Neue Gefahr beim Online-Banking: Polizei warnt vor Sparkassen-Betrug

Keine Kommentare
 

 

Onlinebanking-Accounts stellen bereits seit einigen Jahren ein beliebtes Angriffsziel für Cyberkriminelle dar, die sich finanziell bereichern wollen. Aktuell warnt die niedersächsische Polizei vor einer neuen Phishing-Kampagne, die auf Sparkassen-Kunden abzielt. Ungewöhnlich ist die Vorgehensweise der Betrüger: Statt auf Windows-Malware setzen sie auf Schadcode für Android-Systeme.

Stadtsparkassen Gebäude

Neue Gefahr beim Online-Banking: Polizei warnt vor Sparkassen-Betrug (Pixabay.com / inpropersytle)

Die angebliche “Sicherheitsaufforderung” der Sparkasse kommt per E-Mail. Durch die Verwendung des typischen roten Sparkassen-Designs wirkt sie authentisch – die fett gedruckte Überschrift “Sicherheitsaufforderung” suggeriert Dringlichkeit. Passend dazu wird im Text der Mail behauptet, die Sparkasse führe eine – für alle Kunden verbindliche – Überprüfung der Sicherheitseinstellungen durch. Darunter befindet sich ein Link, der auf eine gefälschte Sparkassen-Website führt.

Datenklau per Browser und Smartphone

Besagte Website dient in Wirklichkeit dem ausgiebigen Datendiebstahl durch die Online-Betrüger. Neben einer Begründung, warum die “Sicherheitsüberprüfung” so wichtig sei, befinden sich dort Eingabefelder, in die verunsicherte Sparkassen-Kunden ihre Login-Daten für ihr Onlinebanking eingeben sollen. Im Anschluss fragen die Betrüger auch noch Handynummer, Bankleitzahl und gewähltes Sicherheitsverfahren ab. Doch damit nicht genug: In einem dritten Schritt wird der Nutzer zum Download einer Android-Datei mit der Bezeichnung “sparkasse-verify.apk” aufgefordert.

Sofern sich der Nutzer tatsächlich auf die App-Installation einlässt, machen die Kriminellen Gebrauch von den zuvor gesammelten Informationen. Je nach online angegebenem Sicherheitsverfahren (z. B. iTAN) fordern sie per App weitere Verifizierungs-Informationen wie etwa TAN-Listen an, die der Kunde abfotografieren und hochladen soll. Zusätzlich beinhaltet die App auch eine Funktion zum Anfangen von SMS für das mTAN-Verfahren. Nachdem die Kriminellen an die TANs gelangt sind, verfügen sie über alle erforderlichen Informationen, um sich ins Onlinebanking einzuloggen und Transaktionen durchzuführen. Um keinen Verdacht zu erregen, leiten sie ihre Opfer im Anschluss an den Datendiebstahl auf die echte Sparkassen-Website um.

Im Betrugsfall das Konto sperren lassen

Die Polizei warnt dringend davor, dem Inhalt der Phishing-Mail Glauben zu schenken. Für gewöhnlich fragen weder die Sparkasse noch andere Banken vertrauliche Daten per E-Mail ab oder fordern gar zur Installation dubioser Apps auf. Betroffenen, die bereits auf die “Sicherheitsüberprüfung” hereingefallen sind, wird zur sofortigen Kontosperrung über die bundesweite Sperrnotruf-Hotline 116 116 geraten. Das Deinstallieren des Android-Schadcodes ist häufig nur im abgesicherten Modus möglich – als letzter und zugleich sicherster Ausweg bleibt das Zurücksetzen des mobilen Geräts auf den Werkszustand.

Häufig schützt bereits ein Blick in die Adresszeile des Browsers vor unbefugtem Datenzugriff. Fehlt beispielsweise das “https” vor der Domain, so ist eine sichere Datenübertragung nicht gewährleistet und es handelt sich mit hoher Wahrscheinlichkeit um Betrug. Ähnliches gilt für “Buchstabendreher” in Domain-Namen, die verwendet werden können, um bekannte (Bank-)Websites zu imitieren. Zusätzlich zur eigenen Wachsamkeit warnen Plug-ins wie beispielsweise Browser-Security vor Sicherheitsrisiken im Web.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen