Vorsicht vor vermeintlichen Gutschriften, die zurück gebucht werden sollen

Aktuelle Man-in-the-Middle-Attacken

Es gibt Hinweise, dass in den Umsatzübersichten des eBanking vermeintlich fehlgeleite Gutschriften (z.B. vom Finanzamt oder anderen Institutionen) auftauchen, die mittels eines „Retouren-Buttons“ zurückgebucht werden sollen. Die täuschend echt aussehenden Umsatzanzeige wird im Rahmen einer „Man-in-the-middle-Attacke“ manipuliert (siehe Beispiel).

Der Betrüger gaukelt dem Opfer eine sichere Verbindung mit dem Bankserver vor, der in Wirklichkeit der Server des Betrügers ist. So hat der Betrüger die Möglichkeit, im Hintergrund die aufgerufene Seite zu manipulieren.

Wie kann man sich davor schützen?

Wir setzen für unsere Online-Banking-Anwendung ein SSL-Zertifikat mit hoher Verschlüsselungsstärke (256Bit) ein. Dadurch ist gewährleistet, dass ein Dritter auf dem Übertragungsweg nicht unbemerkt Ihre persönlichen Daten entschlüsseln und somit ausspähen kann.

Es kann ein Hinweis auf eine betrügerische Seite sein, wenn Warnhinweise erscheinen wie:

Der Zertifikatsaussteller ist nicht vertrauenswürdig.
Das Zertifikat ist noch nicht oder nicht mehr gültig.
Der Name der Internetseite, auf welche das Zertifikat ausgestellt ist, weicht von den Zertifikatsdaten ab.

Diese Meldungen niemals ohne Überprüfung des SSL-Zertifikates mit „JA“ bestätigen. Der wichtigste Punkte hierfür ist:

Ist das Zertifikat noch gültig? Wenn dies der Fall ist und es erscheint trotzdem ein Fehler:
Ist Ihr Systemdatum noch aktuell?

Ein Klick auf das Schloss in der Adresszeile und auf „Sichere Verbindung“ lässt das folgende Fenster erscheinen:

Das Zertifikat unter „Weitere Informationen“ muss auf die D-Trust GmbH ausgestellt sein!

Servicenavigation

Wir sind für Sie da!

Montag bis Freitag von 8.00 bis 22.00 Uhr
Samstag von 9.00 bis 16.00 Uhr
Sonntag von 10.00 bis 14.00 Uhr
und auch an Feiertagen mit Börsenhandel!

06131 148-8000

Wir rufen Sie zurück
Schreiben Sie uns
Serviceaufträge & Formulare
Terminvereinbarung
Newsletter