THEMEN

chipTAN Nutzer im Visier von Trojaner Tatanga
Veröffentlicht am Montag, 10.September 2012 von Redaktion


Nutzer des Online-Banking geraten immer wieder in das Visier von Betrügern. Aktuell wird vor dem Trojaner Tatanga gewarnt, welcher es speziell auf chipTAN comfort Nutzer abgesehen hat. Mit einem vorgeblichen Test des Geldinstituts wird dem potentiellen Opfer eine TAN abgegaunert. Sobald die Betrüger im Besitz der TAN sind transferieren diese Geld auf ihr eigenes Konto.



Nutzer des chipTAN comfort Verfahrens müssen bei jeder Transaktion ihre Bankkarte in ein spezielles Lesegerät stecken und dieses anschließend vor den sogenannten Flickercode, ein blinkendes Feld auf dem Monitor halten. Mit dem Blinken werden die entsprechenden Informationen für die gewünschte Transaktion von der Bank an das Lesegerät übermittelt, welches daraufhin eine Transaktionsnummer / TAN generiert.

Sobald der Kunde diese in das entsprechende Feld eingibt ist die gewünschte Transaktion abgeschlossen. Das Team des Virenexperten von Trusteer hat eine neue Version des Trojaner Tatanga entdeckt, welche nach dem Login in eine Bankseite als Man-in-the-Browser vortäuscht, dass ein Test des chipTAN-Verfahrens notwendig sei. Für den Test sei es erforderlich, dass das Lesegerät / Reader wie gewohnt vor den Flickercode gehalten und die generierte TAN in ein spezielles Formular eingetippt wird.

Wer dieser Aufforderung jedoch folgt, tappt in die Falle der Abzocker und dessen Konto wird geplündert. Oft sind die Anweisungen von Betrügern recht leicht am schlechten Deutsch zu erkennen. Im aktuellen Fall ist das jedoch anders.
Die Opfer erhalten folgende Anweisungen:

1. Stecken Sie Ihre Chipkarte in den TAN-Generator und drücken "F".
2. Halten Sie den TAN-Generator vor die animierte Grafik. Dabei müssen die Markierungen (Dreiecke) von der Grafik mit denen auf Ihrem TAN-Generator übereinstimmen.
3. Prüfen Sie die Anzeige auf dem Leserdisplay und drücken "OK".
4. Prüfen Sie die Hinweise (Empfänger-Kontonummer (ohne führende Nullen), Bankleitzahl des Empfängers und Betrag) auf dem Leserdisplay und bestätigen diese dann jeweils mit "OK" auf Ihrem TAN-Generator.
Offenbar sind die Betrüger auf alles vorbereitet. Sie fordern ihre Opfer sogar auf die Daten der betrügerischen Überweisung auf dem Display des Readers mit jenen auf dem Monitor zu vergleichen. Tantanga soll sogar in der Lage sein die Online-Banken-Webseite und den Kontostand seiner Opfer zu manipulieren. So bleibt die betrügerische Transaktion bei weiteren Online-Banking-Aktionen vorerst verborgen. Über das aktuelle Ausmaß der Verbreitung des Trojaners Tantanga gibt es noch keine genauen Informationen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
uninstall Norton Anti Virus
Stinger Anti Virus