Deutsche Online Banking User sind einem Mobile Banking Trojaner zum Opfer gefallen

Die Berliner Polizei hat eine Pressemeldung veröffentlicht, in der vor einer neuen Betrugsmasche gewa wird.  Scammer verwenden die mTAN, die via SMS gesendet werden, um illegale Online Banking Transaktionen und unberechtigte Barabhebungen durchzuführen.

Alles deutet darauf hin, dass Zitmo, der einzige bekannte Trojaner für Smartphones, der von Scammer eingesetzt wird um Smartphones mit dem Betriebssystem Android anzugreifen, dafür verantwortlich ist. Damit ist es möglich die Authentifizierungsnummer der mobilen Transaktionen abzufangen.

Damit Zitmo funktionsfähig wird, muss der PC des Users mit ZeuS infiziert sein. So können kritische Informationen, wie das Handy–Modell und die Handy–Nummer jedes Mal, wenn der User eine Bankseite besucht, gestohlen werden. Da einige Personen keine zweite Sicherheitsstufe bei den Bankgeschäften verwenden, würden diese Informationen den Scammern genügen, um die Bankkonten der Opfer zu leeren.

Falls aber die Nutzer die mTAN Nummer verwenden um ihre Online Transaktionen  sicherer zu machen, brauchen die Scammer Zitmo auch für das Herausfinden der einmaligen Authentifizierungsnummer, die via SMS zur Verfügung gestellt wird, bevor sie die Transaktionen durchführen können.

Die deutsche Polizei erklärt wie der Scam funktioniert und ermutigt Leute sehr aufmerksam mit allen „Sicherheitsupdates“-Empfehlungen, die ofiziell aussehen und die aus heiterem Himmel erscheinen, zu sein. In einer solchen Situation ist die beste Maßnahme zuerst die Bank anzurufen oder sogar besser diese zu besuchen und die Anforderungen zu überprüfen. Denn sobald das Geld einmal abgezogen wurde, ist es für immer weg.

Durch die Installation einer Antivirenlösung mit einem zuverlässigen Antiphishing Modul werden die Nutzer auch vor einer solchen Bedrohung geschützt.

rn