22.01.2015 (Update): Parallele Infektion von PC und Smartphone

Durch Infektion des PC und anschließend mittels Social Engineering Infektion des Smartphones sind Betrüger in der Lage, beim Einsatz von mobileTAN Überweisungen ohne weiteres Zutun betroffener Benutzer durchzuführen. In aktuell von uns beobachteten Fällen wird diese Methode verwendet, um Wertkarten für anonyme Geldtransaktionen zu erwerben.  

Die Methode an sich ist nicht neu, sie wurde bereits 2011 beobachtet (wir berichteten). Aktuell gibt es einen spürbaren Anstieg dieser Betrugsmasche. Eine konkrete Beschreibung eines uns vorliegenden Phishingfalls hat ergeben, dass zuerst der PC mit einem Trojaner infiziert wird. Im Anschluss wird nach dem Login ins Online-Banking eine Aufforderung zur Eingabe verschiedener Daten eingeblendet (Handynummer, Gerätetyp).

Danach wurde die Betroffenen über den bereits infizierten PC aufgefordert, eine App mit der Bezeichnung "Fiducia Sicherheitspasswort" (Name kann ggf. variieren) auf deren Smartphone zu installieren. Der Download wurde auf dem angegebenen Smartphone angeboten. Hierbei wurde durch Zutun des Betroffenen eine App installiert, die angeblich von der Fiducia stammt -- die App ist auch mit einem VR-Logo ausgestattet. Nach Installation der App und der Eingabe eines angeblichen Sicherheitscodes im Browser war der Zugang zum Online-Banking für den Betroffenen nicht mehr möglich.  Für den Zeitraum der betrügerischen Überweisungen wird dem Betroffenen angegeben, er könne wegen Serverarbeiten nicht auf das Online-Banking zugreifen.

In den uns vorliegenden Fällen wurden die übernommenen Konten und Smartphones genutzt, um Wertkarten verschiedener Anbieter zu Kaufen (u.a. WKV prepaid, Ayden Client Management, Anycoin BV, Western Union, PPRO Financial und 10 Call GmbH). Mittels dieser Wertkarten können anonym Geldtransaktionen vorgenommen werden.

Wir raten zu erhöhter Vorsicht

Die Vereinigte Volksbank wird Sie niemals im Online-Banking aus einem Vorwand heraus auffordern, Ihre Mobilfunknummer einzugeben bzw. nach Ihrem Betriebssystem des Smartphones zu fragen! Ebenfalls benötigen Sie für die Mobile-TAN oder Smart-TANplus niemals zusätzliche Installationen.

Sollten Sie nach der Anmeldung zum Online-Banking ein wie zuvor beschriebenes, ungewöhnliches Verhalten beobachten, nehmen Sie unverzüglich eine Sperrung Ihres Onlinebanking-Zugang vor (07031-8640), um Schäden zu verhindern. Zudem empfehlen wir zur Säuberung des Rechners die Internetseite https://www.botfrei.de oder den Rechner durch einen Fachmann untersuchen zu lassen.

 

Hotline für Sicherheitsfragen

Bei Fragen zur Sicherheit Ihres Online-Bankings rufen Sie diese kostenfreie Nummer an:

0800 5053 111 (kostenfrei aus dem deutschen Festnetz)

Unter dieser Nummer können Sie sich auch melden, wenn Sie einen Betrugsverdacht hegen, beispielsweise einen Fall von Phishing. Ihr Anruf wird täglich in der Zeit von 8 bis 24 Uhr entgegen genommen.