Cyberkriminelle erproben zum ersten Mal ein neuartiges Angriffs-Verfahren, um auf Bankkonten von Smartphone-Besitzern zuzugreifen. Wie die Berliner Polizei kürzlich berichtete, seien auf diesem Weg bereits einige Konten leergeräumt worden. Dabei weiß die Polizei schon seit gut einem Jahr von der Masche.
Falsches Sicherheitsupdate klaut TANs
Der Trick der Cyberkriminellen: Durch Malware und Viren werden die Login- und Kontodaten eines Online-Banking-Nutzers ausgespäht. Auf einer falsche Webseite, die vortäuscht, von der richtigen Bank zu kommen, sollen Nutzer dann ein Sicherheitsupdate für die Handy-TANs installieren. Dazu muss der Nutzer sein Handymodell und die Telefonnummer angeben. Per SMS kommt dann ein Downloadlink für das vermeintliche Sicherheitsupdate. In Wirklichkeit aber wird noch mehr Schadsoftware installiert, die automatisch Handy-TANs von der Bank an die Kriminellen weiterleitet. So sollen bereits mehrere Konten und selbst Dispokredite leergeräumt worden sein.
Stets vorsichtig bleiben
Das Verfahren ist nicht wirklich neu: Wer bei verdächtigen Webseiten und Formularen nicht skeptisch bleibt, sollte im 21. Jahrhundert auch besser gar nicht erst ins Internet. Doch die Masche der bislang unbekannten Cyberkriminellen ist besonders ausgeklügelt: Durch die Verbindung von Login-Daten, gefälschter Bank-Seite und Einbeziehung des Handys fühlen sich viele Nutzer von Online-Banking sicher – und geben vorschnell ihre Daten ein. Wer also eine merkwürdige Mitteilung seiner Bank erhält, sei es per E-Mail, Pop-Up oder SMS, sollte stets vorsichtig bleiben und im Zweifelsfall einfach bei der Bank nachfragen.
Guten Virenschutz zulegen
Der Fall zeigt, dass ein guter Virenschutz heutzutage unumgänglich ist. Mit aktuellem Virenschutz und neuesten Updates wird die Installation der Schadsoftware automatisch verhindert. Im Internet finden sich auch zahlreiche kostenfreie Angebote. Doch Augen auf: Vielleicht steckt hinter einem vermeintlichen Virenschutz die nächste Masche von Cyberkriminellen …
