1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Bank-Konten von Android-Nutzern leergeräumt

Dieses Thema im Forum "Handy - Navigation News" wurde erstellt von josef.13, 13. November 2012.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.633
    Zustimmungen:
    15.224
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Die Berliner Polizei hat heute vor einer Welle von betrügerischen Geldabbuchungen gewarnt, von denen Online-Banking-Nutzer betroffen sind, die das weit verbreitete SMS-TAN- beziehungsweise mTAN-Verfahren verwenden.

    In den letzten Wochen seien beim Landeskriminalamt Berlin mehrere entsprechende Strafanzeigen eingegangen, hieß es. In allen Fällen sei die per SMS übermittelte mTAN für das Online-Banking abgefangen oder umgeleitet worden. Betroffen waren bislang Bankkunden, die ein Smartphone mit

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    nutzen.

    Die Täter spähen dabei mittels eines Trojaners auf dem PC des Anwenders die Kontoverbindung aus. Weiterhin wird durch die Schadsoftware dem Bankkunden ein Fenster mit der Aufforderung zu einem zwingend notwendigen Sicherheitsupdate für das mTAN-Verfahren angezeigt, für das der Bankkunde seine Handynummer und das Handymodell angeben soll. Folgt der Bankkunde der Aufforderung und gibt die Daten ein, wird eine aktive SMS mit einem Link zum Sicherheitsupdate auf sein Smartphone geschickt.

    Sofern das vermeintliche Sicherheitsupdate ausgeführt wurde, installiert sich eine Schadsoftware auf dem Smartphone, durch die die Täter Zugriff auf die an das Smartphone geschickten SMS und somit auch die auf diesem Weg zugestellten TANs bekommen. Durch die Täter können so nun Überweisungen vom Konto des Bankkunden in Auftrag gegeben werden. Auf diese Weise wird das Konto in der Regel vollständig auch inklusive des verfügbaren Überziehungsrahmens geleert. Eine Rückbuchung ist nicht möglich und auch der Versicherungsschutz der Bank dürfte nicht greifen, da das Problem im Grunde durch die Fahrlässigkeit des Nutzers zustande kam.

    Die Polizei rät daher zu erhöhter Vorsicht, bei entsprechenden Meldungen. Im Zweifel sollte man sich lieber einmal mehr bei der eigenen Bank erkundigen, ob diese tatsächlich ein Software-Update für ihre Banking-Anwendungen bereitgestellt hat.

    Der aktuelle Fall stellt dabei einen eher klassischen Angriff auf das Online-Banking dar. Allerdings ist das SMS-TAN-Verfahren auch nicht sicher, wenn das Mobiltelefon nicht mit Schad-Software infiziert ist. Denn die SMS-Übertragung an sich ist kein sicherer Kommunikationsweg. Einem Angreifer ist es durchaus möglich, sich zwischen Nutzer und Mobilfunkbetreiber zu setzen und die Nachrichten abzufangen. Eine

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    hatten gerade die australischen Netzbetreiber herausgegeben und die Banken zur Umstellung auf andere Authentifizierungs-Methoden aufgefordert. [​IMG]

    Quelle: winfuture.de
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. Teng
    Offline

    Teng Ist oft hier

    Registriert:
    23. September 2011
    Beiträge:
    135
    Zustimmungen:
    46
    Punkte für Erfolge:
    28
    AW: Bank-Konten von Android-Nutzern leergeräumt

    Möglich, dass es einen Zusammenhang zwischen dem Preis eines Handys und dem Intelligenzquotienten des Besitzers gibt?
     
    #2
    kirseb gefällt das.
  4. Idefix!
    Offline

    Idefix! Hacker

    Registriert:
    14. November 2009
    Beiträge:
    406
    Zustimmungen:
    146
    Punkte für Erfolge:
    43
    AW: Bank-Konten von Android-Nutzern leergeräumt

    Diese Aussage halte ich für pauschalisiert und unseriös... :emoticon-0149-no::fie:
     
    #3
    kirseb gefällt das.
  5. kirseb
    Offline

    kirseb Ist oft hier

    Registriert:
    2. April 2011
    Beiträge:
    133
    Zustimmungen:
    56
    Punkte für Erfolge:
    28
    AW: Bank-Konten von Android-Nutzern leergeräumt

    Aber hochinteressant wäre dieser Zusammenhang :) :)
     
    #4
  6. Easyduck
    Offline

    Easyduck Hacker

    Registriert:
    29. Januar 2010
    Beiträge:
    306
    Zustimmungen:
    148
    Punkte für Erfolge:
    43
    AW: Bank-Konten von Android-Nutzern leergeräumt

    *lach... joooaaaa ist zu vermuten
    und gut das ich keines habe und brauche.. :hell
     
    #5
  7. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.633
    Zustimmungen:
    15.224
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Online-Banking-Trojaner mit Android-Komplizen

    Online-Ganoven versuchen offenbar verstärkt auch die Smartphones von Online-Banking-Nutzern zu infizieren, um mTans abzugreifen. Bei der Berliner Polizei sind "in den letzten Wochen"

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    von Opfern betrügerischer Geldabbuchungen eingegangen, bei denen die Smartphones der Opfer eine entscheidende Rolle spielten.

    Zunächst infizieren die Abzocker den Rechner mit einem Trojaner, der die Zugangsdaten zum Online-Banking-Portal der Bank ausspäht. Darüber hinaus zeigt die Malware einen vermeintlichen Warnhinweis der Bank an, laut dem der Kunde unbedingt ein wichtiges Sicherheitsupdate auf seinem Smartphone installieren müsse. Hierzu fragt der Trojaner die Handynummer des Opfers in spe ab.

    Anschließend verschicken die Kriminellen einen Link per SMS an das Handy, die den Link zum vermeintlichen Sicherheitsupdate enthält. Bei dem Fake-Update handelt es sich in Wahrheit um einen Android-Trojaner, der eingehende SMS überwacht und an eine andere Rufnummer weiterleitet, sofern er eine mTan darin entdeckt.
    Mit den geklauten Zugangsdaten haben die Gauner Überweisungen angestoßen, die sie mit den weitergeleiteten mTans autorisieren konnten. Laut Polizei haben die Täter die Konten nicht nur komplett leer geräumt, sondern auch den Überziehungsrahmen ausgenutzt. Die Rückbuchung sei nicht mehr möglich gewesen.

    Gegenüber heise Security gab die Berliner Polizei an, dass die Anzahl der eingegangenen Strafanzeigen im einstelligen Bereich liegt. Welche Malware die Betrüger einsetzten, gab die Polizei nicht bekannt. Das beschrieben Vorgehen könnte etwa zu dem Online-Banking-Trojaner ZeuS und seinem mobilen Abkömmling

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    passen.

    Quelle: heise.de
     
    #6

Diese Seite empfehlen