Vorsicht beim Online-Banking per Smartphone: Mit einen neuartigen Betrugsmasche gelingt es Kriminellen an Bankdaten der Opfer zu kommen und dann die Konten abzuräumen. Dabei wird unbemerkt eine Schadsoftware auf dem Smartphone installiert und dann nimmt der Betrug seinen Lauf. Nach einem Bericht des Nachrichtenportals watson.de haben die Kriminellen weltweit Kunden von rund 400 Banken ins Visier genommen, in Deutschland sollen 18 Banken betroffen sein.
Das Tückische an der Schadsoftware, genannt xenomorph v3, ist, dass sie über App-Stores auf das Smartphone gelangt. Beim Herunterladen einer App aus dem Google Play Store installiert sich der Trojaner unbemerkt auf dem Smartphone. Nach Angaben der Forscher von „ThreatFabric“ wird dabei ein Update des legalen Krypto-Währungsrechners CoinCalc als Überträger der Malware genutzt.
Bei Xenomorph v3 soll es sich um eine neue und deutlich gefährlichere Variante des bereits bekannten Trojaners Xenomorph handeln. Dem Ursprungs-Trojaner war es lediglich möglich, die Bankdaten der betroffenen Smartphone-Nutzer auszulesen. Nach dem Update ist die Schadsoftware deutlich raffinierter. Sie kann automatisch Überweisungen ausführen und sogar die Multi-Faktor-Authentifizierung umgehen. Ist der Trojaner installiert, müssen die Betrüger also nicht weiter aktiv werden. Sie können abwarten, wie die Betrugskette automatisch ihren Lauf nimmt und das Geld der Opfer auf ihrem Konto landet.
Zu den 18 deutschen Banken, die laut watson.de ins Visier der Betrüger geraten sind, zählen u.a. die ING, Comdirect, Commerzbank und Deutsche Bank. Auch die Sparkasse hat vor der neuen Betrugsmasche gewarnt.
Nutzer, die die App CoinCalc installiert haben, sollten diese löschen und auf keinen Fall die Updates installieren.
Grundsätzlich gilt es beim Online-Banking ausreichende Sicherheitsvorkehrungen zu treffen, um sich vor Kriminellen zu schützen. „Es gibt jedoch immer wieder neue Betrugsmaschen. Ist das Geld erst weg, ist es in der Regel schwierig, an die Kriminellen heranzukommen. Doch auch die Bank oder Sparkasse kann ihrem Kunden gegenüber schadenersatzpflichtig sein“, sagt Rechtsanwalt Joachim Cäsar-Preller, Fachanwalt für Bank- und Kapitalmarktrecht aus Wiesbaden.
So haftet die Bank gemäß § 675u BGB für Überweisungen, die vom Kontoinhaber nicht autorisiert wurden und muss den Betrag erstatten. Der Kunde ist auf der anderen Seite aufgefordert, Vorsichtsmaßnahmen zu treffen und z.B. Passwörter zu schützen oder Antivirenprogramme zu verwenden. Von einer Mitschuld des Kunden ist aber nur bei grober Fahrlässigkeit auszugehen.
Rechtsanwalt Cäsar-Preller berät geschädigten Bankkunden gerne zu ihren Möglichkeiten.
Neueste Kommentare