Rampe (ots) – Das Landeskriminalamt Mecklenburg-Vorpommern warnt vor einer Version von Schadsoftware, die Onlinebanking-Seiten manipuliert.
Nachdem sich der Geschädigte in den Onlinebanking-Account seiner Bank eingeloggt hat, wird eine Information eingeblendet, dass auf seinem Konto irrtümlicherweise eine Gutschrift eingegangen sei. Erst nach einer umgehenden Rücküberweisung (Retour) sei das Onlinebanking wieder möglich. Kommt der Nutzer der Aufforderung nach und betätigt den Retour-Button, öffnet sich ein vorausgefülltes Überweisungsformular. Da der Kunde eine reguläre Überweisung tätigt, erhält dieser eine entsprechende gültige TAN zur Autorisierung der Überweisung. Durch die Schadsoftware wird ebenfalls die Umsatzanzeige in der Art manipuliert, dass die genannte Fehlbuchung/ Gutschrift tatsächlich angezeigt wird. Da der Geschädigte in diesem Fall die Überweisung selbst ausführt, bleiben die üblichen Sicherungsmechanismen im Onlinebanking wirkungslos und der angewiesene Betrag wird auf ein zur Täterseite gehörendes Bankkonto überwiesen.
Bei einer ähnlichen Betrugsvariante wird dem Geschädigten nach dem Einloggen mitgeteilt, dass aus Sicherheitsgründen ein Sicherheitscheck oder Testüberweisung durchgeführt werden müsse. Der Nutzer wird entweder zur Eingabe der erforderlichen Kontodaten und der TAN oder aber nur zur Eingabe einer TAN aufgefordert. Nach Bestätigung erfolgt dann unbemerkt im Hintergrund die Überweisung.
Das Landeskriminalamt rät:
Sollte Ihnen beim Onlinebanking derartige oder ähnliche Meldung angezeigt werden, kommen Sie den geforderten Aktionen auf keinem Fall nach. Tätigen Sie keinesfalls die angeforderte Rücküberweisung und wenden Sie sich an die nächste Polizeidienststelle. Das Onlinebanking sollte sofort beendet werden. Der benutzte Rechner ist zu diesem Zeitpunkt bereits mit Schadsoftware (Trojaner) infiziert.
Generell gilt: Halten Sie den Update-Status ihres Betriebssystems und Ihrer genutzten Anti-Viren-Software immer auf dem aktuellen Stand. Dies erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit der Schadsoftware kommt. Vorsichtig sollten Nutzer auch bei unbekannten Links oder Dateianhängen in E-Mails sein. Dahinter können sich Schadprogramme sowie infizierte oder gefälschte Webseiten verbergen.