Abgreifen von TANs via trojanisches Pferd
http://www.lvz-online.de/leipzig/cit...-a-134506.html
In Leipzig ist zum ersten Mal ein Fall bekannt geworden, bei dem Betrüger den Computer eines Bankkunden mit einer Schadenssoftware infiziert und sich so gezielt Transaktionsnummern (TAN) für das Online-Banking per SMS erschlichen haben.
Der Weg zum Anwalt immer lohnt, auch wenn er etwas weiter wohnt.
Zum ersten Mal bekannt geworden? Das halte ich für ein Gerücht.
dito. Wenig später nach der Einführung dieses Verfahrens gab es bereits die ersten Schadensfälle.Zitat von mareike26
Ein Bericht aus 2005 http://board.protecus.de/t15215.htm
Die Trojanertechnik ist wohl da auch zum ersten mal im Einsatz gewesen. ^^
Der Weg zum Anwalt immer lohnt, auch wenn er etwas weiter wohnt.
SpyBanker-Trojaner gibt es schon jahrelang. Das ist nur für die Leipziger Zeitung was ganz neues.
Goofy
Luscinia, te cum pedibus terram pulsare audio
Das wäre zumindest mir neu.für das Online-Banking per SMS
"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
"Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
smayer@public-files.de smayer@fantasymail.de
Man bekommt dann die TAN per sms, immer genau für eine Überweisung. Da stehen dann Kontonr. und Betrag noch mal dazu. Funktioniert bisher tadellos bei mir.
Was Du nicht willst was man Dir tut, das füge auch keinem anderen zu.
Die technik ist soweit klar - aber wie stiehlt der Trojaner auf einem PC die TAN, die per SMS kommt?
"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
"Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
smayer@public-files.de smayer@fantasymail.de
Vielleicht kurz zum technischen Hintergrund des Angriffs, ohne jetzt zu sehr ins OT abschweifen zu wollen:
Das mTAN-Verfahren an sich ist relativ sicher, da es zwei getrennte Kanäle (Internet und SMS) nutzt. Es gibt zwar theoretisch mögliche Man-in-the-Middle-Angriffe, aber mir ist kein einziger praktischer Fall bekannt. Mehr dazu gerne per PN oder in einem Diskussionsthread.
Scheinbar haben hier die Täter jedoch eine Schwachstelle bei der Einrichtung uasgenutzt. Die Handynummer wurde wohl auf postalischem Weg verifiziert. Laut Bericht haben die Täter hier einen gefälschten Brief verschickt und mit der Verifikationsnummer ihre eigene Handynummer angemeldet. Damit ist dann dem weiteren Missbrauch Tür und Tor geöffnet: Der Angreifer kann nun beliebige Überweisungen tätigen und mit seinem eigenen Handy bestätigen. die Zugangsdaten zum Online-Banking (PIN bzw. Passwort) bekam er wohl über den Trojaner.
Durchgeknallter Netzindianer und stolz drauf
Das Abfischen von PINs und TANs funktioniert oft ganz perfide einfach. Entweder der Trojaner leitet die Banking-Verbindung auf einen fremden Server in Russland um, oder der Trojaner blockt die laufende Banking-Verbindung, simuliert aber die erfolgreiche Transaktion und fischt die PIN/TAN mit einem keylogger ab.
Goofy
Luscinia, te cum pedibus terram pulsare audio
Berechtigungen
Portal
Forum
Wiki
News
Zitieren
Lesezeichen