Online-Banking

Schädling manipuliert mTAN-Verfahren

Eine in Spanien aufgetauchte Variante des Trojanischen Pferds SpyEye kann die Mobilfunknummer ändern, an die beim Online-Banking mit dem mTAN-Verfahren eine SMS mit den Transaktionsdaten und der TAN geschickt wird. Der Schädling infiziert nicht das Mobiltelefon sondern den PC des Bankkunden.

schlüssel, fußabstreifer, bank, online, banking, internet

© PC Magazin

schlüssel, fußabstreifer, bank, online, banking, internet

Auf das mTAN-Verfahren (smsTAN) spezialisierte Schädlinge haben bislang meist versucht das Smartphone eines Bankkunden zu infiltrieren, um eingehende SMS an die Täter weiter zu leiten. Das Sicherheitsunternehmen Trusteer hat nun in Spanien eine SpyEye-Variante entdeckt, die den Angriff vom PC des Bankkunden her aufzieht. Amit Klein berichtet im Blog des Unternehmens über das Trojanische Pferd.Ist der Schädling auf den Rechner gelangt und das Opfer beim Server seiner Bank angemeldet, gaukelt SpyEye dem Benutzer vor, seine Bank wolle eine neue Sicherheitsmaßnahme einführen. Vorgeblich soll der Bankkunde eine SIM-Karte für sein Handy erhalten, die bereits vorab frei geschaltet werden müsse. Der Schädling kann die Änderung der Rufnummer zwar anstoßen, die Bank sendet jedoch eine SMS an die bisherige Mobilfunknummer, um eine Bestätigung einzuholen.Durch die vorgetäuschte Warnmeldung hoffen die Täter das Opfer davon zu überzeugen den Code zur Bestätigung der neuen Rufnummer auf der Bank-Website einzugeben. Somit werden nachfolgende Transaktionsbestätigungen an eine Mobilfunknummer der Täter geschickt. Diese haben nun die volle Kontrolle über das Bankkonto des Opfers. Bislang ist diese SpyEye-Version noch nicht in Deutschland gesichtet worden, doch falls sich die Taktik bewährt, wird sie sicherlich auch bald außerhalb Spaniens eingesetzt werden.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…