E-Banking-Schadsoftware auf Smartphones im Umlauf
Bei dieser Angriffsart wird eine Schadsoftware auf dem Computer installiert. Loggt sich ein Kunde in sein E-Banking-Konto ein, erscheint eine Meldung, wonach ein neues E-Security-Zertifikat installiert werden müsse. Der Kunde wird aufgefordert, den Typ seines Smartphones sowie die mobile Telefonnummer anzugeben. Danach wird der Kunde per SMS aufgefordert, das neue Zertifikat auf dem Smartphone zu installieren.
Tatsächlich wird auf dem Gerät jedoch eine Schadsoftware installiert, die es den Angreifern erlaubt, die für die Transaktionssignierung notwendige SMS abzufangen und missbräuchliche Zahlungen vorzunehmen.
MELANI empfiehlt allen E-Banking-Kunden, die während der E-Banking Sitzung aufgefordert werden, ein Zertifikat (siehe Bild) oder etwas ähnliches auf dem Smartphone zu installieren folgendes zu unternehmen:
- den E-Banking-Vorgang keinesfalls fortzusetzen.
- die Verbindung zum E-Banking zu schliessen (Logout-Button).
- unverzüglich mit der Bank in Kontakt zu treten.
Ausserdem weist MELANI darauf hin, dass Schweizer Banken ihre Kunden niemals durch Bildschirmeinblendungen oder per SMS dazu auffordern, neue Sicherheitselemente auf Geräten zu installieren.
Ende Inhaltsbereich