Sie sind hier:  IT News  »  Artikel

 
07.12.2012

Online-Banking: Trojaner klaut mTANs!


Online-Betrüger haben mit Hilfe eines Trojaners namens „Zeus“ mTANs von Bankkunden in Europa abgefangen und so von deren Konten rund 36 Mio. Euro ergaunert.

Insgesamt sollen bei über 30 europäischen Kreditinstituten ca. 30.000 Bankkunden dem Trojaner bzw. den Betrügern auf den Leim gegangen sein. Etwa ein Fünftel der Geschädigten leben in Deutschland. Die Kriminellen gehen bei ihren Angriffen sehr geschickt vor, indem sie den Rechner der Betroffenen mit der Malware „Zeus“ infizieren, was beispielsweise mit Hilfe eines manipulierten Links in einer gefälschten E-Mail oder auch mittels Drive-by-Download von einer präparierten Website geschieht.

Wird vom befallenen Rechner aus das Online-Banking gestartet, sorgt der Trojaner dafür, dass der Anwender nach sensiblen Daten, darunter Mobilfunknummer und Betriebssystem des Smartphones, gefragt wird. In einer ebenfalls manipulierten SMS erhält der Geschädigte sodann weitere Anweisungen, die angeblich zur besseren Sicherheit des mobilen Online-Bankings beitragen sollen. Dabei wird allerdings die ebenfalls mobile Version „Zeus in the Mobile“ des auf dem Rechner eingeschleusten Trojaners auf dem Smartphone installiert, der die für Online-Transaktionen notwendigen mTAN-Nummern abfängt.

Besonders problematisch an dieser Taktik ist, dass für die Kreditinstitute der Betrug nicht zu erkennen ist, zumal die Überweisungen, die von den Kriminellen getätigt werden, in ihrer Höhe von Fall zu Fall erheblich schwanken. Bisher war die mobile Trojaner-Variante augenscheinlich ausschließlich auf Smartphones zu finden, auf denen die Betriebssysteme Android und Blackberry laufen, wohingegen iOS nicht betroffen zu sein scheint. Nicht zuletzt deshalb versuchen die Betrüger wahrscheinlich, bereits im Vorfeld das mobile Betriebssystem der Ziel-Smartphones zu ermitteln.


(Quelle: www.stern.de)

(Bild: © ferkelraggae - Fotolia.com)

Weitere Artikel

Kommentare

  • Keine Kommentare vorhanden

Artikel kommentieren