Mögliche Trojaneraktivitäten
Abfangen von mehreren TAN's
Auf einem befallenen Computer wird nach der Anmeldung im Online-Banking oder bei Aufruf der Kontoübersicht eine Seite angezeigt, in der man aufgefordert wird, mehrere iTAN's mit Indexnummer einzugeben.
>> Beispiel 20-TAN-Trojaner
Abfangen einer bestimmten TAN (Man-In-the-Middle-Angriff)
Mit einer frei erfundenen Geschichte einer Sicherheitskontrolle wird nach der Anmeldung im Online-Banking auf einem befallenen Computer eine Eingabemaske angezeigt, die eine bestimmte iTAN haben möchte. Hier wurde bereits im Hintergrund in Echtzeit eine betrügerische Überweisung an den Bankrechner abgesetzt. Die angeforderte TAN in der Eingabemaske wird für diese Überweisung verwendet.
>> Beispiel Man-In-the-Middle-Angriff
Diese Betrugsszenarien sind Beispiele. Abweichungen sind möglich. Geben Sie niemals eine TAN-Nummer ein, wenn Sie keinen Auftrag erteilt haben. Beachten Sie auch, dass wir das iTANplus-Verfahren einsetzen. Hier wird Ihnen bei der TAN-Anforderung ein Kontrollbild mit Ihrem Geburtsdatum und transaktionsrelevanten Daten angezeigt.
>> So kontrollieren Sie Ihr iTAN-Kontrollbild
Brechen Sie bitte sofort alle Transaktionen ab, wenn Sie den Verdacht haben, dass es sich um eine missbräuchliche TAN-Eingabe handeln könnte, und setzen Sie sich mit Ihrem Berater oder Ihrer Filiale in Verbindung.
Ein hohes Maß an Sicherheit bietet unser TÜV-zertifiziertes mobileTAN-Verfahren. mobileTAN ist besonders sicher, da die einzelne mobileTAN nur für eine ganz bestimmte Transaktion gültig ist und zwei unterschiedliche Kommunikationsmedien (Computer und Handy) eingesetzt werden. Die jeweilige TAN ist z.B. nur für die aktuelle Überweisung nutzbar und kann nicht für andere Transaktionen missbraucht werden. Da in der SMS zusätzliche Daten, wie die Kontonummer des Begünstigten und der Überweisungsbetrag übermittelt werden bestehen zusätzliche Kontrollmöglichkeiten.
>> Detaillierte Informationen zum mobileTAN-Verfahren
|
