Online-Banking - Phishing-Attacke!?

[Nightmare85]

Hi Leute,
um mal nicht ganz tief ins Detail zu gehen, spreche ich mal von einem "Bekannten".
Er nutzt WinXP, IE7, ist Benutzer (also kein Admin) und hat auch AntiVir drauf.

Jedenfalls wollte er sich heute beim Online-Banking (Sparkasse) anmelden.
Kurz nach der Anmeldung kam ein Fenster (allerdings kein Pop-up).

Die Hauptseite war in diesem Moment nicht einsehbar.
(Mir wäre das "bittem" sofort aufgefallen - wirkt eben unseriös.)

Tja, wie ihr euch jetzt schon denken könnt, hat derjenige den dummen Fehler gemacht und die TAN eingegeben.
Auf den ersten Blick war alles okay, der "Finanzstatus" war so, wie er sein sollte.
Nur später bei Umsätzen sah er, dass -4712,64€ überwiesen wurden.
(Dies war nur in der Druckansicht sichtbar, nicht auf der Hauptseite.)
Der Empfänger: "oscar xavier checa campues svwz+santander" - keine BLZ.

Als die Bank sofort (wenige Minuten nach dem Ereignis) angerufen wurde, konnte zwar nachgewiesen werden, dass die Überweisung tatsächlich stattfand, es konnte aber nicht gesehen werden, auf welches Konto das Geld ging.
Rückgängig kann dieser Vorgang nicht mehr gemacht werden - hieß es.

Nun, als der Bekannte dann ein anderes Konto (gleiche Bank) laden wollte, kam genau das gleiche.
Er gab natürlich keinen TAN ein.
Der angezeigte Betrag war nicht der tatsächliche Betrag, sondern der tatsächliche + 4712,64€.

Als er auf die Homepage von DeutscheBank ging, kam genau das gleiche.
Mit dem Firefox gab es allerdings keine Probleme.

Ich vermute, dass gezielt die Temporären Dateien/Cache/Cookies (kenne mich da leider nicht so gut aus) manipuliert wurden.
(Im Quelltext war der Betrag nämlich normal - im Gegensatz zur angezeigten Version.)

Obwohl die Bank am Telefon meinte "Wir fragen nie nach TANs" musste derjenige schon mal TANs auf der Homepage angeben, um TAN-Listen anzufordern bzw. zu aktualisieren.

Tja, vielleicht weiß einer, ob man da noch irgendeine Chance hat...
Man muss doch wenigstens das Zielkonto ausfindig machen können.

P.S. Am Freitag meldet sich die Bank nochmal, aber wäre schön, bis dahin mehr zu wissen...

Danke!

Grüße

 

[Lar337]

Noja, was soll man dazu sagen.

Das ganze dürfte von einem Virus auf dem Rechner ausgegangen sein, wenn man nicht grad einem Fishinglink auf eine falsche Webseite gefolgt ist.

Selbst wenn du das Konto hast, bringt dir das nichts.
Ne Chance den Kontoinhaber rauszukriegen hast du eh nur über die Polizei. Und die sollte man auch einschalten. Spätestens wenn die Bank am Freitag nichts interessantes zu sagen hat.

Da das aber Profis sein dürften, hast du eine Chance von geschätzten 0,01% das Geld wiederzubekommen, wenns nicht von der Bank erstattet wird. Und das dürfte wohl nur der Fall sein, wenn kein Selbstverschulden vorliegt.

Es ist (leider) recht einfach an ein Konto zu kommen, dessen Besitzer nicht zu ermitteln ist. Auch trotz des Geldwäschegesetzes oder wie es heißt.

 

[Trackballfan]

Wie kann man nur (sorry) so Dumm sein, es ist hinreichend Bekannt das man keine Tan`s und Passwöreter raus geben soll.

Da kann ich nur sagen Dumm gelaufen, die Kohle ist weg.

Wie Lar337 schon schreibt, Anzeige bei der Polizei erstatten.

 

[Hexenkönig]

Geh sofort zur Polizei und erstatte Anzeige.
Erstens sichert dir das zumindest die Tatsache, dass du dich sofort gekümmert hast und zweitens erfährt, je eher du es meldest, umso eher ein Richter davon.
Denn der ordent die Erhebung der Empfängerkontodaten an.
Und das dauert...

Und ob die Sparkasse dir das Geld rücküberweist bzw. Schadenersatz leistet, ist zumindest fraglich.
Die Hoffnung stirbt zuletzt. Ich wünsch dir wirklich alles Gute.
Das ist ein Haufen Holz...

 

[GodCast]

Wie schon gesagt, Rechner so lassen und zur Polizei, Anzeige gegen Unbekannt, die Kripo sichert die Spuren, dann würde ich den PC neu aufsetzen. Sofort die Bank informieren.
Man kann eine Überweisung stoppen, das muss allerdings sehr schnell erfolgen, die wertgemäße Verbuchung findet nicht sofort statt. Wenn die Bank behauptet, dass es nicht ginge, dann stimmt das so nicht. Dass die Bank nicht sehen kann auf welches Konto das Geld gehen sollte, dass kannst dem Weihnachtsmann erzählen bzw. die Bank. Die Bank transferiert schließlich das Geld und somit müssen die wissen wohin das geht.

 

[Freestyl3r]

Tja so hart es auch klingen mag, aber das ist wirklich dumm gelaufen...

Wie schon mehrfach erwähnt direkt zur Polizei gehen und Anzeige, wenn auch gegen Unbekannt, stellen damit es am Ende nicht heißt er hätte sich nicht gekümmert. Warten was die Bank zu sagen hat ist falsch!

Ansich trifft die Bank keine Schuld und ich kann mir auch sehr schwer vorstellen, dass er sein Geld wieder sehen wird. Mehr als überall hinschreiben das man seine Tan's niemals rausgeben soll kann die Bank auch nicht machen. Bei meiner Sparkasse steht das sogar auf den Tanlisten selber das die Sparkasse ausserhalb des Online Bankings keine Tan's abfragt... Und das zählt wohl noch zu ausserhalb.

@GodCast: Die Bank transferiert das Geld von Punkt A nach B. Das ist soweit richtig allerdings wird dabei im Regelfall nicht gecheckt ob das ganze auch stimmt. Erst wenn die Überweisung fehlschlägt reagiert das System und bucht das Geld halt zurück. Ein normaler Vorgang eben... Wenn die Gegenseite nun direkt das Geld im Ausland abhebt und verschwindet ist das Geld trotzdem futsch. Und wer sagt das der Kontoinhaber auch der Täter ist?

Ich wünsche deinem Bekannten trotzdem alles erdenklich gute denn hier geht es ja auch nicht mal eben um ein paar Groschen...

PS: Ich benutze mittlerweile ChipTan damit wird jede Tan erst individuell generiert. Somit gibts es keine Tan's mehr auf Listen die man "klauen" kann sondern jede Tan wird aus dem Auftrag entsprechend generiert und das ist nur mit deiner Karte und einem ChipTan Kartenleser möglich. Er soll sich mal informieren ob das auch bei seiner Bank möglich ist.

MfG Freestyl3r

 

[GodCast]

er schrieb aber, dass die Bank nicht wisse wohin das Geld ging... das ist schon sehr seltsam

 

[Lar337]

Mhh, bei Kontonummer und BLZ finde ich dass auch seltsam.
Aber der Name des Empfängers kann wirklich unbekannt sein. Kannst auch an den Weihnachsmann überweisen. Kommt an!

 

[BurnMe]

Mal zum Verständnis: Die PIN wurde dann zuvor bereits ebenfalls "abgefangen"? Bei der Sparkasse muss man diese vor der TAN eingeben, damit die Überweisung autorisiert ist.

Ist ja wirklich ärgerlich. Viel Glück für die Wiederbeschaffung des Geldes!

 

[G-Power]

Naja das Geld ist halt nicht wech sondern das hat jetzt jemand anders
Wie kann man nur Online seine Bankgeschäfte abwickeln, also mir were das zu unseriös.
In den ABGs der Bank steht auch bestimmt drin das sie für nix haften JO.

MfG

 

[~Bolwerk~]

Schließe mich den Vorredern an.

Doch mitlerweile bietet die Sparkasse Tan geräte an.
Die mann gegen die Tan liste Tauschen kann +10€ die mann für das Gerät bezahlen muss.


Man regestriert das gerät auf seine EC-Karte, so funktioniert das tan gerät nur noch mit der EC- karte die man Regestriert hat.

Wie auf dem bild hier

Kann mann den Tan, den man brauch, nur noch Über eine Flash Animation erlangen,
die durch die Kontonummer und Bankleitzahl des anderen Konfiguriert wird.

Und das gerät Liest durch die anmimation den Tan aus.

kann es nur Empfehlen

mfg

 

[Lar337]

In den ABGs der Bank steht auch bestimmt drin das sie für nix haften JO.

Wenn die Bank dafür verantwortlich ist, dann können die sonstwas in ihre AGB schreiben, die müssen haften.
Viren zählen aber wahrscheinlich in der Regel zu selbstverschulden. Da kommt die Bank dann aber bestimmt raus.

Heute kannste eh nix machen.
Die Bank meldet sich ja morgen. Wenn das nix bringt, dann zur Polizei...
Und wenn auch das nichts bringt kannste immernoch nen Anwalt bemühen, der wird genauer wissen, wie es mit der Haftung der Bank aussieht.
Aber wenn du keinen Rechtsschutz hast, ists vll schlauer den letzten Punkt wegzulassen... Denn ganz ehrlich: Ich glaube nicht, dass es was bringt, wenn die Bank es nicht bereits von alleine begleicht.

 

[Fergy]

ChipTan [...] Somit gibts es keine Tan's mehr auf Listen die man "klauen" kann

Aber leider auch wieder Tricks, um ans Geld anderer zu kommen: http://www.heise.de/newsticker/meldung/chipTAN-Verfahren-der-Sparkassen-ausgetrickst-866115.html

 

[CoolHandLuke]

hmm ich hatte mir mal mein Onlinebanking (Sparkasse) gesperrt, weil Caps-lock aktiv war und somit der Pin immer falsch eingegeben wurde. Nervig, da ich am Netbook hier keine LEDs für Num-Lock, Rollen oder Caps-Lock habe. Der Zugang war dann gesperrt, aber die Bank hat mir die Möglichkeit gegeben, per Eingabe einer TAN die Sperre aufzuheben. Das war mir dann zu heikel und habe das lieber von meinem Ansprechpartner bei der Sparkasse erledigen lassen.

 

[Nightmare85]

Hallo Leute,
erstmal vielen lieben Dank für eure Antworten.
Habe mir alles sehr gründlich durchgelesen und das direkt weitergeleitet.

Da die Bank bereits 5 Minuten nach dem Ereignis informiert wurde, glaube ich nicht, dass es dann morgen heißt "Oh das tut uns Leid, wurde bereits heute morgen gebucht."
Vielleicht ist es somit nicht zu spät.

Die Frau am Telefon konnte scheinbar nur so viel sehen wie mein Bekannter.
Von daher kann es schon sein, dass sie nicht sehen kann, wohin das Geld geht.
Experten, die richtigen Zugriff haben, werden das bestimmt sehen können.
Aber okay, es wurde bereits gesagt, dass das kein wirklicher Vorteil ist, das Zielkonto zu kennen.

Nun ja, ich werde mich morgen nochmal melden, hoffentlich mit guten News.

Grüße

 

[Lar337]

Dass das Geld zurückgebucht werden kann, solange die Wertstellung auf dem anderen Konto noch nicht stattgefunden hat, habe ich auch schon mehrmals gehört.
Somit müsste es eigentlich nach 5 Minuten noch machbar sein.

Aber die Bank wirds am besten wissen... Und wenn die zu langsam war, würde ich da aber gehörig Druck machen!

Wenn die Bank also meint, dass es nicht mehr möglich war, würde ich mir jemanden suchen, der sich damit auskennt! Vielleicht haste da wirklich ne Chance, denn immerhin wurde vom Geschädigten schnell gehandelt.

 

[GodCast]

Yup, vor allem weil diese Wertstellung u.U. sogar Tage in Anspruch nimmt. Bei Inlandsüberweisungen gehts zwar deutlich schneller, allerdings hat man auch hier sehr gute Chancen das Geld zurück zu bekommen. Wenn das Geld nicht abgehoben wurde sogar noch Wochen danach (war allerdings das gleiche Bankhaus in meinem Fall) Ich denke bei Geld ins Ausland bleibt mindestens ein Tag Zeit.

 

[GodCast]

was hat die Bank nun gemacht?

 

[Nightmare85]

Hallo und danke nochmal.
Es gab keine echten News, daher hatte ich mich nicht gemeldet.

Mein Bekannter war bei der Polizei mit allen Screenshots und machte eine Anzeige wegen Betrug.
Der eine Polizist sagte ehrlich, dass auch er höchstwahrscheinlich die TAN eingegeben hätte...

Das Geld kam Freitag in Spanien an.
Mein Bekannter schrieb auch eine E-Mail an seine Sparkassen-Ansprechpartnerin.
Ich denke und hoffe, dass sich die Sache diese Woche klären wird.
Da die Bank rechtzeitig informiert wurde (Mittwoch - 19:10) und das Geld erst 2 Tage später in Spanien war, behaupte ich einfach mal, dass die Bank nicht optimal gehandelt hat.

Dass mein Bekannter der Hauptschuldige ist, stimmt natürlich.
(Wobei die Bank bisher nichts wie: "Selber schuld" sagte.)

Bei weiteren echten News melde ich mich umgehend!

Danke nochmal!

Grüße

 

[And.!]

Ich will nicht einen neuen Thread eröffnen (oder sollte ich doch?) und frage deshalb hier mal nach.

Ich glaube den gleichen Virus eingefangen zuhaben. Beim Anmelden bei meinem Online Banking mit Mobile Tan (Tan wird per SMS verschickt), wurde ich aufgefordert die Tan NR XX einzugeben. Dumm nur, dass ich keine TAN Liste habe. Also erseintmal bei der SPK angerufen und die Herren dort hatten anfangs natürlich keine Ahnung .
Also die Nofall Online Banking Nummer angerufen.
Nach der Schilderung des Vorfalls und der Frage weshalb ich eine Tan eigeben müsse, meinte der nette Herr sofort dass es ein Trojaner sei. Die Vorgehensweise der Trojaners wurde weiter oben ja schon genannt.

Das Konto wurde sofort gesperrt und er riet mir den PC neu aufzusetzen. Ebenso sagte er mir auch wo sich der Virus einnistet. Ein Schadprogramm wird mit zufälligem Namen und Ordner in C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Zewy erstellt. Der Ordner und die Datei sollten bei jedem anders heißen. Bei mir heiß der Trojaner fyno.exe und ist 134kb groß. In der Registry gibt es einen Eintrag unter:

HKEY_Users\s-1-5-21-16455XXXXXXXXXX-XXXXXXXXX......\Software\Microsoft\Windows\CurrentVersion\Run

Wobei der Name ( {xxxx-xxxxxx-xxxxx-xxxxx-xxxxx} xxx stehen für einen Buchstabensalat ) des Eintrags wahrscheinlich auch zufällig generiert wurde.

Nach Löschen des Eintrags wird dieser sofort wieder erstellt. Gibt es eine Möglichkeit zu erfahren, welches Programm diesen Eintrag jedesmal erstellt? Ich will nämlich wissen, wie ich den Virus eingefangen habe und ob und wie ich was dagegen tun kann.

Meine Antivirussoftware ist Avira Antivir Personal auf dem neuesten Stand und Fritzbox Protect, welches seit heute ein Programm daran blockt ins Internet zu gelangen. Werde den Namen des Programms gleich noch notieren.

Ich hoffe nichts vergessen zu haben.