(Bild: © wk1003mike - Shutterstock)
Internet-Betrüger haben eine neue Angriffswelle auf Schweizer E-Banking-Konten gestartet. Die Kriminellen fordern Nutzer per SMS dazu auf, ein angebliches Sicherheits-Zertifikat auf dem Smartphone zu installieren. Wer das tun will, lädt sich eine Schadsoftware auf den Computer.
Loggt sich ein Kunde in sein E-Banking-Konto ein, erscheint eine Meldung, wonach ein neues E-Security-Zertifikat installiert werden müsse. Der Kunde wird aufgefordert, den Typ seines Smartphones sowie die mobile Telefonnummer anzugeben. Danach wird der Kunde per SMS aufgefordert, das neue Zertifikat auf dem Smartphone zu installieren.
Tatsächlich wird auf dem Gerät jedoch eine Schadsoftware installiert, die es den Angreifern erlaubt, die für die Transaktionssignierung notwendige SMS abzufangen und missbräuchliche Zahlungen vorzunehmen.
Screenshot. (Bild: melani.admin.ch)
Die Melde- und Analysestelle Informationssicherung MELANI des Bundes empfiehlt allen E-Banking-Kunden, die während der E-Banking Sitzung aufgefordert werden, ein Zertifikat oder etwas ähnliches auf dem Smartphone zu installieren, Folgendes zu unternehmen:
- den E-Banking-Vorgang keinesfalls fortzusetzen
- die Verbindung zum E-Banking zu schliessen (Logout-Button)
- unverzüglich die Bank zu kontaktieren.
Ausserdem weist MELANI darauf hin, dass Schweizer Banken ihre Kunden niemals durch Bildschirmeinblendungen oder per SMS dazu auffordern, neue Sicherheitselemente auf Geräten zu installieren.
Quelle: melani.admin.ch
Oberstes Bild: © wk1003mike – Shutterstock
