Online-Banking

Schädling manipuliert mTAN-Verfahren

Eine in Spanien aufgetauchte Variante des Trojanischen Pferds SpyEye kann die Mobilfunknummer ändern, an die beim Online-Banking mit dem mTAN-Verfahren eine SMS mit den Transaktionsdaten und der TAN geschickt wird. Der Schädling infiziert nicht das Mobiltelefon sondern den PC des Bankkunden.

News
schlüssel, fußabstreifer, bank, online, banking, internet
schlüssel, fußabstreifer, bank, online, banking, internet
© PC Magazin

Auf das mTAN-Verfahren (smsTAN) spezialisierte Schädlinge haben bislang meist versucht das Smartphone eines Bankkunden zu infiltrieren, um eingehende SMS an die Täter weiter zu leiten. Das Sicherheitsunternehmen Trusteer hat nun in Spanien eine SpyEye-Variante entdeckt, die den Angriff vom PC des Bankkunden her aufzieht. Amit Klein berichtet im Blog des Unternehmens über das Trojanische Pferd.Ist der Schädling auf den Rechner gelangt und das Opfer beim Server seiner Bank angemeldet, gaukelt SpyEye dem Benutzer vor, seine Bank wolle eine neue Sicherheitsmaßnahme einführen. Vorgeblich soll der Bankkunde eine SIM-Karte für sein Handy erhalten, die bereits vorab frei geschaltet werden müsse. Der Schädling kann die Änderung der Rufnummer zwar anstoßen, die Bank sendet jedoch eine SMS an die bisherige Mobilfunknummer, um eine Bestätigung einzuholen.Durch die vorgetäuschte Warnmeldung hoffen die Täter das Opfer davon zu überzeugen den Code zur Bestätigung der neuen Rufnummer auf der Bank-Website einzugeben. Somit werden nachfolgende Transaktionsbestätigungen an eine Mobilfunknummer der Täter geschickt. Diese haben nun die volle Kontrolle über das Bankkonto des Opfers. Bislang ist diese SpyEye-Version noch nicht in Deutschland gesichtet worden, doch falls sich die Taktik bewährt, wird sie sicherlich auch bald außerhalb Spaniens eingesetzt werden.

10.10.2011 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…