Trojaner legt Onlinebanking-Kunden herein

Ein besonderer Fall von Betrug beim Onlinebanking ist in Belgien im Rahmen eines Gerichtsverfahrens publik geworden. Das Besondere an dem Fall ist, dass das Chipkarten-Verfahren ausgenutzt wurde, das als das sicherste Onlinebanking-Verfahren gilt. Mit Hilfe eines Trojaners generierten die Täter eine falsche Fehlermeldung, wenn ein Bankkunde sich beim Onlinebanking mit Hilfe eines Chipkartengeräts gegenüber der Bank autorisieren wollte.

Stellenmarkt

1. Continental AG, Regensburg, Berlin
2. NEXPLORE Technology GmbH, Darmstadt

In der Fehlermeldung wurde der Kunde zu erneuten Eingabe des Autorisierungscodes (PIN) aufgefordert. Die Transaktion wurde dann so geändert, dass Geld des Opfers - höchstens 4.000 Euro - auf ein Konto eines so genannten Geldmulis überwiesen wurde. Von dort aus wurde es weitergeleitet an die Betrüger und verschwand in Osteropa. Die Geldmulis durften einen Teil des Geldes als Gebühr behalten. Die unbekannten Onlinebetrüger nutzen diese Masche seit 2007.

Ein Demonstrationsvideo der niederländischen Dexia-Bank zeigt, wie der Betrug vonstatten geht. Genaue technische Details zu dem Betrug sind noch nicht bekannt.

Laut der belgischen Zeitung Het Belang Van Limburg, die über den Fall berichtete, sollen derartige Betrugsfälle auch in Deutschland und Dänemark vorgekommen sein. Die betroffenen Banken hätten den Schaden in der Regel ersetzt und darauf verzichtet, die Polizei zu informieren. So wollten sie eine Rufschädigung vermeiden. In Belgien sind zumindest die Banken KBC, Dexia und Argenta betroffen. [von Robert A. Gehring]