neuer Pharming Fall

Hallo,

am 22.02. habe ich mich wie gewohnt bei meine Bank, Volksbank Nordheide eingelogt und habe festgestellt, dass ein Tag vorher mein Konto vollig leer geräumt wurde. Ich habe sofort den PIN geändert und punkt 9:00 Uhr bei der Bank angerufen und sie benachrichtigt. Am gleichen Tag habe ich auch bei der Polizei eine Anzeige gestellt.

Ich habe auf keine Phishing Emails oder gleichen, eine TAN angegeben.
Die TANs habe ich ausschlisslich auf den Überwiesungen eingegeben.
Wie die Täter an eine TAN rangekommen sind, ist für mich nicht nachvollziehbar.

Hattest du vorher mal einen Abbruch bei einer Buchung ? So was wie "Der Auftrag wurde nicht ausgeführt und die Tan ist verbraucht. Bitte noch einmal senden." So etwas erledigen Trojaner. Die abgefangene Tan wird dann für eigene Zwecke verbraucht.Schützen kann man sich mit einem aktuellen (bei mir heißt das Update einmal pro Stunde) Virenscanner, allen Windows-Updates und einer Firewall. Ein Restrisiko bleibt wie überall im Leben natürlich immer.
Du solltest jetzt nichts an deinem Rechner verändern. Spezialisten von Polizei und/oder Bank werden sich für den Kasten interessieren. Wo ist denn das Geld hingegangen. Wenn die Buchung erst einen Tag alt war, stehen die Chancen gut, daß die Kohle wieder zurückgeholt werden kann.
Halt uns bitte auf dem laufenden.

Cu

Frank

Einen Abruch oder Abstürz hatte ich bei eine Buchung noch nie. Aber die meldung, das TAN breits verwendet wurden ist und da habe ich mir dabei nichts gedacht, weil ich schon mal vergessen habe eine TAN durchzustreichen. Da könnte eine TAN abgefish wurden sein.
Das Geld ist auf die Berliner Volksbank überwiesen wurden und stand nach einem Tag nicht mehr zur verfügung.
Da sich kein Spezialist bis jetzt für mein Rechner intressierte, habe ich selbst mit aktuellen Virenscanner gescannt und ein paar trojaner ausfindig gemacht und erst mal isoliert.
Onlinebanking kann ich zur Zeit nicht weil mein Onlinekonto gesperrt ist und es soll auch erst mal so bleiben, weil wie du schon sagst, ein Restrisiko bleibt.

Einen kompetenten Ansprechpartner in ein kleinen Kommissariat zu finden, ist nicht einfach. Man hat mir auch gesagt, dass wenn die Spur ins ferne Ausland führt, was auch meistens der Fall ist, wird die Ermittlung eingestellt.
Frust los zu werden ist eine Sache, aber auch zu zeigen, dass Onlinebanking einige Risiken in sich verbirgt.

Dann erkläre du mir mal was Pharming ist.
Meine Posting sollte nur vor dieser Gefahren warnen.
Ich wusste nicht, wer mir wie helfen könnte.
Ich bin aber für jeden Tip oder Hilfe Dankbar.

... aber erst nach Rücksprache mit dem Rechenzentrum deiner Bank. (Wäre vielleicht hilfreich, wenn du uns deine Bank offenbarst, vielleicht kann einer aus dem Forum dann dem richtigen Rechenzentrum bescheid geben.)

Wenn man den Trojaner ausfindig machen kann, würdest du vielen Usern helfen.

Das wichtigste wurde schon gesagt. Ich bekräftige noch einmal: Den Rechner nicht formatieren und verändern, evtl. ist das Gerät ein Beweismittel.
Wenn die örtliche Polizeidienststelle nicht helfen kann, so sollten die doch zumindest wissen, wen sie fragen können. Alternativ würde ich es hier probieren:
http://www.onlinebanking-forum…php?t=3312

Man sollte sich in so einem Fall auch einen kompetenten Rechtsbeistand holen, wir können ja hier auch keine Rechts-Beratung liefern.

Und: Natürlich hilft (der Bank?) das Rechenzentrum weiter, dort gibt es kompetente Ansprechpartner, die wissen was zu tun ist.

Gruß
Raimund

@ big-p
ob meine VoBa mit der zuständigen RZ kontakt aufgenommen hat, weiß ich nicht. Ich weiß nur das die EBL Abteilung meiner Bank mit mir bis heute kein Kontackt aufgenommen, mit der Begründung, dass sie mich persönlich nicht kennen.
Ich habe meine Festplate formatiert, weil manchmal auch die aktuellsten Vierenscanner nicht jeden Trojaner erkennen und diesen Restrisiko wollte ich nicht eingehen.

@ ELDI-Man und Raimund Sichmann
Ich glaube nicht, das die Polizei sich dafür intressiert, um welche Trojaner hier handelt sondern wer die Täter sind und in dieser richtung sind sie aktive, in dem sie die Identität des Kontoinhaber bei der VoBa Berlin angefordet haben und die IP Nr. der jenigen, der diese Überweisung getätigt hat.
Ich bin auch zur Zeit auf der Suche nach einen kompetenten Rechtsbeistand.

@derblacky
Die Überweisung wurde per TAN veranlaßt und diese TAN stamm aus mein
Tanbogen.

Das Verhalten dieser Voba kommt mir überaus seltsam vor. Ich glaube, jeder Banker hier im Forum hätte anders reagiert. Insbesondere die Aussage von wegen nicht kennen ... Ich kenne meine 12.000 Kunden auch nicht alle persönlich. In dem Fall hätt ich den Kunden dann doch angerufen.
Da würde mich mal brennend eine Aussage der Genossen interessieren. Schade, daß wir die wohl nicht bekommen werden.

Dem wäre ich mir aber nicht so sicher. Wenn jemand auf offener Straße niedergeschossen wird und der Täter neben seinen Fingerabdrücken und der Kugel auch eine Visitenkarte mit seiner vermeintlichen Adresse und Telefonnummer am Tatort hinterlässt, wird die Polizei sicherlich allen Spuren nachgehen. So wie ich das sehe ist genau die dritte Spur extrem fragwürdig und führt wahrscheinlich eher zu einem Sündenbock, dem der Täter die Tat in die Schuhe schieben will.
Interessanter ist für die Polizei aber wahrscheinlich die Tatwaffe.

Beim Phishing ist das nicht anders. Mit aller Wahrscheinlichkeit ist der Empfänger deiner Überweisung nämlich genau so arm dran, wie du selbst. Wohlmöglich ist er arbeitslos und hat sich mit irgendwelchen fragwürdigen Verträgen unwissentlich dazu bringen lassen für einen Phisher Geld zu waschen. Der befallene Rechner selbst stellt meiner Ansicht nach die interessantere Spur dar. Dort ist nämlich die "Tatwaffe", der Trojaner drauf und man kann z.B. ausgehende IP-Pakete daraufhin untersuchen, wohin sie gesendet werden.
Nebenbei könnten auch Hersteller von Antiviren-Programmen Interesse an einem solchen Trojaner haben und davon profitieren. Gegebenfalls handelt es sich ja um eine ganz neue und bisher unbekannte Gefahr.

Gruss, Marcel

Hallo,

ich kann mir das nicht so recht vorstellen, daß die Volksbank so reagiert hat.

Wir sind hier viele Ebler und ich glaube jeder würde hier sofort tätig werden.

Aber bevor hier wieder die Diskussionen losgehen, teile uns doch mal mit, mit was Du in Netz gehst; welche Firewall und welchen Virenscanner du hast; welches BS Du hast sowie deine Internetgewohnheiten!

Onlinebanking ist so sicher, wie der PC beim Kunden! Und sicherheit gibt es nicht für lau. Ist so wie bei Schlössern! Gute Schlösser kosten!