Image Image Image Image

Android-Nutzern wird vermehrt das Bankkonto leergeräumt: Trojaner-Warnung

Android-Nutzern wird vermehrt das Bankkonto leergeräumt: Trojaner-Warnung

Aktuell warnt die Berliner Polizei vor feindlichen Angriffen auf das Online-Banking-Konto. In letzter Zeit sind laut der Polizei vermehrt Strafanzeigen von Opfern eingegangen, welchen das gesamte Bankkonto leergeräumt wurde. In sämtlichen Fällen wurden die Transaktionsnummern über das mTAN-Verfahren (SMS) von den Angreifern abgefangen, wodurch diese anschließend das Konto leerräumten.

Laut der Berliner Polizei sind bislang ausschließlich Android-Nutzer davon betroffen. Eine zuvor heimlich auf dem Rechner des Opfers abgelegte Schadsoftware ermöglichte es den Angreifern die Kontoverbindung der Opfer auszuspähen. Darüber hinaus wurde den Opfern ein angeblich notwendiges Sicherheitsupdate empfohlen, welches das mTAN-Verfahren aktualisieren sollte. Bei dieser Aufforderung sollten die Opfer jeweils die Handynummer und das Gerätemodell angeben. Anschließend bekamen die Opfer eine SMS geschickt, in der sich ein Link zum angeblichen Sicherheitsupdate befand. Android-Nutzern wurde anschließend eine als Sicherheitsupdate getarnte Schadsoftware als Download angeboten. Sofern die Nutzer diese ausführten, installierte sich Folge dessen die Schadsoftware. Die Angreifer konnten von nun an die notwendigen TANs abfangen und letztendlich mit allen Daten zusammen das Bankkonto räumen.

Die Polizei gab zudem an, dass die Täter sogar den Überziehungsrahmen des Kontos auskosteten und das Konto vollständig leerten. Eine Rückbuchung ist nicht möglich. Da die Nutzer der Android-Smartphones in diesem Fall fahrlässig gehandelt haben, greift hier auch der Versicherungsschutz in der Regel nicht. Opfer würden somit buchstäblich mit leeren Händen dastehen.

Aus diesem Grund rät die Polizei zur Vorsicht. Sofern derartige Aufforderungen eintreffen, sollten Nutzer zur Sicherheit bei ihrer Bank nachfragen. Generell ist zu sagen, dass das mTAN-Verfahren nicht sicher ist und Angreifer durchaus die TAN-Übertragung per SMS abfangen können. Andere Authentifzierungs-Methoden sind hier die bessere Alternative.

via. berlin.de/presse


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home