__MAIN_TEXT__

Page 24

angeben müssen, der zu einem konkreten Auftrag gehört, etwa „Überweisung von X Euro an das Konto mit der Nummer Y“. Zwei Faktoren sind Pflicht: Beim Onlinebanking brauchte man immer schon eine PIN zum Einloggen und eine TAN als Code für die Überweisung. Mit einem geklauten Passwort allein konnten Betrüger also nie Geld vom Konto holen. Noch sicherer: Mit der TAN per SMS oder einem TAN-Generator kam sogar noch ein zweites Gerät dazu. Selbst wenn der Computer mit einem Virus infiziert ist, kommen Betrüger dann nicht so leicht weiter. Beim Onlineshopping sah das bisher anders aus: Im Internet brauchte man oft nur die Kreditkartenummer mit Prüfziffer anzugeben. Ob da tatsächlich der Besitzer der Karte einkauft oder ein Betrüger die Karte bzw. die Daten gestohlen hat, konnte niemand so richtig prüfen. Dies hat sich nun geändert. Der Sicherheitsaufwand, der vom Onlinebanking schon bekannt war, wird nun auch für den Einsatz von Kreditkarten verlangt. Nun müssen beim Onlineshopping mindestens zwei von drei Merkmalen eingesetzt werden. Um diese drei Merkmale geht es:

» etwas haben (z. B. ein Handy, das SMS empfängt oder eine Karte)

» etwas wissen (z. B. PIN oder Passwort) » etwas sein (z. B. biometrische Merkmale wie ein Fingerabdruck)

Dennoch, Vorsicht ist immer geboten, im Nachfolgenden werden kurz Varianten vorgestellt, wie Betrüger versuchen, an die Daten Ihrer Konten zu kommen.

24

4.2.1 Phishing-E-Mails im Namen der Geldinstitute Zurzeit wird gehäuft der Versand von gefälschten E-Mails beobachtet, die im Namen der Geldinstitute versendet werden. Die E-Mails haben Betreffzeilen wie „Ihr Konto wurde für eine zufällige Überprüfung ausgewählt“. Als Absender wird z. B. „Sparkassen- und Giroverband Kundenservice“ angezeigt. In den E-Mails werden Sie unter dem Vorwand einer zufälligen Überprüfung des Onlinebankings aufgefordert, Ihre Identität zu bestätigen. VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Diese könnten von Betrügern z. B. für betrügerische Telefonanrufe im Namen der Geldinstitute, etwa der Sparkasse, genutzt werden.

4.2.2 Angriffe durch Banking-Trojaner Außerdem ist der Versand betrügerischer EMails oft mit einem verschlüsselten Zip-Archiv im Anhang zu beobachten. Vorgeblich handelt es sich hierbei um die Antwort auf eine E-Mail, die Sie angeblich versendet haben. In Wirklichkeit wurde Ihre E-Mail aber von Kriminellen versendet. Die E-Mail-Texte der Antwort sind in der Regel fehlerfrei und sollen Sie zum Öffnen des Zip-Archivs verleiten. Das hierfür benötigte Passwort ist ebenfalls in der E-Mail enthalten. Das ZipArchiv beinhaltet wiederum ein maliziöses Word-Dokument. Details zu diesen E-Mails können Sie in den Sicherheitswarnungen Ihres Geldinstitutes unter „Vermeintliche Antwort-E-Mails mit verschlüsseltem ZipAnhang verbreiten Banking-Trojaner“ sowie „Banking-Trojaner fordert Kunden zur Anmeldung an einem vorgeblichen DemoKonto und zur Durchführung einer TestÜberweisung auf“ finden.

Profile for IV Group

BDK - Internet aber sicher!  

BDK - Internet aber sicher!  

Profile for ivgroup
Advertisement