Fehlüberweisungen: Vorsicht vor dem Sparkassen-Trojaner

Jonas Wekenborg

Es ist nicht weiter verwunderlich, dass immer wieder Banken und Kreditinstitute in das Visier von Cyberkriminellen geraten, ärgerlich ist es aber allemal. So steht auch die Sparkasse immer wieder im Fadenkreuz der Trojaner. Mit manipulierten Kontoauszügen auf infizierten Rechnern versuchen sie, die Kunden aus der Reserve zu locken. Wir verraten die miesen Tricks der Betrüger.

Mit den folgenden Tipps und Hinweisen versuchen wir euch auf die Sprünge zu helfen, wenn ihr einmal von einem der oben genannten Trojaner erwischt wurdet.

So erkennt ihr den Sparkassen-Trojaner

Üblicherweise nistet sich der Trojaner (oder Trojanisches Pferd) auf eurem Rechner ein, nachdem ihr euch auf einer zwielichtigen Seite oder über eine E-Mail Malware eingefangen habt. Bei einem Abruf des Online-Banking-Services der Sparkasse (samt Kontonummer und PIN) klinkt sich der Trojaner nun als Drive-By ein, simuliert die Webseite der Sparkasse und es wird nun ein Fehler gemeldet, der darauf hinweist, dass fälschlicher Weise ein Betrag mit immenser Höhe auf euer Konto überwiesen wurde.

sparkassen trojaner

Auch auf den Online-Kontoauszügen wird diese Überweisung ausgegeben. An dieser Stelle sei unbedingt von einer Rücküberweisung abgeraten. Denn in Wirklichkeit befindet sich das Geld nicht auf eurem Konto und war auch niemals drauf. Hier reicht ein Gang zur nächsten Filiale. Holt euch am Automaten einen Kontoauszug und überprüft diesen mit dem Online-Pendant. Dann zeigt sich schnell, was der Sparkassen-Trojaner angerichtet hat: Die Fehlüberweisung ist nirgends zu sehen, wohl aber eure „Rücküberweisung“ des Geldes.

Bilderstrecke starten(11 Bilder)
Phishing: Die fiesesten Tricks der Betrüger

So arbeitet der Sparkassen-Trojaner

Allzu schnell habt ihr euch über einen infizierten Link auf einer Webseite oder aus einer Phishing-Mail einen Trojaner oder andere Malware eingefangen. Wenn ihr euch nun ins Internet begebt, können bestimmte Tools, die ihr ohne euer Wissen installiert habt, Suchabfragen von euch so manipulieren, dass ihr auf andere Seiten weitergeleitet werdet, die der angepeilten Seite nachempfunden wurden.

Gebt ihr hier nun eure Konto- und Login-Daten ein, haben die Betrüger, was sie wollten. Mit einer Abfrage eurer TAN können sie sich dann auch noch Zugang zu eurem „echten“ Konto verschaffen und Geld nach eigenem Belieben abbuchen.

Vor Sparkassen-Trojanern und anderen schützen

Solltet ihr eine solche Aufforderung zur Rücküberweisung erhalten, nehmt auf keinen Fall ebendiese vor. Gebt keine TAN ein und lasst am besten euren Rechner von einem Fachmann kontrollieren, der zudem euren Online-Zugang sperren soll.

Giga Trojaner entfernen Video.

Mit den meisten kostenlosen Virenscannern lässt sich der Trojaner der Sparkasse ohne weiteres nicht entdecken, empfehlenswert an dieser Stelle wäre also ein Antivirenprogramm mit Web-Schutz (z.B. avast! Free Antivirus), der bereits beim Besuch der Website vor einer Infizierung warnt.

Aber auch, wenn das Geld schon runter ist vom Konto, muss nicht gleich die Flinte ins Korn geworfen werden: Die Sparkasse erstattet Kunden des Trojaners den Schaden nach Einzelfallprüfung in voller Höhe zurück.

Klebst du deine Kameras ab?

Mark Zuckerberg tut es und der FBI-Direktor rät auch dazu: Kameras abdecken oder zukleben im Namen von Sicherheit und Privatssphäre. Wie siehst du das?
Jonas Wekenborg
Jonas Wekenborg, GIGA-Experte.

Ist der Artikel hilfreich?

Kommentare zu diesem Artikel

* Werbung