Achtung eBanking-Missbrauch

Seit geraumer Zeit erreichen die Melde- und Analysestelle Informationssicherung, kurz Melani, vermehrt Meldungen im Zusammenhang mit betrügerischen Telefonanrufen: Diese haben zum Ziel, via eBanking das Konto zu erleichtern.

Businessman Using Smartphone With Stacked Coins At Desk

Und so gehen die Betrüger vor.
Und so gehen die Betrüger vor.

Die Masche ist gemäss Melani neu: Die Täterschaft ruft KMU in der Schweiz unter einem Vorwand an, um eine E-Mail-Adresse zu erhalten (z.B. die anstehende Übergabe eines Paketes). Wird eine solche bekannt gegeben, versendet die Täterschaft innert kurzer Zeit ein plausibel klingendes, auf das Telefonat bezugnehmendes E-Mail mit einem Link zu einem bekannten Cloud-Anbieter. Hinter dem Link befindet sich ein ZIP-Archiv, das ein bösartiges Java-Script oder eine ausführbare Datei enthält. Die durch Anklicken dieser Datei durchgeführten Änderungen am Betriebssystem des Opfers (namentlich das ändern der Web-Prox-Einstellungen von Internet Explorer und Firefox, sowie das Hinzufügen einer bösartigen Certificate Authority zum vertrauenswürdigen Zertifikatsspeicher), erlauben es dem Angreifer auf das eBanking des Opfers zuzugreifen, sobald dieses sich das nächste Mal auf seinem eBanking-Konto anmeldet.

Schadsoftware „Retefe“

Aufgrund der von den Angreifern verwendeten technischen Infrastruktur und dem verwendeten Schadcode gehen Melani und die Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik) davon aus, dass der Angriff im Zusammenhang mit den durch die Schadsoftware „Retefe“ durchgeführten Angriffen vom letzten Jahr steht.

Melani und Kobik empfehlen deshalb:

  • Seien Sie misstrauisch gegenüber Anrufen von Unbekannten
  • Seien Sie vorsichtig bei Emails mit Links, welche nicht sofort ersichtlich bzw. ausgeschrieben sind (z.B. „Klicken Sie hier“), auch wenn diese von vermeintlich vertrauenswürdigen Absendern stammen
  • Wenn Sie beim Login ins e-Banking nach Eingabe der Anmeldeinformationen (Passwort, mTAN/Token) einen Sperrbildschirm erhalten, z.B. „Das e-Banking steht derzeit nicht zur Verfügung“, kontaktieren Sie umgehend Ihre Bank
  • Falls beim Login-Prozess andere aussergewöhnliche Vorkommnisse auftreten (z.B. Anzeige von Minuten-Timer, usw.), sollte ebenfalls die Bank kontaktiert werden
  • Falls Sie Opfer von Betrug geworden sind, melden Sie dies der Kobik via Meldeformular und erstatten Sie Anzeige bei der kantonalen Polizeidienststelle.

Für die IT-Sicherheit in KMUs hat Melani sowie das KMU-Portal des Bundes je ein Merkblatt veröffentlicht:

 

(Visited 56 times, 1 visits today)

Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link