Melani warnt vor E-Banking-Anrufen

Laut einer Warnung der Melde- und Analysestelle Informationssicherung des Bundes (Melani) mehren sich in den letzten Tagen Meldungen zu betrügerischen Anrufen.

von Jens Stark 06.07.2018

In den letzten Tagen mehren sich wiederum Anrufe bei potenziellen Opfern, in denen sich Angreifer als Bankmitarbeiter ausgeben. Hiervor warnt aktuell die Melde- und Analysestelle Informationssicherung des Bundes (Melani). Die Anrufer bitten um die Ausführung von Zahlungen oder geben vor, ein Update beim E-Banking durchführen zu müssen, das anschliessend getestet werden soll. 

Die Angreifer versuchen zu überzeugen, eine Fernzugriffs-Software (zum Beispiel NTR Cloud, TeamViewer etc.) zu installieren, verbinden sich dann mit dem Computer des Opfers und täuschen vor, ein E-Banking-Update durchzuführen. Anschliessend geben die Täter vor, dass das Update getestet werden müsse und versuchen, das Opfer zu überzeugen, seine Zugangsdaten für das E-Banking einzugeben. Anhand einer Testzahlung wollen die Angreifer angeblich die Funktionsweise des Systems überprüfen. 

Weitere Masche

In einer anderen Variante werden die Opfer angewiesen, aufgrund dringender E-Banking-Updates für einige Tage auf das E-Banking zu verzichten. Im Falle dringender Transaktionen solle das Opfer eine durch die Betrüger angegebene Telefonnummer kontaktieren. Ruft das Opfer den falschen Bankmitarbeiter an, um eine E-Banking-Transaktion durchzuführen, werden sowohl Benutzername und Passwort als auch das Einmalpasswort nachgefragt. Der Angreifer bekommt so Zugang zum E-Banking. Dieses Vorgehen kann so lange wiederholt werden, bis das Opfer misstrauisch wird.

Empfehlungen von Melani

Mit der Warnung hat Melani auch Verhaltensempfehlungen veröffentlicht. So sollten die Betroffenen misstrauisch sein, falls sich jemand mit ungewohnten Anliegen meldet. 

Firmen und auch Privatpersonen sollten darüber hinaus niemals per Telefon, E-Mail oder im Internet persönliche Zugangsdaten an Dritte weitergeben. «Finanzinstitute werden Sie nie in einem Telefongespräch, einer E-Mail oder einer Kurznachricht dazu auffordern, vertrauliche Personendaten anzugeben», schreibt Melani.

Auf keinen Fall sollte man Software installieren, wenn man telefonisch oder schriftlich dazu aufgefordert wird. «Erlauben Sie niemals einen Fremdzugriff auf Ihren Computer», empfiehlt das Melani schliesslich. Keine Bank werde einen auffordern, an Tests von irgendwelchen Sicherheits-Updates mitzuwirken.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.