Internetbanking

Achtung: Sicherheitswarnung!

In letzter Zeit häufen sich Trojanerangriffe auf das iTANplus System. Die mit dem Trojaner infizierten Computer zeigen drei verschiedene Angriffszenarien:

1. Der "10-TAN- bzw. 20-TAN-Trojaner": Auf einem befallenen Computer wird nach Anmeldung im eBanking eine Seite angezeigt, in der man aufgefordert wird, 10 oder 20 iTANs mit Indexnummer zu erfassen.

2. Der "MultiTAN-Trojaner": Unter dem Vorwand einer "MultiTAN-Verifizierung" werden nacheinander mehrere iTANs für vorgegebene Indexnummern erfragt. Zur Eingabe der iTANs muss ein auf dem Bildschirm angezeigter Ziffernblock genutzt werden. Die iTANs können dabei nicht über die PC-Tastatur eingegeben werden. 


3. Der "Anmelde-TAN-Trojaner":
Nach der Anmeldung im eBanking wird auf befallenen Computern eine Eingabemaske angezeigt, die explizit nach einer bestimmten iTAN fragt.
Hier wurde bereits im Hintergrund in Echtzeit eine betrügerische Überweisung an den Bankrechner abgesetzt, daraufhin im zweiten Schritt vom Bankrechner eine bestimmte iTAN angefordert, deren Index in der Phishingmaske angezeigt wird. Die in der Phishingmaske angefragte iTAN wird anschließend zur Signatur dieses Auftrags verwendet.



Diese Betrugsszenarien haben eine Gemeinsamkeit: es wird die Eingabe von iTANs verlangt, obwohl vom Kunden offensichtlich kein Auftrag erteilt wird.

Die Eingabe von iTANs ist generell nur in folgenden Fällen erforderlich:
- Signatur für eine Einzel-, Sammel-, Terminüberweisung
- Signatur für einen Serviceauftrag (Mitteilung an die Bank, Freischaltung elektronisches Postfach, Beantragung mobileTAN)
- Freigabe einer gesperrten PIN

In allen anderen Fällen ist davon auszugehen, dass die angeforderten iTANs missbräuchlich verwendet werden.

In gar keinem Fall wird in einer Maske von Ihnen die gleichzeitige Eingabe von PIN und TAN erwartet.

Beachten Sie auch, dass bei uns das iTAN-plus-Verfahren zum Einsatz kommt, das Ihnen vor der Signatur einer Überweisung ein Kontrollbild mit Ihrem Geburtstag und transaktionsrelevanten Kerndaten einblendet.

Sollte Ihr Verdacht geweckt worden sein, geben Sie bitte auf keinen Fall Ihre Zugangsdaten ein. Ein Trojanerbefall Ihres Rechners zielt im Regelfall nicht nur auf eine Bank ab. Ihre Zugangsdaten zu anderen Banken und Ihre Anmeldedaten zu Diensten wie, z. B. eBay, PayPal etc. könnten ebenfalls bereits kompromittiert worden sein. Veranlassen Sie umgehend die Sperrung eventuell gephishter Zugangsdaten und lassen Sie Ihren Rechner von einem Spezialisten säubern und gegen zukünftigen Befall absichern.



Sicherheitshinweise

Wir versenden keine Mails in dem Sie aufgefordert werden Ihre Daten zu bestätigen. Bitte löschen Sie diese sogenannten Phishingmails ohne auf die verlinkten Seiten zu gehen.

 

---