Betrug hoch 2: Kriminelle Anrufer verschicken Malware-SMS

Keine Kommentare
 

Rund 2000 Euro kostete eine Frau aus dem Landkreis Göttingen ihr Vertrauen in die Worte eines anonymen Anrufers, der sich als Bankmitarbeiter ausgab. Vor der zugrunde liegenden Betrugsmasche, die auf die Konten argloser Onlinebanking-Kunden abzielt, warnen nun die Mitarbeiter des Zentralen Kriminaldienstes der Göttinger Polizeiinspektion. Die Strategie der Kriminellen kombiniert Social Engineering per Telefon mit der Installation einer Malware-App.


Handy mit tastatur

Betrug hoch 2: Kriminelle Anrufer verschicken Malware-SMS (relaxahotels / Pixabay.com)

Nach Aussage der niedersächsischen Cybercrime-Ermittler, die sich des Betrugsfalls angenommen haben, ist das Versenden von Internetlinks per SMS ein gebräuchliches Vorgehen, um Onlinebanking-Diebstähle in die Wege zu leiten. Die betreffenden Links führen meist zu einer gefälschten Login-Website oder zu einer App mit verborgener Schadfunktion. Ein im Bereich Göttingen neues Phänomen sei allerdings die Kombination aus Anruf und SMS. Fällt der Onlinebanking-Kunde auf die Worte des Anrufers herein, so dürfte dies die Wahrscheinlichkeit eines erfolgreichen Angriffs stark erhöhen.

Erste Kontaktaufnahme wirkt unverdächtig

Das Abfragen vertraulicher Daten am Telefon weckt zumeist das Misstrauen des Angerufenen und ist somit wenig erfolgversprechend. Im aktuellen Fall verzichtete der Anrufer daher vollständig auf Fragen nach persönlichen Informationen. Er gab sich stattdessen als Mitarbeiter der Volksbank aus und behauptete, es sei ein Update für das Onlinebanking erforderlich. Dabei bekräftigte er, dass die Installation aus Sicherheitsgründen dringend durchgeführt werden müsse. Nachdem er die betroffene Bankkundin überzeugt hatte, nutzte er ihre – ihm offenbar bereits bekannte – Mobiltelefonnummer, um ihr eine SMS zu schicken.

Die SMS, die als Absender die Volksbank auf dem Handy-Display anzeigte, enthielt einen Link zum vermeintlichen Sicherheitsupdate. Bei diesem handelte es sich jedoch in Wirklichkeit um den Trojaner “Marcher”. Einmal auf dem mobilen Endgerät installiert, ermöglicht der Schädling dem Angreifer den Zugriff auf sämtliche Daten und Funktionen. Dies schließt nach Aussage des Göttinger Cybercrime-Ermittlers Henning Müller auch das Onlinebanking sowie die zugehörigen mobilen Transaktionsnummern ein.

Polizei rät zu Vorsicht und empfiehlt, Anzeige zu erstatten

Es ist recht wahrscheinlich, dass die Drahtzieher des im Landkreis Göttingen erfolgten Angriffs ihre Betrugsmasche künftig auch in anderen niedersächsischen Landkreisen oder gar deutschlandweit anwenden werden. Vor allem – aber nicht nur – Onlinebanking-Kunden sollten einige vom Präventionsteam der Polizei zusammengestellte Hinweise beherzigen. Dazu zählt auch die Aussage, dass Banken und ähnliche Institutionen üblicherweise keine SMS mit Links zu Sicherheitsupdates verschicken. Ein Rückruf bei der Bank unter Angabe von Name, Rufnummer und Anrufzeit schafft Klarheit über die Seriosität eines Anrufs.

Smartphone-Apps sollten grundsätzlich nur aus vertrauenswürdigen Quellen bezogen werden. In den Sicherheitseinstellungen des Geräts ist es für gewöhnlich möglich, Downloads aus unsicheren Quellen grundsätzlich zu blockieren. Bereits durch Malware kompromittierte Geräte dürfen keinesfalls mehr für Banking-Transaktionen genutzt werden. Es empfiehlt sich, den Werkszustand wiederherzustellen und eine (vertrauenswürdige) Anti-Malware-App zu installieren.

Bankkunden, deren Bankdaten in die falschen Hände geraten sind, können zur Sperrung ihrer Konten auf die bundesweit einheitliche Notrufnummer 116 116 zurückgreifen. Die Polizei empfiehlt außerdem, Strafanzeige zu erstatten. Eine Anzeige gegen Unbekannt mag auf den ersten Blick nicht unbedingt erfolgversprechend erscheinen. Wie der aktuelle Betrugsfall zeigt, kann sie jedoch dazu beitragen, potenzielle Opfer rechtzeitig vor der drohenden Gefahr zu warnen.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen