E-Banking-Schadsoftware: Smartphone-Zertifikat im Umlauf

Wie die Schweizer (Melde- und Analysestelle Informationssicherung) bekannt gegeben hat, befindet sich derzeit ein tückisches Programm im Umlauf, dass es vor allem auf Smartphones abgesehen hat. Die eigentliche E-Banking- wird dabei allerdings auf dem PC installiert und kommt erst über einige Tricks auf das eigentliche Haupt-Objekt.

E-Banking-Schadsoftware: Smartphone-Zertifikat im Umlauf

Ist das Programm auf dem PC installiert, wartet es, bis der Nutzer sich beim E-Banking anmelden will. Via Bildschirmeinblendung wird nun erklärt, dass ein neues E-Security-Zertifikat heruntergeladen werden muss. Dafür soll der User seine Smartphone-Marke, -Modell und Mobiltelefonnummer angeben. Danach erhält das Opfer eine SMS mit dem zu installierenden Zertifikat.

Tatsächlich handelt es sich dabei allerdings um eine Schadsoftware, die nun die Transaktionssignierungs-SMS abfängt und somit missbräuchliche Zahlungen ermöglicht.

MELANI empfiehlt daher allen Kunden des E-Banking folgendes zu unternehmen:

  • den E-Banking-Vorgang keinesfalls fortzusetzen.
  • die Verbindung zum E-Banking zu schliessen (Logout-Button).
  • unverzüglich mit der Bank in Kontakt zu treten.

Darüber hinaus wird darauf hingewiesen, dass Schweizer Banken ihre Kunden nie via Bildschirmeinblendung oder SMS zur Installation neuer Zertifikate auffordern würden.

via