Melani warnt: Angreifer versuchen an E-Banking-Briefpost zu gelangen

17. August 2017, 09:13
  • security
image

Die Melde- und Analysestelle Informationssicherung (Melani) des Bundes warnt vor immer dreister vorgehenden Internetbetrügern.

Die Melde- und Analysestelle Informationssicherung (Melani) des Bundes warnt vor immer dreister vorgehenden Internetbetrügern. Die Angreifer versuchten Opfer dazu zu bringen, eine Kopie des von der Bank erhaltenen Aktivierungsbriefes an die Betrüger zu senden. Dieser Brief enthält üblicherweise ein Mosaikbild, welches beim erstmaligen Login eines Gerätes ins E-Banking mit einer App wie PhotoTAN, CrontoSign oder SecureSign eingescannt beziehungsweise abfotografiert werden muss. Anschliessend wird das entsprechende Gerät von der Bank für die mobile Authentifizierungsmethode zugelassen.
Bereits Ende 2016 hatte Melani in einem Newsletter darauf hingewiesen, dass Kriminelle vermehrt mobile Authentifizierungsmethoden beim E-Banking im Visier haben. Mit der neusten Masche gingen die Cyberkriminellen nun einen Schritt weiter, heisst es in einer Mitteilung von heute.
Grosses Schadenspotenzial
Diese Briefe werden in der Regel von der Bank per Briefpost an die Kunden versendet. Die Angreifer versuchen seit rund zwei Wochen, an die Aktivierungsdaten zu gelangen und fordern das Opfer dazu auf, diesen Brief einzuscannen oder zu fotografieren und an die Betrüger zu übermitteln. Tut man das, ist es den Betrügern unter Umständen möglich, sich in das E-Banking des Opfers einzuloggen, indem sie ein weiteres Smartphone für die Zwei-Faktor-Authentifizierung aktivieren.
Ab diesem Zeitpunkt können sich die Angreifer jederzeit in das E-Banking-Portal einloggen und ohne das Wissen des Opfers betrügerische Zahlungen von dessen Konto in Auftrag geben.
Unregelmässigkeiten melden
Um dies zu verhindern, empfiehlt der Bund verschiedene Sicherheitsmassnahmen. So solle der Aktivierungsbrief mit niemanden, auch nicht mit der Bank, geteilt werden. Vorsicht sei weiter beim Login-Vorgang geboten. Hier müsse darauf geachtet werden, dass es sich nicht bereits um die Visierung einer Zahlung handle. Zudem warnt Melani davor, Apps aus unbekannten Quellen zu installieren.
Wer beim Login in das E-Banking Unregelmässigkeiten feststelle, solle unverzüglich die Bank kontaktieren, rät der Bund weiter. Dazu gehören etwa Sicherheits- oder Fehlermeldungen nach dem Login, die den Kunden auffordern, die Daten erneut einzugeben; neue vermeintliche Sicherheitsmassnahmen, die zusätzliche Daten des Kunden verlangen; die Aufforderung zur Installation einer App nach dem Login ins E-Banking oder auch ein Timer, der nach dem Login beginnt, nach unten zu zählen und den Kunden zum Warten auffordert. (kjo/sda)

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

Cambridge Analytica: US-Ermittler klagen Zuckerberg an

Der Konzernchef sei "direkt an Entscheidungen beteiligt gewesen", die zum Skandal geführt hatten, argumentiert der Generalstaatsanwalt.

publiziert am 24.5.2022
image

"Die Ransomware-Banden müssen ihre Kriegskassen wieder füllen"

Pascal Lamia, Leiter der operativen Cybersicherheit im Nationalen Security-Zentrum (NCSC), erläutert im Interview die Bedrohungslage in der Schweiz. Und warum er eine Meldepflicht von Hacks für sinnvoll hält.

Von publiziert am 24.5.2022
image

BÜPF-Verordnungen laut Kanton Aargau "schwer verständlich"

Der ÜPF sagt: Das ist ja klar, das ist schliesslich auch kein einfaches Thema.

publiziert am 24.5.2022 1