Angriffe auf Online Konten von Sparkassenkunden
(ots) - Zur Zeit geben sich Kunden der Sparkasse
Bielefeld bei der Bielefelder Polizei die "Klinke in die Hand" um
Anzeigen wegen Missbrauchs Ihrer Onlinekonten, dem so genannten
"Phishing", zu erstatten.
Die Rechner der Geschädigten sind mit einem Schadprogramm infiziert,
dass beim Aufruf der Webseite zum Onlinebanking sofort eine
betrügerische Überweisung ins Ausland erzeugt. Dieses Programm läuft
im Hintergrund ab, so dass der Kunde davon nichts bemerkt. Auf dem
Rechner des Kunden wird anschließend eine Warnmeldung, zum Beispiel
mit dem Hinweis angeblicher Wartungsarbeiten zur Verbesserung von
Sicherheitsmaßnahmen erzeugt. Zur angeblichen Entsperrung des Konto
wird der Kunde zur Eingabe einer bestimmten Transaktionsnummer (TAN)
aufgefordert.
Natürlich sind diese Hinweise gefälscht. Falls der Kunde hier
tatsächlich die geforderte TAN eingibt, hat er ohne sein Wissen die
Überweisung an die Täter bestätigt und freigegeben.
Die Textformulierung dieser eingeblendeten Fenster kann kurzfristig
variieren. Grundsätzlich ist immer Vorsicht geboten, wenn sich
plötzlich ein Fenster öffnet und unter irgendwelchen Vorwänden zur
Eingabe von einer oder gar mehreren TAN auffordert. Wenn eine solche
Meldung erscheint sollte der Nutzer das Onlinebanking sofort
abbrechen und die Sparkasse verständigen. Betroffen sind aktuell nur
Kunden die das "I- TAN" Verfahren nutzen.
In den überwiegenden Fällen gelang es der Sparkasse Bielefeld ,
die Überweisungen anzuhalten und den Schaden somit abzuwenden. Aber
auch wenn die Überweisung nicht ausgeführt wurde liegt trotzdem ein
Betrugsversuch vor.
Der beste Schutz besteht darin, den Rechner erst gar nicht mit dem
Schadprogramm zu infizieren. Das müssen zunächst das
Antivirenprogramm, die Firewall sowie das Betriebssystem und der
Browser aktuell gehalten werden.
Dabei lauern Schadprogramme nicht nur in den Anhängen gefälschter E-
Mails, mittlerweile kann auch der Besuch einer Website ( drive by
infection ) ausreichen, um sich ein Schadprogramm einzufangen. Dazu
müssen nicht unbedingt Seiten mit pornografischem Inhalt aufgesucht
werden.
Die Polizei weist ausdrücklich daraufhin, dass aktuell zwar primär
Sparkassenkunden als Opfer betroffen sind, grundsätzlich aber auch
Onlinekunden anderer Banken gefährdet sein können.
Bei der Dienststelle für IT- Ermittlungen der Bielefelder Polizei
wurden von 2008 zu 2009 eine Zunahme der Phishing- Anzeigen um 200 %
festgestellt. Im ersten Halbjahr 2010 nahm die Zahl der Anzeigen
gegenüber dem ersten Halbjahr 2009 erneut um 50 % zu, es wurden in
2010 bisher insgesamt 122 Vorfälle angezeigt.
Zwei Screenshots von angeblichen Warnmeldungen mit Aufforderung
zur TAN- Eingabe sind auf www.polizei-bielefeld.de zu sehen.
Polizeipräsidium Bielefeld
Leitungsstab/Pressestelle
Martin Schultz (MS) 0521-5453020
Christine Schmitt (CS) 0521-5453022
Friedhelm Burchard (FB) 0521-5453023
Fax: 0521-5453025
pressestelle(at)polizei-bielefeld.de
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Bargfeld- Stegen- 34- jähriger Mann aus Wohneinrichtung vermisst!">
Datum: 13.07.2010 - 16:36 Uhr
Sprache: Deutsch
News-ID 226693
Anzahl Zeichen: 0
Kontakt-Informationen:
Stadt:
Bielefeld
Kategorie:
Polizeimeldungen
Dieser Fachartikel wurde bisher 203 mal aufgerufen.
Der Fachartikel mit dem Titel:
" Angriffe auf Online Konten von Sparkassenkunden"
steht unter der journalistisch-redaktionellen Verantwortung von
Polizei Bielefeld (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).