Betrug Homebanking: Falsches Sicherheitsupdate PC & Smartphone

Der miese Trick eines vorgetäuschten Sicherheitsupdates

Eine neue und besonders heimtückische Methode, die Bankdaten von Online-Kunden auszuspähen, ist der Berliner Polizei unter die „Ermittlungs-Akten“ geraten. Demnach nutzen die Täter die Gutgläubigkeit des Privatkunden aus, der sich fatalerweise sogar in Sicherheit wiegt.

Vorweg wird auf den PC des vermeintlichen Betrug-Opfers heimlich ein Trojaner (Spionage-Schadprogramm) installiert. Im Hintergrund laufend späht das Programm die Kontoverbindungen aus, senden die relevanten Daten „klammheimlich“ über das Internet an das vorbestimmte Ziel der Täter. Dort erlangen sie letztendlich die Zugangsdaten zum Online-Konto.

Die schädliche Software bleibt allerdings nicht im versteckten Hintergrund, sondern fordert den Computer-Nutzer sogar dazu auf, ein „zwingend notwendiges Sicherheitsupdate“ für das mTAN-Verfahren einzuspielen. Dazu müsse der Kunde „lediglich seine Handynummer und das Handymodell“ angeben. Nach erfolgter Absendung der geforderten Daten, erhält der Bankkunde eine SMS zurück geschickt, in dem sich ein Link (Internet-Verweis) zu dem vermeintlichen Sicherheitsupdate befindet. Empfängt das vermeintliche Opfer die SMS auf einem Smartphone, ist der nächste Schritt dorthin bereits mit einem einzigen Klick getan.

Wer dem Link tatsächlich folgt, erhält das vorgetäuschte Sicherheitsupdate auf das Smartphone installiert (den Tätern ist aufgrund der Abfrage das Modell bekannt). Tatsächlich wird dem Bankkunden eine weitere Schadsoftware überspielt. Die einzige Aufgabe der Spionage-Software ist die Umleitung der SMS für den nächsten mTAN-Auftrag zum Handy der Betrüger. Diese besitzen bereits die Kontozugangsdaten und erhalten mit der Ankunft der „frischen“ mTAN die Möglichkeit, das Konto bis zum Limit abzuräumen. Da es sich um einen „Überweisungsauftrag“ handelt, ist eine Rückbuchung nicht möglich.

„Vorsicht ist die Mutter der Porzellankiste“

Der Schaden würde nicht nur dem Bankkunden zugefügt werden, sondern auch den Ruf der Internet-Banken gefährden. So verwundert es auch nicht, dass sich die VTB Direktbank „unmittelbar“ angesprochen fühlt und dringend auf Vorsicht appelliert.

Christoph Czech, Operations & IT Manager sowie Sicherheitsexperte der VTB Direktbank warnt: „Banken werden ihre Kunden niemals in dieser Weise zu einem solchen Sicherheitsupdate auffordern. Und sie werden niemals ihre Kunden nach Passwörtern oder PINs fragen. Computernutzer sollten also immer misstrauisch sein und im Zweifel erst bei ihrer Bank nachfragen, ob die Aufforderung zu dem Sicherheitsupdate tatsächlich von der Bank stammt. Das gilt grundsätzlich auch für sämtliche, per Mail versandten Anfragen. Computer sollten außerdem mit einem Antivirenprogramm geschützt werden, wobei notwendige Updates zu beachten sind.“

„Anti- “ gleich doppelt angehen“
Ein stets aktueller Virenscanner, am besten mit einer eingebauten Firewall, sollte längst zu den Standards eines jeden Internet-Nutzers gehören, unabhängig davon, ob Online-Banking genutzt wird oder nicht. Auch wenn die echten Online-Trickbetrüger auf das Geld des Opfers aus sind, treiben sich zahlreiche „Gesellen“ in der Online-Welt umher, die einfach „Freude daran finden“ anderen Schaden zuzufügen.

Das Installieren mehrerer Virenprogramme gleichzeitig ist kontraproduktiv und bringt mehr Probleme als Nutzen. Vielmehr wird dem aktiven Online-Banker geraten, auf eine Bankingsoftware ein- oder umzusteigen, die selbstständig auf Manipulationsversuche im Hintergrund achtet. Dazu gehört auch das sog. Key-Logging. Damit wird jeder Tastendruck aufgezeichnet und zu einem bestimmten Ziel geschickt. Den Betrügern bleibt nur noch der relativ geringe Aufwand, aus dem vermeintlichen „Ziffern- und Zahlen-Wirrwarr“ ein Passwort oder die PIN heraus zu filtern.

Über einen „Hintergrund-Scanner“ verfügt z.B. Deutschlands erfolgreichste Bankingsoftware StarMoney von StarFinanz. Für Privatnutzer derzeit in der Version 8.0 und für Businesskunden in der Version 5.0 erhältlich.