10. Oktober 2011
Wie heise online meldet, kursiert eine neue Trojaner-Variante, die das mobile TAN-Verfahren (mTAN) beim Online Banking bedroht. Der Schädling, eine Variante des Trojaners SpyEye, manipuliert die bei der Bank hinterlegte Rufnummer für das mobile TAN-Verfahren und bringt so fremde TANs unter seine Kontrolle. Auf diese Weise kann der Angreifer beliebige Transaktionen vornehmen, die der Benutzer zunächst nicht bemerkt.
Neu an dieser Betrugsvariante ist, dass der Schädling zunächst den Web-Browser manipuliert und die Zugangsdaten für das Online Banking stiehlt. Loggt sich der Benutzer dann bei seiner Bank ein, wird ihm eine gefälschte Warnmeldung angezeigt, der zufolge er sich für eine neue Schutzfunktion registrieren muss. Die Bank werde ihm aus Sicherheitsgründen eine neue SIM-Karte zusenden, deren neue Rufnummer vorab schon online für das mTAN-Verfahren frei geschaltet werden solle. Für die Rufnummernänderung erhält der Nutzer per SMS einen Freischaltungscode. Schickt er diesen als vermeintliche Bestätigung an seine Bank, hat der Angreifer das Konto endgültig und vollständig unter Kontrolle.
Wir so oft gilt auch hier als Faustregel, erhöhte Wachsamkeit und gesunden Menschenverstand walten zu lassen und alle Nachrichten und vermeintlichen Warnhinweise, ob im Web oder als SMS, immer genau zu prüfen. Einmal mehr eine Nachricht nicht zu bestätigen und den Hinweisen nicht zu folgen, schützt vor Unheil. Im Zweifel hilft auch eine kurze Nachfrage bei der Bank oder dem IT-Servicepartner – ein vergleichsweise kleiner Aufwand für die Vermeidung eines ggf. erheblichen Schadens.
Außerdem: Auch beim Online-Banking passiert aus Sicherheitsgründen eben nicht alles nur online: Bei vielen Banken kann eine Rufnummernänderung im ersten Schritt immer nur schriftlich per Brief oder Fax beantragt werden.
Quelle:
Trojaner ändert Rufnummer für mTANs (heise.de)