Warnhinweis vom 02.04.2013
Trojaner täuscht Testüberweisung vor
Die neue Version des Banking-Trojaners TR/Silentbanker (alias Yaludle, Riner oder Riern) gaukelt Kunden vor, dass sie eine vermeintliche Testüberweisung durchführen sollen. Bei der angezeigten 10-stelligen Zahl zur Eingabe in den TAN-Generator handelt es sich jedoch in Wirklichkeit um die Empfängerkontonummer einer betrügerischen Hintergrundüberweisung.
Der Trojaner wird Sie dabei womöglich explizit zum Vergleich der auf dem PC dargestellten Test-Überweisungsdaten mit denen Daten in der Anzeige des TAN-Generators auffordern. Diese Daten stimmen (natürlich) überein, was Ihr Vertrauen in die vermeintliche Testüberweisung erhöhen soll. Mit der TAN-Eingabe und Freigabe der vermeintlichen Testüberweisung wird die betrügerische Hintergrundüberweisung ausgeführt.
Warnhinweis vom 04.12.2012
Achtung Trojaner: Folgen Sie keiner Aufforderung, sich bei einem Demokonto anzumelden und eine Testüberweisung auszuführen.
Aktuell wird das Auftreten eines neuen Banking-Trojaners beobachtet. Auf infizierten PCs wird der Trojaner im Rahmen der Anmeldung zum Internet-Banking aktiv. Unter dem Vorwand eines neuen Sicherheitssystems für das Online-Banking fordert er Sie auf, sich bei einem vermeintlichen Demo-Konto anzumelden, um das neue Verfahren dort zu testen. Hierbei sollen Sie eine vermeintliche Testüberweisung durchführen. - Folgen Sie nicht der Aufforderung zur Anmeldung bei einem Demo-Konto.
- Erzeugen Sie mit Ihrem BW-Bank TAN-Generator niemals eine TAN für eine Testüberwesung.
- Geben Sie keinesfalls die in der Testüberweisung geforderte TAN ein. Andernfalls kann es zu einer betrügerischen Abbuchung von Ihrem Konto kommen.
Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen und setzen Sie sich bzgl. der Sperrung Ihres Onlinebanking-Zugangs umgehend mit dem BW-Bank Online-Service in Verbindung: montags bis freitags von 8 bis 18 Uhr unter 0711 124-44466.
Warnhinweis vom 21.09.2012
Installieren Sie dringend das Microsoft Update zum Internet Explorer, um kritische Sicherheitslücken zu beseitigen!
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Internetnutzer vor einer kritischen Schwachstelle in Microsofts Internet Explorer.
Betroffen sind - Internet Explorer 7 und 8 bei Windows XP sowie
- Internet Explorer 8 und 9 unter Windows 7.
Microsoft hat angekündigt, am Freitagabend, den 21. September 2012, ein Sicherheitsupdate zur Behebung der Schwachstelle bereit zu stellen.
Als Anwender des Internet Explorers installieren Sie bitte dringend - das Fix-it Tool und
- das angekündigte Sicherheitsupdate.
Das Fix-it Tool erhalten Sie unter: http://support.microsoft.com/kb/2757760 »
Zum Fix-it Tool installieren Sie bitte auch alle bislang verfügbaren Microsoft –Sicherheitsupdates. Die Installation des Microsoft-Sicherheitsupdates geschieht für Windows Systeme am einfachsten über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter [1] oder über einen Besuch der "Windows Update" Webseite unter: http://www.windowsupdate.com/ »
Das Bürger-CERT empfiehlt grundsätzlich eine Zwei-Browser-Strategie, um bei aktuellen Schwachstellen eines Browsers ggf. auf das andere Produkt umschalten zu können.
Halten Sie Ihren Virenscanner auf aktuellen Stand und prüfen Ihren Rechner regelmäßig auf eine mögliche Infizierung durch Schadsoftware.
[1] Aktivierung von automatischen Updates im Microsoft Sicherheitscenter - Informationen zum "Automatische Updates" in Windows: http://support.microsoft.com/kb/306525/de
- Aktivieren oder Deaktivieren von automatischen Updates unter Windows Vista: http://windows.microsoft.com/de-DE/windows-vista/Turn-automatic-updating-on-or-off
- Windows 7: Grundlegendes zur Sicherheit und sicheren Computerarbeit: http://windows.microsoft.com/de-DE/windows7/Understanding-security-and-safer-computing
Warnhinweis vom 06.07.2012
Vermeintliche Rechnungs-E-Mails verbreiten Trojaner
Aktuell werden folgende betrügerische E-Mails verbreitet: Die E-Mails haben Betreffzeilen wie "Es sind 950.00 Euro von Ihrem Bankkonto in SPARKASSE zu begleichen." oder "Fw: 950.00 Euro werden von Ihrem Konto in SPARKASSE in 24 Stunden abgeschrieben" und weisen sprachliche Mängel auf. Die E-Mails zielen darauf ab, die Empfänger unter dem Vorwand einer angeblich geplanten Abbuchung von ihrem Konto zum Aufruf einer Web-Seite zu bewegen. Dort wird versucht, den PC unter Ausnutzung von Sicherheitslücken mit einem Trojaner zu infizieren. Dieser Trojaner späht Anmeldedaten zum Internet-Banking aus und versucht, betrügerische Überweisungen auszuführen. Bitte löschen Sie diese E-Mails unmittelbar, ohne auf den enthaltenen Link zu klicken. Nutzen Sie den BW-Bank Computer-Check, um Ihren Rechner auf gängige Sicherheitslücken zu prüfen und diesen zukünftig vor Online-Angriffen zu schützen: http://www.bw-bank.de/computercheck »
Warnhinweis vom 07.05.2012
Banking-Trojaner vermehrt im Umlauf
Derzeit sind verstärkt Trojaner zum Diebstahl von Onlinebanking-Zugangsdaten und Kreditkartendaten im Umlauf.
Vorsicht daher bei ungewöhnlichen E-Mails von Banken, Sparkassen oder Kreditkartenunternehmen, in denen Sie bspw. zur Verifikation Ihrer Onlinebanking- oder Kreditkartendaten aufgefordert werden.
Banken, Sparkassen und Kreditkartenunternehmen werden Sie zu keiner Zeit per Mail auffordern, sicherheitsrelevante Informationen auf einer Homepage einzugeben!
Im Zweifelsfall halten Sie telefonisch Rücksprache mit dem vermeintlichen Absender.
So verhalten Sie sich richtig:
- Löschen Sie verdächtige E-Mails am besten ungelesen sofort.
- Reagieren Sie nicht auf die Aufforderung innerhalb der E-Mail.
- Öffnen Sie auf keinen Fall E-Mail Anhänge – diese können Schadsoftware enthalten.
- Klicken Sie nicht auf die vorgegebenen Internet-Links – die Internet-Zielseiten können mit Schadsoftware verseucht sein.
- Geben Sie keine Onlinebanking- oder Kreditkarten-Informationen außerhalb der Ihnen bekannten Kunden-Anwendungen ein.
- Beachten Sie bei Bedarf unsere Anleitung im Notfall
Halten Sie Ihr Betriebssystem und Virenscanner stets auf aktuellem Stand, um das Risiko einer Infektion zu reduzieren.
Warnhinweis vom 27. März 2012
Kreditkartendaten-Diebstahl beim Banking Login
Warnmeldung vom 21. Oktober 2011
Trojaner täuscht Testüberweisung vor
Die neue Version des Banking-Trojaners TR/Silentbanker (alias Yaludle, Riner oder Riern) gaukelt Kunden vor, dass sie eine vermeintliche Testüberweisung durchführen sollen. Bei der angezeigten 10-stelligen Zahl zur Eingabe in den TAN-Generator handelt es sich jedoch in Wirklichkeit um die Empfängerkontonummer einer betrügerischen Überweisung, die im Hintergrund ausgeführt wird.
Der Trojaner wird Sie dabei womöglich explizit zum Vergleich der auf dem PC dargestellten Test-Überweisungsdaten mit den Daten in der Anzeige des TAN-Generators auffordern. Diese Daten stimmen (natürlich) überein, was Ihr Vertrauen in die vermeintliche Testüberweisung erhöhen soll. Mit der TAN-Eingabe und Freigabe der vermeintlichen Testüberweisung wird die betrügerische Überweisung im Hintergrund ausgeführt.
Warnmeldung vom 21. Juli 2011
Trojaner täuscht Fehlüberweisung vor
Das Bundeskriminalamt (BKA) warnt: reagieren Sie im Onlinebanking nicht auf eine vermeintliche Aufforderung der Bank, einen angeblich fehlgeleiteten Betrag umgehend zurück zu überweisen, um eine Sperrung Ihres Kontos aufzuheben.
Sollten Sie diese Meldung erhalten, ist Ihr Rechner mit einem Trojaner infiziert!
Dieser manipuliert Saldoübersicht und die Umsatzanzeige, um Sie davon zu überzeugen, dass tatsächlich eine Gutschrift eingegangen sei. Folgen Sie der Aufforderung, das Geld zurück zu überweisen, zeigt Ihnen der Trojaner ein bereits fertig ausgefülltes Überweisungsformular an. Führen Sie die vorgeschlagene Überweisung auf keinen Fall aus, da sonst das Geld auf dem Konto der Betrüger landet.
Bitte halten Sie Betriebssystem und Virenscanner auf aktuellem Stand, um das Risiko einer Infektion zu reduzieren.
Warnmeldung vom 4. Juli 2011
Neue Gefahr durch Banking-Trojaner: Cyberkriminelle verbreiten neue Variante des Banking-Trojaners "ZeuS".
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass derzeit in großem Umfang Spam-Mails zur Verbreitung einer neuen Variante des Online-Banking-Trojaners "ZeuS" versendet werden.
Die in nahezu fehlerfreiem Deutsch verfassten E-Mails sollen den Empfänger dazu verleiten, einen in der E-Mail enthaltenen Link anzuklicken. Über den Link wird eine Datei mit Namen "Konto055.zip" oder "UploadDocIndex30.zip" aus dem Internet heruntergeladen, welche den ZeuS-Trojaner enthält.
Vorsicht bei E-Mails mit folgenden Betreffzeilen - "Werkzeuge 425-736",
- "Die Zahlung 785-774" einfach nur
- "Antwort" …
oder Mail-Inhalten wie - "Die Antwort auf Ihre Frage uber das Profil finden Sie auf unserer Webseite",
- "Der Gesetzentwurf muss bis zur nachsten Woche bezahlt werden",
- "Anbei senden wir Ihnen die Lizenzschlussel und die entsprechenden Downloadlinks fur folgende Produkte" oder
- "Vielen Dank fur die lange erwartete Fotos"
- …
Die neue Schadprogramm-Variante wird derzeit erst von sehr wenigen Virenschutzprogrammen erkannt. Das BSI empfiehlt daher, derartige E-Mails umgehend zu löschen und keinesfalls den darin angegeben Link anzuklicken bzw. die heruntergeladene Datei "Konto055.zip" oder "UploadDocIndex30.zip" zu öffnen.Obwohl Zeus-Trojaner ihre Codierung ständig ändern und damit schwer zu entdecken sind, ist es zum Schutz wichtig, stets aktuelle Anti-Viren-Software auf dem Computer einzusetzen.
| 
