Polizei warnt vor TAN-Trojaner

Die Polizei warnt vor einem Computerschädling, der es auf die TANs von Online-Bankern abgesehen hat. In jüngster Zeit habe man vermehrt Angriffe durch den so genannten 100-TAN-Trojaner registriert, meldet die Polizei Bielefeld. Wenn Nutzer die Seite ihrer Bank aufrufen, öffnet der Schädling ein Fenster, in dem er die Eingabe von 100 TANs verlangt. Das Popup-Fenster lässt sich nicht schließen...................mehr darüber im link

Zum Vergrößern anklicken....

Der russische Sicherheitsexperte Doctor Web hat eine Warnung vor Trojan.Oficla ausgesprochen. Die Verbreitungswelle dieser Schadsoftware habe im März ihren bisherigen Höhepunkt erreicht: Sie befällt zur Zeit mehr als 200.000 PCs pro Woche – auch aufgrund eines einfachen Geschäftsmodells......................mehr im link

Zum Vergrößern anklicken....

Die Betrüger sollen seit mindestens sechs Jahren aktiv sein. Die Täter infizierten Millionen Rechner mit einem Virus, der sich selbstständig bei den Nutzern meldete: Ständig sprangen auf den Bildschirmen Fenster auf, die dem Computernutzer nahelegten, eine Anti-Viren-Software zu kaufen. Die Betrüger hatten sogar eigens eine Service-Hotline eingerichtet, um seriös zu wirken. Der SWR hat Anruferlisten ausgewertet, die belegen, dass allein im Dezember 2008 und Januar vergangenen Jahres 1.890 Anrufer aus Deutschland bei der vermeintlichen Service-Hotline der Betrüger anriefen. Insgesamt könnte die Zahl der geschädigten hierzulande also leicht bei 50.000 und mehr liegen. ..........mehr darüber im link

Zum Vergrößern anklicken....

MÜNCHEN: Die Unachtsamkeit beim Online-Banking kam einer Bank-Kundin teuer zu stehen. Um sich nicht durch die Seiten ihrer Bank klicken zu müssen, gab sie bei einer Suchmaschine einfach die Eingabeseite ihrer Bank ein und wurde - so wie sie glaubte - direkt auf diese geleitet

Es erschien daraufhin eine Meldung, dass sie 21 TAN's aufgrund einer Kontosperrung eingeben müsste, was die Kundin auch tat. Mit Schrecken stellte sie anhand ihres Kontoauszuges nach einigen Tagen fest, dass 2000,- Euro unter Verwendung einer dieser TAN's auf ein ihr nicht bekanntes Konto transferiert worden waren.
Was war wirklich geschehen ?
Die Kundin war auf einer "Fake"- Seite von Phishing-Tätern gelandet. Diese hatten mit ihrer ersten TAN die Transaktion unter Verwendung des Zugangscodes auf ein weiteres Konto vorgenommen. Dieser transferierte das Geld weiter an die Hintermänner. Die Chancen, wieder an ihr Geld zu gelangen, stehen für die Dame äußerst schlecht.

Die Kriminalpolizei rät deshalb:
Seien sie misstrauisch, wenn sie aufgefordert werden, mehrere TAN's einzugeben. TAN's dienen ausschließlich zur Durchführung von Überweisungen und nicht zur Aufhebung einer möglichen, vorliegenden Kontosperrung.
Fragen sie insbesondere bei solchen auffälligen Unregelmäßigkeiten bei ihrer Hausbank nach.
Rufen sie die Internetseite zum Online-Banking ausschließlich mit dem ihnen von ihrer Bank mitgeteilten Link auf............................aus dem link

Zum Vergrößern anklicken....

(te). Böse Überraschung für eine 38-jährige Frau aus Flonheim: Nach einer Internet-Transaktion musste sie feststellen, dass ein Betrag von mehr als 5000 Euro von einer englischen Bank von ihrem Konto abgebucht worden war. Am Freitag vergangener Woche hatte die Flonheimerin versucht, per Homebanking Geld zu überweisen. Dabei aktivierte sich mehrmals das Schutzsystem ihres Computers. Die 38-Jährige wurde zur Eingabe zweier verschiedener Geheimnummern aufgefordert. Danach erhielt sie eine Benachrichtigung, dass ihr Konto überzogen sei. Das wiederum konnte jedoch angesichts des von ihr überwiesenen Betrags nicht sein. Die Polizei vermutet, dass der Rechner der Flonheimerin durch die Installation eines so genanntenTrojaners manipuliert wurde................aus dem link

Zum Vergrößern anklicken....

1. Nach der Anmeldung zum Online-Banking wird eine Wartungsseite eingeblendet die dem Kunden mitteilt, dass das Online-Banking aktuell nicht zur Verfügung steht.
2. Aus Sicherheitsgründen werden Sie aufgefordert das Auftragslimit zu ändern.......................weiter im link

Zum Vergrößern anklicken....

Eine 52-jähr. Frau aus Seesen zeigte an, dass bislang unbekannte Täter von ihrem Konto unberechtigt 7500 Euro abgebucht haben. Wie sie angab, habe sie am 14.07.2010 Online-Banking durchgeführt. Dabei hat sich ein separates Fenster im Display geöffnet Hier wurde sie wegen angeblicher Wartungsarbeiten bei der Bank aufgefordert eine sogenannte TAN-Nummer einzugeben. Dieser Aufforderung kam sie nach, sodass vermutlich mittels dieser Transaktionsnummer die Summe unberechtigt abgebucht werden konnte.

Zum Vergrößern anklicken....

Die neue Variante hat es demnach gezielt auf Transaktionsnummern (TANs) von Online-Banking-Nutzern sowie auf Kreditkartendaten abgesehen. Die Infektion des heimischen Computers erfolgt meist durch ein sogenanntes Drive-by-Exploit, also den Besuch einer mit einem Spionageprogramm infizierten Webseite.

Wenn der Computer infiziert ist und der Nutzer die Anmelde-Webseite seines Kreditkarten- oder Bankportals öffnet, sorgt das Programm dafür, dass zwar die korrekte Webseite aufgerufen, dort aber manipulierte Inhalte angezeigt werden. So wird der Nutzer dazu gebracht, geheime Daten preiszugeben...........................................................................

Die angebliche Begründung sieht zum Beispiel im Fall der Kredikartendaten wie folgt aus: „Unsere Sicherheitsabteilung erfand ein neues Sicherheitssystem, das Angriffe von Dritten verhindert. Diese Sicherheitssystem muss von allen Online-Banking-Kunden genutzt werden. Wir empfehlen, Ihre Daten zu Angleichung anzugeben. Sollte die Anmeldung in 48 Stunden nicht erfolgen, so wird Ihre Karte vorübergehend gesperrt, bis zum Ende des Anmeldevorgangs.“

Dadurch sollen die Nutzer dazu gebracht werden, sensible Daten etwa zur Kreditkartennummer, zum Inhaber der Kreditkarte oder zum Gültigkeitsdatum einzugeben. In anderen Fällen manipuliert die Schadsoftware Online-Banking-Seiten und fordert dort unter anderem zur Eingabe von 20 TANs auf. Die auf dem Computer installierten Programm leiten diese Informationen an die Täter weiter..........................mehr im link

Zum Vergrößern anklicken....

Laut Kripo wollte er am Nachmittag am Computer seine Bankgeschäfte regeln. Plötzlich öffnete sich auf seinem Bildschirm eine zusätzliche Maske. Darin wurde er aufgefordert, eine Transaktionsnummer, die so genannte TAN, einzugeben.

Dem Mann kam dies verdächtig vor, weil er die Ansicht der Maske nicht kannte. Deswegen kam er der Aufforderung nicht nach und schaltete den PC aus. Am nächsten Tag ging er zu seiner Bank. Dort stellte sich heraus, dass gegen seinen Willen bereits eine Überweisung in vierstelliger Höhe zu Lasten seines Kontos vorbereitet worden war. „Zum Glück kam es nicht zu einer Transaktion, da sich der Bochumer so umsichtig verhalten hatte“, so die Kripo.......aus dem link

Zum Vergrößern anklicken....

Neue Varianten des Banking-Trojaners ZeuS nehmen jetzt das SMS-TAN-Verfahren (beziehungsweise mobile TAN, mTAN) ins Visier, berichtet der Sicherheitsdienstleister S21sec in seinem Blog. Beim SMS-TAN-Verfahren werden Transaktionsnummern (TANs) für Online-Bankgeschäfte auf das Handy des Kunden geschickt, mit denen dieser über einen Webbrowser dann etwa eine Online-Überweisung legitimiert. Dieser zweite Übertragungskanal soll übliche Phishing- und Trojanerangriffe ins Leere laufen lassen. Das Verfahren lässt sich nämlich nur dann aushebeln, wenn der Anwender die in der SMS angegebenen Daten nicht sorgfältig prüft, sein Handy gestohlen wird oder das Gerät mit einem Trojaner infiziert ist, der die SMS an den Phisher weiterleitet..................weiter im link

Zum Vergrößern anklicken....

Der Sicherheitsdienstleister AV-Test warnt vor einem neuartigen Trojaner, der auf infizierten Windows-Rechnern (XP, Vista, Windows 7) eine angeblichen Hinweis des Bundeskriminalamtes zu illegalen Inhalten auf dem PC einblendet. Der Rechner sei deshalb gesperrt und werde erst nach Zahlung von 100 Euro über einen anonymen Bezahldienst wieder freigegeben, anderenfalls werde die Festplatte gelöscht. Dabei handelt es sich den Angaben zufolge um einen Betrugsversuch................weiter im link

Zum Vergrößern anklicken....

Rotenburg (ots) - Rotenburg. Im Internet lauern zahlreiche Gefahren, von denen man wissen, gegen die man sich ab er vor allem auch schützen sollte, rät die Polizei Rotenburg. Ein besonders dreister Fall zeigt dies besonders eindrücklich. Von einer 32-jährigen Rotenburgerin wurden am 1. April während des Online-Bankings mittels einer Phishing-Seite 100 Transaktionsnummern (TAN) erlangt. Damit gelang es Tatverdächtigen aus dem Raum Hessen 650 Euro vom Konto der Rotenburgerin zu ergaunern.

Die Ermittlungen der Polizei ergaben, dass die Frau an dem Freitag um 10.30 Uhr an ihrem Computer über das Internet die Online-Banking-Internetseite der Postbank aufgerufen hatte, als plötzlich ein Popup-Fenster auf Ihrem Computer erschien, dass zur Eingabe von 100 Transaktionsnummern aufforderte.

Die Geschädigte erklärte der Polizei, dass die Seite sehr professionell ausgesehen habe, so dass sie davon ausging, dass die Abfrage von der Postbank gestartet worden war. Daher gab die Rotenburgerin die 100 TAN-Nummern ein, darunter auch welche, die sie bereits benutzt hatte. ..............................mehr im link

Zum Vergrößern anklicken....

Bei der Überprüfung des Computers der Geschädigten, der nicht mit einer Antivirensoftware geschützt war, stellten Beamte der Datengruppe der Polizei rund 3800 Viren und Trojaner auf dem PC der Rotenburgerin fest.

Zum Vergrößern anklicken....

Bankkonten sind seit langem Ziel von Betrügern im Internet. Aktuell beobachten wir intensive Aktivitäten der Betrüger. Sie nutzen die Gutgläubigkeit der Anwender aus und blenden nach dem Anmelden oder während der Verbindung mit dem Online-Banking ein PopUp, wie im Beispiel unten dargestellt, ein.

betrügerische TAN-Abfrage ................weiter im link

Zum Vergrößern anklicken....

Berlin - Das Bundeskriminalamt warnt vor einem besonders perfiden Banking-Trojaner. Er spiegelt seinem Opfer eine versehentliche Überweisung vor, die Kunden per Rücküberweisung aufs Konto der Online-Kriminellen rückgängig machen sollen.


Dazu mischt sich der Trojaner aktiv in den Onlinebanking-Vorgang ein: Bei der Einwahl ins Online-Banking zeigt der Trojaner dem Nutzer einen Hinweis an, dass auf seinem Konto irrtümlicherweise eine Gutschrift eingegangen sei. Nur, wenn er diese umgehend zurücküberweise, werde sein Konto wieder entsperrt.

Um der tolldreisten Masche Glaubwürdigkeit zu verleihen, manipuliert der Trojaner in einem zweiten Schritt die Anzeige der Kontoumsätze in der Banking-Oberfläche: Tatsächlich ist eine Gutschrift in der Saldoübersicht zu sehen. Versucht das Opfer, den Betrag zurück zu überweisen, hat der Trojaner das entsprechende Online-Formular bereits ausgefüllt - mit den Kontodaten der Angreifer (oder vermutlich eines naiven Geldwäsche-Helfers, einem so genannten "money mule").

Trojaner nutzt menschliche Schwächen aus ............weiter im link

Zum Vergrößern anklicken....

......................

Was der Bankkunde bei der Polizei in Schöllnach zu Protokoll gab, ist laut Polizeipräsidium Niederbayern typisch für Online-Kriminalität. Der Mann hatte offenbar nichts Böses gedacht, als er vor einigen Tagen beim Einloggen auf der Banking-Internetseite seiner Bank aufgefordert wurde, seine E-Mail-Adresse und eine TAN einzugeben. „Wegen Unregelmäßigkeiten“, war laut Polizei auf seinem Computerbildschirm zu lesen. Die TAN oder Transaktionsnummer muss man eingeben, wenn man online Überweisungen tätigen will. Sie kann nur einmal benutzt werden. Nichts weiter geschah − bis zwei Tage später 5000 Euro vom Konto des 47-Jährigen abgebucht wurden, an eine Bankverbindung in Nordrhein-Westfalen. Der Mann habe sich sofort bei seiner Hausbank gemeldet, heißt es von der Polizei weiter. Die habe die Buchung gerade noch rechtzeitig stoppen können.....................mehr im link

Zum Vergrößern anklicken....

Im Bereich der Internetkriminalität ist klassisches Phishing auf dem Rückzug. Dies ergibt sich aus dem aktuellen Lagebericht des BSI zur IT-Sicherheit in Deutschland. Doch das ist noch lange kein Grund zur Beruhigung. Denn Identitätsdiebstahl und –missbrauch haben sich als kriminelles Betätigungsfeld inzwischen fest etabliert. Hierbei setzen die Kriminellen verstärkt auf Trojaner um an die gewünschten Daten zu gelangen.
Sicherheitslücken führen zur Infektion der IT-Systeme

Diese Trojaner gelangen in vielen Fällen durch die automatische Ausnutzung von Sicherheitslücken (sog. „Drive-By-Exploits“) auf die IT-Systeme. Dabei werden beim Betrachten einer Webseite ohne weitere Nutzerinteraktion Schwachstellen im Browser, in Browser-Plugins oder im Betriebssystem ausgenutzt, um Schadsoftware unbemerkt auf dem PC zu installieren. Aber auch mit E-Mails versendete Dateianhänge können den Computer mit Trojanischen Pferden infizieren. In diesem Zusammenhang stellen auch externe Schnittstellen wie USB-Ports als Einfallstor für Trojaner, ein erhebliches Sicherheitsrisiko dar.
Datenweiterleitung an Dropzones...................weiter im link

Zum Vergrößern anklicken....

Vor dem Landgericht wird gegen acht Männer verhandelt, die im Internet Passworte knackten und dann Postbank-Konten abräumten.

Auch Kriminelle machen manchmal Überstunden. Stanislav A., Vidas K. und Stas M. etwa, die am 3. Mai 2010 von 15 Uhr bis nachts gegen ein Uhr im Arbeitseinsatz waren. Der eine machte Büroarbeit und lotste die anderen per Telefon quer durch die Stadt an ein Dutzend Einsatzorte. Der Eifer zahlte sich aus – das Trio hatte am Ende dieses anstrengenden Zehn-Stunden-Tages immerhin rund 50.000 Euro erwirtschaftet.

Was die drei nicht ahnten – die Polizei war immer dabei und hörte mit, wenn A. seinen beiden Kollegen Anweisungen gab. Der Überstundentag wird unter der Bezeichnung „Fälle 60-72“ ab Dienstag Gegenstand eines der größten Betrugsprozesse der letzten Jahre vor dem Berliner Landgericht sein. Insgesamt geht es dabei um 1086 Fälle, in denen eine Bande Krimineller zwischen November 2009 und September 2010 insgesamt mehr als 1,2 Millionen Euro von 360 Postbankkonten in ganz Deutschland abräumte. Auf dem Schaden blieb die Postbank sitzen – sie mussten ihre Kunden entschädigen.

Angeklagt sind insgesamt acht Männer, durchweg Ausländer aus den ehemaligen Sowjetrepubliken, deren Hinterleute in russischen Mafiakreisen vermutet werden. Ihnen wird bandenmäßiger Betrug und Computerbetrug vorgeworfen. Terminiert ist der Mammutprozess vorerst bis August. Die Zeugenliste umfasst fast 400 Namen.

Infizierung mit Trojanern....................weiter im link

Zum Vergrößern anklicken....