Phishing-Trick mit irrtümlicher Gutschrift

Das Bundeskriminalamt warnt vor einer neuen Variante von Schadsoftware, die Manipulationen von Onlinebanking-Seiten durchführt. Dem Nutzer wird eine irrtümliche Gutschrift vorgegaukelt, die beim Onlinebanking tatsächlich angezeigt wird.

Vorsicht vor einem raffinierten Phising-Trick: Nach einem Login des Geschädigten in seinen Onlinebanking-Account wird ihm in einem ersten Schritt unter dem Namen seiner Bank eine Information eingeblendet, dass auf seinem Konto irrtümlicherweise eine Gutschrift eingegangen sei. Diese müsse er umgehend zurück überweisen, um sein Konto wieder zu entsperren.
In einem zweiten Schritt manipuliert die Schadsoftware die Umsatzanzeige der Kontoumsätze des Onlinebanking-Accounts und zeigt den angeblichen Eingang der Gutschrift in der Saldoübersicht an.

Tatsächlich ist auf dem Konto jedoch niemals eine Gutschrift eingegangen.
Folgt der Kunde der Aufforderung die Rücküberweisung vorzunehmen, präsentiert die Schadsoftware das normale, aber bereits ausgefüllte Onlineüberweisungsformular. Da der Geschädigte in diesem Fall die Überweisung selbst ausführt, bleiben die üblichen Sicherungsmechanismen im Onlinebanking wirkungslos und der angewiesene Betrag wird auf ein zur Täterseite gehörendes Bankkonto überwiesen.

Das Bundeskriminalamt rät: 
Wer eine derartige Meldung auf dem PC erhält, sollte keinesfalls die angeforderte Rücküberweisung tätigen und sich an die nächste Polizeidienststelle wenden. Der benutzte Rechner ist zu diesem Zeitpunkt bereits mit der Schadsoftware infiziert.

Die Behörde verknüpft ihre Empfehlung mit dem generellen Hinweis, den Update-Status des Betriebssystems und der genutzten Anti-Viren-Software immer auf dem aktuellen Stand zu halten. Dies erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit der Schadsoftware kommt.