Zunahme von „Phising-Fällen“ (Ausspähen von Daten beim Online-banking) im Landkreis Lörrach

Polizei mahnt zur Vorsicht

Ein deutlicher Anstieg sogenannter „Phising-Fälle“ verzeichnet derzeit die Kriminalpolizei Lörrach. Mittlerweile haben sich 15 Bürger aus dem Landkreis bei der Polizei gemeldet und mitgeteilt, dass auf ihren Bankkonten betrügerische Transaktionen stattfanden. Die Kriminalpolizei Lörrach nahm daraufhin Ermittlungen auf und stellte fest, dass die Geschädigten Online-banking betrieben und nicht bemerkten, dass ihre PC´s mit einer bösartigen Software (Trojaner) infiziert waren. Dadurch gelangten bislang noch unbekannte Personen an sensible Daten mit denen es möglich war, Überweisungen zum Nachteil der Konteninhaber zu tätigen. Die Höhe der Beträge war unterschiedlich.

Die Ermittler gehen davon aus, dass die Daten durch die Variante „Man in the Browser“ erlangt wurden. Hierbei wird ein Rechner mit einem Schadcode infiziert, der erst aktiv wird, wenn der Nutzer eine Online-Bank besucht. Dann werden die auf der legitimen Bankseite eingegebenen persönlichen Informationen abgegriffen, um eine illegale Transaktion durchführen zu können. Hierzu sind derzeit zwei Varianten bekannt:
bei der Hintergrundüberweisung sendet das Schadprogramm ohne Kenntnis des Kunden einen Überweisungsträger an den Server der Bank. Von dieser erfolgt dann die Mitteilung, welche indizierte TAN (Transaktionsnummer) der Kunde zur Freigabe der Transaktion angeben soll. Diese Mitteilung wird vom Programm unterdrückt und das Opfer durch eine gefälschte Mitteilung aufgefordert, die Telefonnummer mitzuteilen. In einem weiteren Schritt erfolgt die Aufforderung, mit der entsprechenden TAN die Eingaben zu bestätigen. In Wirklichkeit wird dadurch die gefälschte Überweisung in Gang gesetzt.
Bei der zweiten Variante, der sogenannten „Echtzeitmanipulation“, beabsichtigt der Bankkunde tatsächlich eine Überweisung durchzuführen. Hierbei werden die Kundendaten abgeändert und mit der abgefangenen TAN der Auftrag freigegeben.