Artikel kommentieren Artikel Empfehlen Artikel Drucken

Warnungen

Homebanking: Nichts ist sicher!

Betrüger überlisten Internet-User beim ChipTAN-Verfahren

Bielefeld (ots/wel). So sicher schien Homebanking noch nie zu sein: Mit einem kleinen Generator und dem neuen ChipTAN-Verfahren soll verhindert werden, dass Internet-Betrüger an Geheimzahlen und Transaktionsnummern (TANs) kommen. Doch jetzt haben Gauner das Sicherheitssystem offenbar doch ausgehebelt. Zwei Sparkassenkunden wurden beim Geldüberweisen per Internet um knapp 9.000 Euro betrogen. 

Bei der Polizei Bielefeld wurden jetzt zwei Fälle des Computerbetrugs im Zusammenhang mit Onlinebanking angezeigt. Beide Opfer nutzten das als absolut sicher geltende neue System "ChipTAN optic".

Getürkter "Sicherheitstest" 
Der Mann aus Bielefeld und eine Frau aus Paderborn meldeten sich wie gewohnt zum Online-Banking bei ihren Geldinstituten - in beiden Fällen Sparkassen - an. Nach Eingabe ihrer Zugangsdaten öffnete sich sofort ein Popup-Fenster mit dem Hinweis "Bitte warten, Sicherheitstest". 

Kurz darauf erschien in dem Browser ein weiteres Fenster, in dem ihnen die Synchronisierung des TAN-Generators angekündigt wurde. Hierzu sollten sie ihren ChipTAN-Generator vor den angezeigten "Flickercode" halten und die im Display ihres Geräts angezeigten Prüfziffern bestätigen. Die anschließend jeweils generierte Transaktionsnummer  sollte in das vorgesehene Feld eingegeben werden. 

Schuld ist ein "Trojaner"
Was die Bankkunden nicht ahnten: Die Täter hatten heimlich einen Trojaner auf den Rechnern ihrer Opfer installiert. Mit Hilfe dieser Virenprogramme führten sie nun eine Überweisung im Hintergrund aus. Die Bildschirmanzeige mit den Anweisungen war manipuliert.

Die angeblichen Prüfziffern setzten sich aus der Kontonummer des Empfängers sowie dem Überweisungsbetrag zusammen. So gelang es den Kriminellen Summen von 4.870 Euro im einen und 3.900 Euro im anderen Fall auf Konten sogenannter "Finanzagenten" in Deutschland und Finnland zu transferieren.

Realistische Anweisungen 
Nach den bisherigen Erkenntnissen der Kripo ist es den Tätern allerdings bisher nicht gelungen, das Sicherheitssystem technisch zu überwinden. Sie veranlassen die Opfer vielmehr durch geschickt gefälschte Warn- und Sicherheitsmeldungen, die geforderten Daten selbst einzugeben und zu bestätigen.

Das Tückische an dieser Phishing-Methode: Bei erstmaliger Nutzung des optischen TAN-Generators muss dieser tatsächlich über den Flickercode synchronisiert werden. Die Anleitung, auf die ihre Opfer hereinfielen, machte also einen durchaus realistischen Eindruck.

Transaktion sofort abbrechen! 
Die Polizei rät, bei ungewöhnlichen Aufforderungen am Rechner, Bank-Transaktionen sofort abzubrechen und bei dem kontoführenden Geldinstitut nachzufragen. Informationen hierzu sind in aller Regel auch auf den Onlinebanking-Portalen der Geldinstitute zu finden.

Fotos: Nils Fabisch/pixelio.de und Polizei Bielefeld

20.05.2011 wel