Online-Bankraub: Wieder neue Methode

Wie PC WELT berichtet haben Cyber-Kriminelle schon wieder eine Methode ausbaldowert, mit der sie sich an Konten von Online-Bankkunden vergreifen können. Das Fatale an dieser ist allerdings, dass es quasi eine unsichtbare Angriffsmethode ist.

Während bisherige Methoden gefälschte Pop-ups benötigten, um Login-Daten oder Sicherheits-Codes abzufangen, braucht dieses Programm mit dem eher harmlosen Namen ATS (Automatic Transfer System) das nicht.

Das ATS-Tool ist jetzt zunehmend Bestandteil von Banking-Malware wie z.B. Zeus und SpyEye. Diese Trojaner verwenden normalerweise die Technik „WebInject“, worunter man Textdateien mit HTML- und Javascript-Code versteht, welche die Popup-Fenster erzeugen, in die der Bankkunde PIN und TAN eingeben soll.

Nun verwendet „WebInject“ den ATS-Code, der die Bildschirmanzeige manipuliert. Der Online-Bankkunde glaubt dann, dass er eine Überweisung korrekt ausgeführt hat und bekommt auch den richtigen Kontostatus angezeigt, aber in Wirklichkeit wird das Geld auf ein Konto der Internet-Bankräuber geschickt. ATS treibt vor allem in Deutschland, Großbritannien und Italien sein Unwesen.

Wie können Sie sich schützen?
Wenn Ihre Bank SMS-TAN, ein Gerät zur manuellen TAN-Erzeugung oder gar schon die 2-Faktor-Autorisierung (2FA) anbietet, sollten diese Verfahren unbedingt nutzen, weil es die Sicherheit deutlich erhöht und Internet-Kriminellen sehr erschwert, Überweisungen zu manipulieren.

Zudem müssen Sie verhindern, dass o.g. Trojanische Pferde auf Ihren Rechner eingeschleust werden können, was durch den Besuch entsprechend präparierter Webseiten geschieht. Gute Virenscanner und Web-Filter verhindern die Infiltration bzw. warnen vor gefährlichen Webseiten. Zudem sollten Sie die Updates für die auf Ihrem Computer installierte Software und das Betriebssystem regelmäßig und sofort durchführen (lassen).

Weitere Tipps für sicheres Online-Banking: https://www.jeden-tag-reicher.eu/sicheres-banking.html