Wer ist online

Gäste online: 3
Mitglieder online: 0

Letzte Mitglieder
blizzard22
Offline
Harlekin
Offline
megspunky
Offline
PowerMac
Offline
Denis@19
Offline
Plaiyag...
Offline
Elias2002
Offline
trikon
Offline
ghostri...
Offline
Rick
Offline
Mehr anzeigen


Wir suchen...

Moderator
Gast Moderator
Spezial Moderator
DJ
Chat Wache
Sponsor
Techniker
Grafiker

Jetzt Bewerben!

Shoutbox

Du musst eingeloggt sein um eine Nachricht zu schreiben.

Rick
Rick
aus Plauen
24. Mai 2020 20:16
Offline
Verwarnstatus: warningwarningwarningwarning
Sollte noch jemanden vorhaben in der Shoutbox Links zu Viagra und Sonstigen sachen zu Posten der fliegt von der Seite und wird für immer gebannt.

Rick
Rick
aus Plauen
17. April 2020 05:55
Offline
Verwarnstatus: warningwarningwarningwarning
@Schnurli In der Shoutbox gibt es keine Antwort. Frag im Forum oder nutze einfach mal die Suche.

Schnurli
Schnurli
aus
12. April 2020 23:08
Offline
Verwarnstatus: warningwarningwarningwarning
Guten abend ist da wer der mir helfen kann?? der mir filecht saaagen kann wo ich den plyer bekomme wo ich meine strim ein gebn mus

Shoutbox Archiv

Shoutbox Beiträge: 520
©
Spenden
Sehr geehrte Gäste und Mitglieder,
PHPFusion-4you ist ein ehrenamtliches Projekt und bietet seine Dienste kostenlos an. Da mit so einem Projekt auch kosten verbunden sind, sind wir auf eure Hilfe angewiesen.
Jede Spende würde uns helfen und würden uns freuen wenn sie einen kleinen Beitrag dazu geben.

Danke euer PHPFusion-4you - Team

chipTAN Verfahren durch Trojaner nicht mehr sicher

Sicherheit

Die Sicherheitsfirma Trusteer hat jetzt einen Trojaner entdeckt, der dieses System aushebelt:

 

Diese spezielle Version von Tatanga nistet sich (wie eine Browsererweiterung) im Browser ein und arbeitet in zwei Hauptschritten.

Schritt 1

Loggt sich der Kunde in sein Onlinekonto ein, erhält er die Meldung, dass ein Test des ChipTAN Verfahrens durchgeführt werden muss Die „Arbeitsanweisung“ gibt es in sauberem Deutsch direkt dazu.

· Stecken Sie Ihre Chipkarte in den TAN-Generator und drücken "F".

· Halten Sie den TAN-Generator vor die animierte Grafik. Dabei müssen die Markierungen (Dreiecke) von der Grafik mit denen auf Ihrem TAN-Generator übereinstimmen.

· Prüfen Sie die Anzeige auf dem Leserdisplay und drücken "OK".

· Prüfen Sie die Hinweise (Empfänger-Kontonummer (ohne führende Nullen), Bankleitzahl des Empfängers und Betrag) auf dem Leserdisplay und bestätigen diese dann jeweils mit "OK" auf Ihrem TAN-Generator.

Da der Kunde sich immer noch auf der echten Seite seines Onlinekontos befindet und „nur“ die lokale Anzeige seines Browsers verändert wird, schöpft man keinen Verdacht, sondern folgt den Schritten und generiert so eine (angebliche) TestTAN für einen (angeblichen) Testauftrag. Der Trojaner koordiniert die Browseranzeige mit der Lesegerätanzeige, so dass auch hier nichts „auffälliges“ zu bemerken ist.

Schritt 2

Damit der Kunde durch einen Blick auf seinen Kontoumsatz nicht erkennt was passiert ist, und die Buchung stornieren kann, manipuliert der Trojaner jetzt die echten Daten im Browser derart, dass er zukünftig die Anzeige im Browser so verändert, dass der Kontostand um die erschlichene Überweisung bereinigt ist, und diese auch überhaupt nicht angezeigt wird.

Auffallen wird die Buchung also erst, wenn man einen Auszug am Kontoauszugsdrucker der Bank zieht, oder das eigene Kontolimit überschritten ist.

Das gefährliche an diesem Verfahren liegt darin, dass echte Daten vom Kunden an seine Bank übermittelt werden – es wird also nichts umgeleitet. Allerdings wird die Anzeige im Browser lokal – auf dem PC des Bankkunden – so verändert, dass der Kunde Überweisungen tätigt, die er durch die veränderte Anzeige nicht nachträglich sehen und bemerken kann.

Um diesem Vorzubeugen empfehlen wir:

· Immer ein gutes aktuelles Virenschutzprogramm verwenden

· niemals unter keinen Umständen irgendwelche „Testbuchungen“ durchführen. Falls so etwas verlangt wird – Internetverbindung trennen, und sofort den Onlinebankingservice der Hausbank kontaktieren.

· Falls man das ChipTAN-Verfahren verwendet und „TestTANs“ generieren soll, sofort abbrechen, Internetverbindung trennen und sofort den Onlinebankingservice der Hausbank kontaktieren.

· Onlinebanking erst wieder verwenden, wenn notfalls durch einen Fachmann sichergestellt werden kann, dass der PC keinen derartigen Trojaner mehr enthält.

· Nach jeder Buchung einen Kontoausdruck bei der Bank selber ausdrucken (lassen).

· Manche Banken bieten an, dass man täglich bzw. bei Änderungen per SMS über seinen Kontostand informiert wird. Dies empfiehlt sich insbesondere für Onlinebankingkunden und alle die, die nicht regelmäßig Auszüge bei ihrer Bank holen können.

 

Quelle: mimikama-plus


Teile diese News
Soziales Teilen: Facebook Google Windows-Live Twitter Yahoo
URL:
BBcode:
HTML:
Facebook Like:


Kommentare

Es wurden noch keine Kommentare verfasst.

Kommentar schreiben

Bitte logge dich ein, um ein Kommentar zu verfassen.

Bewertungen

Bitte logge dich ein, um eine Bewertung abzugeben.

Wahnsinn Wahnsinn 0% [Keine Stimmen]
Sehr Gut Sehr Gut 100% [1 Stimme]
Gut Gut 0% [Keine Stimmen]
Durchschnittlich Durchschnittlich 0% [Keine Stimmen]
Schlecht Schlecht 0% [Keine Stimmen]