WCM Forum - Online-Banking-Trojaner hat es auf chipTAN-Nutzer abgesehen

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - Online-Banking-Trojaner hat es auf chipTAN-Nutzer abgesehen (http://www.wcm.at/forum/showthread.php?t=245037)

Online-Banking-Trojaner hat es auf chipTAN-Nutzer abgesehen

Zitat:

Der Trojaner Tatanga versucht derzeit mit einer neuen Masche Online-Banking-Nutzer abzuzocken, die das sogenannte chipTAN-comfort-Verfahren nutzen.

Bei chipTAN comfort muss bei jeder Transaktion die Bankkarte in ein spezielles Lesegerät gesteckt werden, das anschließend auf ein blinkendes Feld auf dem PC-Bildschirm gehalten wird – den sogenannten Flickercode. Durch das Blinken übermittelt die Bank Informationen über die anstehende Transaktion an den Reader, woraufhin dieser eine hierzu passende Transaktionsnummer (TAN) generiert. Mit der Eingabe der TAN schließt der Bankkunde die Transaktion schließlich ab.

Die Virenexperten von Trusteer haben eine Tatanga-Version entdeckt, die als Man-in-the-Browser nach dem dem Login in die Bankenwebseite vorgibt, dass ein Test des chipTAN-Verfahrens durchgeführt werden muss. Hierzu soll der Nutzer den Reader auf einen Flickercode halten und die generierte TAN in ein spezielles Formular eintippen. Wer der Aufforderung Folge leistet, ist anschließend ärmer: Die vermeintliche Test-TAN wird von den Ganoven für eine echte Überweisung genutzt.

Die Anweisungen erhält das Opfer in passablem Deutsch:

1.Stecken Sie Ihre Chipkarte in den TAN-Generator und drücken "F".
2.Halten Sie den TAN-Generator vor die animierte Grafik. Dabei müssen die Markierungen (Dreiecke) von der Grafik mit denen auf Ihrem TAN-Generator übereinstimmen.
3.Prüfen Sie die Anzeige auf dem Leserdisplay und drücken "OK".
4.Prüfen Sie die Hinweise (Empfänger-Kontonummer (ohne führende Nullen), Bankleitzahl des Empfängers und Betrag) auf dem Leserdisplay und bestätigen diese dann jeweils mit "OK" auf Ihrem TAN-Generator.

Zwar werden die Daten zu der betrügerischen Überweisung tatsächlich auch im Display des Readers angezeigt, doch darauf sind die Abzocker vorbereitet: Sie lassen die Daten auch auf dem Bildschirm des Opfers erscheinen und fordern es auf, die Angaben zu der vermeintlichen Test-Überweisung auf PC-Bildschirm und Reader zu vergleichen.

Damit der Schwindel nicht allzu schnell auffliegt, manipuliert Tantanga die Online-Banken-Webseite künftig so, dass die betrügerische Transaktion nicht sichtbar ist. Auch den Kontostand passt der Trojaner entsprechend an. Wie verbreitet die Malware ist, dazu macht Trusteer keine Angaben. (rei)

Quelle: http://www.heise.de/newsticker/meldu...n-1701184.html

...da sieht man's wieder - nicht mal die drecks CardTerminals sind sicher :lol:

Na ja, bei, vorsichtig formuliert, lernresistenten Usern ist leider Hopfen und TAN verloren.

Eine Testüberweisung ist ja wirklich sehr kreativ. Macht ja auch Paypal beim Anlegen eines Kontos mit Kreditkarte so. Fehlt nur noch, dass der Trojaner einfach hinschreibt, dass der Betrag "später" wieder gutgeschrieben wird :D

Ich mache das via SMS, Online-Banking am Rechner, TAN via SMS.
Deppensicherer geht es nicht mehr.

Einziges Problem, wenn man Orange hat, kann es mitunter vorkommen, dass SMS erst nach 15h zugestellt werden. :lol:

Zitat:

Zitat von fredf (Beitrag 2478241)

tan via sms-klau:
http://www.computerbild.de/artikel/c...r-7681083.html
http://www.heise.de/security/meldung...s-1356847.html

Ich habe kein Android Handy. Meine Rufnummer kann ich nur in der Bank beim Berater ändern, also glaub' ich nicht, dass der Trojaner das kann, dann wäre das imo ein Problem der Bank, oder?

Am Smartphone mache ich nie Überweisungen und habe auch kein APP installiert, also ich bekomme nur die SMS mit dem TAN.

Änderungen im Online-Banking kann ich glaub' ich mit einem TAN von der Liste machen, die ich per Post bekomme.

Also wenn man nicht alles anklickt, nicht auf die Spammails mit eher bescheidenem Deutsch hereinfällt, wo man sowieso weiß, dass die Bank niemals solche Mails schicken würde, dann sollte es schon sicher sein.

Da ist es schon wahrscheinlicher, dass man zu Hause in der Wohnung überfallen wird und man gezwungen wird sich einzuloggen und eine Überweisung in den Osten machen muss. ;)