Online-Banking-Trojaner hat es auf chipTAN-Nutzer abgesehen

Christoph · 05.09.2012, 20:06

Zitat:

Der Trojaner Tatanga versucht derzeit mit einer neuen Masche Online-Banking-Nutzer abzuzocken, die das sogenannte chipTAN-comfort-Verfahren nutzen.

Bei chipTAN comfort muss bei jeder Transaktion die Bankkarte in ein spezielles Lesegerät gesteckt werden, das anschließend auf ein blinkendes Feld auf dem PC-Bildschirm gehalten wird – den sogenannten Flickercode. Durch das Blinken übermittelt die Bank Informationen über die anstehende Transaktion an den Reader, woraufhin dieser eine hierzu passende Transaktionsnummer (TAN) generiert. Mit der Eingabe der TAN schließt der Bankkunde die Transaktion schließlich ab.

Die Virenexperten von Trusteer haben eine Tatanga-Version entdeckt, die als Man-in-the-Browser nach dem dem Login in die Bankenwebseite vorgibt, dass ein Test des chipTAN-Verfahrens durchgeführt werden muss. Hierzu soll der Nutzer den Reader auf einen Flickercode halten und die generierte TAN in ein spezielles Formular eintippen. Wer der Aufforderung Folge leistet, ist anschließend ärmer: Die vermeintliche Test-TAN wird von den Ganoven für eine echte Überweisung genutzt.

Die Anweisungen erhält das Opfer in passablem Deutsch:

1.Stecken Sie Ihre Chipkarte in den TAN-Generator und drücken "F".
2.Halten Sie den TAN-Generator vor die animierte Grafik. Dabei müssen die Markierungen (Dreiecke) von der Grafik mit denen auf Ihrem TAN-Generator übereinstimmen.
3.Prüfen Sie die Anzeige auf dem Leserdisplay und drücken "OK".
4.Prüfen Sie die Hinweise (Empfänger-Kontonummer (ohne führende Nullen), Bankleitzahl des Empfängers und Betrag) auf dem Leserdisplay und bestätigen diese dann jeweils mit "OK" auf Ihrem TAN-Generator.

Zwar werden die Daten zu der betrügerischen Überweisung tatsächlich auch im Display des Readers angezeigt, doch darauf sind die Abzocker vorbereitet: Sie lassen die Daten auch auf dem Bildschirm des Opfers erscheinen und fordern es auf, die Angaben zu der vermeintlichen Test-Überweisung auf PC-Bildschirm und Reader zu vergleichen.

Damit der Schwindel nicht allzu schnell auffliegt, manipuliert Tantanga die Online-Banken-Webseite künftig so, dass die betrügerische Transaktion nicht sichtbar ist. Auch den Kontostand passt der Trojaner entsprechend an. Wie verbreitet die Malware ist, dazu macht Trusteer keine Angaben. (rei)

Quelle: http://www.heise.de/newsticker/meldu...n-1701184.html

zonediver · 05.09.2012, 21:15

...da sieht man's wieder - nicht mal die drecks CardTerminals sind sicher

Christoph · 05.09.2012, 21:40

Na ja, bei, vorsichtig formuliert, lernresistenten Usern ist leider Hopfen und TAN verloren.

gms76 · 05.09.2012, 23:23

Eine Testüberweisung ist ja wirklich sehr kreativ. Macht ja auch Paypal beim Anlegen eines Kontos mit Kreditkarte so. Fehlt nur noch, dass der Trojaner einfach hinschreibt, dass der Betrag "später" wieder gutgeschrieben wird

Hatze · 08.09.2012, 14:37

Ich mache das via SMS, Online-Banking am Rechner, TAN via SMS.
Deppensicherer geht es nicht mehr.

Einziges Problem, wenn man Orange hat, kann es mitunter vorkommen, dass SMS erst nach 15h zugestellt werden.

fredf · 08.09.2012, 21:07

tan via sms-klau:
http://www.computerbild.de/artikel/c...r-7681083.html
http://www.heise.de/security/meldung...s-1356847.html

Hatze · 09.09.2012, 13:59

Zitat:

Zitat von fredf

tan via sms-klau:
http://www.computerbild.de/artikel/c...r-7681083.html
http://www.heise.de/security/meldung...s-1356847.html

Ich habe kein Android Handy. Meine Rufnummer kann ich nur in der Bank beim Berater ändern, also glaub' ich nicht, dass der Trojaner das kann, dann wäre das imo ein Problem der Bank, oder?

Am Smartphone mache ich nie Überweisungen und habe auch kein APP installiert, also ich bekomme nur die SMS mit dem TAN.

Änderungen im Online-Banking kann ich glaub' ich mit einem TAN von der Liste machen, die ich per Post bekomme.

Also wenn man nicht alles anklickt, nicht auf die Spammails mit eher bescheidenem Deutsch hereinfällt, wo man sowieso weiß, dass die Bank niemals solche Mails schicken würde, dann sollte es schon sicher sein.

Da ist es schon wahrscheinlicher, dass man zu Hause in der Wohnung überfallen wird und man gezwungen wird sich einzuloggen und eine Überweisung in den Osten machen muss.

05.09.2012, 21:15	#2
zonediver 11110110001 Registriert seit: 08.04.2005 Beiträge: 3.384 Mein Computer	...da sieht man's wieder - nicht mal die drecks CardTerminals sind sicher ____________________________________ (\___/) (='.'=) (")_(") ...errare humanum est...

05.09.2012, 21:40	#3
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Na ja, bei, vorsichtig formuliert, lernresistenten Usern ist leider Hopfen und TAN verloren. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

05.09.2012, 23:23	#4
gms76 Zuhörer Registriert seit: 31.12.2002 Ort: Mödling Beiträge: 823	Eine Testüberweisung ist ja wirklich sehr kreativ. Macht ja auch Paypal beim Anlegen eines Kontos mit Kreditkarte so. Fehlt nur noch, dass der Trojaner einfach hinschreibt, dass der Betrag "später" wieder gutgeschrieben wird ____________________________________ a life less ordinary = 42 Hi! I\'m a signature worm! Copy me into your signature file to help me spread.

08.09.2012, 14:37	#5
Hatze Jr. Member Registriert seit: 30.01.2007 Ort: WIEN Beiträge: 35	Ich mache das via SMS, Online-Banking am Rechner, TAN via SMS. Deppensicherer geht es nicht mehr. Einziges Problem, wenn man Orange hat, kann es mitunter vorkommen, dass SMS erst nach 15h zugestellt werden.

08.09.2012, 21:07	#6
fredf Inventar Registriert seit: 01.11.2002 Beiträge: 4.023	tan via sms-klau: http://www.computerbild.de/artikel/c...r-7681083.html http://www.heise.de/security/meldung...s-1356847.html

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)