Board-Ansicht
Mix-Ansicht- Neues von der online-banking-tan-pishing-keystroke-logging-screen-scraping-Front - certina, 24.10.2006, 14:57
- offline - Code-Rechner scheinen am Besten - BillyGoatGruff, 24.10.2006, 15:16
Neues von der online-banking-tan-pishing-keystroke-logging-screen-scraping-Front
-->
<font size="5">Immer Augen auf, beim Online-Banking.</font>
BKA: Internet-Betrüger hätten neue Methoden zur Kontenplünderung
Wie die dpa, AFP und der Focus berichten, habe das Bundeskriminalamt (BKA) vor neuen Methoden gewarnt, mit denen Internetbetrüger die Konten von Privatleuten und Firmen plündern.
Die Täter gingen zum Schein auf kostspielige Geschäfte ein, um wenig später die geleisteten Vorauszahlungen etwa für Gebrauchtwagen oder Ferienwohnungen zurückzuverlangen. Typisch seien auch große Bestellungen hochwertiger Waren, die später storniert oder auf ein Minimum reduziert würden.
Gemeinsames Ziel der Geschäfte sei die Geldwäsche, bei der die arglosen Geschäftspartner zu unfreiwilligen Mittätern werden könnten. Die Vorauszahlungen stammten regelmäßig von per Internet-Phishing ausgespähten Konten ahnungsloser Privatleute, die nach Entdeckung des Schadens natürlich ebenfalls ihr Geld zurückverlangten. Wenn der Verkäufer dann schon auf die Stornierung samt Bar-Überweisung ins Ausland eingegangen ist, bleibt er möglicherweise auf dem Schaden sitzen.
Nach Einschätzung der Kriminalisten fänden die Internet-Betrüger nicht mehr genug Internetnutzer, die sich als Finanzagent anwerben lassen. Diese waren angestiftet worden, auf ihrem Privatkonto eingegangene Überweisungen umgehend per Bargeld-Transfer ins Ausland weiterzuleiten. Auch das kann den Tatbestand der Geldwäsche erfüllen Das BKA rief die Bürger zur kritischen Prüfung von Internet- Angeboten auf. Unerwarteten Gutschriften auf dem eigenen Konto sollte man argwöhnisch begegnen und sich nicht vorschnell auf Rücküberweisungen einlassen, schon gar nicht an andere Konten als das, von dem die Überweisung kam.
<Weitere Millionenschaden durch Bankbetrug im Internet[/b]
Nach einem Bericht des"Focus" liegen den 16 Landeskriminalämtern mehr als tausend Fälle vor, in denen im Zusammenhang mit betrügerischen Überweisungen von Online-Konten ermittelt wurde. Teilweise laufen die Verfahren noch. Der geschätzte Schaden durch das so genannte Phishing summiere sich alleine in Deutschland auf 4,5 Millionen Euro.
Beim"Phishing", einem Kunstwort aus"Passwort" und"fishing", spähen Kriminelle Zugangsdaten zu Online-Konten aus und überweisen oft über mehrere Stationen hohe Beträge ins Ausland.
"Die Zahl der Fälle, die dem LKA gemeldet werden, stellt sicher nur die Spitze des Eisbergs dar", sagte Andreas Klingbeil vom Kommissariat zur Vermeidung von Computerkriminalität des LKA Berlin dem"Focus". Zwar habe sich das transferierte Geld teilweise wieder beschaffen lassen."In den meisten Fällen ist aber ein tatsächlicher Schaden entstanden." Einem Bankkunden seien 29.000 Euro von einem Konto gestohlen worden.
Mehr und neue Gefahren beim Online-Banking
(dpa) - Das Online-Banking hat in der Gunst der Deutschen weiter zugelegt. Aktuellen Zahlen des Bundesverbandes deutscher Banken (BdB) zufolge wickeln inzwischen nahezu vier von zehn Deutschen zumindest die Standardvorgänge ihrer Bankgeschäfte online ab. Davon wollen Kriminelle profitieren - mit immer neuen Methoden.
Versuche, Bankkunden durch so genannte Phishing-E-Mails zur Preisgabe ihrer Geheimzahlen zu bewegen."Waren es zunächst Phishing-Wellen, ist mittlerweile kein Abflauen mehr zu beobachten", sagte Verbandssprecherin Kerstin Altendorf der Finanz-Nachrichtenagentur dpa-AFX. Im Vergleich zu Kreditkartenbetrug ist der finanzielle Schaden Branchenkreisen zufolge gering. Viele Banken sähen dies als hinzunehmenden Teil der Betriebskosten. Eine der ersten europäischen Banken, deren Kunden gezielt angeschrieben wurden, war die Postbank. Sie hat inzwischen auf ein System umgestellt, bei dem der Kunde die für einen Online-Banking-Auftrag erforderliche Transaktionsnummer (TAN) nicht mehr selbst auswählen kann."Es wäre erstaunlich, wenn da kein Geld verschwunden wäre", sagte Martha Bennett, Research Director bei Forrester Research."Systeme, bei denen die Nutzer die TAN-Nummer selbst aussuchen können, halten den heutigen Gegebenheiten nicht mehr stand."
Inzwischen sei aus dem Baltikum ein erster Fall gemeldet worden, bei dem ein Hacker die Online-Banking-Sitzung eines Bankkunden übernehmen und selbst Überweisungen tätigen konnte (man in the middle attack)."Gegen solche Attacken gibt es derzeit keinen wirkungsvollen Schutz", sagte Benning am Freitag auf einer Fachkonferenz in London. Neben bösartiger Software, die Tastatureingaben aufzeichnet und auf diese Weise Geheimnummern ausspioniert ("keystroke logging"), gibt es jetzt auch Anwendungen, mit denen sich die Bewegungen des Mauszeigers auf dem Bildschirm verfolgen lassen ("screen scraping").
Damit hätten die Hacker auf die"virtuellen Tastaturen" reagiert, mit denen einige Institute ihren Nutzern ermöglichen, Geheimzahlen ohne Tastatur einzugeben. In England, Irland, aber auch in Teilen Frankreichs, Italiens und Spaniens lassen sich Konten mit dem Benutzernamen und der PIN-Nummer ausräumen. In Deutschland ist zusätzlich eine TAN-Nummer für jede Transaktion erforderlich.
Ganovern hockten in Russland und Weissrussland
Russland und Weißrussland gelten als mögliche Herkunftsländer der Angriffe im Cyberspace. Die benachbarten baltischen Staaten dienten offenbar als Testgelände, heißt es in Branchenkreisen. Um zu verschleiern, wohin die gestohlenen Gelder fließen, setzen die Kriminellen auf Mittelsmänner - eine aus dem Drogenhandel bekannte Taktik. So seien in Australien Studenten und andere Menschen mit kleinen Einkommen angeheuert worden. Sie sollten Gelder, die zuvor auf ihr Konto transferiert wurden, gegen eine Beteiligung von zehn Prozent auf andere Konten weiterleiten. Als die Polizei zugegriffen habe, seien diese Konten längst geleert gewesen.
Banken entschädigen (noch) geprellte Kunden
Geprellte Kunden seien bislang von den Banken entschädigt worden. Ihr sei kein Fall bekannt, bei dem Kunden auf ihren Schäden sitzengeblieben seien, habe Altenburg gesagt. Das eigentliche Risiko für die Finanzinstitute sehe Bennett allerdings nicht im unmittelbaren finanziellen Schaden: Wenn sich die Kunden irgendwann vom Online-Banking abwenden würden, seien nicht nur die Investitionen dafür in den Sand gesetzt worden. Die Kosten für die Kundenbetreuung in den Filialen oder per Telefon gingen dann auch wieder nach oben.
In D, NL und S fühlen sich die Kunden am sichersten
In Deutschland, den Niederlanden und in Schweden fühlten sich Online-Banking-Nutzer den Untersuchungen von Forrester zufolge am sichersten. Knapp drei Viertel der deutschen Nutzer seien Zahlen des BdB zufolge von der Sicherheit des Mediums überzeugt. Die Banken in Deutschland hätten dementsprechend viel zu verlieren, stelle Bennett fest. Momentan stünden sie sehr gut da.
Die Marktforscherin Bennett rate den Instituten, neben der Zugangskontrolle mehr im Hintergrund tätig zu werden, etwa bei der Auswertung des Online-Verhaltens der Nutzer. Wenn sich dann jemand plötzlich aus Minsk einlogge, könne man ja auch einmal anrufen, um zu prüfen, ob es sich tatsächlich um den Kunden handele. Zudem sollten Banken ihren Kunden ermöglichen, Auslandsüberweisungen oder Einmalüberweisungen an Dritte von ihren Konten auszuschließen.
Thread gesperrtgesamter Thread:
