Vorsicht vor vermeintlichen Gutschriften, die zurück gebucht werden sollen

Aktuelle Man-in-the-Middle-Attacken

Es gibt Hinweise, dass in den Umsatzübersichten des eBanking vermeintlich fehlgeleite Gutschriften (z.B. vom Finanzamt oder anderen Institutionen) auftauchen, die mittels eines „Retouren-Buttons“ zurückgebucht werden sollen. Die täuschend echt aussehenden Umsatzanzeige wird im Rahmen einer „Man-in-the-middle-Attacke“ manipuliert (siehe Beispiel).

Der Betrüger gaukelt dem Opfer eine sichere Verbindung mit dem Bankserver vor, der in Wirklichkeit der Server des Betrügers ist. So hat der Betrüger die Möglichkeit, im Hintergrund die aufgerufene Seite zu manipulieren.

Wie kann man sich davor schützen?

Wir setzen für unsere Online-Banking-Anwendung ein SSL-Zertifikat mit hoher Verschlüsselungsstärke (256Bit) ein. Dadurch ist gewährleistet, dass ein Dritter auf dem Übertragungsweg nicht unbemerkt Ihre persönlichen Daten entschlüsseln und somit ausspähen kann.

Es kann ein Hinweis auf eine betrügerische Seite sein, wenn  Warnhinweise erscheinen wie:

  • Der Zertifikatsaussteller ist nicht vertrauenswürdig.
  • Das Zertifikat ist noch nicht oder nicht mehr gültig.
  • Der Name der Internetseite, auf welche das Zertifikat ausgestellt ist, weicht von den Zertifikatsdaten ab.

Diese Meldungen niemals ohne Überprüfung des SSL-Zertifikates mit „JA“ bestätigen. Der wichtigste Punkte hierfür ist:

  • Ist das Zertifikat noch gültig? Wenn dies der Fall ist und es erscheint trotzdem ein Fehler:
  • Ist Ihr Systemdatum noch aktuell?

Ein Klick auf das Schloss  in der Adresszeile und auf „Sichere Verbindung“ lässt das folgende Fenster erscheinen:

Das Zertifikat unter „Weitere Informationen“ muss auf die Fiducia & GAD IT AG ausgestellt sein!