Trojaner-Angriff auf mobileTAN-Verfahren

Am 04.04.2011 wurde berichtet, dass mit Hilfe einer neuen Variante des Banking-Trojaners SpyEye erfolgreiche Angriffe auf das mobileTAN-Verfahren möglich sind.

Hierzu wird zunächst der PC des Kunden durch einen Trojaner infiziert, der die Anmeldedaten zum Online Banking ausspioniert. Auf dem infizierten PC wird direkt in die Online-Banking-Seite der Bank eine Nachricht eingeblendet, dass ein neues Zertifikat der Bank auf das Handy übertragen werden müsse. Dazu soll der Kunde seine Handynummer und seine IMEI eingeben. Heimlich im Hintergrund installiert das Trojanische Pferd anschließend Spionage-Software auf dem Handy.

Nach dieser Installation analysiert das Programm eingehende SMS und leitet sie an den Angreifer weiter. Mit Hilfe der auf dem PC erlangten Online-Banking-Anmeldedaten und den über SMS empfangenen TAN ist der Angreifer in der Lage, beliebige Überweisungen zu Lasten des Kunden vorzunehmen.

Die aktuelle Version der Spionage-Software ist auf Symbian-Smartphones wie die von Nokia spezialisiert, aber auch für z.B. iOS + Android ist mit entsprechenden Angriffen zu rechnen.

Unsere Tipps für Sie:

Nutzen Sie aktuelle Virenscanner auf Ihrem PC und führen Sie die regelmäßigen Updates hierzu durch.
Benutzen Sie Ihre Bankingdaten (mobileTAN und Rufnummer des registrierten Handys) nur, wenn Sie selbst einen Auftrag erteilen wollen (z.B. Überweisung, Änderung von Vertragsdaten usw.). Wir werden Sie nicht zur Benutzung oder Bekanntgabe dieser Daten für Updates oder Sicherheitsüberprüfungen auffordern.
Achten Sie immer darauf, das OnlineBanking über die offizielle Seite unserer Bank zu starten. Benutzen Sie keinesfalls Links aus EMails oder fremden Webseiten.
Geben Sie niemals TANS oder sonstige Zugangsdaten in Webshops oder bei Internet-Zahlungsdiensten ein.
Wenden Sie sich in allen Zweifelsfällen während unserer Geschäftszeiten an unsere Hotline 05101-88-1288.

Volksbank eG

Trojaner-Angriff auf mobileTAN-Verfahren

Unsere Tipps für Sie: