In der Schweiz läuft eine Angriffswelle auf E-Banking-Systeme mit SMS-Transaktionssignierung. Das teilte die Melde- und Analysestelle Informationssicherung (Melani) mit und wies darauf hin, dass Schweizer Banken ihre Kunden niemals durch Bildschirmeinblendungen oder per SMS dazu auffordern, neue Sicherheitselemte zu installieren.
So funktioniert der Angrif: Beim Einloggen ins E-Banking werden betroffene User aufgefordert, ein neues «E-Security-Zertifikat» zu installieren. Dazu soll der Kunde den Typ seines Smartphones sowie seine Handynummer angeben. Dabei wird auf dem Gerät eine Schadsoftware installiert, die es den Angreifern möglich macht, die für die Transaktionssignierung notwendige SMS abzufangen und missbräuchliche Zahlungen vorzunehmen.
Die Meldestelle empfiehlt, den E-Banking-Vorgang bei einer solchen Meldung nicht fortzusetzen, die Verbindung zu schliessen und mit der Bank Kontakt aufzunehmen.
