News

Slowenien kämpft gegen betrügerische Transaktionen

Die Polizei von Slowenien hat im Rahmen von Ermittlungen zu einem Diebstahl von etwa 1 Million Euro von Bankkonten lokaler Kleinunternehmen 5 Festnahmen und 12 Durchsuchungen vorgenommen. Bei einem der Festgenommenen erwies sich der Verdacht in der Folge als unbegründet.

Mitte letzten Jahres trafen im nationalen CERT (Computer Emergency Readiness Team) Meldungen über Attacken unter Verwendung von Schadprogrammen ein, die den Opfern in zielgerichteten Spam-Mitteilungen zugeschickt wurden. Die schädlichen Schreiben richteten sich eindeutig gegen die Netzbetreiber kleiner Unternehmen, denn sie waren als Benachrichtigungen von Gläubigern, Mitteilungen über Kontensperrungen oder über Veränderungen in der Steuergesetzgebung getarnt. Mit all diesen Fälschungen wurde nur ein einziges Ziel verfolgt – den beunruhigten Empfänger dazu zu bringen, die angehängte zip-Datei zu öffnen, deren Inhalt die Experten des SI-CERT als Trojaner identifizierten. Wie eine Analyse zeigte, ist dieser Schädling in der Lage, die in ein Webformular eingegebenen Daten zu stehlen und an seinen Herren weiterzuleiten. Er installiert zudem auf einem infizierten Computer ein RAT-Modul, das die entfernte Kontrolle über die Aktivität des Opfers ermöglicht.

Nachdem die Cyberkriminellen mit Hilfe des Trojaners die Zugangsdaten zum Bankkonto des Opfers gestohlen hatten, warteten sie den Moment ab, in dem das Opfer vergaß, die Smartcard mit dem Autorisierungsschlüssel aus dem Lesegerät zu ziehen, und begannen dann, das Geld von dem Unternehmenskonto an einen Strohmann zu überweisen. Die einmaligen Überweisungen betrugen zwischen ein paar tausend bis zu einigen hunderttausend Euro. Ihre Anfragen für die betrügerischen Transaktionen versendeten die Räuber meist an Freitagen oder vor Feiertagen, damit diese erst außerhalb der Arbeitszeit bearbeitet wurden. Selbstverständlich waren diese Aktionen nur dann von Erfolg gekrönt, wenn der Computer des Opfers angeschaltet war und die Smartcard noch im Lesegerät steckte.

Die Ermittlungen in diesem Fall, die von der slowenischen Polizei in Zusammenarbeit mit dem SI-CERT, dem Amt zur Bekämpfung von Finanzbetrug (Urad Republike Slovenije za preprečevanje pranja denarja, UPPD) und der Vereinigung der slowenischen Banken durchgeführt wurden, förderten 48 Betroffene zutage. Die Verlustsumme betrug insgesamt mehr als 950.000 Euro und hätte leicht die zwei Millionengrenze überschreiten können, wären nicht viele illegale Transaktionen rechtzeitig blockiert oder rückgängig gemacht worden. Das gestohlene Geld überwiesen die Cyberkriminellen auf die Konten von 25 Strohmännern, die im Vorwege im Internet im Namen eines nicht existenten britischen Versicherungsunternehmens angeheuert worden waren.

Im Jahr 2012 konnte das slowenische UPPD, das unter der Ägide des Finanzministeriums und zusammen mit der Polizei und Finanzbehörden arbeitet, 15 großangelegten Finanzbetrügereien ein Ende bereiten, die unter Verwendung von Computertechnologien in die Tat umgesetzt worden waren. Die Verluste infolge dieser Machenschaften betrugen insgesamt 1,7 Millionen Euro. Es gelang den Ordnungshütern, etwas weniger als die Hälfte dieser Summe zu retten, indem sie die illegale Bewegung der Mittel verfolgten und die Konten der Betrüger einfroren. Im laufenden Jahr ermittelten die Experten des UPPD bereits in 7 solchen Fällen und erstatteten den Betroffenen 290.000 von 393.000 gestohlenen Euro zurück.

Quelle:

Slowenien kämpft gegen betrügerische Transaktionen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach