Neue E-Banking-Attacke: Die Schweizer Cybercrime-Meldestelle «Melani» warnt vor einer aktuellen Angriffswelle auf E-Banking-Geschäfte mit SMS-Transaktionssignierung. 

Bei dieser Angriffsart installieren die Angreifer zunächst eine Schadsoftware auf dem Computer. Unklar bleibt, wie dies geschieht. «Ob per Phishing oder Drive-by-Download, führt Melani nicht aus», berichtet das Portal «Inside IT».

Betroffene User würden danach aufgefordert, auf dem Smartphone ein neues Zertifikat zu installieren (siehe Bild unten), auf dem der Gerätetyp und die Mobilnummer vermerkt werden müssten. Daraufhin folge eine SMS mit der Aufforderung, das neue Zertifikat zu installieren.

Nun wird auf dem Gerät allerdings eine Schadsoftware installiert, die es den Angreifern erlaubt, die für die Transaktionssignierung notwendige SMS abzufangen und missbräuchliche Zahlungen vorzunehmen.

Wer während einer E-Banking-Sitzung auf eine derartige Aufforderung stösst, sollte den E-Banking-Vorgang sofort beenden, die Verbindung mittels «Logout» zu schliessen und unverzüglich die Bank zu kontaktieren.

(vst/muv)


Quelle: «Melani»

Anzeige