„Man in the Browser“-Masche

Wenn die Betrüger Ihren Browser übernehmen | 25.09.2020

Geld, das von Himmel fällt?

Schon mal was von der „Man in the Browser“-Masche gehört? Über zuvor auf dem Smartphone, Tablet oder PC installierte Schadsoftware, auch Malware genannt, bekommt der Betrüger Zugriff auf das Gerät. Er kontrolliert dann sozusagen den Browser, oftmals, ohne dass der Betroffene davon etwas merkt. Oft werden dann gefälschte Inhalte angezeigt.

Im vermeintlich echten Banking gibt der Bankkunde eine Überweisung ein, die aber im Hintergrund im Browser durch den Angreifer abgeändert wird, zum Beispiel werden ein höherer Betrag und eine andere Kontoverbindung eingegeben.

Gefälschte Chatbots sollen zusätzlich die Betrugsopfer in Sicherheit wiegen

Oft wird sogar der Kundenchat bzw. der Chatbot auf der gefälschten Website täuschend echt dargestellt. Wenn der Kunde nun misstrauisch wird oder noch eine Frage hat, erhält er durch den Chatbot irreführende Antworten. Im Glauben, mit dem Finanzinstitut zu kommunizieren, verlässt er sich auf die Angaben.

Eine weitere Variante ist, dass der Bankkunde im echten Online-Banking seine Zugangsdaten eingibt. Die Malware liest diese mit und parallel dazu fordert der falsche Chatbot zum Beispiel zur Eingabe weiterer TANs auf, die der Kunde dann im Chat auch eingibt. Die Malware schreibt diese mit und überträgt nun neben den Zugangsdaten auch die TANs an den Hacker. Damit hat er vollen Zugriff auf das Konto und kann Überweisungen tätigen.

So können Sie die Gefahr minimieren

In erster Linie schützen Sie sich durch Vorsicht. Öffnen Sie nie E-Mail-Anhänge und klicken Sie niemals auf Links in E-Mails von unbekannten oder verdächtigen Absendern. Eine weitere wirkungsvolle Gegenmaßnahme ist, dass Sie Ihren Virenscanner regelmäßig aktualisieren und keine Apps oder Software aus nicht vertrauenswürdigen Quellen runterladen.

Das ING-Sicherheitsversprechen

Sie haben unser Wort: Falls Dritte doch einmal Ihre Zugangsdaten missbrauchen, ersetzen wir Ihren finanziellen Schaden – schnell und unbürokratisch. So funktionierts: Informieren Sie uns sofort, wenn Sie den Schaden oder verdächtige Kontobewegungen bemerken. Erstatten Sie Strafanzeige bei der Polizei wegen missbräuchlicher Verwendung Ihrer Zugangsdaten und/oder TANs.

Autor: ING


Ihre Meinung

Kommentare (1)


Kommentare

Roland Grill

13.10.2020

Leider kann ich dazu nur sagen, dass die Verfolgung dieser Personen sehr, sehr traurig sich darstellt. Es wird immer nur gesagt, löschen sie verdächtige Mails, man kann nichts gegen diese Machenschaften tun. Sehr unbefriedigend. Habe auch schon manche gelöscht, wo angeblich echt waren. Dann hatte ich unwahrscheinlich viel Ärger usw. Dieser Zustand ist hier sehr, sehr unbefriedigend usw. Und so fort.......