So optimieren Sie Ihr Online-Banking

Jeder hat das Wort schon einmal gehört: Phishing. Dahinter steckt der Versuch von Internetbetrügern, Bankkunden zu Überweisungen auf ein falsches Konto zu verleiten und so ihre Konten zu plündern. Oft nutzen Sie dabei Schadsoftware, so genannte Trojaner.

Überblick

Mit Genauigkeit und Sorgfalt vorgehen

Eine der wichtigsten Regeln beim Online-Banking lautet: Gehen Sie mit Genauigkeit und Sorgfalt vor. Wenn Sie Ihre Angaben auf den Überweisungsformularen genau überprüfen, bevor Sie sie versenden, erschweren Sie den Betrügern den Erfolg erheblich.

Häufige Vorgehensweisen

Die Internetbetrüger arbeiten häufig mit einer Schadsoftware, so genannten "Trojanern". Diese Schadsoftware "überblendet" das eigentliche Online-Banking mit einer Anwendung, deren Oberfläche dem tatsächlichen Design der Raiffeisenbank entspricht. Oder sie veranlassen den Bankkunden per E-Mail unter falschem Vorwand zu einer Überweisung oder zur Angabe seiner Zugangsdaten zum Online-Banking. So gelangen die Betrüger an wichtige Informationen.

Was Sie wissen sollten

Auf den folgenden Reitern beschreiben wir Ihnen die drei häufigsten Angriffs-Szenarien.

  • Phishing: Testüberweisung
  • Phishing: Rücküberweisung
  • Sicherheitsprüfung Sm@rtTAN plus
  • Trojaner für mobileTAN

Lesen Sie hier nach, wie die Betrüger vorgehen und wie Sie eine Phishing-Attacke erfolgreich abwehren.

Testüberweisung

Täuschung: "Neue Sicherheitseinstellungen"

Dieses Szenario ist technisch ausgefeilt. Der Kunde erhält scheinbar von seiner Bank einen Hinweis, dass eine Systemüberprüfung ansteht, die ein paar Sekunden in Anspruch nimmt. Stimmt der Nutzer dieser Sicherheitsüberprüfung zu, leitet der Trojaner den Kunden automatisch in den Dialog zur "Testüberweisung" weiter.

So funktioniert der Betrug

Der Trojaner gaukelt dem Anwender nun eine Testüberweisung oder eine Sicherheits- überprüfung vor. Der Nutzer soll eine bereits ausgefüllte Überweisung zu Test- bzw. Sicherheitszwecken mit einer korrekten TAN anweisen. Gibt der Nutzer die TAN ein, führt er eine normale Überweisung aus, in dem Glauben es würde sich um eine simulierte Überweisung zu Testzwecken handeln.

Abwehr der Phishing-Attacke

Ihre Raiffeisenbank Neustadt-Vohenstrauß eG wird niemals zu Test- oder Sicherheitszwecken eine solche Anfrage an Sie stellen. Eine derartige Anfrage stellt einen Betrugsversuch dar. Sie können eine Schadsoftware-Mail auch daran erkennen, dass sie oft in fehlerhaftem Deutsch verfasst ist und Schreibfehler aufweist. Öffnen Sie keinesfalls Links in solchen E-Mails und löschen Sie sie sofort.

Rücküberweisung

Täuschung: "Fehlerhafter Geldeingang"

Der Nutzer erhält im Online-Banking einen Hinweis auf einen falsch gebuchten Geldeingang. Aus diesem Grund sei nun sein Konto gesperrt. Um das Konto zu entsperren, soll der Anwender das vermeintlich falsch eingegangene Geld zurücküberweisen. Derlei Hinweise sind gefälscht, um Sie zu einer Überweisung zugunsten der Betrüger zu verleiten.

Manipulation der Umsatzanzeige

Angeblich zur Erleichterung der Rücküberweisung ist auf der manipulierten Umsatzanzeigenseite ein gefälschter Retour-Link programmiert. In der Umsatzanzeige sieht der Kontoinhaber den angeblichen Geldeingang: Durch Klicken des Retour-Links wird das gefälschte Überweisungsformular automatisch aufgerufen. Der Nutzer gibt im guten Glauben die TAN ein und versendet den Auftrag.

Abwehr der Phishing-Attacke

Auch hier gilt: Diese Transaktionen entsprechen keinesfalls der Vorgehensweise Ihrer Raiffeisenbank Neustadt-Vohenstrauß eG. Seien Sie auch hier misstrauisch und wenden Sie sich bei Fragen an Ihren Bankberater. Nehmen Sie keinesfalls Test- oder Rücküberweisungen vor.

Sicherheitsprüfung

Täuschung: "Sicherheitsprüfung Sm@rtTAN plus"

Analog zur Masche "Test-SMS" ist eine Methode für das Sm@rtTAN Plus-Verfahren bekannt. Hier wird der Bankkunde aufgefordert, für die angebliche Sicherheitsprüfung des Sm@rt-TAN Plus-Verfahren eine TAN an seinem TAN-Generator zu generieren. Bei der Generierung der Test-TAN wird eine reguläre Überweisung ausgelöst.

Abwehr der Attacke

Alle diese Hinweise sind gefälscht und entsprechen nicht der Wahrheit. Die Raiffeisenbank Neustadt-Vohenstrauß eG wird Sie nie auffordern, aus Testzwecken TANs in Ihrer Online-Banking-Anwendung zu generieren. Generieren Sie keine TAN für die geforderte Sicherheitsprüfung und beenden Sie sofort Ihre Online-Banking-Anwendung. Bitte setzten Sie sich umgehend mit Ihrer Zweigstelle oder Ihrem Kundenberater in Verbindung.

Trojaner mobileTAN

Täuschung: "Trojaner für mobileTAN"

Kunden von Banken werden per Brief oder auch telefonisch von Betrügern kontaktiert. Die Bankkunden werden in beiden Fällen aufgefordert, eine "mobileTAN Security App" für das mobile TAN-Verfahren zu installieren. Durch die installierte App können auf das Handy eingehende SMS umgeleitet werden, so dass Betrüger TANs generieren und missbrauchen können. Da die Kontaktaufnahme mündlich und schriftlich in gutem Deutsch erfolgt, ist der Betrugsversuch durch Kunden nur schwer zu erkennen.

So funktioniert es

Es kann davon ausgegangen werden, dass die Betrüger Kundeninformationen, z.B. Adresse, Rufnummer und Bankdaten bereits im Vorfeld durch Einsatz eines Trojaners, z.B. ZeuS-Trojaner oder eines anderen Schädlings, auf dem Kunden-PC in Erfahrung gebracht haben. Durch den hier genannten ZeuS-Trojaner können sämtliche Eingaben des Benutzers am PC, z.B. beim Ausfüllen von Formularen, mitgeschnitten werden. Somit ist es für die Betrüger ein Leichtes, an die nötigen Daten zu kommen.

Wenn ein Bankkunde einen entsprechenden Trojaner auf seinem PC und gleichzeitig noch die betrügerische „App“ auf seinem Handy installiert hat, ist es für die Betrüger ein Leichtes, an die nötigen Online-Banking-Daten und TANs zu kommen. Die Betrüger können somit beliebige Transaktionen auf dem Konto des Bankkunden ausführen.

Abwehr der Attacke

Die Raiffeisenbank Neustadt-Vohenstrauß eG wird Sie nie auffordern, bestimmte Sicherheits-Apps zu installieren !!!

Hier noch der Hinweis, dass auch Bankkunden eine gewisse Sorgfaltspflicht im Umgang mit Online-Banking haben ! 

  • Bankkunden sollten genau darauf achten, welche Anwendungen sie auf ihrem Handy/Smartphone installieren und aus welchen Quellen diese stammen. 
  • Wie beim klassischen Phishing sollte niemals Links aus SMS oder E-Mails gefolgt werden, deren Quellen unbekannt sind. Es wird auch empfohlen, Smartphones mit einer Security Suite eines namhaften Herstellers zu schützen. Weiterhin ist der Kunden-PC mit entsprechender Sicherheits-Software (z.B. Antiviren-Software, Firewall) vor Angriffen zu schützen.