MELANI warnt: E-Banking-Trojaner für Smartphones im Umlauf

13. März 2013, 15:36
  • security
image

Wer beim E-Banking plötzlich auf die Aufforderung stösst, ein neues Sicherheitselement zu installieren, sollte den Vorgang sofort abbrechen und die Bank informieren.

Wer beim E-Banking plötzlich auf die Aufforderung stösst, ein neues Sicherheitselement zu installieren, sollte den Vorgang sofort abbrechen und die Bank informieren.
Auf den Eurograbber folgt eine neue E-Banking-Attacke. Die Schweizer Cybercrime-Meldestelle MELANI warnt vor einer aktuellen Angriffswelle, die E-Banking-Geschäfte mit Transaktionssignierung per SMS betrifft. Zunächst installieren die Angreifer auf dem PC eine Schadsoftware. Wie dies geschieht, ob per Phishing oder Drive-by-Download, führt MELANI nicht aus. Beim Einloggen ins E-Banking-Portal werden betroffene User dann fälschlich informiert, es müsse auf ihrem Smartphone ein neues Zertifikat installiert werden. Darauf sollen der Typ des Geräts und die Mobilnummer eingegeben werden. Es folgt ein SMS mit der Aufforderung, das neue Zertifikat zu installieren.
In Wahrheit wird auf dem Gerät jedoch eine Schadsoftware installiert, die es den Angreifern erlaubt, die für die Transaktionssignierung notwendige SMS abzufangen und missbräuchliche Zahlungen vorzunehmen.
Wer während einer E-Banking-Sitzung auf eine derartige Aufforderung stösst, sollte den E-Banking-Vorgang also sofort abbrechen, sich aus dem System ausloggen und unverzüglich die Bank kontaktieren. MELANI weist auch darauf hin, dass Schweizer Banken ihre Kunden niemals durch Bildschirmeinblendungen oder per SMS dazu auffordern, neue Sicherheitselemente zu installieren.

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Bruce Schneier: "Man wird nie sicher sein, dass E-Voting nicht manipuliert wurde"

Kryptographie-Guru Schneier war kürzlich in Zürich. Wir haben mit ihm über E-Voting, Cybersicherheit und die US-Zentralbank gesprochen.

publiziert am 6.10.2022
image

Versicherungsriese Lloyd's fürchtet, gehackt worden zu sein

Der Konzern hat die externen Verbindungen gekappt, nachdem ein möglicher Cyberangriff festgestellt worden ist. Lloyd's Syndikate handeln auch mit Cyberversicherungen.

publiziert am 6.10.2022
image

EFK moniert Meldevorgang und Kommunikation des NCSC

Die Finanzkontrolle bemängelt den langsamen Meldevorgang bei untersuchten Cybervorfällen. Bei deren Bewältigung habe es auch an Kommunikation gefehlt.

publiziert am 6.10.2022