„Man in the Browser“-Masche
Wenn die Betrüger Ihren Browser übernehmen
Schon mal was von der „Man in the Browser“-Masche gehört? Über zuvor auf dem Smartphone, Tablet oder PC installierte Schadsoftware, auch Malware genannt, bekommt der Betrüger Zugriff auf das Gerät. Er kontrolliert dann sozusagen den Browser, oftmals, ohne dass der Betroffene davon etwas merkt. Oft werden dann gefälschte Inhalte angezeigt.
Im vermeintlich echten Banking gibt der Bankkunde eine Überweisung ein, die aber im Hintergrund im Browser durch den Angreifer abgeändert wird, zum Beispiel werden ein höherer Betrag und eine andere Kontoverbindung eingegeben.
Gefälschte Chatbots sollen zusätzlich die Betrugsopfer in Sicherheit wiegen
Oft wird sogar der Kundenchat bzw. der Chatbot auf der gefälschten Website täuschend echt dargestellt. Wenn der Kunde nun misstrauisch wird oder noch eine Frage hat, erhält er durch den Chatbot irreführende Antworten. Im Glauben, mit dem Finanzinstitut zu kommunizieren, verlässt er sich auf die Angaben.
Eine weitere Variante ist, dass der Bankkunde im echten Online-Banking seine Zugangsdaten eingibt. Die Malware liest diese mit und parallel dazu fordert der falsche Chatbot zum Beispiel zur Eingabe weiterer TANs auf, die der Kunde dann im Chat auch eingibt. Die Malware schreibt diese mit und überträgt nun neben den Zugangsdaten auch die TANs an den Hacker. Damit hat er vollen Zugriff auf das Konto und kann Überweisungen tätigen.
So können Sie die Gefahr minimieren
In erster Linie schützen Sie sich durch Vorsicht. Öffnen Sie nie E-Mail-Anhänge und klicken Sie niemals auf Links in E-Mails von unbekannten oder verdächtigen Absendern. Eine weitere wirkungsvolle Gegenmaßnahme ist, dass Sie Ihren Virenscanner regelmäßig aktualisieren und keine Apps oder Software aus nicht vertrauenswürdigen Quellen runterladen.
Das ING-Sicherheitsversprechen
Sie haben unser Wort: Falls Dritte Ihre Zugangsdaten zum Internetbanking oder der App Banking to go missbrauchen, ersetzen wir Ihren finanziellen Schaden. Schnell und unbürokratisch. So funktionierts: Informieren Sie uns sofort, wenn Sie den Schaden oder verdächtige Kontobewegungen bemerken. Erstatten Sie außerdem Strafanzeige bei der Polizei wegen missbräuchlicher Verwendung Ihrer Zugangsdaten.
