Wer in seinem E-Mail -Postfach eine Nachricht findet, die im Anhang angeblich Informationen zur SEPA -Umstellung enthält, sollte auf der Hut sein. Online-Kriminelle imitieren derzeit massenhaft Spam -Mails von Banken, um Geldkonten zu plündern, warnt das Bundesamt für Sicherheit in der Informationstechnik.
Keine Chance den Abzockern!
Kriminelle nutzen offenbar zunehmend die Einführung neuer Regeln für Überweisungen und Lastschriften, um Spam zu verbreiten. Das hat das Bundesamt für Sicherheit in der Informationstechnik ( BSI ) beobachtet. Die Betrüger tarnen ihre E-Mails als Informationsschreiben der Bank zur SEPA-Umstellung, tatsächlich schmuggelt die E-Mail aber einen Trojaner auf den Rechner des Opfers.
Wie der unabhängige Sicherheits-Dienstleister Eleven-Security berichtete, enthalten die E-Mails nur einen Satz, der auf wichtige Informationen zu SEPA verweist, die sich angeblich im Anhang befinden. Dieser ist wiederum mit Kundeninformation.pdf.zip benannt.
SEPA-Trojaner befällt Windows-PC
Anstatt eines PDF-Dokuments enthält der Anhang jedoch einen Trojaner. Einmal ausgeführt infiziert er Windows-Betriebssysteme, so dass Online-Kriminelle den PC ihres Opfers ausspionieren können. Laut Analyse des Security-Teams von Microsoft soll der Schädling außerdem auch USB-Sticks befallen und sich darüber ebenfalls in einen Computer einnisten können.
Per Trojaner räumten zuletzt Online-Diebe bundesweit die Bankkonten von Smartphone-Nutzern leer und plünderten mehrere Hundertausend Euro , wie die Süddeutsche Zeitung vorige Woche berichtete.
So schützen Sie sich
Ein Schnelltest auf der Internetseite virustotal ergab, dass der Trojaner noch nicht von allen im Handel erhältlichen Virenschutz -Programmen als Schadsoftware erkannt und unschädlich gemacht wird. Überdies könnten unbekannte und für Viren-Scanner noch unsichtbare Varianten im Umlauf sein, warnt die Bundesbehörde BSI.
Internetnutzer sollten E-Mails mit Betreffzeilen wie "Kundeninformation" und dem Kürzel SEPA in der Absender-Adresse am besten direkt löschen und mitgelieferte Anhänge auf keinen Fall öffnen. Banken und Sparkassen informieren ihre Kunden in der Regel über Kontoausdrucke oder per Anschreiben mit der Post – nicht aber per E-Mail.
SEPA-Umstellung am 1. Februar 2014
Im Zuge der Umstellung auf die EU-weiten Standards der SEPA (Single Euro Payments Area) gelten für Überweisungen und Lastschriften ab dem 1. Februar 2014 neue Regeln. Ab diesem Zeitpunkt werden nicht mehr die gewohnten Kontonummern und Bankleitzahlen gebraucht, sondern IBAN – kurz für International Bank Account Number – und BIC, die internationale Bankleitzahl.
Sind Sie bei Facebook? Dann werden Sie Fan von t-online.de Digital.
