Gehäufte Angriffe durch Banking-Trojaner
Transcrição
Gehäufte Angriffe durch Banking-Trojaner
Berliner Sparkasse 12. August 2010 - Steigen Sie jetzt auf die smsTAN um! Aktuell wird ein verstärktes Auftreten eines Banking-Trojaners beobachtet. Dieser Trojaner wird bei der Anmeldung zum Online-Banking aktiv. Unter dem Vorwand "das Konto zu entsperren" und "Sicherheitsmaßnahmen aktuell zu halten" erfragt er eine iTAN mit vorgegebener Indexnummer. Das Computer-Notfallteam der Sparkassen-Finanzgruppe rät zu erhöhter Vorsicht. Sollten Sie bei der Anmeldung zum Online-Banking das zuvor beschriebene, ungewöhnliche Verhalten beobachten, wird empfohlen, keine TAN einzugeben und den Rechner durch einen Fachmann untersuchen zu lassen. Zudem sollten Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit unserer Online-Banking-Hotline unter 030/869 869 57 in Verbindung setzen. Sicherheitstipps Seien Sie misstrauisch, wenn sich das Online-Banking anders verhält als gewohnt - Geben Sie keine TAN-Nummer ein, sofern Sie nicht eine Überweisung o.ä. durchführen Ändern Sie Ihr TAN-Verfahren von iTAN-Liste auf smsTAN oder chipTAN. Dadurch werden die unten beschriebenen Hintergrundüberweisungen sichtbar bzw. verhindert. Hintergrund In den meisten Fällen führt der Trojaner nach der Anmeldung unsichtbar im Hintergrund eine SEPA-Einzelüberweisung durch. So werden durch den Trojaner nacheinander zwei betrügerische Web-Seiten eingeblendet. Die erste betrügerische Web-Seite wird angezeigt, während eine Hintergrundüberweisung initiiert wird und täuscht mit einer vermeintlichen Bestätigung der Browser-Sicherheitseinstellungen über eine Wartezeit hinweg: Nach der Initiierung der betrügerischen Überweisung blendet der Trojaner eine zweite betrügerische Web-Seite ein. Hier wird durch einen vermeintlichen Hinweis auf eine Kontosperre und Wartungsarbeiten nach der iTAN gefragt. Wird dann die geforderte iTAN eingegeben, so bestätigt man die Hintergrundüberweisung, ohne dass man diese gesehen hat. Während des gesamten Verlaufs bleibt das Schlosssymbol im Browser geschlossen und zeigt beim Anklicken das Originalzertifikat der Berliner Sparkasse. Die Berliner Sparkasse wird Sie niemals zur Eingabe einer oder mehrerer Transaktionsnummern ohne vorliegenden Geschäftsvorfall auffordern. Sollten Sie einen Verdacht auf Betrug haben, wenden Sie sich bitte an unsere Online-Banking-Hotline: Telefon: 030/869 869 57 E-Mail: [email protected]