Phishing-Welle im Namen von MasterCard® SecureCode™ und Verified by Visa

Zur Zeit laden verstärkt SPAM-Mails in den E-Mail Postfächern, die vorgeben, von einer Kreditkartengesellschaft zu stammen. Der Empfänger wird aufgefordert, auf einen darin enthaltenen Link oder Anhang zu klicken und persönliche Daten preiszugeben. Als Grund wird beispielsweise eine Aktualisierung der Kreditkartendaten oder die Einführung neuer Sicherheitsmaßnahmen vorgegeben.

Diese E-Mails stammen nicht von einer Kreditkartengesellschaft! Löschen Sie diese sofort aus Ihrem Posteingang. Öffnen Sie keinesfalls Links und Anhänge in E-Mails und geben Sie keine sensiblen Daten in Websites ein, wenn Ihnen der Absender der E-Mail nicht bekannt ist oder wenn Sie die Echtheit des Absenders nicht sicherstellen können. Ihre Bank oder Kreditkartengesellschaft würde Sie nie per E-Mail nach sensiblen Informationen fragen.

Allein der Klick auf einen Anhang oder Link in einer E-Mail kann Ihren Rechner mit einem bösartigen Virus infizieren, der unter Umständen die nächste Online-Banking Sitzung manipuliert.

Falls Sie schon einen solchen Link oder Anhang angeklickt bzw. persönliche Daten preisgegeben haben, setzen sich bitte umgehend mit der Electronic Banking Hotline 0831/25389-38 in Verbindung. Außerhalb der Geschäftszeiten können Sie den Online-Banking Zugang auch über den Sperrnotruf 116 116 sperren lassen

Phishing-Attacke auf mobileTAN- und Sm@rt-TAN-Nutzer:

Angebliche "Testüberweisung"

Nach der Anmeldung im Online-Banking findet eine angebliche Sicherheitsprüfung statt. Ein Schadprogramm fordert anschließend den Online-Banking-Nutzer auf, eine "Testüberweisung" mit einer mobileTAN oder Sm@rt-TAN zu bestätigen. Es wird darauf hingewiesen, dass kein Geld vom Konto abgebucht würde.

Achtung:

Die Bank wird Sie niemals auffordern, eine Testüberweisung im Online-Banking zu tätigen. Brechen Sie den Vorgang sofort ab und setzen sich mit der Electronic Banking Hotline 0831/25389-38 in Verbindung. Außerhalb der Geschäftszeiten können Sie den Online-Banking Zugang auch über den Sperrnotruf 116 116 sperren lassen.

Generell gilt:

Halten Sie den Update-Status Ihres Betriebssystems und der von Ihnen genutzten Anti-Viren-Software immer auf dem aktuellen Stand. Dies erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit der Schadsoftware kommt.

Vorsichtig sollten Nutzer auch bei unbekannten Links oder Dateianhängen in E-Mails sein. Dahinter können sich Schadprogramme sowie infizierte oder gefälschte Webseiten verbergen.

Betrügerische Überweisung wurde durch Einsatz des mobileTAN-Verfahrens verhindert! 

Nachdem der Computer eines Bankkunden durch einen Virus infiziert wurde, erschien nach der Anmeldung im eBanking ein Hinweis, dass eine "Sicherheitsüberprüfung" durchgeführt wird. Der Betrüger konnte durch das Schadprogramm den VR-NetKey und die PIN auslesen und erstellte im Hintergrund eine Überweisung ins Ausland. Auf dem Bildschirm des Bankkunden erschien lediglich "Sicherheitsüberprüfung - bitte warten". Anschließend wurde eine TAN verlangt um die angebliche Sicherheitsüberprüfung abzuschließen. Dies wäre die TAN gewesen, die der Angreifer benötigte, um die Überweisung ins Ausland abzuschließen. Da der Bankkunde das mobileTAN-Verfahren im Einsatz hat, konnte er anhand der SMS-Daten sehen, dass die geforderte TAN für eine SEPA-Überweisung über 6.500 Euro und nicht für eine "Sicherheitsüberprüfung" erstellt wurde. Er brach die Online-Banking Sitzung sofort ab und setzte sich mit unseren Spezialisten in Verbindung. Ein finanzieller Schaden konnte somit verhindert werden.

Mit dem alten iTAN-Verfahren hatten Sie nicht die Möglichkeit, einen solchen Angriff zu erkennen. 

Falsche TAN-Abfrage bei der Anmeldung (Konto-Login)

Wenn Sie beim Konto-Login neben dem VR-NetKey und der PIN auch nach einer TAN gefragt werden, hat sich ein Schadprogramm auf Ihrem Computer eingenistet. 

Brechen Sie in einem solchen Fall die Anmeldung ab und geben Sie auf keinen Fall die geforderte TAN ein!

Bitte setzen Sie sich umgehend mit der Electronic Banking Hotline 0831/25389-38 in Verbindung. Zusätzlich steht Ihnen rund um die Uhr unser Sperrnotruf 116 116 zur Verfügung.

Angriff auf das Sm@rt-TAN plus-Verfahren: Falscher "Sicherheitstest"

Falls Sie nach dem Konto-Login aufgefordert werden, einen "Sicherheitstest" durchzuführen, brechen Sie die Transaktion sofort ab und setzen sich mit der Bank in Verbindung! Während dieses "Sicherheitstests" wird angeblich eine Synchronisation des TAN-Generators durchgeführt. Dies ist auf einen Virus zurückzuführen, der im Hintergrund versucht, eine Überweisung zu tätigen und dazu die Bildschirmanzeige manipuliert.

Verfeinerte Phishing-Masche (Quelle: kartensicherheit.de)

Aktuelle Browser warnen Internetsurfer beim Aufruf von gefälschten Internet-Seiten automatisch durch einen integrierten Phishing-Schutz. Wie der Sicherheitsdienstleister M86Security berichtet, haben sich Phishing-Betrüger einen Trick einfallen lassen, diesen Phishing-Schutz zu umgehen.

Bei den bisher üblichen Phishing-E-Mails wird ein Link im Text der E-Mail mit gesendet, der bei Klick auf eine gefälschte Website im Internet führt, auf der man aufgefordert wird, sensible Daten einzugeben. Der Phishing-Schutz der Browser (z. B. Internet Explorer, Firefox, Safari ) in der jeweils aktuellsten Version, kann diese gefälschten Webseiten mittlerweile mit einer Liste bekannter Phishing-Seiten vergleichen und meist vor einem Aufruf einer solchen Phishing-Seite warnen.

Die neuerdings im Umlauf befindlichen Phishing-E-Mails umgehen diesen Phishing-Alarm, indem sie mit der E-Mail statt eines Links nun einen Anhang senden und dazu auffordern, diesen zu öffnen. Bei dem Anhang handelt es sich um eine HTML-Datei, die nach Öffnen einer echten Website täuschend ähnlich sieht und auf der ebenfalls dazu aufgefordert wird, seine sensiblen Daten einzugeben.

Zum Öffnen des HTML-Anhangs wird zwar auch der Browser verwendet, dennoch schlägt der Phishing-Schutz des Browsers nicht Alarm, da die HTML-Datei in diesem Moment lokal auf dem eigenen Rechner gespeichert ist. Wer also den HTML-Anhang öffnet, der Aufforderung folgt, sensible Daten einzugeben, und auf Absenden klickt, schickt diese Daten direkt an die Betrüger.

Unser Tipp: Öffnen Sie keine Anhänge in E-Mails und geben Sie keine sensiblen Daten in Websites ein, wenn Ihnen der Absender der E-Mail nicht bekannt ist oder wenn Sie die Echtheit des Absenders nicht sicherstellen können. Ihre Bank oder Sparkasse würde Sie nie per E-Mail nach sensiblen Informationen, wie zum Beispiel Ihren Kreditkartendaten, fragen.

Angriff auf das mobileTAN-Verfahren (angebliche Sicherheitskontrolle):

Die Schadprogramme Zeus und SpyEye blenden in der Online-Banking Anwendung eines infizierten PCs eine Nachricht ein, dass ein neues Zertifikat der Bank übertragen werden müsse. Dazu soll der Kunde seine Handynummer und seine IMEI eingeben. Anschließend wird auf dem Handy eine Spionage-Software installiert, die vermutlich die SMS mit der mobileTAN ausspäht (Quelle: heise online).

Diese Nachricht kommt nicht von der Bank! Wir fordern Sie niemals zur Aktualisierung Ihres Mobiltelefons auf und stellen auch keine Updates oder Zertifikate für Mobiltelefone zur Verfügung!

Brechen Sie die Online-Banking Sitzung sofort ab und setzen sich mit der Electronic Banking Hotline 0831/25389-38 in Verbindung. Außerhalb der Geschäftszeiten können Sie den Online-Banking Zugang auch über den Sperrnotruf 116 116 sperren lassen. 

Abfrage mehrerer TANs:

Falls Sie während einer Online-Banking-Sitzung auf einer Seite nach mehr als einer TAN gefragt werden, haben Sie sich ein Schadprogramm eingefangen. Geben Sie diese geforderten TANs keinesfalls ein!

Brechen Sie die Online-Banking Sitzung sofort ab und setzen sich mit der Electronic Banking Hotline 0831/25389-38 in Verbindung. Außerhalb der Geschäftszeiten können Sie den Online-Banking Zugang auch über den Sperrnotruf 116 116 sperren lassen.

Hinweis zum Online-Banking über Smart-Phones:

Wenn Sie Online-Banking von unterwegs über ein Smartphone nutzen möchten, ist das mobileTAN-Verfahren nicht geeignet, da der Sicherheitsvorteil der Kanaltrennung zwischen Computer und Mobiltelefon wegfällt. Nutzen Sie in diesem Fall das Sm@rt-TAN plus-Verfahren.

Phishing-Mails im Umlauf:

Es kursieren wieder betrügerische E-Mails, die angeblich von der Volksbank stammen und zur Bestätigung von Kundendaten auffordern. Bitte löschen Sie diese Mails und klicken keinesfalls den darin enthaltenen Link an, da dadurch Schadprogramme auf Ihrem Rechner installiert werden.

Das gleiche gilt für Phishing-Mails, die im Namen von Kreditkartenfirmen (MasterCard bzw. Visa) mit dem Betreff "Verified by Visa & MasterCard Secure Code" verschickt werden. Auch diese E-Mails stammen nicht von den genannten Absendern und müssen umgehend gelöscht werden.

In einer weiteren Variante werden Kunden des Bezahldienstes PayPal gebeten, ihre Rechnungsdaten zu verifizieren, da sonst der Account limitiert würde. Klickt man auf den angegebenen Link, landet man jedoch auf einer Phishing-Seite, die Adress- und Kontodaten abfragt. Empfänger dieser und ähnlicher Mails sollten diese umgehend loeschen.

Manipulation des Überweisungsformulars:

Schadprogramme manipulieren die Anzeige des Überweisungsformulars im Online-Banking. Im Hintergrund übernimmt der Angreifer die Kontrolle und leitet die Zahlung um. Nur durch eine genaue Prüfung des Kontrollbildes, der SMS oder der Anzeige auf dem Sm@rtTAN-Generator fällt dem Nutzer die Manipulation auf.