Wir machen den Weg frei

Volksbank eG






 

Trojaner-Warnung für mobileTAN

Vorsicht vor Banking-Trojaner bei Smartphones

Zwei bislang unbekannte Trojaner "Zeus2" und "Spyeye" spionieren mobileTAN aus. Beide Schädlinge gehen ähnlich vor: Über ein vermeintliches Zertifikats-Update installiert sich ein Schadcode, der das mobileTAN-Verfahren manipuliert.

So arbeitet die Schadsoftware

Der Angriff beginnt mit einer Infizierung des Computers durch eine Schadsoftware. Dies führt dazu, dass in der Online-Banking-Maske zusätzliche Felder angezeigt werden. Hier soll der Nutzer seine Mobilfunknummer eingeben, bei einer Infizierung durch "Spyeye" auch sein Handymodell oder die IMEI-Nummer. Angeblich sei dies notwendig, um ein für die mobileTAN notwendiges Zertifikats-Update zu bekommen. Zusätzlich spioniert die Schadsoftware die Zugangsdaten inklusive PIN für das Online-Banking aus.

Download-Link per SMS

Der Nutzer erhält vom Angreifer daraufhin per SMS einen Link. Klickt er diesen an, installiert sich eine Schadsoftware auf sein Smartphone. Diese leitet alle eingehenden SMS und damit auch alle mobileTAN per SMS an eine Handynummer des Angreifers weiter. Der Angreifer besitzt nun alle Informationen, um Transaktionen über das Online-Banking durchzuführen und mit den weitergeleiteten mobileTAN zu bestätigen. Der Nutzer hat keine Chance, diese Manipulation frühzeitig zu erkennen.

Tipps, wie Sie sich schützen können

  • Seien Sie misstrauisch, wenn Sie im Online-Banking aufgefordert werden, andere als die bislang üblichen Daten einzugeben, beispielsweise Ihre Mobilfunknummer. Fragen Sie im Zweifel nach.
  • Wir fordern Sie niemals per E-Mail oder SMS auf, vertrauliche Daten einzugeben oder Software auf Ihrem Computer oder Smartphone zu installieren.
  • Folgen Sie weder auf dem PC noch auf dem Smartphone Links unbekannter Herkunft.
  • Prüfen Sie auch auf dem Smartphone sorgfältig, welche Anwendungen Sie installieren.
  • Schützen Sie Ihren PC und Ihr Smartphone vor Schadsoftware mit aktuellen Virenschutz-Programmen.
  • Aktualisieren Sie regelmäßig die Firewall auf Ihrem PC mit Sicherheits-Updates für Ihr Betriebssystem.

Wenn Sie einen Verdacht oder Fragen hierzu haben, hilft Ihr Berater Ihnen gern.

Volksbank eG
BLZ: 291 626 97
Telefonzentrale: 04231 805-0
Online-Filiale
Nützliche Links
Ihre Volksbank