Eurograbber: Online-Banking-Betrüger rauben 36 Millionen Euro
So lief der Betrug mit Eurograbber
Bild: Versafe
Mit einem groß angelegten Raubzug im Internet haben
Betrüger quer durch Europa Bankkunden von Privat- und Firmenkunden geplündert.
Dabei konnte sie auch die im
Online-Banking gängige
doppelte Sicherung aus Passwort für den Zugang und TAN für die Transaktion
nicht stoppen. Die ersten Betroffenen tauchten in Italien auf, mittlerweile
zieht sich die Spur der finanziellen Verwüstung auch durch Deutschland, Spanien,
die Niederlande und weitere europäische Staaten. Insgesamt wurden rund
30 000 Konten von Privat- und Geschäftskunden um Beträge
zwischen 500 und 250 000 Euro erleichtert. Die Beute ist entsprechend
üppig ausgefallen: Die Betrüger haben insgesamt über 36 Millionen Euro
erbeutet.
So lief der Betrug mit Eurograbber
Bild: Versafe
Eurograbber entdeckt haben die beiden Sicherheits-Unternehmen
Versafe
[Link entfernt]
und
Checkpoint, auf den
jeweiligen Websites legen die Unternehmen die Hintergründe zu dem Betrug
genauer da. Ein auf den Rechner eingeschleuster Trojaner - angepasste Versionen
der Schädlinge Zeus, SpyEye und CarBerp - fordert beim nächsten Zugriff auf das
Online-Banking-System den Nutzer dazu auf, die eigene Software zu aktualisieren
und dazu die Handy-Nummer einzugeben. So gelangt eine Variante des Trojaners
auf das Handy, die Betrüger haben beide Geräte im Griff. Wenn nun bei der
nächsten Überweisung eine mTAN an das Handy geschickt wird, fängt der mobile
Trojaner diese ab und leitet sie an den Schädling im Rechner weiter. Das
Programm kann nun Geld auf das Konto der Online-Bankräuber transferieren.
Bisher sind von Eurograbber nur Betrugsfälle im Euro-Raum bekannt, die Experten
vermuten jedoch, dass die Trojaner weltweit Unheil stiften könnten.
Immer wieder die gleichen Fehler
Dabei stellen die Sicherheits-Experten fest, dass die Anwender noch immer häufig die gleichen Fehler machen und offenbar zu sorglos mit verdächtigen E-Mails, Anhängen und Links umgehen. Auch hier begannen bei den Betroffenen die Probleme damit, einen schadhaften Link angeklickt und damit den Trojaner auf den eigenen Rechner geladen zu haben. Der Trojaner allerdings kann auch über das so genannte "Drive-by" ohne aktives Zutun auf den Rechner gelangt sein. Von da an nahm das Schicksal wie oben beschrieben in vielen Fällen seinen Lauf.
Erst kürzlich machten Warnungen die Runde, welche die Nutzung der mTAN auf dem Handy im Zusammenspiel mit Online-Banking betrafen. Auch hier bedurfte es jedoch der Mithilfe der Anwender, die durch geschickt gemachte Phishing-Mails, gefälschte Websites oder ähnliches hinters Licht geführt wurden und damit den Angriff auf das eigene Konto erst ermöglichten. Eine Möglichkeit zur Absicherung kann - neben der strikten Trennung von Handy und Rechner ohne Synchronisierung - der Kauf eines nur hierfür verwendeten, alten Einfach-Handys sein. In diesem Artikel lesen Sie mehr zu diesem Thema.