Computer-Hacker installieren dazu heimlich eine Schadsoftware auf PCs von Bankkunden, teilte das BKA am Freitag mit.
Beim Aufruf des Internetbanking zeigt die Software demnach einen Hinweis an, dass der Kunde irrtümlich eine Gutschrift erhalten hat. Daraufhin folgt die Aufforderung zur Rücküberweisung.
Geht der Nutzer auf das offiziell wirkende Anliegen im Namen der Bank ein, erscheint eine Überweisungsvorlage. Der Empfänger: ein von den Tätern kontrolliertes Konto.
Der Trick ist deshalb gefährlich, weil er die Sicherheitsmaßnahmen umgeht, die die Banken zur Vermeidung von Betrug beim Onlinebanking eingeführt haben. Kunden müssen Transaktionen mit persönlichen TAN-Sicherheitscodes autorisieren, was unberechtigte Abbuchungen verhindern soll. Weil der Kunde die Überweisung in diesem Fall jedoch selbst vornimmt und mit einer TAN freigibt, greifen die Schutzmechanismen ins Leere.
Außerdem zeigt die Schadsoftware in der Online-Kontoumsatzanzeige tatsächlich den Eingang der angeblich fälschlicherweise eingegangenen Gutschrift an, obwohl es diese nie gab.
Das BKA rät: Internetnutzern sollen die Betriebssysteme und Antiviren-Programme ihrer Computer durch Aktualisierungen auf den neuesten Stand bringen. Das verringert das Risiko einer Infizierung mit der Schadsoftware. Zeigt ein Rechner eine Rücküberweisungs-Aufforderung an, sollten die Betroffenen umgehend die Polizei einschalten.