Aktuell warnt die Berliner Polizei vor feindlichen Angriffen auf das Online-Banking-Konto. In letzter Zeit sind laut der Polizei vermehrt Strafanzeigen von Opfern eingegangen, welchen das gesamte Bankkonto leergeräumt wurde. In sämtlichen Fällen wurden die Transaktionsnummern über das mTAN-Verfahren (SMS) von den Angreifern abgefangen, wodurch diese anschließend das Konto leerräumten.
Laut der Berliner Polizei sind bislang ausschließlich Android-Nutzer davon betroffen. Eine zuvor heimlich auf dem Rechner des Opfers abgelegte Schadsoftware ermöglichte es den Angreifern die Kontoverbindung der Opfer auszuspähen. Darüber hinaus wurde den Opfern ein angeblich notwendiges Sicherheitsupdate empfohlen, welches das mTAN-Verfahren aktualisieren sollte. Bei dieser Aufforderung sollten die Opfer jeweils die Handynummer und das Gerätemodell angeben. Anschließend bekamen die Opfer eine SMS geschickt, in der sich ein Link zum angeblichen Sicherheitsupdate befand. Android-Nutzern wurde anschließend eine als Sicherheitsupdate getarnte Schadsoftware als Download angeboten. Sofern die Nutzer diese ausführten, installierte sich Folge dessen die Schadsoftware. Die Angreifer konnten von nun an die notwendigen TANs abfangen und letztendlich mit allen Daten zusammen das Bankkonto räumen.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Die Polizei gab zudem an, dass die Täter sogar den Überziehungsrahmen des Kontos auskosteten und das Konto vollständig leerten. Eine Rückbuchung ist nicht möglich. Da die Nutzer der Android-Smartphones in diesem Fall fahrlässig gehandelt haben, greift hier auch der Versicherungsschutz in der Regel nicht. Opfer würden somit buchstäblich mit leeren Händen dastehen.
Aus diesem Grund rät die Polizei zur Vorsicht. Sofern derartige Aufforderungen eintreffen, sollten Nutzer zur Sicherheit bei ihrer Bank nachfragen. Generell ist zu sagen, dass das mTAN-Verfahren nicht sicher ist und Angreifer durchaus die TAN-Übertragung per SMS abfangen können. Andere Authentifzierungs-Methoden sind hier die bessere Alternative.
via. berlin.de/presse
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
