NetBanking aktuelle Sicherheitshinweise


NetBanking-Schadsoftware auf Smartphones im Umlauf

Die Melde- und Analysestelle Informationssicherung MELANI warnt vor einer neuen Angriffswelle auf E-Banking-Geschäfte mit SMS-Transaktionssignierung. Bei dieser Angriffsart wird eine Schadsoftware auf dem Computer installiert. Loggt sich ein Kunde in sein E-Banking-Konto ein, erscheint eine Meldung, wonach ein neues E-Security - Zertifikat installiert werden müsse. Der Kunde wird aufgefordert, den Typ seines Smartphones sowie die mobile Telefonnummer anzugeben. Danach wird der Kunde per SMS aufgefordert, das neue Zertifikat auf dem Smartphone zu installieren. Tatsächlich wird auf dem Gerät jedoch eine Schadsoftware installiert, die es den Angreifern erlaubt, die für die Transaktionssignierung notwendige SMS abzufangen und missbräuchliche Zahlungen vorzunehmen.MELANI empfiehlt allen E-Banking-Kunden, die während der E-Banking Sitzung aufgefordert werden, ein Zertifikat (siehe Bild) oder etwas ähnliches auf dem Smartphone zu installieren folgendes zu unternehmen:

• den NetBanking-Vorgang keinesfalls fortzusetzen.
• die Verbindung zum NetBanking zu schliessen (Logout-Button).
• unverzüglich mit der Bank in Kontakt zu treten.

Ausserdem weisen wir darauf hin, dass wir unsere Kunden niemals durch Bildschirmeinblendungen oder per SMS dazu auffordern, neue Sicherheitselemente auf Geräten zu installieren.