Forum: Netzwelt
Manipulierte Websites: Mini-Trojaner bestiehlt Bankkunden
DPA

Tinba hat es auf den Browser von Bankkunden abgesehen: Der winzige Trojaner manipuliert Websites und prellt die Nutzer beim Online-Banking mit Hilfe gefälschter Botschaften.

Seite 5 von 6
Thomas Schnitzer 13.06.2015, 14:08
40.

Zitat von tweet4fun
Ernsthafte Frage. Ich lebe in den USA. Wie also wird das heutzutage in Deutschland gehandhabt? Die US-Bank, bei der sich meine Konten befinden, hat auf der Webseite folgenden Text stehen, den ich auch bei Kontoeröffnung schriftlich ausgehändigt bekam (frei übersetzte Auszüge): "Wir, die XXXBank, versenden nie Emails an unsere Kunden betreffend der Konten, der Kontenstände oder etwaiger Betragsdiskrepanzen. Sollten Fragen oder Unstimmigkeiten unsererseits auftauchen, wird Ihnen, dem Kunden, ein Brief per Post zugesandt, in dem er gebeten wird, so bald wie möglich schriftlich oder in Person Kontakt mit uns, der XXXBank, aufzunehmen. Sollten Sie eine Email unter unserem Namen und/oder unter unserem Firmenlogo erhalten, öffnen Sie diese unter keinen Umständen. Melden Sie diese Email unverzüglich Ihrem Email-Provider als Mißbrauch und löschen Sie diese sofort danach." Weiter heißt es: "Wenn Sie mit einem unserer Bankrepräsentanten aus bankgeschäftlichen Gründen einen persönlichen Email-Verkehr wünschen, so wird diese Person Ihnen eine eigene Email-Adresse gerne bei einem persönlichen Besuch in Ihrer Bankfiliale geben. Dafür müssen Sie ein Konto mit uns haben. Die Emails zwischen unserem Repräsentanten und Ihnen werden über einen separaten Server abgewickelt, der technisch keinerlei Verbindung zum Kontensystem unserer Bank besitzt." Und weiter: "Auf Wunsch bieten wir Ihnen kostenfrei eine Verschlüsselungssoftware für Ihren eventuellen Emailverkehr mit unseren Repräsentanten an, der Ihnen während eines persönlichen Besuches in unserer Filiale beim Download und bei der Installation auf Ihrem System gerne hilft." Und zu guter Letzt: "Teilen Sie Niemandem auf Anfrage per Email oder auf einer Webseite mit unserem Namen und/oder Firmenlogo Ihre Kontonummer oder Ihre PIN gleichzeitig mit Ihrer Sozialversicherungsnummer oder Führerscheinnummer mit. Diese Datenkombination ist nur erforderlich bei einer Kontoeröffnung, die nur möglich ist bei persönlichem Erscheinen bei einer Filiale unserer XXXBank, und nur unter Vorlegung der Originaldokumente." Was kann beim Onlinebanking da eigentlich noch schiefgehen? Es sei denn, man ist total naiv!
Grundsätzlich haben sie vollkommen recht, diesen Text gibt es auch bei europäischen Banken.

Sie übersehen aber, dass das deutsche Volk größtenteils eine Vollkaskomentalität hat, die in ihrem Land unbekannt ist. Während man sich bei ihnen im klaren darüber ist, dass die Welt ihre Tücken hat, schreit unser Durchschnitt hier lieber nach der starken Hand des Staates...

Beitrag melden Antworten / Zitieren
tantemausi 13.06.2015, 16:42
41. Da hier viele Experten unterwegs sind...

... wie konnte das geschehen? Von meinen Bankkonto wurde ein hoher vierstelliger Betrag unautorisiert an eine Bank nach England überwiesen. Geld ist weg, meine Bank will nicht erstatten, da ihrer Meinung nach, sie - die Bank - keine Schuld trifft. Die nötige TAN wurde über meinen TAN Generator und auch mit der richtigen (also meiner EC-Karte) erzeugt! Hat jemand eine Idee? Und an alle Online Banking Nutzer: haltet euer Tageslimit klein und kontrolliert eure Bankbewegungen.

Beitrag melden Antworten / Zitieren
Thomas Schnitzer 13.06.2015, 18:32
42.

Zitat von tantemausi
... wie konnte das geschehen? Von meinen Bankkonto wurde ein hoher vierstelliger Betrag unautorisiert an eine Bank nach England überwiesen. Geld ist weg, meine Bank will nicht erstatten, da ihrer Meinung nach, sie - die Bank - keine Schuld trifft. Die nötige TAN wurde über meinen TAN Generator und auch mit der richtigen (also meiner EC-Karte) erzeugt! Hat jemand eine Idee? Und an alle Online Banking Nutzer: haltet euer Tageslimit klein und kontrolliert eure Bankbewegungen.
Zunächst einmal, nein, hier sind überwiegend keine Experten unterwegs, die meisten halten sich nur dafür. Da wären sie in der Auskunft der Wikipedia besser aufgehoben.

Und als Wiki-Mitautor rate ich ihnen das gleiche wie ich es dort empfehlen würde:

Lassen sie sofort die EC-Karte über die Notfallnummer 116116 sperren und wenden sie sich an die Kriminalpolizei und an einen Anwalt.

Beitrag melden Antworten / Zitieren
silenced 13.06.2015, 19:19
43.

Zitat von tantemausi
... wie konnte das geschehen? Die nötige TAN wurde über meinen TAN Generator und auch mit der richtigen (also meiner EC-Karte) erzeugt! Hat jemand eine Idee?
Was ist ihr TAN Generator?

Andererseits, in diesem Falle war entweder jemand Nachts bei ihnen zuhause und hat sie 'ausgeraubt' auf diese Art und Weise, oder Sie haben die Überweisung ausgeführt.

Eine weitere Möglichkeit wäre, daß sie 'hijacked' wurden mit einem Trojaner welcher ähnliche Funktionen hat wie VNC oder TeamViewer, und man die Chance genutzt hat ihre Eingaben für eine Überweisung on the fly zu ändern, sie merken es nicht, geben ihre TAN ein, prüfen nicht noch einmal die Angaben und weg war das Geld. Auch wenn das eher abenteuerlich anmutet, es ist im Bereich des möglichen, aber das ist dann schon mehr peinlich.

Wie auch immer, daß ihre Bank ihnen den Mittelfinger zeigt in dem Falle ist mehr als verständlich. Wie kann man das auch erklären wenn alles anscheinend 'Ordnungsgemäß' ablief?

Beitrag melden Antworten / Zitieren
matzems 13.06.2015, 20:25
44. Windows Roulette

Online Banking via Windows zu tätigen ist wie russisch Roulette. Nutze dazu schon seid Jahren ausschließlich Linux. Chance einer Viren Infektion auf Linux aktuell realistisch:0,00%.
Selbst Mac Os ist da noch sicherer als Windows.

Beitrag melden Antworten / Zitieren
kumi-ori 13.06.2015, 21:03
45.

Zitat von devilsown
"Auf meinem Desktop geht seit 2 Monaten alle 10 Minuten so ein Fenster auf, wo nach meinen Bankdaten gefragt wird. Aber ich bin doch nicht blöd, ich klick das Fenster immer weg!"
Das mach ich auch so. Aber ich benutze meinen Computer nur zum Surfen und nicht zum Onlinebanking. Wenns mir zu blöd ist, setz ich ihn einfach wieder neu auf.

Beitrag melden Antworten / Zitieren
erich61 13.06.2015, 22:05
46. Betriebssysteme

Zitat von matzems
Online Banking via Windows zu tätigen ist wie russisch Roulette. Nutze dazu schon seid Jahren ausschließlich Linux. Chance einer Viren Infektion auf Linux aktuell realistisch:0,00%. Selbst Mac Os ist da noch sicherer als Windows.
Selbstverständlich gibt es unter Linux und dem Unix (BSD) - Derivat namens OS-X keine Sicherheitslücken, hat es auch noch nie gegeben. Da kann nicht gerootet werden. Das geht garnicht - per Definition. Ne - is klar. Auch die ganzen Minilinuxe in den Routern sind ja sooo sicher ...

Beitrag melden Antworten / Zitieren
matzems 14.06.2015, 11:18
47. Realität

@erich61
In der Realität gab es in den letzten Jahren keinen Fall das Linux-Destop Systeme per Virus etc gehackt/attackiert wurden. Dies ist natürlich theoretisch möglich. Aber entscheident ist dies praxis.
Von Herstellern schlecht gepflegte/geupdatete auf überalterten Linuxversionen basierende Firmware wie z.b. bei Routern ein anderes Thema und reales Problem.

Beitrag melden Antworten / Zitieren
icke0816 14.06.2015, 11:46
48. ja linux is sicher ?!

Es ist immer wieder sehr erheiternd zu lesen das Linux Systeme nicht anfällig sind und es betrifft nur Router. Zum Glück sind ssh Server und Client, sowie ssl und tls ohne Sicherheitslücken :) Deshalb muss man die Server im Datacenter auch nie patchen :) Gerade die "Experten", die Linux für Onlinebanking nutzen sind sich bewusst, das nur Windows anfällig ist und sie ja deshalb nicht updaten müssen. Man in the Middle Attacken gibts nicht.
Wie kann man Jemandem, der kaum mit Windows klar kommt nur empfehlen Linux zu nutzen? In meinen Augen ist genau das, was den Experten" ausmacht. Schonmal die Logs eines Servers gesehen, der 5 min in der DMZ war?

Beitrag melden Antworten / Zitieren
avada~kedavra 15.06.2015, 10:23
49. oooch

Zitat von shardan
Ach wirklich? Offenbar haben Sie schon lange keine solche Mail mehr gesehen. Bei der letzten solchen Runde waren es bei mir Mails von Amazon. Zum einen schickt Amazon permanent Mails mit Anhang (Rechnung), wenn man den Dienst nutzt. Zum anderen war diese Mail so derartig perfekt nachgemacht, dass ich ca 15 Minuten gebraucht habe um sicher belegen zu können, dass es sich um Malware handelt. Briefkopf perfekt, sichtbare Links in der Mail verwiesen alle auf Amazon.de, perfektes Deutsch.... Ein winziges Detail hatte mich stutzen lassen, die Formulierung "Wenn Sie nicht umgehend... dann sperren wir innerhalb drei Tagen Ihren Zugang" - dazu ist Amazon viel zu geldgierig. Als Berufsinformatiker bin ich Gott sei dank in der Lage, den Quelltext nicht nur anzuzeigen, sondern auch zu lesen, das war technisch gut gemacht. Aber welche normalen Nutzer haben dagegen denn eine Chance? Was mich an dieser Nachricht eher schockiert, sind solche vorurteilsdumme Antworten. Auch die Malwareschreiber haben dazu gelernt.
das kenne ich auch, aber es ist schon verwunderlich, dass ich solche Amazon Mail auf verschiedene E-Mail-Accounts erhalten, seltsamerweise nur nie auf den den ich für meine Amazon Käufe nutze.
Glauben Sie etwa ich checke diese Mails?
Die werden direkt gelöscht.

Beitrag melden Antworten / Zitieren
Seite 5 von 6