Postbank warnt: Trojaner manipuliert das Onlinebanking

Ein gemeiner Trojaner klinkt sich in das Onlinebanking der Postbank ein und manipuliert die angezeigten Seiten. Auf diese Weise wird Geld auf Fremdkonten überwiesen, ohne das der Nutzer das zunächst bemerkt. Die Postbank warnt vor dieser Manipulation auf infizierten Computern. Wir erklären, welches Verhalten Sie stutzig machen muss.

Aktuell verbreiten Kriminelle eine Schadsoftware, die das Onlinebanking der Postbank manipulieren kann. Bisher unbekannt ist, ob nur Postbank-Kunden betroffen sind. Theoretisch könnten auch Kunden anderer Banken auf diese Weise betrogen werden. Der Trojaner findet den Weg auf den Computer des Nutzers über Anhänge in E-Mails, Werbebanner oder infizierte Webseiten. Ist er einmal auf dem Rechner, lauert er im Hintergrund auf die nächste Onlinebanking-Sitzung.

 

Wie macht sich der Onlinebanking-Trojaner bemerkbar?

Der Trojaner besitzt offenbar die Eigenschaft, sich in die Postbank-Webseite des Onlinebankings einzuklinken. Das bedeutet, dass auf Ihrem Bildschirm nicht mehr die Seiten der Postbank angezeigt werden, sondern gefälschte Webseiten von Betrügern. Diese wurden ebenfalls im Postbank-Design nachgebaut. Da die Nutzer sich im Onlinebanking eingeloggt haben, trauen die meisten Verbrauer den Meldungen der Webseite. Das kann ein Fehler sein.

Nachdem Sie sich auf der Webseite beim Onlinebanking angemeldet haben, klinkt sich der Trojaner ein und zeigt Ihnen eine gefälschte Webseite mit dem Hinweis „Bitte warten“. Auf dieser Seite hat es den Anschein, dass etwas geladen wird. So oder so ähnlich könnten die Seiten aussehen:

Während der Anzeige verbindet sich der Computer mit dem Server der Kriminellen. Sie sind danach nicht mehr mit dem Postbank-Server verbunden, sondern sehen nur noch die Seiten, die Ihnen die Betrüger liefern. Auf der nächsten Seite wird eine TAN angefordert, die Sie in ein Feld eintragen sollen. Diese TAN wird direkt an die Betrüger übermittelt. Diese können damit entweder eine Überweisung auf ein beliebiges Konto ausführen oder ein weiteres TAN-Verfahren aktivieren. Dadurch bekommen die Kriminellen einen vollständigen Zugriff auf Ihr Onlinebanking und können sich bedienen. So sieht die zweite Seite aus:

So schützen Sie sich vor dem Onlinebanking-Angriff

Zunächst sollten Sie darauf achten, dass Sie einen hochwertigen und aktuellen Virenscanner verwenden. Wir zeigen Ihnen die besten Virenscanner für Windows. Zusätzlich gibt die Postbank folgende Sicherheitshinweise, die Sie generell beachten sollten:

• Die Postbank fordert ihre Kunden niemals auf, bei Anmeldung zum Online-Banking oder zur „Freischaltung des Kontos“ eine mobileTAN oder das BestSign Passwort einzugeben.
• Geben Sie zu keiner Zeit eine mobileTAN oder Ihr BestSign Passwort in ein Formularfeld ein, wenn Sie diese Daten nicht selbst zur Freigabe einer Transaktion angefordert haben.
• Prüfen Sie bei Freigabe von Transaktionen immer sorgfältig, ob die Transaktionsdaten (IBAN des Empfängers und Betrag), die Ihnen in der SMS, per BestSign oder chipTAN comfort angezeigt werden, korrekt sind. Bei einem Betrugsversuch unterscheiden sich diese von den Daten, die Sie auf Ihrem Computermonitor sehen.

Was sollten Sie bei Unregelmäßigkeiten tun?

Falls Sie zur Eingabe einer TAN aufgefordert werden, ohne diese selbst für eine Transaktion oder Änderung der Stammdaten angefordert zu haben, müssen Sie den Vorgang abbrechen. Das gilt auch, wenn die Daten für die Transaktion in der SMS, per BestSign oder chipTAN comfort nicht mit den Daten auf Ihrem Bildschirm übereinstimmen. Geben Sie die TAN auf keinen Fall ein. Informieren Sie die Postbank unter der Telefonnummer 0800/1008906 über den Vorfall.

Wir empfehlen Ihnen außerdem viel Wachsamkeit im Umgang mit nicht erwarteten E-Mails. Informieren Sie sich in unserem Phishing-Ratgeber, woran Sie gefälschte E-Mails erkennen. Außerdem finden Sie auf Onlinewarnungen alle aktuellen Phishing- und Betrugsangriffe im Namen der Postbank.

(Quelle: postbank.de)