Vorsicht! E-Banking-Missbrauch nach betrügerischem Telefonanruf

16.02.2016 11:30 | Von: KOBIK

Die Melde- und Analysestelle Informationssicherung MELANI und fedpol erhalten diesen Monat vermehrt Meldungen zu betrügerischen Telefonanrufen. Die Masche ist neu: Die Täterschaft versucht mit einem Telefonanruf an eine E-Mail-Adresse zu gelangen, die sie anschliessend für die Installation eines E-Banking-Trojaners missbraucht. Betroffen sind KMU und Privatpersonen.


Vorsicht vor den Betrügern. (Symbolbild) - HebiFot (CC0 Public Domain)

Bezugnehmend auf das Telefonat, bei dem beispielsweise die Zustellung eines Pakets in Aussicht gestellt wird, verschickt die Täterschaft innert kurzer Zeit ein plausibel klingendes Email mit einem Link zu einem bekannten Cloud-Anbieter. Der Link führt zu einem ZIP-Archiv mit bösartigem Java-Script oder einer ausführbaren Datei. Die angeklickte Datei nimmt Änderungen am Betriebssystem des Computers vor und erlaubt dem Angreifer, auf das E-Banking-Konto des Opfers zuzugreifen, sobald es sich das nächste Mal dort anmeldet.


Quelle: cybercrime.admin.ch

Die Täterschaft verwendet für die betrügerischen Anrufe Schweizer Telefonnummern und versendet die E-Mails mit Absenderadressen, die den Adressen von legitimen Unternehmen täuschend ähnlich sehen. Es wurden bisher die nachfolgenden Domain-Namen bei den Absenderadressen beobachtet:

  • yurist-plus.com
  • betost-law.com
  • cva-swisskurier.com
  • advokaturburo.com
  • cva-swisskurier.com
  • grischamodellbau.com
  • steuershop.com
  • swiss-courier.com



Quelle: cybercrime.admin.ch

Aufgrund der verwendeten technischen Infrastruktur und des Schadcodes gehen MELANI und fedpol davon aus, dass der Angriff mit den durch die Schadsoftware "Retefe" durchgeführten Angriffen von den letzten Jahren im Zusammenhang steht (Retefe steht für die Abkürzung des Rich-Text-Formats rtf).

MELANI und fedpol empfehlen:

  1. Seien Sie misstrauisch gegenüber Anrufen von Unbekannten.
  2. Seien Sie vorsichtig bei Emails mit Links und öffnen Sie keine zweifelhaften Anhänge.
  3. Wenn Sie beim Login ins E-Banking nach Eingabe der Anmeldeinformationen (Passwort, mTAN/Token) einen Sperrbildschirm erhalten, z.B. "Das E-Banking steht derzeit nicht zur Verfügung", kontaktieren Sie umgehend Ihre Bank.
  4. Falls beim Login-Prozess andere aussergewöhnliche Vorkommnisse auftreten, sollte ebenfalls die Bank kontaktiert werden.
  5. Halten Sie ihr Antivirenprogramm stets auf dem aktuellsten Stand.
  6. Falls Sie Opfer von Betrug geworden sind, melden Sie dies fedpol via Meldeformular. Sie haben die Möglichkeit, bei Ihrer Polizeidienststelle Anzeige zu erstatten.
Polizei, Unwetterschäden, Bombenalarm, Tierische Rettung, Deutschland, Top Deutschland, Vermisst Deutschland, Zeugenaufruf Deutschland, Fahndung Deutschland, Verbrechen Deutschland