
Wie die Schweizer MELANI (Melde- und Analysestelle Informationssicherung) bekannt gegeben hat, befindet sich derzeit ein tückisches Programm im Umlauf, dass es vor allem auf Smartphones abgesehen hat. Die eigentliche E-Banking-Schadsoftware wird dabei allerdings auf dem PC installiert und kommt erst über einige Tricks auf das eigentliche Haupt-Objekt.
Ist das Programm auf dem PC installiert, wartet es, bis der Nutzer sich beim E-Banking anmelden will. Via Bildschirmeinblendung wird nun erklärt, dass ein neues E-Security-Zertifikat heruntergeladen werden muss. Dafür soll der User seine Smartphone-Marke, -Modell und Mobiltelefonnummer angeben. Danach erhält das Opfer eine SMS mit dem zu installierenden Zertifikat.
Tatsächlich handelt es sich dabei allerdings um eine Schadsoftware, die nun die Transaktionssignierungs-SMS abfängt und somit missbräuchliche Zahlungen ermöglicht.
MELANI empfiehlt daher allen Kunden des E-Banking folgendes zu unternehmen:
- den E-Banking-Vorgang keinesfalls fortzusetzen.
- die Verbindung zum E-Banking zu schliessen (Logout-Button).
- unverzüglich mit der Bank in Kontakt zu treten.
Darüber hinaus wird darauf hingewiesen, dass Schweizer Banken ihre Kunden nie via Bildschirmeinblendung oder SMS zur Installation neuer Zertifikate auffordern würden.