Auf den Eurograbber folgt eine neue E-Banking-Attacke. Die Schweizer Cybercrime-Meldestelle MELANI warnt vor einer aktuellen Angriffswelle, die E-Banking-Geschäfte mit Transaktionssignierung per SMS betrifft. Zunächst installieren die Angreifer auf dem PC eine Schadsoftware. Wie dies geschieht, ob per Phishing oder Drive-by-Download, führt MELANI nicht aus. Beim Einloggen ins E-Banking-Portal werden betroffene User dann fälschlich informiert, es müsse auf ihrem Smartphone ein neues Zertifikat installiert werden. Darauf sollen der Typ des Geräts und die Mobilnummer eingegeben werden. Es folgt ein SMS mit der Aufforderung, das neue Zertifikat zu installieren.

In Wahrheit wird auf dem Gerät jedoch eine Schadsoftware installiert, die es den Angreifern erlaubt, die für die Transaktionssignierung notwendige SMS abzufangen und missbräuchliche Zahlungen vorzunehmen.

Wer während einer E-Banking-Sitzung auf eine derartige Aufforderung stösst, sollte den E-Banking-Vorgang also sofort abbrechen, sich aus dem System ausloggen und unverzüglich die Bank kontaktieren. MELANI weist auch darauf hin, dass Schweizer Banken ihre Kunden niemals durch Bildschirmeinblendungen oder per SMS dazu auffordern, neue Sicherheitselemente zu installieren.