Schweden: Phisher landen ihren bisher größten Coup

Internet & Webdienste Internet-Kriminelle versuchen mit dem Versand von unerwünschten Werbe-E-Mails oder dem Diebstahl von Kreditkartendaten, dem sogenannten Phishing das große Geld zu machen, auch die Systeme von Banken sind oft Ziel von Attacken. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Nicht schlecht das ist net gerade wenig...
 
Vieleicht sollte man das auch mal als Hobbie machen . . . : ) Gruesse: Bjoerne
 
@bjoerne: Ach der Spezialist mit einem klasse Kommentar... :..(
 
@bjoerne: Nicht böse sein, ich bin eigentlich ziehmlicher Computer Experte! [by User Bjoerne] @Solarez: Experte - nicht Spezi! :D
 
@Slave: Stimmt....Experte. Ich hatte es schon fast vergessen... :)
 
hart hart
 
@zangale: Ja.... und noch härter ist es, ohne aktuelle Virensoftware den Rechner überhaupt in die Nähe eines Internetanschlusses zu stellen!!! *kopfschüttel*
 
@ichdoch: WArum werden immer Opfer zu Tätern gemacht? Wenn Du vergißt,. Dein Auto abzuschließen, hast Du dann verständnis wenn es sich jemand ausleiht und gegen einen Baum setzt? In welchr Welt lebe ich eigentlich, dass (vor allem bei Computerkriminalität) immer die Opfer für schuldig erklärt werden.
 
@mcbit: na, dann lass dein Fahrrad mal unabgeschlossen stehen. Da wird auch keiner sagen, dass du ein armes Opfer bist, sondern selbst Schuld... traurig isses allemal
 
Wenn die Zahlen stimmen, im Schnitt knapp 7300 Euro pro Gangster.
Ich find sowas ne Sauerei. Aber die Leute sind echt selbst dran Schuld und machen es solchen Verbrechern relativ leicht. Wer keine Ahnung hat und/oder Leichtsinnig ist, der sollte besser wieder in die Bank gehen um Geldgeschäfte zu tätigen.
 
@demmi: An sich ist es relativ wenig und vom größtem Coup kann man vermutlich auch nicht reden. Meiner Meinung nach eine Phishingattacke wie jede andere.
 
@demmi: Da muss ich dich korrigieren: _Jeder_ sollte vom Wald und Wiesen Online Banking Abstand nehmen. Das System ist ein unnötiges Sicherheitsrisiko, denn wäre die Bank nicht so kulant gewesen dann wäre das Geld _weg_.
 
@LiveWire: Das PIN-TAN-Verfahren ist meiner Meinung nach sicher. Man darf halt nur nicht so blöd sein und seine TAN-Nummern weitergeben (ob nun gewollt oder nicht spielt dabei ja keine Rolle).
Selbst mit Trojaner auf der Kiste dürfte es relativ schwer sein, die TAN rauszubekommen, weil die normalerweise nur auf nem Stück Papier stehen. Und unmittelbar nach der Eingabe abgefangene TANs sind relativ Wertlos, weil man normalerweise direkt nach deren Eingabe die Buchung vornimmt (absendet) und die Nummer damit verfällt. iTAN verschärft das ganze nochmal. Wer nämlich so blöd ist und die gesamten 100 Nummern irgendwo eingibt, der kann sein Geld gleich verschenken.
 
@demmi: da liegst du falsch, wenn dsu die Tan nämlich genau bei der Übermittlung abfängst und somit die Tranbsaktion gar nicht durchgeht, dann ist die TAN gültig und der Pöse Bube kann sie benutzen. Wenn du dir mal neue Onlinebanking Portale anguckst, dann wirst du feststellen, das es jetzt ne sicherere Methode gibt. Zusätzlich zu Tan musst du bei nem Eingabefeld, dasein zufälliges Layout hat noch per Mouse Eingaben machen, da ist es dann auch egal, ob der Angreifer alles mitlogged.
 
@[U]nixchecker: Stimmt. Daran hatte ich nicht gedacht. Aber es müsste trotzdem auffallen, wenn man nach dem Abschicken der Transaktion keine Bestätigung von der Bank bekommt. Ich werde z.B. weitergeleitet auf ne Seite wo nochmal zusammengefasst steht, dass die Buchung durchgeführt wurde - mit Angaben zu Empfänger und Betrag. Außerdem steht die Buchung sofort im Anschluss bei mir in der sog. "Umsatzanzeige". Da muss man dann halt aufpassen.
Das mit der Mauseingabe ist auch wieder so ne Sache. Bestimmt sehr sicher, aber auch kompliziert. Was machen Leute ohne Flash-Player oder Java? Und bei Captchas gibts ja außerdem auch schon genügend OCR-Programme die in der Lage sind diese mit sehr großer Sicherheit auszulesen. Am besten hilf immernoch: Watch out for the bad guys!
 
In UK gibt es gar keine TANs ... hier werden einfach drei Buchstaben/Ziffern (!) des geheimen Passworts und der geheimen Zahl (ja, man hat hier sowas) abgefragt, und schon ist die Überweisung raus. Zumindest issses bei meiner Bank so (NatWest).
 
Der Bank fiel natürlich nicht auf das tausende Konten kleine Gelbeträge auf immer die gleichen Konten transferiert wurden... respekt.
 
@n00n: Bist du dir sicher das es nicht die bank selbst war?? hehe
 
@n00n: Bankgeheimnis?
 
@n00n: Es ging um 250 Kunden und nicht um tausende..
 
was nützen denen meine Kontonummern und meine Online-Banking PIN wenn zum überweisen ne TAN brauch?? Und da nutzen die Banken ja eigentlich inzwischen auch alle iTAN also nicht die nächste TAN sondern eine aus 100. ist mir irgendwie zu hoch, greets
 
@wieselding: gibts noch nicht überall in Europa, aber die anderen lernen es auch noch :-)
 
@wieselding: Der Trojaner konnte vielleicht einfach ein bisschen mehr als nur Keys loggen. So könnte er die getätigten Überweisungen verändert oder geblockt haben, sodass die Tans nicht genutzt wurden und den Phishern zur Verfügung stehen.
 
@wieselding: Jupp, in UK hats sowas nicht. Siehe auch o4:re6.
 
Ob das hier eine Bank machen würde und die entwendeten Beträge wieder gut zu schreiben ?! Ich glaube nicht. Aber sowas ´nen ich "Kundenservice". Auch wenn die betroffenen Kunden wahrscheinlich selbst schuld bzw. sich diese Misere (grob) fahrlässig selbst eingehandelt haben.
 
@Creep: Dass Kunden an dem Erfolg der Phisher schuld sein sollen, ist doch nur eine dumme Ausrede. Wenn eine Bank in so einem Fall freiwillig Gelder erstattet, dann ist das für mich kein "Kundenservice", sondern eher ein Geständnis.
 
Auch jenseits von Schweden möchten Trojaner verbreitet werden, so z.B. der Bundestrojaner wie der Herr Oberhacker Schäuble das gerne hätte! Mit 250 verseuchten PCs wird der sich bestimmt nicht zufrieden geben, der Schaden wird vermutlich beträchtlich größer werden. Siehe auch: http://www.twister-schreibt.de/mambo/index.php?option=com_content&task=view&id=64&Itemid=45
 
@Fusselbär: hab grad mal nachgelesen.ist ja der hammer!bin ich wenigstens nicht alleine mit meiner paranoia. :)
 
@Fusselbär: Dieser angebliche Bundestrojaner ist bisher immernoch reine Spekulation weil keiner genau weiss wie die Behörden das anstellen mit der Onlinedurchsuchung. Das in Verbindung mit kriminellen Phishing zu bringen ist allerdings reiner Blödsinn.
 
@Fantastic: Es kann nur mit kriminellen Methoden sein, außerdem hat Schäuble dies auch bereits zugegeben mit "auf Augenhöhe begeben"! Genauso klar ist, das es den normalen Bürger treffen wird, den Nerd und den Kriminellen nicht. Nerds sind verärgert über so einen Bullshit, Krimminelle lachen darüber. Leiden wird der normale Bürger. Bisher kommerziell und von Behörden sowie Geheimdiensten genutze Trojaner (dirt) reißen auf den PCs der Opfer Riesensicherheitslücken auf, die dann wiederum (dank der durch den Trojaner sperrangelweit aufgemachten Kiste) jeder nach gutdünken schalten und walten kann. Das Ding wird inzwischen einfach "Bundestrojaner" betitelt, völlig egal, was später noch für beschönigende Namen ausgedacht werden, "Bundestrojaner" ist als Begriff so schön griffig, das Ding wird einfach im Volksmund so genannt. Und wie von Trojanern bekannt, wird solche Schadsoftware weit gestreut, zeilgerichtet würde auch gar nicht funktionieren. Es erwischt also bloß die normalen Bürger die gerade mal wissen wie man den Computer einschaltet und zu Ebay und Amazon kommt und die beim Online Banking nun nie wieder alleine sind, der Trojaner ist immer dabei! Meiner Meinung nach ist das eine bisher Beispielslose Förderung von Onlinekriminalität, Fanpost aus Nigeria, Russland, Amerika, den Philipinen dürfte nicht lange auf sich warten lassen. Internationale Internetkrimminelle werden Herrn Schäuble bald um Autogramme bitten, es gibt bestimmt niemanden, der mehr für sie tut, um ihnen das Leben zu erleichtern, z.B. in Nigeria, Russland, Amerika und auf den Philipinen. *fg*
 
@Fusselbär: ich persöhnlich glaube schon lange daran,das es bei diversen softwaretiteln,"hintertürchen" gibt.
 
@Fusselbär: Du weisst aber genau was passieren würde wenn auf tausenden von Kisten Schäubletrojaner drauf wären , sowas lässt sich nicht wirklich ungestört offiziell durchziehen. Wenn der erste Fall bekannt werden würde das auf einem PC irgendeiner inländischen oder ausländischen Familie in Deutschland dieser Trojaner endeckt werden würde werden danach Klagen rollen und das Ding ist gestorben. So dumm ist der Gesetzesgeber nicht. Ich denke du übertreibst das einfach nur.
 
Wie war das vorher bei den Torvals Kommentaren, Linux taugt nur zum Surfen und Musik hören, tja das hätten diese User wohl tun sollen, dann wären sie jetzt nicht ihr Geld los. Dummheit muss bestraft werden. Ich hatte noch keinen Linuxuser in meiner Kundschaft, der durch nen Dialer Trojaner etc. um Geld erleichtert wurde, ich hatte aber schon 1 Win User, der 500€ durch nen Dialer verloren hat und nen anderen, dem das Konto abgeräumt wurde, weil er nen Trojaner drauf hatte, die Bank hat übrigends auch noch nix rausgerückt, weil es durch ein Fehlverhalten des Users passiert ist.
 
@[U]nixchecker: Lies doch bitte den Text zu Ende! Die Bank hat den Kunden das Geld wieder gut geschrieben, eine Lehre werden die Kunden daraus also aller Wahrscheinlichkeit nach nicht ziehen.
 
@[U]nixchecker: Bitte nicht wieder der MS u. Linux Vergleich, es ist nicht das OS das Problem sondern wie meistens, egal bei welchem OS, der User, der sich trotz x-facher Warnungen nicht an die einfachsten Verhaltensregeln halten will! Wie ja im Beitrag zu entnehmen ist, wäre das Problem mit einem Virenscanner nicht aufgetreten.
 
@[U]nixchecker: Fühl dich mit deinem Linux doch nicht immer so über den Dingen stehend. Dir sollte bekannt sein, das der erste jemals geschriebene Wurm ein UNIX Schädling war. Und es kommt dazu das diese Lücke bis heute ausgenutzt werden kann. Alle sollten gemeinsam dafür sorgen das unsere Rechner sauber bleiben, egal ob Windows oder Linux.
 
@andreas, es ist wohl nicht verwunderlich, dass der erste Virus ein Unix Virus war, denn Unix gibts ca 15 Jahre länger als Windows:-) Den der Rest der Märchenstunde hebst du dir für andere Nächte auf:-)
 
@[U]nixchecker: ....hast wohl schon in den startlöchern gestanden....:wie kommt es das du als linuxuser immer bei uns auftauchst....?
 
Wie gut, das auf meinem Konto fast immer Ebbe ist... :)))
 
Die Banken müssen sowas unbedingt sicherer machen. Meine Eltern wären auch auf sowas reingefallen. Diese Sache mit dem update von Virenscannern kapieren die gar nicht richtig. Leider bauen viele Banken den direkten Kundenservice immer mehr ab und drängen die Kunden zum online-banking. Daher müssen sie etwas unternehmen, dass Phishing-Schäden nicht nur vom Kunden allein getragen werden.

Sonja
 
Ich muß auch immer wieder den Kopf schütteln, wenn ich bei den Leuten den Compi wieder zum laufen bringe und sehe, das keine Antivirussoftware installiert ist.
 
@molex: Das erlebe ich auch fast täglich. Aber noch genialer sind die mit gleich zwei oder mehr Virenscannern. Oder die, die zwar ein AV Programm haben, aber von Updates noch nie was gehört haben.
 
@molex: Jap. Hab morgen wieder so ein Fall. Kein AV , keine FW aber schon seit einer Weile fröhlich am Onlinebanking dran. Bei manchen Leuten muß es halt erst einen "Knall" geben, bevor sie sich mal eine wenig mehr mit dem Compi beschaftigen, den sie auch benutzen.
 
Mich würde interessiern, wie des Geld "unnach-verfolgbar" umgebucht werden konnte?! Nummernkonten?
 
@German_E$cobar: temporäre Verwaltungskonten der Kartoffelschnapsgilde )
 
Diejenigen ohne Antivirensoftware sind ja nun entweder die leichgläubigen oder diese hammerharten User, die ja nur brain.exe benutzen. Nun, wenn sie es täten, wäre eine Antivirensoftware installiert. Brain 1.0 ist ja ein modulares System mit einem stark verbesserten BIOS und API im Vergleich zu den Vorgängerversionen. Da lassen sich tatsächlich Schnittstellen zur Außenwelt einrichten. Software von Drittanbietern, die auf Personalcomputern läuft, kann dank verbesserter KI sogar ferngesteuert werden. :)
 
@Hirschgoulasch69: Was soll dieser brain.exe Schmarrn nur immer? Hat schon vor Jahren aufgehört lustig zu sein...
 
Immer wieder Russen, Chinesen, Koreaner, usw... Es wird zeit eine weltweit agierende Internet Polizei zu bauen und vor allen weltweit einheitliche Internetgesetze....
 
Die Leute sind einfach dumm.... die öffnen sogar ne mail
die ausdrücklich als fänschung oder phishingmail gekennzeichnet ist.
man hoert doch so oft im fernsehen das sowas passiert.
leben die auf ner einsamen insel ?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles