Trojaner legt Online-Banking-Kunden in Belgien herein

Ein besonderer Fall von Betrug beim Online-Banking ist in Belgien im Rahmen eines Gerichtsverfahrens publik geworden. Das Besondere an dem Fall ist, dass dabei das HBCI-Chipkarten-Verfahren ausgehebelt wurde, das als das sicherste Online-Banking-Verfahren gilt.

Mit Hilfe eines Trojaners auf dem Computer des Bankkunden generierten die Täter eine gefälschte Fehlermeldung, wenn dieser sich beim Online-Banking mit Hilfe eines Chipkartengeräts gegenüber der Bank autorisieren wollte. In der Fehlermeldung wurde der Kunde zur erneuten Eingabe des Autorisierungscodes (PIN) aufgefordert.

Die vom Kunden beabsichtigte Transaktion wurde dann im Hintergrund so geändert, dass Geld des Opfers – höchstens 4.000 Euro – auf ein Konto eines so genannten Geldmulis überwiesen wurde. Von dort aus wurde das Geld an die Betrüger und verschwand in Osteropa. Die Geldmulis, die als Mittelsmänner ihr Konto für den Betrug zur Verfügung stellten, durften einen Teil des Geldes als 'Gebühr' behalten.

Laut der belgischen Zeitung Het Belang Van Limburg, die über den Fall berichtete, sollen derartige Betrugsfälle auch in Deutschland und Dänemark vorgekommen sein. Die betroffenen Banken hätten den Schaden in der Regel ersetzt und darauf verzichtet, die Polizei zu informieren. So wollten sie eine Rufschädigung vermeiden. In Belgien sind zumindest die Banken KBC, Dexia und Argenta betroffen.

Die unbekannten Onlinebetrüger nutzen diese Masche seit 2007. Genaue technische Details zu dem Betrug sind noch nicht bekannt.