Der Bund warnt

14. März 2013 09:18; Akt: 14.03.2013 12:01 Print

Neue Angriffswelle auf E-Banking-Konten

Kriminelle haben es auf E-Banker abgesehen. Die Betrüger fordern die Nutzer per SMS auf, ein angebliches Sicherheits-Zertifikat auf dem Smartphone zu installieren. Wer das tut, tappt in die Falle.

storybild

Wenn Sie beim E-Banking diese Meldung sehen, sollten Sie den Vorgang abbrechen und Ihre Bank informieren. (Bild: MELANI)

Zum Thema
Fehler gesehen?

Unbekannte Internet-Betrüger haben es auf Schweizer E-Banking-Nutzer abgesehen. Bei der neusten Angriffsart wird eine Schadsoftware auf dem Computer installiert. Dies geschieht durch das Öffnen eines verseuchten Anhangs in einer E-Mail oder durch das Klicken auf einen Link in einer Mail, der auf eine verseuchte Internetseite führt (Drive-by-Infektion). Beide Methoden funktionieren grundsätzlich auf allen Betriebssystemen.

Loggt sich ein Kunde in sein E-Banking-Konto ein, erscheint eine Meldung, wonach ein neues E-Security-Zertifikat installiert werden müsse. Der Kunde wird aufgefordert, den Typ seines Smartphones sowie die mobile Telefonnummer anzugeben. Danach wird der Kunde per SMS aufgefordert, das neue Zertifikat auf dem Smartphone zu installieren.

Alle Smartphones können betroffen sein

Die Melde- und Analysestelle Informationssicherung MELANI des Bundes warnt davor, auf die SMS zu reagieren. Statt des Sicherheits-Zertifikats werde auf dem Handy eine Schadsoftware installiert, die es den Angreifern erlaubt, die für die Transaktionssignierung notwendige SMS abzufangen und missbräuchliche Zahlungen vorzunehmen.

«Da die SMS auf allen Mobiltelefonen empfangen werden können, können theoretisch alle Typen von Smartphones betroffen sein», sagt Max Klaus, stellvertretender Leiter MELANI. Nicht-internetfähige Handys dürften hingegen nicht betroffen sein, da der Link für die Installation der Schadsoftware nicht geöffnet werden könnte.

So verhalten Sie sich richtig

MELANI empfiehlt allen E-Banking-Kunden, die während der E-Banking Sitzung aufgefordert werden, ein Zertifikat (siehe Bild) oder etwas Ähnliches auf dem Smartphone zu installieren, Folgendes zu unternehmen: Erstens, den E-Banking-Vorgang keinesfalls fortzusetzen. Zweitens, die Verbindung zum E-Banking zu schliessen (Logout-Button). Und drittens, unverzüglich mit der Bank in Kontakt zu treten.

Ausserdem weist MELANI darauf hin, dass Schweizer Banken ihre Kunden niemals durch Bildschirmeinblendungen oder per SMS dazu auffordern, neue Sicherheitselemente auf Geräten zu installieren. Banken nehmen auch nie per E-Mail Kontakt mit ihren Kunden auf.

(owi)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • P.B. am 14.03.2013 09:29 Report Diesen Beitrag melden

    Wer reinfällt, hats verdient.

    Blöd ist, wer darauf reinfällt.

    einklappen einklappen
  • Almir am 14.03.2013 10:41 Report Diesen Beitrag melden

    Betrüger!

    Leider erwischt es so oftmals die Ältere generation. Ich habe meinem Vater auch erklärt wie das mit dem E-banking funktioniert und so weiter. Er würde jetzt einfach fortfahren und den Fehler begehen, weil er es nicht besser weis. Hab ihm gleich angerufen und ihm alles erklärt falls er je dazu aufegrufen wird dieses zertifikat zu installieren....

  • Fridolin am 14.03.2013 13:19 via via Mobile Report Diesen Beitrag melden

    Selbst Schuld

    Immer das gleiche und genau diese Leute welche behaupten sie bräuchten ganz sicher keine vernünftige Internet Security sind die, welche sich da den Mist herunterladen und dann später mit dem verseuchten PC bei uns im Laden stehen. Es ist doch einfach Hirn an - Security drauf - Passwort kompliziert und tadaa man ist ziemlich sicher.

Die neusten Leser-Kommentare

  • Roman S am 14.03.2013 16:29 via via Mobile Report Diesen Beitrag melden

    e-banking

    ich hatte sogar von der UBS oder CS Email obwohl ich dort kein Konto noch ebanking habe , war irgend wie komisch

  • Bibi am 14.03.2013 15:10 Report Diesen Beitrag melden

    Heute!

    Heute eine fake UBS E-Mail bekommen und 3 Anrufe (die ich nicht abnehmen konnte) die ich nicht abgenommen habe. Bei Rückruf sagt ein Band, dass die Nummer niemandem zugewiesen ist. Warte nur drauf, dass sie wieder anrufen...

  • Riley am 14.03.2013 14:15 via via Mobile Report Diesen Beitrag melden

    Spesen... :-(

    Der Empfänger bezahlt die Bankspesen... und das ist nicht wenig!

  • René J. am 14.03.2013 14:08 Report Diesen Beitrag melden

    Selber Schuld

    Immer wieder hört man von solchen Auffroderungen. Wenn man die Briefe der Banken durchlesen würde, so langweilig dies auch ist, würde man allerdings sehen, dass ALLE Banken darauf aufmerksam machen, dass sie NIEMALS solche aufforderungen via Natel oder E-Mail machen würden. Ebenfalls benötigen diese nicht das Passwort oder andere persönliche angaben. Jeder Geschädigte trägt mindesten eine Mitschuld. In meinen augen die volle Schuld.

  • Fridolin am 14.03.2013 13:19 via via Mobile Report Diesen Beitrag melden

    Selbst Schuld

    Immer das gleiche und genau diese Leute welche behaupten sie bräuchten ganz sicher keine vernünftige Internet Security sind die, welche sich da den Mist herunterladen und dann später mit dem verseuchten PC bei uns im Laden stehen. Es ist doch einfach Hirn an - Security drauf - Passwort kompliziert und tadaa man ist ziemlich sicher.