close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

20.01.2015 VORSICHT – erneut kursierende Schadsoftware Aus

EinbettenHerunterladen
20.01.2015
VORSICHT – erneut kursierende Schadsoftware
Aus aktuellem Anlass möchten wir unsere Kunden erneut über eine derzeit im Umlauf befindliche
Schadsoftware informieren. Betroffen können alle User sein, welche Telebanking über die
Webseiten der österreichischen Banken nutzen.
Beim Aufruf der Telebanking Webseiten erscheint selbige im gewohnten Layout und blendet
lediglich eine Warnung ein, die folgendermaßen oder ähnlich lautet:
„In Zusammenhang mit der Modernisierung des Sicherheitssystems kann von Ihnen beim Einloggen ins
Benutzerkonto eine zusätzliche Identifizierung angefordert werden. Um Ihr Konto weiterhin benutzen zu
können, würden wir Sie einmalig bitten. Unsere Applikation für Smartphones auf Ihr Mobiltelefon zu installieren,
das zu Ihrem Konto hinzugefügt ist. Ohne Installation der mobilen Applikation wird der Zugang zum Konto
gesperrt. Wir danken für Ihr Verständnis.“
Bekannt ist auch folgende Meldung:
„Gemeinsam mit der RSA Security LLC führen wir eine weitere Autorisierung beim Einloggen in Ihr Online
Banking ein. Die Sicherheitsapp für Android® bietet Ihnen die Möglichkeit bei jedem Login Ihre Identität mit
neuem Passwort zu bestätigen. Der Tokengenerator der Sicherheitsapp RSA SecureID stellt Ihnen die ZweiFaktor Authentifizierung zur Verfügung. Die RSA SecureID verwandet Ihr Android Smartphone in einen
intelligenten Sicherheitstoken-Generator.“
Gefälschte Webseiten dieser Art gab es bekanntlich schon öfter – auffällig ist dieses Mal jedoch die
Professionalität, die sich in folgenden Punkten widerspiegelt:





Ein gültiges Sicherheitszertifikat auf der gefälschten Webseite! (also KEIN offenes SchlossSymbol in der Browserleiste)
Keine Rechtschreibfehler in den Warnmeldungen
Perfektes Originallayout der echten Banken-Webseiten
Eine herunterladbare App für Smartphones
Eingeblendete QR-Codes die ebenfalls zur „Sicherheits-App“ weiterleiten
Falls man der Aufforderung folgt und die App am Handy installiert ist es für die Betrüger mit
ziemlicher Sicherheit möglich auch MobileTAN Codes abzufangen – Username und Login werden
bereits auf der gefälschten Webseite abgefragt. Danach sind alle nötigen Daten vorhanden, um auf
Ihr Konto zuzugreifen!
Wir möchten Sie daher um erhöhte Aufmerksamkeit bitten! Einige Banken warnen selbst bereits vor
dieser Schadsoftware – die Bawag-PSK hat zum Beispiel Screenshots der Schadsoftware unter
folgendem Link veröffentlicht:
https://www.bawagpsk.com/BAWAGPSK/PK/ebanking/132544/sicherheitsinformationen.html#achtung
Falls Ihr Rechner von dieser Schadsoftware befallen sein sollte, wenden Sie sich am besten an einen
erfahrenen Techniker Ihres Vertrauens. Der Techniker wird die Bereinigung durchführen. Ihre
Hausbank hingegen ist in diesem Fall machtlos, da sich die Schadsoftware auf den PCs befindet
und sich somit dem Zuständigkeitsbereich der Bank entzieht.
Falls Sie bereits Daten auf der gefälschten Homepage eingegeben haben, empfehlen wir Ihnen aber
dringend Kontakt mit Ihrem Bank-Berater aufzunehmen um gegebenenfalls den Zugriff auf das Konto
sperren zu lassen.
Für weitere Fragen stehen Ihnen selbstverständlich auch gerne die Techniker unserer RZA Business
Solutions Abteilung unter 02862 53671-14 bzw. bs@rza.at zur Verfügung.
Autor
Document
Kategorie
Internet
Seitenansichten
28
Dateigröße
295 KB
Tags
1/--Seiten
melden