Ein äußerst gefährliches Spionageprogramm hilft Betrügern dabei, die Konten von Kreditkarteninhabern und Online-Banking-Kunden leerzuräumen.
Wie ist es zu erkennen und wie kann man sich wehren.
Das Bundeskriminalamt (BKA) sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen von einem Spionageprogramm, das es auf das Geld seiner Opfer abgesehen hat. Betroffen sind sowohl die Inhaber von Kreditkarten als auch Computernutzer, die am Online-Banking teilnehmen.
Sogenannte Trojanische Pferde sind schon seit Langem ein beliebtes Mittel von Internetkriminellen, um an sensible Kontodaten ihrer Opfer zu gelangen und sie so um ihr Geld zu bringen. Angebliche Erhöhung des Sicherheitsstandards
Die jetzt bekannt gewordene Masche spielt mit der Angst vieler Menschen, dass ihre Kreditkarte oder ihr Online-Konto gesperrt werden und so keine Transaktionen mehr möglich sind.
Mit Hilfe eines Trojaners, der zum Beispiel durch eine E-Mail fragwürdigen Inhalts oder den Besuch einer weniger vertrauenswürdigen Internetseite auf den PC der Opfer gelangt, werden sensible Daten des Geldverkehrs ausspioniert.
Das Trojanische Pferd ist bereits seit mehreren Jahren aktiv. Die neue Variante hat es zurzeit gezielt auf TANs von Online-Banking-Nutzern und Kreditkartendaten abgesehen. Die Infektion des PCs erfolgt meist durch ein so genanntes Drive-by-Exploit, also den Besuch einer mit Schadcode infizierten Webseite.
Wenn der Computer eines Nutzers mit dieser neuen Variante der Schadsoftware infiziert ist und dieser die Anmelde-Webseite seines Kreditkarten- oder Bankportals öffnet, sorgt die Schadsoftware dafür, dass zwar die korrekte Webseite aufgerufen, dort aber manipulierte Inhalte angezeigt werden.
Unter Vorspielung falscher Tatsachen wird der Nutzer so dazu gebracht, bestimmte Daten preiszugeben. Die angebliche Begründung sieht zum Beispiel im Fall der Kredikartendaten wie folgt aus:
"Die XY Portal passt sich den hohen Kundenansprüchen an. Wir bleiben immer auf dem neusten Stand mit Sicherheitsvorschriften um unseren Kunden mehr Sicherheiten zu bieten. Unser Sicherheitsabteilung erfand ein neues Sicherheitssystem, die Angriffe von Dritten verhindert um Betrugsfälle. Diese Sicherheitssystem muss von allen Online- Banking-Kunden genutzt werden.
Wir empfehlen Ihre Daten zu Angleichung anzugeben. Sollte die Anmeldung in 48 Stunden nicht erfolgen, so wird Ihre Karte vorübergehend gesperrt, bis zu Ende der Anmeldevorgang."
Dadurch sollen die Nutzer dazu gebracht werden, insbesondere Daten zur Kreditkartennummer, zum Inhaber der Kreditkarte, zum Gültigkeitsdatum, zur Prüfnummer (CVV2 / CVC2 auf der Rückseite der Karte) und zum Geburtsdatum des Karteninhabers auf der entsprechend erscheinenden Maske einzugeben.
In anderen Fällen manipuliert die Schadsoftware Online-Banking-Seiten. Beim Besuch der regulären Internetseite einer Bank oder eines Kreditkarten-Instituts blendet das Spionageprogramm eine Seite ein, in der behauptet wird, dass man im Dienste des Kunden den Sicherheitsstandard erhöhen müsse, um so Betrügereien und Angriffe von Dritten zu verhindern und fordert unter anderem zur Eingabe von 20 TANs auf. Für den Fall, dass man der Aufforderung nicht folgt, wird damit gedroht, das Konto beziehungsweise die Kreditkarte zu sperren. Die auf dem Computer installierte Schadsoftware leitet diese Informationen an die Täter weiter, welche die Daten entweder persönlich gewinnbringend einsetzen oder damit handeln können.
Sollten Sie beim Aufrufen Ihres Kreditkarten- oder Bank-Portals die oben dargestellte oder eine ähnliche Aufforderung zur Eingabe Ihrer Daten erhalten, geben Sie diese keinesfalls ein. Ihr Rechner ist dann mit hoher Wahrscheinlichkeit mit einer Schadsoftware infiziert. Nehmen Sie im Zweifelsfall zur Klärung Kontakt zu Ihrem Bank- bzw. Kreditkarteninstitut auf, um einen möglichen Betrugsversuch aufzudecken.