Neue Version des Banking-Trojaners „Marcher“ greift Android-Geräte an.

Wie bereits Anfang des Jahres 2017, warnt jetzt erneut das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer neuen Version des Banking-Trojaners Marcher. Er liest vom infizierten Gerät die PIN-Nummern, sowie die SMS mit TAN-Nummern aus und leitet sie an die Cyber-Gangster weiter, die dann das Konto plündern können. 

Wichtig: Regelmäßiges Ändern des Amazon-Passwortes

Zugangsdaten für Online-Dienste oder -Shops sollten regelmäßig geändert werden. Das gilt insbesondere für die Webseiten von Branchen-Riesen wie Microsoft, Ebay, Zalando und Amazon. Sie sind recht häufig Ziel von Hacker-Angriffen, da hier eine Menge Zugangs- und Zahlungsdaten abgegriffen werden können.

Cash-Trapping – Neue Betrugsmasche am Geldautomaten

Die Polizei warnt vor einer Betrugsmasche, die immer häufiger an Geldautomaten eingesetzt wird. Beim sogenannten Cash-Trapping wird der Geldausgabeschacht des Bankautomaten manipuliert.

Alle Zugangsdaten, PIN-Nummern und Kontodaten sicher aufbewahren und nur eigenen Geräten zugänglich machen

Wichtige Zugangsdaten, Passwörter und Pin-Nummern für Handy und Geldkarten sollten richtig gesichert werden. Gerade die PIN für Geld-Abhebungen am Geldautomaten sollten nicht als Notiz im Handy oder als Zettel im Geldbeutel aufbewahrt werden. Beides kann man schnell verlieren. Wer sich aber trotzdem eine Gedächtnishilfe anschaffen möchte, der ist mit der „Subsembly Wallet“ gut bedient.

TIFF-Bilder transportieren den Banking-Trojaner „Citadel“

Derzeit wird bei Microsoft vor einer gravierenden Sicherheitslücke bei TIFF-Bildern gewarnt. Die Dateien werden von Kriminellen mit dem Banking-Trojaner „Citadel“ versehen, um an die Benutzerrechte des infizierten Computers zu gelangen. Bis zur endgültigen Lösung des Problems bietet Microsoft einen Fix-it-Patch an, der das schlimmste verhindern soll.

Phishing-Webseiten erkennen

Phishing-Mails sind ganz schön gemein. Über gefälschte E-Mails locken Betrüger Sie auf gefälschte Webseiten, um Ihnen dort PIN- und TAN-Nummern zu entlocken. Wie Sie erst gar nicht auf Phishing-Mails hereinfallen und Fisching-Mails sofort erkennen, haben wir bereits im Tipp „Phishing-Mails erkennen“ beschrieben. Sollten Sie trotz aller Vorsicht versehentlich doch einmal auf einen Link in einer Phishing-E-Mail geklickt haben, ist es noch nicht zu spät. Erst wenn Sie auf der gefälschten Seite Zugangsdaten oder PIN und TAN-Nummern eingeben und das gefälschte Formular abschicken, haben die Gauner ihr Ziel erreicht. Anhand einiger Merkmale können Sie leicht erkennen, ob Sie sich auf einer Phishingseite befinden.