Online-Banking: BKA warnt vor Phishing-Malware

Online-Banking: BKA warnt vor Phishing-Malware

Das Bundeskriminalamt (BKA) hat vor einer neuen Variante von Schadsoftware gewarnt, die Manipulationen von Onlinebanking-Seiten durchführt. Nach einem Login des Geschädigten in seinen Onlinebanking-Account wird ihm in einem ersten Schritt unter dem Namen seiner Bank eine Information eingeblendet, dass auf seinem Konto irrtümlicherweise eine Gutschrift eingegangen sei.

Der Anwender wird aufgefordert, den Betrag umgehend zurück zu überweisen, um sein Konto wieder zu entsperren. In einem zweiten Schritt manipuliert die Schadsoftware dann Anzeige der Kontoumsätze des Onlinebanking-Accounts und zeigt den angeblichen Eingang der Gutschrift in der Saldoübersicht an.

Tatsächlich ist auf dem Konto des Kunden jedoch niemals eine Gutschrift eingegangen. Folgt der Kunde der Aufforderung die Rücküberweisung vorzunehmen, präsentiert die Schadsoftware das normale, aber bereits ausgefüllte Online-Überweisungsformular.

Da der Geschädigte in diesem Fall die Überweisung selbst ausführt, bleiben die üblichen Sicherungsmechanismen im Onlinebanking wirkungslos und der angewiesene Betrag wird auf ein zur Täterseite gehörendes Bankkonto überwiesen.

Das BKA warnte davor, auf eine entsprechende Meldung hereinzufallen und die Überweisung auszulösen. Man bat darum, dass betroffene Nutzer statt dessen die nächste Polizeidienststelle über den Vorfall informieren. Dies soll den Ermittlern des BKA auch helfen, die Verbreitung der fraglichen Malware beobachten zu können.

Zitat:

---

Zitat von DenkMal

Online-Banking: BKA warnt vor Phishing-Malware

Das Bundeskriminalamt (BKA) hat vor einer neuen Variante von Schadsoftware gewarnt, die Manipulationen von Onlinebanking-Seiten durchführt. Nach einem Login des Geschädigten in seinen Onlinebanking-Account wird ihm in einem ersten Schritt unter dem Namen seiner Bank eine Information eingeblendet, dass auf seinem Konto irrtümlicherweise eine Gutschrift eingegangen sei.

Der Anwender wird aufgefordert, den Betrag umgehend zurück zu überweisen, um sein Konto wieder zu entsperren. In einem zweiten Schritt manipuliert die Schadsoftware dann Anzeige der Kontoumsätze des Onlinebanking-Accounts und zeigt den angeblichen Eingang der Gutschrift in der Saldoübersicht an.

Tatsächlich ist auf dem Konto des Kunden jedoch niemals eine Gutschrift eingegangen. Folgt der Kunde der Aufforderung die Rücküberweisung vorzunehmen, präsentiert die Schadsoftware das normale, aber bereits ausgefüllte Online-Überweisungsformular.

Da der Geschädigte in diesem Fall die Überweisung selbst ausführt, bleiben die üblichen Sicherungsmechanismen im Onlinebanking wirkungslos und der angewiesene Betrag wird auf ein zur Täterseite gehörendes Bankkonto überwiesen.

Das BKA warnte davor, auf eine entsprechende Meldung hereinzufallen und die Überweisung auszulösen. Man bat darum, dass betroffene Nutzer statt dessen die nächste Polizeidienststelle über den Vorfall informieren. Dies soll den Ermittlern des BKA auch helfen, die Verbreitung der fraglichen Malware beobachten zu können.

---

Abhilfe:
-Virenscanner
-Firewall (mir reicht die meines Routers)
-Nicht als Administrator im Internet surfen.
-Keine fragwürdigen Programme installieren

Also ich hatte bis jetzt noch nie ernsthafte Probleme mit Viren/Trojanern.
Die wenigen, die sich auf meinem Computer eingenistet haben, wurden von Antivir unschädlich gemacht und hatten nur eingeschränkte Rechte.

Zitat:

---

Zitat von steffel

Abhilfe:
-Virenscanner
-Firewall (mir reicht die meines Routers)
-Nicht als Administrator im Internet surfen.
-Keine fragwürdigen Programme installieren

Also ich hatte bis jetzt noch nie ernsthafte Probleme mit Viren/Trojanern.
Die wenigen, die sich auf meinem Computer eingenistet haben, wurden von Antivir unschädlich gemacht und hatten nur eingeschränkte Rechte.

---

Virenscanner und Anti-Spyware Programme helfen nicht immer. Ich hab letzten Donnerstag durch Zufall einen sogenannten Key-Logger(Das war eine systray stub.exe im Tempordner) auf meinem PC entdeckt. Antivir sowie 2 weitere Anti-Spyware Programme habe ihn nicht gefunden. Leider hat nur Format C geholfen. Nunja jetzt ist wieder alles in Ordnung. :)

Zitat:

---

Zitat von Steiner

Virenscanner und Anti-Spyware Programme helfen nicht immer. Ich hab letzten Donnerstag durch Zufall einen sogenannten Key-Logger(Das war eine systray stub.exe im Tempordner) auf meinem PC entdeckt. Antivir sowie 2 weitere Anti-Spyware Programme habe ihn nicht gefunden. Leider hat nur Format C geholfen. Nunja jetzt ist wieder alles in Ordnung. :)

---

Eine Frage:
Wie hast du den dir eingefangen? Gehst du als Admin ins Internet?
Wenn ich z.b. heute so ein Teil bekommen hätte, müsste ich nur den Benutzer (mit eingeschränkten Rechten) löschen.

Zitat:

---

Zitat von steffel

Eine Frage:
Wie hast du den dir eingefangen?

---

Das kann ich dir leider nicht beantworten. Ich hab zwar ne Vermutung bin mir da aber nicht ganz sicher.

Zitat:

---

Gehst du als Admin ins Internet?
Wenn ich z.b. heute so ein Teil bekommen hätte, müsste ich nur den Benutzer (mit eingeschränkten Rechten) löschen.

---

Jep.

Ich will ja Eure Unterhaltung nicht stören aber der Gang ins Netz, nicht als Admin, ändert ja nichts an dem was im Eingangsbeitrag beschrieben wurde.
Mich würde da vielmehr interessieren inwiefern es eigentlich möglich ist das sich eine Meldung öffnet welche nicht von der Bank ist ( wobei die Banken eh nicht mit solchen Meldungen arbeiten ) obwohl der Kunde sich in seinem Bankaccount befindet.

Zitat:

---

Zitat von Steiner

Das kann ich dir leider nicht beantworten. Ich hab zwar ne Vermutung bin mir da aber nicht ganz sicher.



Jep.

---

@Steiner:
Richte doch mal einen Benutzer mit eingeschränkten Rechten ein, um im Internet zu surfen.
Bei mir in Windows XP kann man das unter Systemsteuerung->Benutzerkonten

Zitat:

---

Zitat von DenkMal

Online-Banking: BKA warnt vor Phishing-Malware

Das Bundeskriminalamt (BKA) hat vor einer neuen Variante von Schadsoftware gewarnt, die Manipulationen von Onlinebanking-Seiten durchführt. Nach einem Login des Geschädigten in seinen Onlinebanking-Account wird ihm in einem ersten Schritt unter dem Namen seiner Bank eine Information eingeblendet, dass auf seinem Konto irrtümlicherweise eine Gutschrift eingegangen sei.

Der Anwender wird aufgefordert, den Betrag umgehend zurück zu überweisen, um sein Konto wieder zu entsperren. In einem zweiten Schritt manipuliert die Schadsoftware dann Anzeige der Kontoumsätze des Onlinebanking-Accounts und zeigt den angeblichen Eingang der Gutschrift in der Saldoübersicht an.

Tatsächlich ist auf dem Konto des Kunden jedoch niemals eine Gutschrift eingegangen. Folgt der Kunde der Aufforderung die Rücküberweisung vorzunehmen, präsentiert die Schadsoftware das normale, aber bereits ausgefüllte Online-Überweisungsformular.

Da der Geschädigte in diesem Fall die Überweisung selbst ausführt, bleiben die üblichen Sicherungsmechanismen im Onlinebanking wirkungslos und der angewiesene Betrag wird auf ein zur Täterseite gehörendes Bankkonto überwiesen.

Das BKA warnte davor, auf eine entsprechende Meldung hereinzufallen und die Überweisung auszulösen. Man bat darum, dass betroffene Nutzer statt dessen die nächste Polizeidienststelle über den Vorfall informieren. Dies soll den Ermittlern des BKA auch helfen, die Verbreitung der fraglichen Malware beobachten zu können.

---

Entschuldige Bitte, weist du, warum Phishing und jede andere Art überhaupt funktioniert, ganz einfach, weil der Inline-Banking zu dämlich ist, einmal die Unterlagen seiner Bank zum Online-Banking zu lesen und sich über normale Prozedere bei der Bank zu informieren.

Angst vor Paypal, aber online-banking :lach: Ich gehe lieber zur Bank, der PC ist mir einfach zu unsicher

Zitat:

---

Zitat von Pillefiz

Angst vor Paypal, aber online-banking :lach: Ich gehe lieber zur Bank, der PC ist mir einfach zu unsicher

---

Wenn Du mit einem externen Kartenleser über HBCI Deine Online- Bankgeschäfte tätigst hast Du überhaupt kein Risiko, jedenfalls nicht so lange nur Du und/oder Dir Vertraute daran kommen.