Trojaner umgeht geschickt Chipkarten-Autorisierung

Elektronisches BezahlenMarketingSicherheitSicherheitsmanagement

Onlinebanking-Kunden mit Chipkarten der Bank hatten ein falsches Sicherheitsbewusstsein. Das nutzten die Phisher aus.

Ein Trojaner schleuste mehrere tausend Euro von Belgien nach Osteuropa. Denn das vermeintlich sichere Onlinebanking mit persönlicher Sicherheitskarte konnte durch eine einfache Technik unsicher gemacht werden: Der Trojaner auf dem infizierten Rechner erkannte die Karte und löste bei deren Nutzung eine Fehlermeldung aus. Er brachte ein neues Eingabefenster -auf den Bildschirm und bat en Nutzer, die PIN-Nummer nochmals einzugeben.

Die nach der Autorisierung »legale« Transaktion bei der Bank wurde im Hintergrund vom Schädling so abgeändert, dass das Geld an jemand anderen überwiesen wurde. Die so genannten »Money Mules« taten hier ihren Dienst – durch zweifelhafte Jobangebote angeworbene unwissende Geldwäscher, die den juristisch fraglichen Part des Hehlers einnehmen und für eine kleine Beteiligung die Gelder nach Osteuropa weiterüberwiesen, haben so seit 2007 große Mengen Geld aus Belgien abfließen lassen.

Der belgische Informationsdienst Het Belang Van Limburg will auch von derartigen Betrugsfällen in Deutschland und Dänemark gehört haben. Die seien aber von den Banken verschwiegen worden, die heimlich still und leise die verschwundenen Gelder selbst an die Kunden zurückgezahlt hätten. Der internationale Betrügerring aber sei nun trotzdem aufgeflogen.

Die niederländische Bank Dexia demonstriert das Verfahren in einem Video. Sie zählte auch zu den angegriffenen Bankhäusern.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen