Zum Seiteninhalt
News

„Überweisung/Umbuchung“: E-Mail mit Trojaner an Bord

Gepostet am 28.05.2014 von Watchlist Internet

Aktuell häufen sich Meldungen über E-Mails, in denen von einer vermeintlich durchgeführten Überweisung die Rede ist. In dem knappen Schreiben wird dazu aufgefordert, einen Link zu klicken. Achtung: Durch Klicken des Links kann Schadsoftware heruntergeladen werden!

Von dem beispielhaft angeführten Absender„Fiducia AG <[email protected]>“ erhalten Internetnutzer/innen E-Mails mit dem ebenfalls exemplarischangeführten Betreff „Fiducia Online Support, Transaktions Code:1368V40SE45A256“. Der Inhalt des Schreibens informiert über eine angeblich getätigte Überweisung/Umbuchung, deren Einzelheiten in einer extern herunterzuladenden Datei einsehbar sind.

Die E-Mail im Wortlaut:

Group Data Protection Officer Fiducia IT AG

Information zu: Überweisung/Umbuchung

Empfänger: Mr Lukasz Zurynski JL
IBAN/Kontonummer: GB60LOYD70613739986889
BIC/BLZ: LOYDGB17IW3
Bei Kreditinstitut: TSB BANK FO (FORMERLY LLOYDS TSB) Betrag in EUR: 1529,83
Verwendungszweck: RE NR 4140373
Auftraggeber (Kontoinhaber): WEG -Dr.-Breitscheid-Str. 4

Verwendete TAN: 722783
Ihren Auftrag haben wir entgegengenommen.
_____________________________________________________________

Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird. Weitere Informationen zum Transaktions Volksbank FO.

Grafisch zeigt sich diese E-Mail wie folgt:


Eine E-Mail, die fälschlicherweise behauptet, dass eine Umbuchung/Überweisung getätigt wurde. Der Link führt zum Download einer Schadsoftware.

In einer anderen E-Mail ist der Absender beispielsweise die „Group Data Protection Officer Volksbanken IT AG <[email protected]>“, der Betreff lautet auf „Fiducia Online Support, Transaktions Code: 4164A40PW88P257“:

Information zu: Überweisung/Umbuchung

Empfänger: MR WOJCIECH PURWIN EB
IBAN/Kontonummer: GB43LOYD57886621474238
BIC/BLZ: LOYDGB95KE3
Bei Kreditinstitut: TSB BANK PLC VN (FORMERLY LLOYDS TSB)
Betrag in EUR: 1441,51
Verwendungszweck: TRANSPORT VR753619
Auftraggeber (Kontoinhaber): WEG -Dr.-Breitscheid-Str. 4

Verwendete TAN: 992513
Ihren Auftrag haben wir entgegengenommen.
____________________________________________________________

Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird. Weitere Informationen zum Transaktions Volksbank VN.

Es ist davon auszugehen, dass zahlreiche Varianten dieser E-Mail mit unterschiedlichen Absender/innen, Betreffzeilen und leicht modifizierten Inhalten existieren.

Wir empfehlen:

Löschen Sie die E-Mail, reagieren Sie nicht darauf und laden Sie keinesfalls Inhalte über den angeführten Link herunter!

Woran erkennen Sie den Betrug?

  • Die in der E-Mail behaupteten Tatsachen entbehren jeglicher Grundlage und sind damit schlichtweg falsch. Das allein disqualifiziert das Schreiben als unseriös.
  • Obwohl die E-Mail beispielsweise von der „Fiducia AG“ stammt, endet die Domain auf „volkssolidaritaet.de“. Das gleiche ist bei der „Group Data Protection Officer Volksbanken IT AG“ der Fall, deren E-Mail-Adresse auf „smtpin.dic.at“ endet.
  • In dem Schreiben findet sich der Hinweis über „Weitere Informationen zum Transaktions Volksbank KG.“ Dieser Link führt beispielsweise auf die externe Website „http://jfcchurch.org“. Es darf nicht überraschen, dass die an dieser Stelle verlinkte Website zu keinem der in dem Schreiben genannten Unternehmen passt.
  • Es muss verwundern, warum eine externe Website aufgerufen werden soll, um weitere Informationen zur Überweisung zu erhalten. Einziger Zweck: Durch das Öffnen der Datei wird Schadsoftware am eigenen Computer installiert! Diese kann von Kriminellen dazu missbraucht werden, den infizierten Computer auszuspionieren, um sensible Daten zu stehlen oder ihn für weitere Betrügereien nutzen (siehe dazu auch: Lösegeld-Trojaner). Darüber hinaus wissen die Betrüger/innen durch das Abrufen der Datei, dass die angeschriebene E-Mail-Adresse tatsächlich existiert, weshalb mit weiteren unerwünschten Zusendungen zu rechnen ist.

Abschließend wird auf eine Presseaussendung der real existierenden „Fiducia IT AG“ vom 20.Mai 2014 verwiesen. In ihr heißt es:

Karlsruhe, 20. Mai 2014 – Die Fiducia IT AG, Dienstleister für Informationstechnologie der Volksbanken und Raiffeisenbanken, warnt erneut vor gefälschten E-Mails, die in betrügerischer Absicht scheinbar im Namen der Volksbanken und Raiffeisenbanken, der genossenschaftlichen FinanzGruppe beziehungsweise der Fiducia versendet werden. Darin werden die Empfänger aktuell auf eine Überweisung beziehungsweise Umbuchung hingewiesen, verbunden mit einem Link auf angebliche weitere Informationen zu dieser Transaktion. Dieser Link dient jedoch einzig dem Zweck, den Computer des Nutzers mit Schadcode zu kompromittieren. Empfänger solcher E-Mails sollten diese daher unverzüglich löschen und keinesfalls auf den angegebenen Link klicken.

Sollten Kunden auf den Link geklickt haben oder unsicher sein, ob sich der Trojaner bereits auf Ihrem Computer befindet, empfehlen wir, den Rechner unbedingt von einem IT-Spezialisten untersuchen zu lassen. Bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware sollte dieses Gerät auf keinen Fall mehr für das Online-Banking genutzt werden. Weitere Fragen sollten betroffene Kunden zunächst an ihre Hausbank als erste Ansprechpartner richten.

Quelle: http://www.fiducia.de/presse/pressemitteilungen/wieder_Phishing-Mails.html (Zugriff am 28. Mai 2014).

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann