BKA und BSI warnen: Neue Variante einer Schadsoftware zum Ausspionieren von Kreditkarten- und Online-Banking-Daten

Niemals dubioser Aufforderung zum Datenabgleich auf Websites Folge leisten

[datensicherheit.de, 28.07.2010] Das Bundeskriminalamtes (BKA) und das Bundesamtes für Sicherheit in der Informationstechnik (BSI) schlagen gemeinsam Alarm und warnen vor einer neuen Variante einer Schadsoftware, die Kreditkarten- und Online-Banking-Daten ausspioniert:
Diese Variante des schon seit mehreren Jahren aktiven Trojaners soll es gezielt auf Kreditkarten-Daten und auf TANs von Online-Banking-Nutzern abgesehen haben. Alarmierend ist die Art der Infektion des PCs durch ein sogenanntes Drive-by-Exploit, also den Besuch einer mit Schadcode infizierten Website.
Bei Aufruf einer Anmelde-Webseite seines Kreditkarten- oder Bankportals werden manipulierte Inhalte angezeigt, die unter Vorspielung falscher Tatsachen den Nutzer zur Preisgabe bestimmter Daten veranlassen soll. Unter dem Vorwand, dem Kunden mehr Sicherheit zu bieten, wird ein angeblicher Datenabgleich angeordnet – und zugleich gedroht, die Karte zu sperren, wenn dies nicht innerhalb von 48 Stunden erfolgen sollte. So werden etwa der Inhaber der Kreditkarte, das Gültigkeitsdatum, die Prüfnummer auf der Rückseite der Karte und zum Geburtsdatum des Karteninhabers abgefragt. In anderen Fällen werden Online-Banking-Seiten manipuliert und Kunden zur Eingabe von 20 TANs aufgefordert.
Solchen Aufforderungen sollten die Kunden laut BKA und BSI in keinem Falle Folge leisten! Im Zweifelsfall möge zur Klärung Kontakt mit dem Bank- bzw. Kreditkarteninstitut augenommen werden.