Trojaner gaukelt Fehlüberweisung vor und fordert Rücküberweisung

Ein seit Juli 2011 bekannter Trojaner wurde auf das Online-Banking von Volksbanken angepasst. Der Trojaner modifiziert den Browser des Benutzers so, dass ein falscher Kontostand und eine Fehlüberweisung eingeblendet werden. Der Benutzer wird außerdem aufgefordert, das angeblich fälschlich überwiesene Geld zurück zu überweisen ("Retoure"). 


Die Art der Manipulation wurde bereits bei anderen Banken beobachtet und ist nun auch bei einer Volksbank entdeckt worden. Nach der Anmeldung beim eBanking bekommt der Kunde von dem Trojaner eine Meldung eingeblendet. Durch eine angebliche Fehlüberweisung sei das Girokonto gesperrt, bis man das Geld zurücküberwiesen habe. Alternativ müsse man zu einer Bankfiliale gehen, um das Girokonto freischalten zu lassen:

Der Trojaner verwendet eine persönliche Anrede, und in der Umsatzanzeige bleiben die tatsächlich getätigten Umsätze erhalten. Die in der hier abgebildeten "Information" enthaltenen Formulierungen können in leicht modifizierten Varianten des Trojaners sprachlich verbessert werden und somit glaubhafter sein.

Kommt der Benutzer der Aufforderung nach und klickt auf "Retouren", wird ihm ein vorausgefülltes Überweisungsformular eingeblendet.

Da der Kunde eine reguläre Überweisung tätigt, wenn er das vorausgefüllte Formular zur "Rücküberweisung" absendet, lieferen sowohl das mobileTAN-Verfahren als auch das Verfahren Sm@rtTAN plus eine gültige TAN.

Quelle: Atruvia AG