20. Juli 2011
Aktuell richtet sich ein neuartiger und besonders böswilliger Betrugsversuch im Netz gegen Online-Banking-Kunden. Dabei wird auf dem Rechner des ahnungslosen Bankkunden eine Schadsoftware installiert.
Beim Aufruf des Online-Banking sorgt diese dafür, dass der Kunde einen Hinweis erhält, er habe irrtümlich eine Gutschrift auf seinem Konto erhalten, die er zurück überweisen möge. Kommt er dieser Bitte nach, wird ihm eine Überweisungsvorlage eingeblendet, mit der er die vermeintliche Gutschrift auf ein von den Betrügern kontrolliertes Konto überweist.
Das Gefährliche an dieser Betrugsmasche ist, dass der Kunde selbst die Überweisung mit einer TAN frei gibt. Dass Transaktionen mit einem TAN-Sicherheitscode bestätigt werden müssen, dient ja eigentlich dazu, unrechtmäßigen Abbuchungen vorzubeugen. Genau das wird bei dieser neuen Betrugsserie aber ausgehebelt.
Hinzu kommt, dass nicht nur der Hinweis auf die versehentliche Gutschrift und das Überweisungsformular professionell gestaltet sind und wie eine offizielle und autorisierte Nachricht der Bank daher kommen. Mehr noch: der Eingang der vermeintlichen Gutschrift wird sogar unter den Kontoumsätzen angezeigt.
Quelle:
Das Bundeskriminalamt (BKA) warnt vor einer neuen Variante des Phishings im Onlinebanking