Kontrolliert Euer Onlinebanking!

News & Aktuelles Nachrichten
#1

Neuer Trojaner zeichnet PIN und TAN beim Online-Banking auf
Wie ‚Internet World‘ berichtete, ist nun erstmalig ein Fall bekannt geworden, in dem es einem Hacker gelang, ohne den Einsatz von Phishing Geld von einem fremden Bankkonto zu überweisen. Zum Einsatz kam vermutlich der Trojaner ‚TR/small.az3‘.

Der Trojaner speichert die PIN und TAN und blockiert die Verbindung zur Bank. Da sich der Kontobesitzer trotz mehrmaliger Versuche nicht mehr anmelden konnte, informierte er die Bank über diesen Vorfall.

Die Dresdner Bank bestätigte den Vorfall, berichtete jedoch zugleich, dass die Überweisung gestoppt werden konnte, weil sich der Kontobesitzer noch rechtzeitig gemeldet hätte.

Quelle: de.internet.com

Grüße
Raimund

#2

Hallo,

ergänzend: auf dem Heise-Newsticker wird auch darüber berichtet:
http://www.heise.de/newsticker/meldung/50793

Gruß

Sancho

#3

Hallo Sancho
ich frage mich nur, was dem Hacker das bringt, wenn er meine Pin und eine Tan hat?
Mit der Pin kann er nachsehen, wieviel ich auf dem Konto habe (Minus), die Tan wird bei mir nur immer einmal verwendet, dann ist sie ungültig und ich muss eine neue hernehmen. Die hat er aber nicht, weil ich die auf Papier habe.
also: was nützt dem Kerl das?
Grüße
Raimund

#4

Hi,

ich frage mich nur, was dem Hacker das bringt, wenn er meine
Pin und eine Tan hat?

Ganz einfach: Geld :smile:

Mit der Pin kann er nachsehen, wieviel ich auf dem Konto habe
(Minus), die Tan wird bei mir nur immer einmal verwendet, dann
ist sie ungültig und ich muss eine neue hernehmen.

Genau das ist es ja. Wenn du Online-Banking machst, mußt du die PIN eingeben, um dich einzuloggen, dann hat er sie. Wenn du eine Überweisung tätigen willst, brauchst du eine TAN. Die würde vom Server nach Abschluß der Transaktion sofort verworfen, so daß sie nicht mehr verwendet werden kann. Da setzt der Trojaner ein: er kappt die Verbindung, bevor die TAN beim Bankserver angekommen ist. Nun verfügt der Hacker über deine PIN und eine gültige TAN. Damit kann er z.B. 6.800 € nach Litauen überweisen.

Wenn er das bei vielen Onlinebankern macht, kann er sicherlich einiges abgreifen.

Gruß

Sancho

#5

Hi,

er fängt Deine TAN ab, während Du sie zur Bank schickst und täuscht dann einen Bankfehler vor. Die TAN ist also , da abgefangen, nie bei der Bank angekommen und somit gülig. Das weitere spar ich mir :wink:.

Gruß,
Micha

P.S. gegen solche Trojaner hilft ein guter Virenschut und ein Browser , der nicht von Kleistweich ist.

#6

Hi
gabs das nicht vor zig Jahren schon mal…?
HH

#7

Moin

gabs das nicht vor zig Jahren schon mal…?

ja, klar, war schon früher möglich, sogar in etlichen Varianten (Man-in-middle bei SSL/TLS 1&2, siehe dsniff).

Aber wirklich bemerkt hatte es bis jetzt „offizel“ keiner.

cu