Trojaner Tatanga überlistet mTAN-Verfahren beim Online-Banking

Der Sicherheitsdienstleister Trusteer warnt vor einer neuen, raffinierten Betrugsmasche, die auf deutsche Bankkunden abzielt. Mit dem Trojaner Tatanga tricksen Cyber-Kriminelle das mTAN-Verfahren aus, um Geld vom Konto des Opfers zu stehlen. Dem Opfer wird vorgegaukelt, dass ein Sicherheitscheck erfolgt, der die Eingabe einer mTAN nötig macht.

Trusteer hat einen Trojaner namens Tatanga entdeckt. Dieser nistet sich auf dem PC des Opfers ein und manipuliert den Internetbrowser. Ziel des Trojaners ist es, einen verdeckten Zahlungsvorgang zu starten und über eine gültige mTAN autorisieren zu lassen. Die Täter zielen mit dieser Masche auf Kunden deutscher Banken und simulieren eine Sicherheitsüberprüfung. Die Zahlung wird unbemerkt im Hintergrund abgewickelt.

Falsche Sicherheitsprüfung fragt nach mTAN

In dem Moment, in dem sich der Nutzer in sein Online-Bankkonto einloggt, wird der Trojaner Tatanga aktiv. Über die Manipulation des Internetbrowsers wird eine Meldung eingeblendet, dass die Bank mit einer Sicherheitsüberprüfung sicherstellen wolle, dass der Nutzer mTAN auf seinem Handy empfangen könne. Dazu wird bei der Bank mittels des Trojaners der Versand einer mTAN angestoßen. Das Opfer wird aufgefordert, die per SMS eingehende mTAN in ein eingeblendetes Online-Formular einzutragen, um die technische Überprüfung abzuschließen. Folgt der Nutzer dieser Anweisung der Kriminellen, löst er durch die Eingabe der mTAN eine für ihn unsichtbare Überweisung von seinem Konto auf ein Geldkurierkonto der Diebe aus.

Trojaner Tatanga ist intelligent und trickreich

Der Trojaner Tatanga ist sehr clever programmiert. Sobald die Verbindung zum Online-Banking-Zugang hergestellt ist, prüft er den Kontostand des Opfers. Sollte das Opfer mehrere Bankkonten haben, wählt der Trojaner automatisch das Konto aus, das den höchsten Guthabenstand hat, um den maximal möglichen Betrag zu erbeuten. Die Bank führt die betrügerische Überweisung aus, da diese mit einer gültigen mTAN berechtigt wurde. Die Banken übermitteln mit einer mTAN zwar den Betrag und das Zielkonto, sodass der Nutzer verdacht schöpfen könnte, dass hier Geld gestohlen wird, doch an der Stelle setzt das nächste Täuschungsmanöver des Trojaners an: Der Inhaber des Bankkontos bekommt mittels der manipulierten Internetseite angezeigt, dass es sich hier nur um "Testdaten" im Rahmen der Sicherheitsüberprüfung handelt. Und dem Trojaner gelingt noch eine letzte Täuschung: Er Trojaner manipuliert zum Schluss noch die Kontostandsanzeige, damit die Abbuchung des gestohlenen Betrages nicht auffällt.

Tatanga-Trojaner durch schlechtes Deutsch enttarnen

Die Hintermänner des neuen Online-Banking-Betrugs sind indes weniger intelligent als der von ihnen eingesetzte Trojaner Tatanga, denn bei der Übersetzung ihrer betrügerischen Browser-Formulare haben sie schlecht gearbeitet. Holpriges Deutsch verrät, dass etwas nicht mit rechten Dingen zugeht. Sätze wie: "Wahrscheinlich haben sich in letzter Zeit einige Ver änderungen bei Ihrem Computer ergeben. Aus Sicherheitsgrü; nden m üssen Sie eine Tan eingeben, um zu bestä tigen, dass es Ihr Computer ist, damit Ihnen der Zugang gew ährt wird" oder "... unsere Bank prüft die Aktivierung der Rufnummern fur smsTAN aufgefuhrt." sollten deutsche Bankkunden skeptisch machen. In dem Formular fehlen durchgängig die Umlaute und viele Sätze klingen, als wären sie mit einem PC-Programm aus einer anderen Sprache übersetzt worden. Allerdings kann es durchaus passieren, dass die Kriminellen diese Schwachstelle ihrer Attacke beseitigen.

Aktueller Virenschutz ist Pflicht

Um sich derartige Trojaner gar nicht erst einzufangen, sollten Sie Dateien nur von Internetquellen herunterladen, denen Sie vertrauen. Eine wichtige Hilfe ist die Browsererweiterung WOT (Internet Explorer oder Firefox), die vor gefährlichen Links und dubiosen Internetseiten warnt. Außerdem sollten Sie über einen aktuellen Virenscanner und ein Anti-Spyware-Tool wie etwa Spybot - Search & Destroy verfügen. Und wenn beim Besuch der Internetseite ihrer Hausbank etwas passiert, was Ihnen merkwürdig vorkommt, gibt es eine sehr einfache Schutzmethode: Rufen Sie in ihrer Bankfiliale an und fragen sie nach, ob das, was auf Ihrem Monitor geschieht, wirklich von der Bank veranlasst wurde.