07.02.2013

Trojaner gaukelt Fehlüberweisung vor und fordert Rücküberweisung

Ein seit Juli 2011 bekannter Trojaner wurde auf das Online-Banking von VR-Banken angepasst. Der Trojaner modifiziert den Browser des Benutzers so, dass ein falscher Kontostand und eine Fehlüberweisung eingeblendet werden. Der Benutzer wird außerdem aufgefordert, das angeblich fälschlich überwiesene Geld zurück zu überweisen ("Retoure").

Nach der Anmeldung beim eBanking bekommt der Kunde von dem Trojaner eine Meldung eingeblendet. Durch eine angebliche Fehlüberweisung sei das Girokonto gesperrt, bis man das Geld zurücküberwiesen habe. Alternativ müsse man zu einer Bankfiliale gehen, um das Girokonto freischalten zu lassen:

 

Beispiel Trojaner: Fehlüberweisung

Der Trojaner verwendet eine persönliche Anrede, und in der Umsatzanzeige bleiben die tatsächlich getätigten Umsätze erhalten. Die in der hier abgebildeten "Information" enthaltenen Formulierungen können in leicht modifizierten Varianten des Trojaners sprachlich verbessert werden und somit glaubhafter sein.

 

Beispiel Trojaner: manipulierter Umsatz

Kommt der Benutzer der Aufforderung nach und klickt auf "Retouren", wird ihm ein vorausgefülltes Überweisungsformular eingeblendet.

Beispiel Trojaner: Rücküberweisung

Da der Kunde eine reguläre Überweisung tätigt, wenn er das vorausgefüllte Formular zur "Rücküberweisung" absendet, lieferen sowohl das mobileTAN-Verfahren als auch das Verfahren Sm@rtTAN plus eine gültige TAN. Es handelt sich hier ausschließlich um die Manipulation des Computers des Benutzers mit einer Social Engineering Attacke.

Falls Sie eine solche Meldung in Ihrem eBanking erhalten, sperren Sie sofort Ihren VR-NetKey und informieren Sie uns!