Sa, 06:49 Uhr
22.04.2017
Polizei warnt vor neuer Masche
"Task Force Cybercrime"
Angesichts einer aktuell neu aufgetretenen Betrugsmasche raten die Ermittler der "Task Force Cybercrime/Digitale Spuren (TFCC/DS)" des Zentralen Kriminaldienstes der Polizeiinspektion Göttingen zu besonderer Vorsicht.....
Anfang April erhielt eine 37 Jahre alte Frau aus dem Landkreis
Göttingen einen Telefonanruf von einem angeblichen Mitarbeiter ihrer
Volksbank. Dieser sendete ihr per SMS einen Link zu einem
Sicherheitsupdate für ihr Onlinebanking, das die Geschädigte auch
installierte.
Was die 37-Jährige nicht wissen konnte: Als Absender der SMS war
zwar die "Volksbank" angegeben, jedoch wurde diese Information von
dem wirklichen Absender durch technische Tricks verfälscht.
Passwörter oder andere sicherheitsrelevante Daten wurden während des
anschließenden Gespräches von dem angeblichen Mitarbeiter nicht
abgefragt.
"Stattdessen hatte der Betrüger durch die Installation des als
Volksbank-Update getarnten Trojaner mit dem Namen 'Marcher'
anschließend Zugriff auf das Mobiltelefon der Geschädigten und konnte
so auf das mobile Banking und die dafür benötigten mobilen
Transaktionsnummern (mTAN) zugreifen", sagt dazu Henning Müller,
Cybercrime-Ermittler bei der Göttinger Spezialeinheit "TFCC/DS".
Noch am selben Tag wurden die beiden Konten der Geschädigten
leergeräumt. Es entstand ein Gesamtschaden in Höhe von rund 2.000
Euro.
"Der für die Tatausführung genutzte Trojaner ist bereits bekannt",
so Henning Müller weiter. "Auch eine unangekündigte Zusendung des
entsprechenden Internetlinks per SMS ist nicht ungewöhnlich. In der
Kombination mit einem Telefonanruf und des Versands einer SMS während
dieses Gespräches ist dieses Phänomen allerdings bislang noch nicht
im Bereich Göttingen aufgetreten".
Jacqueline Emmermann vom Präventionsteam der Göttinger Polizei
gibt angesichts dieses neuen Phänomens folgende Tipps:
- Beziehen Sie nur Apps aus vertrauenswürdigen Quellen.
Zusätzliche Sicherheit bietet es, die Funktion zum Herunterladen
aus unbekannten Quellen in den Sicherheitseinstellungen zu
sperren.
- Sofern der Link geöffnet wurde, führen Sie keine sensiblen
Transaktionen mehr übers Smartphone durch. Aktivieren Sie einen
Virenscanner und stellen das Gerät auf Werkseinstellungen
zurück; denken Sie an eine vorherige Sicherungskopie.
- Banken und deren Mitarbeiter versenden üblicherweise keine SMS
mit Internetlinks zu Programmupdates. Sollten sie einen
ähnlichen Anruf oder eine SMS erhalten seien sie bitte
misstrauisch. Notieren sie sich die Namen, Rufnummern und die
Anrufzeit und vergewissern sie sich durch einen Rückruf bei ihrer
Bank. Veranlassen Sie entsprechende Sicherheitsmaßnahmen.
- Sollten sie bereits das Opfer einer derartigen Straftat geworden
sein, dann erstatten sie so schnell wie möglich Strafanzeige bei
ihrer nächsten Polizeidienststelle.
Durch eine schnelle Sachverhaltsaufnahme sind die Ermittlungen in
diesem Bereich der Kriminalität viel erfolgversprechender.
Autor: enAnfang April erhielt eine 37 Jahre alte Frau aus dem Landkreis
Göttingen einen Telefonanruf von einem angeblichen Mitarbeiter ihrer
Volksbank. Dieser sendete ihr per SMS einen Link zu einem
Sicherheitsupdate für ihr Onlinebanking, das die Geschädigte auch
installierte.
Was die 37-Jährige nicht wissen konnte: Als Absender der SMS war
zwar die "Volksbank" angegeben, jedoch wurde diese Information von
dem wirklichen Absender durch technische Tricks verfälscht.
Passwörter oder andere sicherheitsrelevante Daten wurden während des
anschließenden Gespräches von dem angeblichen Mitarbeiter nicht
abgefragt.
"Stattdessen hatte der Betrüger durch die Installation des als
Volksbank-Update getarnten Trojaner mit dem Namen 'Marcher'
anschließend Zugriff auf das Mobiltelefon der Geschädigten und konnte
so auf das mobile Banking und die dafür benötigten mobilen
Transaktionsnummern (mTAN) zugreifen", sagt dazu Henning Müller,
Cybercrime-Ermittler bei der Göttinger Spezialeinheit "TFCC/DS".
Noch am selben Tag wurden die beiden Konten der Geschädigten
leergeräumt. Es entstand ein Gesamtschaden in Höhe von rund 2.000
Euro.
"Der für die Tatausführung genutzte Trojaner ist bereits bekannt",
so Henning Müller weiter. "Auch eine unangekündigte Zusendung des
entsprechenden Internetlinks per SMS ist nicht ungewöhnlich. In der
Kombination mit einem Telefonanruf und des Versands einer SMS während
dieses Gespräches ist dieses Phänomen allerdings bislang noch nicht
im Bereich Göttingen aufgetreten".
Jacqueline Emmermann vom Präventionsteam der Göttinger Polizei
gibt angesichts dieses neuen Phänomens folgende Tipps:
- Beziehen Sie nur Apps aus vertrauenswürdigen Quellen.
Zusätzliche Sicherheit bietet es, die Funktion zum Herunterladen
aus unbekannten Quellen in den Sicherheitseinstellungen zu
sperren.
- Sofern der Link geöffnet wurde, führen Sie keine sensiblen
Transaktionen mehr übers Smartphone durch. Aktivieren Sie einen
Virenscanner und stellen das Gerät auf Werkseinstellungen
zurück; denken Sie an eine vorherige Sicherungskopie.
- Banken und deren Mitarbeiter versenden üblicherweise keine SMS
mit Internetlinks zu Programmupdates. Sollten sie einen
ähnlichen Anruf oder eine SMS erhalten seien sie bitte
misstrauisch. Notieren sie sich die Namen, Rufnummern und die
Anrufzeit und vergewissern sie sich durch einen Rückruf bei ihrer
Bank. Veranlassen Sie entsprechende Sicherheitsmaßnahmen.
- Sollten sie bereits das Opfer einer derartigen Straftat geworden
sein, dann erstatten sie so schnell wie möglich Strafanzeige bei
ihrer nächsten Polizeidienststelle.
Durch eine schnelle Sachverhaltsaufnahme sind die Ermittlungen in
diesem Bereich der Kriminalität viel erfolgversprechender.
Kommentare
Bisher gibt es keine Kommentare.
Kommentare sind zu diesem Artikel nicht möglich.
Es gibt kein Recht auf Veröffentlichung.
Beachten Sie, dass die Redaktion unpassende, inhaltlose oder beleidigende Kommentare entfernen kann und wird.
Beachten Sie, dass die Redaktion unpassende, inhaltlose oder beleidigende Kommentare entfernen kann und wird.