Parallele Infektion von PC und Smartphone („Fiducia App“) Durch Infektion des PC und anschließend mittels Social Engineering Infektion des Smartphones sind Betrüger in der Lage, beim Einsatz von mobileTAN Überweisungen ohne weiteres Zutun betroffener Benutzer durchzuführen. In aktuell von uns beobachteten Fällen wird diese Methode verwendet, um Wertkarten für anonyme Geldtransaktionen zu erwerben. Die Methode an sich ist nicht neu, sie wurde bereits 2011 beobachtet. Aktuell gibt es einen spürbaren Anstieg dieser Betrugsmasche. Eine konkrete Beschreibung eines uns vorliegenden Phishingfalls hat ergeben, dass zuerst der PC mit einem Trojaner infiziert wird. Im Anschluss wird nach dem Login ins Online-Banking eine Aufforderung zur Eingabe verschiedener Daten eingeblendet (Handynummer, Gerätetyp). Danach wurde ein Download auf dem angegebenen Smartphone angeboten. Hierbei wurde durch Zutun des Betroffenen eine App installiert, die angeblich von der Fiducia stammt. Nach Installation der App und der Eingabe eines angeblichen Sicherheitscodes im Browser war der Zugang zum Online-Banking nicht mehr möglich. In den uns vorliegenden Fällen wurden die übernommenen Konten und Smartphones genutzt, um Wertkarten verschiedener Anbieter zu Kaufen (u.a. WKV prepaid, Ayden Client Management, Anycoin BV). Mittels dieser Wertkarten können anonym Geldtransaktionen vorgenommen werden. [Update 19.01.2015] Nach den uns inzwischen vorliegenden Informationen werden die Betroffenen über den bereits infizierten PC aufgefordert, eine App mit der Bezeichnung "Fiducia Sicherheitspasswort" (Name kann ggf. variieren) zu installieren. Ohne der Installationsaufforderung zu folgen kann das OnlineBanking nicht weiter bedient werden. Die App ist mit einem VR-Logo ausgestattet. Für den Zeitraum der betrügerischen Überweisungen wird dem Betroffenen angegeben, er könne wegen Serverarbeiten nicht auf das Online-Banking zugreifen. Wertkarten werden nun beispielsweise auch bei Western Union, PPRO Financial und 10 Call GmbH erworben. Quelle: Fiducia IT AG Erstellt: 18.12.2014 16:53:38 Uhr. Letzte Änderung: 19.01.2015 14:11:32 Uhr.