Online Banking - Torpig der tückische Trojaner
Die ORF Future Zone berichtet zum Thema Online über "Torpig", den tückischen Trojaner, der sich über Passort Phishing Mails bei Kunden der BA-CA einschleicht und nach und nach die Konten der Kunden plündert!
Wer sich vom einzigen wirklichen Bug in der Betrugsaktion, dem schlechten Deutsch der Phishing-Mail, verlocken ließ - "Bitte! Die Form ausfulen!" - und auf den Link darunter klickte, um nachzusehen, ob die Website ebenso trashig gemacht ist - der fing sich "Torpig.O" ein.
Allerdings nur, wenn das betreffende Windows nicht auf dem neuesten Sicherheitsstand war und kein aktueller Virenscanner lief.
Im Spiel sind Trojaner aus der "Torpig"-Familie, von der seit Juli 2005 mehr als zwei Dutzend Unterarten existieren. "Torpigs" sind äußerst leicht wandelbar, treten nie in großer Zahl zusammen auf und benehmen sich äußerst unauffällig - bis auf dem befallenen Rechner eine Online-Banking-Tansaktion passiert.
Log-in, Password und Transaktionscode [TAN] werden mitgeloggt und im Hintergrund blitzartig benutzt, um vom Konto Überweisungen zu tätigen.
Der Eigentümer bleibt ahnungslos, weil "Torpig" die Bestätigungs-Pop-ups der jeweiligen Bank schneller wegschaltet, als der Benutzer sie wahrnehmen kann.
Letzterer wird dann bei der eigenen Transaktion von der Bank informiert, dass der neue TAN bereits verbraucht ist. Spätestens hier sollte der Rechner vom Netz genommen werden, um die Transaktionen zu stoppen.
Anmerkung 1.
So far - so good! Achten Sie darauf, dass Sie immer alle Windows Updates installieren und Ihre Antiviren Software am aktuellsten Stand ist.
Anmerkung 2:
Phishing Mails mit zum Teil täuschend echten Imitationen der echten Websites der betroffenen Banken kommen regelmässig (zum Beispiel zu Paypal). Denken Sie daran: Banken oder auch Kreditkarten Firmen werden Sie NIEMALS per Emails nach Informationen wie Passworten oder anderen Login Informationen fragen. Löschen Sie diese Emails sofort.
Anmerkung 3:
Falls Sie Kunde bei der BA-CA sind, können Sie ja auch nachfragen, ob es an Stelle der Bestätigungs-Pop-ups keine andere, sichere Lösung gibt.
Wer sich vom einzigen wirklichen Bug in der Betrugsaktion, dem schlechten Deutsch der Phishing-Mail, verlocken ließ - "Bitte! Die Form ausfulen!" - und auf den Link darunter klickte, um nachzusehen, ob die Website ebenso trashig gemacht ist - der fing sich "Torpig.O" ein.
Allerdings nur, wenn das betreffende Windows nicht auf dem neuesten Sicherheitsstand war und kein aktueller Virenscanner lief.
Im Spiel sind Trojaner aus der "Torpig"-Familie, von der seit Juli 2005 mehr als zwei Dutzend Unterarten existieren. "Torpigs" sind äußerst leicht wandelbar, treten nie in großer Zahl zusammen auf und benehmen sich äußerst unauffällig - bis auf dem befallenen Rechner eine Online-Banking-Tansaktion passiert.
Log-in, Password und Transaktionscode [TAN] werden mitgeloggt und im Hintergrund blitzartig benutzt, um vom Konto Überweisungen zu tätigen.
Der Eigentümer bleibt ahnungslos, weil "Torpig" die Bestätigungs-Pop-ups der jeweiligen Bank schneller wegschaltet, als der Benutzer sie wahrnehmen kann.
Letzterer wird dann bei der eigenen Transaktion von der Bank informiert, dass der neue TAN bereits verbraucht ist. Spätestens hier sollte der Rechner vom Netz genommen werden, um die Transaktionen zu stoppen.
Anmerkung 1.
So far - so good! Achten Sie darauf, dass Sie immer alle Windows Updates installieren und Ihre Antiviren Software am aktuellsten Stand ist.
Anmerkung 2:
Phishing Mails mit zum Teil täuschend echten Imitationen der echten Websites der betroffenen Banken kommen regelmässig (zum Beispiel zu Paypal). Denken Sie daran: Banken oder auch Kreditkarten Firmen werden Sie NIEMALS per Emails nach Informationen wie Passworten oder anderen Login Informationen fragen. Löschen Sie diese Emails sofort.
Anmerkung 3:
Falls Sie Kunde bei der BA-CA sind, können Sie ja auch nachfragen, ob es an Stelle der Bestätigungs-Pop-ups keine andere, sichere Lösung gibt.
