Bei der Polizei Bielefeld wurden jetzt zwei Fälle des Computerbetruges im Zusammenhang Onlinebanking angezeigt, obwohl die Kunden das neue Sicherheitssystem "Chip TAN optic" nutzten. Ein Bielefelder und eine Paderbornerin meldeten sich wie gewohnt zum Online- Banking bei ihrer Sparkassen an.
Nach Eingabe ihrer Zugangsdaten öffnete sich sofort ein Popup- Fenster mit dem Hinweis "Bitte warten, Sicherheitstest".
Kurz darauf erschien in dem Browser ein weiteres Fenster, in welchem ihnen die Synchronisierung des TAN- Generators suggeriert wurde ( siehe Anlage ).
Sie sollten dazu ihr Gerät vor den angezeigten "Flickercode" halten und die im Display ihres Gerätes angezeigten Prüfziffern bestätigen. Die anschließend generierte TAN sollten in das vorgesehene Feld eingeben werden.
Die Geschädigten wussten nicht, dass die Täter über einen auf ihrem Rechner installierten Trojaner unbemerkt eine Überweisung im Hintergrund ausgeführt hatten, ihre Bildschirmanzeige manipulierten und die angeblichen Prüfziffern sich aus der Kontonummer des Empfängers sowie dem Überweisungsbetrag zusammensetzten. So gelang es den Kriminellen Summen von 4.870 € bzw. 3.900 € auf die Konten von Finanzagenten in Deutschland und Finnland zu transferieren.
Nach bisherigen Kenntnissen ist es den Tätern bisher nicht gelungen, dass Sicherheitssystem technisch zu überwinden, sie veranlassen vielmehr durch geschickte gefälschte Warn- und Sicherheitsmeldungen den Kunden, die geforderten Daten selbst einzugeben und zu bestätigen.
Das tückische an dieser Phishing- Methode ist, dass bei erstmaliger Nutzung des optischen TAN- Generators dieser tatsächlich über den Flickercode synchronisiert werden muss.
Die Polizei rät in Zweifelsfällen bei ungewöhnlichen Aufforderungen am Rechner, die Transaktion abzubrechen und bei der Bank nachzufragen. Informationen sind auch auf den Onlinebankingportalen der Geldinstitute zu finden.
Quelle: Polizeipresse Bielefeld , news aktuell gmbh v. 18.05.11
