Vor einer neuen Variante einer Schadsoftware, die derzeit Smartphones angreift, um die mTAN Nummern für das Online Banking mitzulesen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der erste Schritt des Angriffs ist die Infektion des Computer mit einer speziellen Schadsoftware. Ruft der Bankkunde mit dem infizierten Computer nun sein Online-Banking Webseite auf, dann werden durch die Schadsoftware zusätzliche Felder oder Nachrichten eingeblendet. So fordert die Webseite den Nutzer dazu auf Daten wie die Handy Nummer, Handy Modell oder die IMEI Nummer einzugeben.

Begründet wird dieses damit, das man einen Link für ein angeblich notwendiges Zertifikats-Update dann erhält. Per SMS erhält man dann diesen Link geschickt. Klickt man diesen Link dann an, dann installiert sich die Schadsoftware auf dem Smartphone. Diese Schadsoftware kann dann bei künftigen Online Transaktionen die mTAN mitlesen und so können Angreifer dann zum Beispiel Überweisen manipulieren und auf fremde Girokonten umleiten.

Folgende Sicherheitshinweise sollten Nutzer nach Informationen des BSI beachten, um sich vor solchen Angriffen zu schützen:

-> So sollte man misstrauisch sein, wenn man auf der Online Banking Webseite aufgefordert wird, mehr Daten einzugeben als im Normalfall fürs Online Banking nötig sind. Im Zweifel sollte man bei seiner Bank nachfragen. Des weiteren sollte man bei Abfragen von Banking Daten per Telefon und E-Mail, diese nicht weitergeben. So verlangen Banken von ihren Kunden niemals vertrauliche Daten auf diesen Wegen.

-> Links aus unbekannten Quellen sollte man weder am PC noch per Smartphone folgen. Denn es kann sich Schadsoftware dahinter verbergen. Des weiteren sollte man sorgfältig überprüfen, welche Anwendungen man auf dem Smartphone installiert.

-> Des weiteren sollte man seinen PC schützen durch ein Virenschutzprogramm und dieses immer auf einem aktuelle Stand haben. Des weiteren sollte man auch darauf achten ob es Sicherheitsupdates für das Betriebssystem und für installierte Software gibt und diese durchführen.