Online Banking: Neue Betrugsmasche mit Trojanern
Banking-Trojaner versuchen mit gefälschten Hinweisseiten Online-Konten zu plündern. Beim Einloggen ins Online-Banking werden User aufgefordert eine angeblich fehlgeleitete Einzahlung auf ihrem Konto zurück zu überweisen – die es jedoch nie gegeben hat. Die Betrüger leiten die vermeintliche „Rück“-Überweisung stattdessen auf ihr eigenes Konto um.
Trojaner fordert zum Klicken eines „Retouren“-Links auf
So geschah es im Fall eines 39-jährigen Mannes in Speyer im Juni dieses Jahres, wie die Nachrichtenseite mrn-news.de zu berichten weiß. Beim Einloggen ins Online-Portal seiner Bank öffnete sich im Internetbrowser eine täuschend echte Hinweisseite und informierte den Mann über eine angeblich fehlerhafte Einzahlung in vierstelliger Höhe.
Der falsche Hinweis forderte ihn auf, den Betrag über einen „Retouren“-Link zurück zu überweisen. Der Mann tat wie geheißen und gelangte auf ein bereits ausgefülltes Überweisungsformular, in das er eine TAN eingab. Dies löste tatsächlich eine Abbuchung von seinem Konto aus. Hinterher stellte der Mann jedoch fest, dass die angebliche Einzahlung auf seinem Konto nie stattgefunden hatte. Glücklicherweise informierte er rechtzeitig seine Bank und die Überweisung konnte gestoppt werden.
Kein Einzelfall
Diese Betrugsmasche scheint kein Einzelfall zu sein. In Neubrandenburg erlebte ein Mann erst kürzlich eine vergleichbare Vorgehensweise: Beim Einloggen öffnete sich eine gefälschte Sparkassenseite, die ebenfalls von einer fehlgeleiteten Überweisung in vierstelliger Höhe sprach und zur Rücküberweisung aufforderte. Das Trojaner-Programm kannte sogar seinen Kontostand. In diesem Fall ließ sich der Mann jedoch nicht darauf ein. Er hatte erst am Tag zuvor eine dubiose Mail einer Anwaltskanzlei erhalten, die ihn zur Zahlung von 500 Euro aufforderte. Daher war er bereits misstrauisch geworden.
- Zudem scheinen in letzter Zeit auch per Mail gefälschte Bank-Formulare verschickt zu werden, die zwecks Sicherheitsaktualisierung zur Eingabe von persönlichen Daten und PINs auffordern. Derartige Mails sollten ignoriert und gelöscht werden.
Spam-Mails können Trojaner enthalten
Spam-Mails und Phishing-Mails, die ungewollte Werbung senden oder persönliche Daten abfragen, enthalten häufig Viren oder Trojaner. So lässt sich vermuten, dass der Mann aus Neubrandenburg den Banking-Trojaner durch die vorausgehende Phishing-Mail eingefangen hatte. Ein Zusammenhang zwischen den seit einigen Monaten verstärkt aufgetretenen Anwaltsmails und den Banking-Trojaner‘ ist aber noch nicht bekannt. In jedem Fall ist immer davon abzuraten, Links oder Anhänge in Mails zu öffnen, die nicht hundertprozentig vertrauenswürdig sind. Zu schnell installiert sich Schadsoftware auf dem eigenen PC und kann große Probleme verursachen.
Vorsicht beim Online-Banking
Die Banking-Trojaner sind darauf aus, dass man mit der Eingabe einer TAN eine Überweisung auf ihr Konto autorisiert. Die gefälschten Hinweisseiten sind täuschend echt; als User ist hier besondere Aufmerksamkeit gefragt:
- Internetadresse der Hinweisseite überprüfen: ist es die tatsächliche URL der Bank? Online-Banking-Seiten nutzen immer HTTPS. Fehlt dies, handelt es sich wahrscheinlich um eine gefälschte Seite.
- PIN und TANs nur auf den vertrauten Online-Seiten der Bank und nur bei selbst veranlassten Vorgängen eingeben. Banken fragen niemals PINS und TANs per Mail oder Online-Formular nach.
Ist es dennoch einmal geschehen, ist Folgendes zu tun:
- Sofort die Bank benachrichtigen; oft können Abbuchungen bestoppt werden
- Anzeige bei der Polizei erstatten (damit ggf. Versicherungsschutz greift)
- Antivirenprogramm auf dem PC laufen lassen
Bei ungewöhnlichen Vorgängen beim Online-Banking sollte man bei der Bank persönlich nachfragen, bevor man irgendwelche Daten angibt. Auch durch Zahlungsaufforderungen und Mahnungen darf man sich nicht unter Druck setzen lassen; darauf sind die Betrüger aus. Beim Umgang mit sensiblen Daten im Internet heißt es stets Ruhe bewahren und Vorsicht walten lassen. Lieber dreimal nachfragen, anstatt einmal betrogen zu werden.
Pingback: Tipps gegen Online-Bankraub: Vor allem Nutzer mobiler TANs gefährdet - Spam Info