Trojaner-Fallen bei iTAN Listen
Verschiedene Arten von Sicherheitsmaßnahmen sind etabliert, aber die „Unterschrift“ als Genehmigung für eine Aktion bleibt nach wie vor die Eingabe einer TAN. Viele Kunden sind noch im Besitz vorgedruckter iTAN-Listen.
Und hier versuchen die Betrüger zuzuschlagen. Beim Anmelden zum Online-Banking wird der Kunde aufgefordert, eine TAN einzugeben. Verschiedene Gründe hierfür werden genannt, zum Beispiel dass beim letzten Mal nicht richtig beendet worden sei. Das erscheinen oft plausibel, so dass man sich der Gefahr nicht bewusst ist. Aber im Hintergrund arbeitet bereits ein Trojaner mit einem tückischen Schadprogramm, das bereits einen Überweisungsauftrag an die Bank erarbeitet hat. Mit Eingabe der TAN beim Anmelden zum Online-Banking wird dieser Auftrag sofort ausgeführt und das Geld ist dann meistens auf dem Weg ins Ausland.
Betrüger haben in manchen Fällen mit den Schadprogrammen sogar diese Ãœberweisung und den veränderten Kontostand so versteckt, dass der Kontoinhaber bei Aufruf seines Kontos diese Transaktion nicht sieht. Erst später, wenn er die „echten“ Auszüge abholt oder einen Anruf seiner Bank wegen einer möglichen großen Ãœberziehung auf seinem Konto erhält, wird der Betrug erkannt.
Beim Anmelden für das Online-Banking sollte man immer darauf achten, dass die richtige Adresse angegeben und das Verschlüsselungszeichen sichtbar ist. Bei einer Aufforderung zur Eingabe einer TAN bei Anmeldung (login) ist höchste Vorsicht geboten und im Zweifel ist gleich die Bank zu kontaktieren. Verweise in erhaltenen E-Mails von der Bank (links zum anklicken) für das Anmelden im Internet Banking werden von den Banken nicht gemacht und geben einen Hinweis auf einen möglichen Betrug.
Holger F. Bey
.