Warten auf den Online-Betrug: Postbank-Trojaner plündert Konten

Keine Kommentare
 

Online-Banking ist bereits seit einigen Jahren ein beliebtes Angriffsziel für Betrüger, die fremde Konten plündern, um ihre eigenen Taschen zu füllen. Die Banken sind sich dieser Gefahr für ihre Kunden bewusst und veröffentlichen oftmals Sicherheitshinweise zu aktuellen Bedrohungen. So auch die Postbank, die aktuell vor einem neuen Trojaner warnt. Auf gefälschten Banking-Websites fordert der Schädling betroffene Kunden auf, eine Weile zu warten – und nutzt die Zeit, um unbemerkt den Daten-Diebstahl einzuleiten.


Mann läuft mit Euro weg

Postbank-Trojaner plündert Konten (Pixabay.com / geralt)

Laut Angaben der Postbank verbreitet sich besagter Trojaner sowohl über Phishing-Mails als auch über Werbebanner, die mit Schadcode versehen sind. Nach erfolgter Infektion eines PCs “wartet” die Malware den nächsten Besuch der Online-Banking-Site ab. Beim Seitenaufruf über die Adresszeile des Browsers erfolgt dann die heimliche Weiterleitung auf eine Betrugsseite im Postbank-Look.

Transaktionen mit geklauten chipTANs

Der Datendiebstahl verläuft schrittweise. Zunächst wird dem Onlinebanking-Nutzer eine täuschend echte Login-Maske präsentiert, mittels derer eingegebene Daten direkt an die Betrüger weitergeleitet werden. Damit diese nun auch Abbuchungen vom betreffenden Konto tätigen können, benötigen sie im nächsten Schritt eine TAN zur Verifizierung. Mit dem rot unterlegten Schriftzug “Bitte warten Sie noch eine Minute” wird auf einer Folgeseite der TAN-Klau eingeleitet.

Die Malware personalisiert innerhalb dieser Wartezeit eine anschließend angezeigte Eingabemaske. Diese beinhaltet die Kontonummer des Angriffsopfers sowie einen Startcode und Auftragsdaten. Der Nutzer wird aufgefordert, Startcode und Auftragsdaten in seinen chipTAN-Generator einzugeben, um eine passende TAN zu generieren. Überträgt er diese anschließend in das vorgesehene Feld der Eingabemaske, so lässt er den Kriminellen genau jene TAN zukommen, die sie zum Überweisen des Kontoinhalts auf ihre eigenen Konten benötigen. Alternativ können sie die TAN auch nutzen, um weitere Autorisierungsverfahren für den flexiblen Konto-Zugriff freizuschalten.

Möglicherweise auch andere Banken betroffen

Nicht nur Postbank-Kunden sollten angesichts der aktuellen Trojaner-Meldung besonders misstrauisch und wachsam sein. In der Vergangenheit waren bereits zahlreiche Banking-Trojaner in der Lage, ihre Angriffe flexibel auf eine Vielzahl unterschiedlicher Banken abzustimmen. Im vorliegenden Fall könnte dies recht einfach durch optisch angepasste Fake-Websites sowie durch minimale Änderungen beim Login-Vorgang und bei der chipTAN-Generierung geschehen.

Die Postbank jedenfalls weist darauf hin, dass sie Ihre Kunden im Anschluss an den Login-Vorgang niemals unbegründet zum Generieren einer chipTAN auffordert. Ähnliches gilt für die Eingabe mobiler TAN-Nummern sowie des Passworts der Postbank BestSign-App. Weitere allgemeine Sicherheitstipps der Bank umfassen die regelmäßige Aktualisierung des Betriebssystems sowie die Installation eines Virenscanners und einer Firewall.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen