"Eurograbber Attack": Handy-Trojaner erbeutet 36 Millionen Euro

Versafe / Check Point Software TechnologieSelbst die doppelte Sicherung hat nichts genützt: Mit hinterhältiger Schadsoftware haben Kriminelle 36 Millionen Euro von 30.000 Konten im gesamten Euro-Raum abgebucht. Viele Online-Banking-Kunden waren ahnungslos, bis die Kontoauszüge kamen.

http://www.spiegel.de/netzwelt/web/e...-a-871282.html
  1. #10

    Zitat von Kohle&Reibach Beitrag anzeigen
    ich mache mit der Spaarkasse seit 97 Banking und
    noch nie ist was passiert.

    HBCI und chipTAN
    Entschuldigung,
    sollte Sparkasse heißen.
  2. #11

    War schon immer so

    Tach,

    Zitat von sysop Beitrag anzeigen
    Selbst die doppelte Sicherung hat nichts genützt: Mit hinterhältiger Schadsoftware haben Kriminelle 36 Millionen Euro von 30.000 Konten im gesamten Euro-Raum abgebucht. Viele Online-Banking-Kunden waren ahnungslos, bis die Kontoauszüge kamen.
    Das Problem liegt immer zwischen Tastatur und Bildschirm.
  3. #12

    Windows + Android + Leichtgläubigkeit = gewaltiges Sixherheitsproblem.

    OS X und iOS Nutzer nicht betroffen. Ds sollte auch mal gesagt werden.
  4. #13

    Zitat von doyle78 Beitrag anzeigen
    Da hier die tatsächliche Willensentscheidung des Überweisenden nur arglistig vorgetäuscht wurde, MÜSSTE es (nach gesundem Menschenverstand) eigentlich eine Möglichkeit zumindest für die Strafverfolgungsbehörden geben das Empfängerkonto zumindest einzufrieren. Auch im internationalen Rahmen. Oder bin ich mit dieser Vorstellung nur in eine zu wünschende Fiktion abgedriftet?
    Ja, leider, weil es gearde international nahezu unmöglich ist auf ein fremdes Bankkonte zuzugreifen, zumindest für eine Ermittlungs- oder Strafverflgungsbehörde im Nicht EU Ausland. DAs Geld ist de facto weg.
  5. #14

    Moment

    Zitat von franko_potente Beitrag anzeigen
    Ich kann mich nur fragen, wie DUMM und NAIV kann man sein, so eine mail zu öffnen, oder den dortigen Anweisungen zu folgen. Das macht keine Bank.
    die modernen Androids sind inzwischen so nutzerfreundlich, das sie derartige Anfragen umgehend automatisch beantworten, ohne erst den Benutzer zu belästigen :))
  6. #15

    na!

    Zitat von hdvgep Beitrag anzeigen
    Dass man sich beim surfen was einfangen kann, ist bekamnt. Aber eine gute Antuvirensoftware sollte dann schon alarm schlagen. Tut sie es nicht ist das kind immer noch nicht in den Brunnen gefallen. Es fehoert eine ganz Portion Dummheit dazu, in heutigen, web-aufgeklärten Zeiten auf ein unbekannten link zu klicken , der einem per Mail zugesandt wurde und dann auch noch die Banksoftware vermeintlich zu aktualisieren... Die eurograbber haben nur erfolg durch die Dummheit und Gutgläubigkeit der user.
    Grundsätzlich gebe ich Ihnen recht.
    Aber mal eine Frage:
    was machen Sie mit der Aufforderung von Adobe, den Flash Player zu aktualisieren?
    Wenn das erscheinende Fenster eindeutig das (bekannte, kleine, rote...) von Adobe ist?

    Gaaaaaanz vorsichtig!
    Ich habe letzte Woche einen Artikel über neue Tricks gelesen, da überlege ich tatsächlich, privat aus dem banking auszusteigen.
    Warten Sie mal ab, was da derzeit anläuft!
  7. #16

    Dumm und naiv?

    Zitat von franko_potente Beitrag anzeigen

    Ich kann mich nur fragen, wie DUMM und NAIV kann man sein, so eine mail zu öffnen, oder den dortigen Anweisungen zu folgen. Das macht keine Bank.
    Ich frage mich schon seit langem, warum nur hämisches Grinsen kommt: "Waaas, Sie machen kein online- banking...?" Sind Sie sich z.B. gaaanz sicher, nicht schon im "drive- by- Verfahren" einen neuartigen "Ich- bin- deine- Bank"- Troianer auf der Festplatte sitzen zu haben?? Wer ist so naiv, und glaubt, weil es den Banken nutzt, sei online- banking für den Bürger auch bombensicher?? Jetzt war es wohl durchschaubar und vermeidbar- wird es IMMER so sein?
  8. #17

    das läuft anders ab

    Zitat von doyle78 Beitrag anzeigen
    Da hier die tatsächliche Willensentscheidung des Überweisenden nur arglistig vorgetäuscht wurde, MÜSSTE es (nach gesundem Menschenverstand) eigentlich eine Möglichkeit zumindest für die Strafverfolgungsbehörden geben das Empfängerkonto zumindest einzufrieren. Auch im internationalen Rahmen. Oder bin ich mit dieser Vorstellung nur in eine zu wünschende Fiktion abgedriftet?
    Nicht ganz, das läuft anders ab.

    Es gibt immer wieder massive Spam-Mails mit Jobangeboten, viel verdienen ohne viel zu tun... man braucht nur ein Konto, das man für einige Transaktionen zur Verfügung stellt. Na, klingelts?

    Das Geld wird zuerst auf solche Transaktionskonten an sich harmloser Bürger überwiesen, die bekommen den Auftrag, es sofort auf ein anderes Konto weiter zu überweisen usw. usw. - am Ende der Kette ist dann das tatsächliche Konto der Betrüger, aber durch die Kettenüberweisungen fast nicht mehr aufspürbar. Bevor jemand den Betrug auf seinem eigenen Konto überhaupt entdeckt hat, ist es durch die Kette schon durch; eine event. Rückholung auch per Staatsanwalt bringt da nichts, es ist schon weg.

    Das sind internation agierende professionelle Banden, die wissen was sie tun. Sie brauchen aber immer die Dummheit und Gutgläubigkeit der Menschen, die sie betrügen.
  9. #18

    habe (ein)wenig Mitleid

    mTan? was ist aus der guten alten Tan geworden, die per Brief verschickt wird? - Richtig, die hat man nicht immer dabei...
    Aber man könnte doch online Banking auch "old-school" im Webbrowser machen, so ohne Apps...
    Naja, entweder bin ich der schlaueste Computernutzer der Welt, oder ich hatte bisher einfach unverschämtes Glück - denn ich wurde noch nie online-Opfer.
  10. #19

    Zitat von franko_potente Beitrag anzeigen
    Nein, überwiesenes Geld kann man nicht zurückbuchen. Es ist Eigentum des Kontoinhabers auf dem es gutgeschrieben wurde, da die Überweisung immer der Überweisende auslöst und hier via PIN und TAN eine eindeutige Identifizeirung stattfand. Ergo freiwillig.

    Ich kann mich nur fragen, wie DUMM und NAIV kann man sein, so eine mail zu öffnen, oder den dortigen Anweisungen zu folgen. Das macht keine Bank.
    Na dann finden sie ja auch einen Betrug nicht so schlimm, da erfolgt die Vermögensverfügung ja auch freiwillig, dass sie nur durch eine Täuschung erfolgt ist ja nicht so wichtig.
    Außerdem stellt sich hier die Frage wer die Überweisung ausgeführt hat. Ich glaube kaum, dass die jeweiligen Überweisungen von den Betroffenen ausgeführt wurden. Der Trojaner wird die gewünschte Überweisung geblockt haben und den angeforderten Code der gewünschten Überweisung misbraucht haben um eine eigene ungewollte Überweisung durchzuführen. Da von freiwillig zu sprechen ist schon erstaunlich, setzt dies doch eine Willensbildung voraus, die ohne Kenntnis unmöglich ist.