Quelle PC-Tipp (Schweiz)

Mit einer neu entdeckten Methode plündern Online-Kriminelle die Konten nichts ahnender Bankkunden. Diese hebelt sogar das bislang als sicher geltende Verfahren für das Online-Banking aus.

Ein kürzlich entdecktes Verfahren zum Online-Bankraub mit dem unscheinbar klingenden Namen «Automatic Transfer System» (ATS) umgeht übliche Schutzmassnahmen beim Online-Banking. Das ATS-Tool führt, vom Opfer unbemerkt, automatisiert Überweisungen auf Konten der Online-Kriminellen aus. Dies geschieht, im Gegensatz zu bisherigen Methoden, ohne dass gefälschte Pop-ups die Eingabe der Zugangsdaten oder Sicherheits-Codes abfangen.

Das Sicherheitsunternehmen Trend Micro hat ATS untersucht und eine Analyse veröffentlicht. Demnach ist das ATS-Tool neuer Bestandteil bisheriger Angriffsmethoden. Banking-Malware wie Zeus oder SpyEye nutzen eine Technik namens «WebInject». Dabei handelt es sich um Textdateien, die HTML- und Javascript-Code enthalten, der jeweils auf eine bestimmte Bank massgeschneidert ist. Diese Code-Schnipsel generieren Pop-up-Fenster, die zur Eingabe von PIN und TAN auffordern.

Lesen Sie weiter auf der Seite von PC-Tipp