BKA warnt vor Trojaner

Neue Schadsoftware spioniert Kreditkarten- und Online-Banking-Daten aus

Das Bundeskriminalamt (BKA) hat zusammen mit dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) eine Warnung herausgegeben.

Gewarnt wird vor einem Trojaner, der gezielt Online-Banking-Daten ausspäht. Wird auf einem infizierten PC die Anmeldeseite der Bank oder des Kreditkartenunternehmens aufgerufen, erscheint zwar die korrekte Seite, aber mit manipulierten Inhalten und einem Hinweistext, der so aussehen kann:

„Die XY Portal passt sich den hohen Kundenansprüchen an. Wir bleiben immer auf dem neusten Stand mit Sicherheitsvorschriften um unseren Kunden mehr Sicherheiten zu bieten.
Unser Sicherheitsabteilung erfand ein neues Sicherheitssystem, die Angriffe von Dritten verhindert um Betrugsfälle. Diese Sicherheitssystem muss von allen Online-Banking-Kunden genutzt werden.
Wir empfehlen Ihre Daten zu Angleichung anzugeben. Sollte die Anmeldung in 48 Stunden nicht erfolgen, so wird Ihre Karte vorübergehend gesperrt, bis zu Ende der Anmeldevorgang.“

Der Nutzer soll dazu gebracht werden, z.B.

  • zur Kreditkartennummer,
  • zum Inhaber der Kreditkarte,
  • zum Gültigkeitsdatum,
  • zur Prüfnummer (CVV2 / CVC2 auf der Rückseite
  • zum Geburtsdatum des Karteninhabers

in eine manipulierte Eingabemaske zu schreiben.

Hinweis: Keine Bank und kein Kreditkartenunternehmen weltweit fordert Sie im Startportal zur Eingabe solcher Daten auf. Keine Bank und kein Kreditkartenunternehmen weltweit schickt Ihnen per eMail mit der Aufforderung, solche Daten einzugeben.

Warnmeldung BKA vom 28.07.2010

, , , , , ,

  1. Hinterlasse einen Kommentar

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s