Eine neue Variante des Onlinebanking-Trojaners SpyEye ändert die Rufnummer für mTANs und übernimmt so die Kontrolle über das Konto des Opfers. Laut "Heise Online" wurde der Trojaner in Spanien von dem Sicherheitsunternehmen Trusteer entdeckt.
Über ein Man-in-the-Browser Attacke kommt der Trojaner an die Kontozugangsdaten der Opfer. Wenn sich der Bankkunde dann in sein Online-Konto einloggt, wird er aufgefordert sich für eine Schutzfunktion zu registrieren.
Über diese neue Sicherheitsfunktion soll der Kunde eine neue SIM-Karte von der Bank erhalten. Die passende Rufnummer müsse jedoch bereits für das mTAN-Verfahren freigeschaltet werden. Nachdem der Kunde die Nummer geändert hat, wird er in einer SMS von der Bank aufgefordert, die Nummer mit einem Bestätigungscode zu bestätigen. Folgt der Kunde der Aufforderung, übernimmt der Trojaner die Kontrolle über das Konto.
BGH-Urteil: Reise-Umbuchungen bleiben teuer
Der BGH hat ein wichtiges Urteil in Sachen Reiseum...
mehr
