Betrug beim Online-Banking: eine neue Masche

Betrug beim Onlinebanking – Neuer Trick fällt kaum auf

Du hast es bestimmt schon hundertmal gehört: Vorsicht beim Onlinebanking. Denn Betrüger könnten es auf Daten wie Passwörter abgesehen haben. Während viele Maschen schon bekannt sind und jeder mittlerweile wissen sollte, dass man nirgends seine Daten angeben sollte außer auf den offiziellen Bankseiten, so ist dieser neue Trick momentan so effektiv das viele Nutzer von Onlinebanking darauf reinfallen.

 Diese neue Methode arbeitet mit den offiziellen Websiten der Banken, eben dort wo die Daten eingegeben werden. Allerdings werden Zugangsdaten über einen zuvor auf dem PC installierten Trojaner aufgegriffen. Weltweit sind Kunden von verschiedenen Banken betroffen.

 Angriff auf Onlinebanking-Accounts: Metamorfo der Banking-Trojaner

 Das Programm, das hinter den Attacken steckt, ist ein Trojaner namens Metamorfo. Seit Januar 2020 ist dieser im Umlauf und hat sich schon an zwanzig Onlinebanken zu schaffen gemacht. Opfer hatten zuvor eine seriös aussehende E-Mail erhalten in dessen Anhang eine .zip Datei steckte. Wurde diese entpackt so konnte sich der Trojaner selbst ausführen und unbemerkt auf dem Computer laufen. Dabei hilft ihm auch die Tatsache, dass er direkt nach der Ausführung ein Programm startet, mit welchem er die wachen Augen der Anti-Virus-Software umgeht.

 So bleibt der Trojaner unbemerkt. Im Anschluss schließt Metamorfo alle Browserfenster. Neu geöffnete Fenster werden so manipuliert, dass jegliche Auto-Correct-Daten gesperrt werden. Das heißt: Felder, in denen eigentlich Passwörter gespeichert sind oder beim Klicken automatisch ausgefüllt werden, funktionieren nicht mehr. So wird der Nutzer gezwungen, Benutzernamen und Passwort manuell einzugeben. Diese Eingabe wird von dem Trojaner mitgeschrieben und an die Personen hinter Metamorfo gesendet. Diese werden nämlich in Echtzeit darüber informiert, wenn sich jemand in einen der Onlineaccounts einloggt. Der Trojaner ist so programmiert, dass er stets 32 Onlinebanken überwacht und nur darauf wartet, Daten zu gewinnen.

 Sicher gehen: Finger weg von E-Mail Anhängen

Auch wenn eine E-Mail von einem scheinbar bekannten Absender kommt, sollte immer erst geprüft werden ob eine solche E-Mail überhaupt erwartet wird. Keine Bank wird, ohne das vorher etwas angefordert wurde, eine ausführbare Datei schicken. Wenn Dokumente versendet werden, dann sind automatisch generierte PDF Dateien. Diese sind sicher. Bei .zip Dateien sowie .exe Dateien sollte immer vorsichtig reagiert werden. Es hilft auch sich die Adresse des Senders anzuschauen und mit der echten Mailadresse zu vergleichen. Manchmal sind die E-Mailadressen ähnlich, aber nicht gleich. Auch wenn falsche Mails heute sehr gut getarnt sind und manchmal kein Unterschied zu erkennen ist, so sollten Anhänge nur geöffnet werden wenn diese vorher von der Bank angekündigt waren oder ausdrücklich gewünscht sind. Ansonsten gilt: Lieber Finger weg und erst einmal recherchieren. So erspart man sich sehr viel Stress und auch das Ersparte ist sicher. Denn ob das Geld, was bei solchen Angriffen verloren geht, jemals wieder an seine Besitzer geht ist ungewiss.