Sonntag, 18. November 2012

Perfide Betrugsmasche rund um Trojaner und mTAN

Betrüger schaffen es über Computer und Android Handys an die Bankdaten und die mobileTAN von Bankkunden zu kommen. 

Um es kurz zu machen zunächst die Handlungshinweise. 


1. Öffnen Sie keine Anhänge von mails, von denen Sie den Absender nicht kennen. Hier können Trojaner versteckt sein.
2. Mails deren Absender Sie kennen, deren Anhang Ihnen aber seltsam vorkommt öffnen Sie ebenfalls nicht.  Der Mailaccount könnte gekapert worden sein, damit mails mit schädlichen Anhängen versandt werden können.
3. Geben Sie nie etwas im Internet ein, was mit Ihrer Bank zu tun hat. Ausser Sie haben sich ordnungsgemäß eingeloggt und brauchen die Daten für eine Überweisung oder dergleichen. Hundertprozentig sicher ist das zwar auch nicht, aber es läßt sich kaum vermeiden.

 Also geben Sie  weder Ihre Bankdaten, keine PIN, keine TAN keine Kontonummern ein.

 Das gilt vor allem, wenn Sie angeblich von irgendwem dazu aufgefordert werden. Ihre Bank wird Sie nicht danach fragen und alle anderen Geldinstitute, wie beispielsweise Paypal ebenso wenig.

Im Zweifel rufen Sie bei Ihrer Bank an. Sie können auch gerne mich fragen, wenn Sie Zweifel haben.

Die Masche: 


Diesmal gingen die Betrüger besonders dreist vor. Wie der Spiegel berichtet warnt das Berliner Landeskriminalamt vor einer Betrugsmasche, die sowohl den Computer, wie auch das Handy involviert.

Mithilfe eines Trojaners, also eines Programmes, das sich in Anhängen an Mails befinden kann, aber auch mit Software downgeloaded werden kann erhalten die Täter die Bankverbindung des Opfers. Denn diese Trojaner sind darauf ausgelegt eben rein die Bankverbindung des Opfers auszuspähen.

Nun wird dem Nutzer vorgegaukelt, dass das mTAN Verfahren ein Sicherheitsupdate bräuchte. Hierfür soll er die Modellnummer des Telefons und seine Handynummer eingeben.

Daraufhin erhält er einen Link mit einer SMS, die er bestätigen muss.

Damit können nun alle mTANs , die eingegeben werden umgeleitet werden und die Täter können mit der mTAN und den Bankdaten in aller Ruhe das Konto leerräumen.