Eine aktuelle Studie warnt Bankkunden vor betrügerischen Banking Apps. Sie sehen aus wie echte Online Banking Apps und versuchen so, Geld oder Kontodaten auszuspionieren. Wir zeigen, wie man sich schützen kann.
Schon bislang galt, dass sich Smartphone Nutzer vor Angriffen durch Schadsoftware schützen sollten. Wichtige Maßnahmen dazu sind u.a.:
- Vorsicht beim Kauf alter Handys,
- Regelmäßige Installation von Updates,
- Aufpassen bei der Auswahl von Apps,
- Nutzung der Bildschirmsperre,
- Misstrauen in fremde Geräte,
- Nutzung von Verschlüsselungsfunktionen,
- Installation von Virenscanner und Firewall,
- Keine fremden USB-Ladegeräte nutzen sowie
- Einrichtung von Backups.
Wichtig ist auf, vor SMS-Betrug (Smishing) auf der Hut zu sein. Im Beitrag „Wie Sie sich vor SMS-Betrug schützen können“ finden Sie dazu entsprechende Hinweise.
Neue Masche: Gefälschte Banking Apps
Nun gibt es eine neue Gefahr: Gefälschte, sogenannte Fake Banking Apps: Einer aktuellen Studie zufolge betrifft dies vor allem Nutzer von Android-Smartphones. Die Betrüger gehen auf zwei unterschiedlichen Wegen vor:
- Banking-Trojaner und
- Fake Online-Banking Apps.
Bedrohung durch Banking-Trojaner
Sogenannte Banken-Trojaner tarnen sich als nützliches Tool für das Smartphone, das man unbedingt installiert haben sollte. Dazu zählen beispielsweise Batterie-Manager, Power-Booster, Wetter-Apps, Videoplayer aber auch Spiele. Die wahren Absichten sind erst bei näherem Hinsehen erkennbar. Es geht um das Erlangen von Administratorrechten auf dem Smartphone. Damit besitzen die Banken-Trojaner die Möglichkeit, gefälschte Login-Screens über legitime Mobile Banking-Apps zu legen, um die Anmeldeinformationen zum Online-Bankkonto abzufangen (Form von Phishing). Die Opfer bemerken erst nach einiger Zeit, , dass sie Opfer von Datendiebstahl geworden sind.
Bedrohung durch gefälschte Online-Banking Apps
Gefälschte Online-Banking Apps sind einfacher aufgebaut. Sie versuchen Android-User optisch von der Legitimität der Software zu überzeugen. Wurde eine solche gefälschte App installiert und gestartet, verlangt sie die Eingabe von Anmeldeinformationen zum Online-Bankkonto in einer täuschend echten Formularmaske. Hier können Opfer den Phishing-Angriff meist sofort erkennen, da sich solche Fake Online-Banking Apps als mobile Banking Anwendungen offenbaren.
Vier Ratschläge gegen Bedrohungen durch falsche Banking Apps
Um sich vor betrügerischen Banking Apps zu schützen, sollten Sie folgende Tipps befolgen:
- Halten Sie ihr Smartphone oder Tablet immer auf dem aktuellsten Stand und nutzen Sie eine zuverlässige mobile Sicherheitslösung.
- Laden Sie nie Apps aus inoffiziellen App-Stores herunter. Wenn möglich, deaktivieren Sie die „Installation aus unbekannten Quellen“ dauerhaft.
- Auch bevor Sie Apps aus offiziellen App-Stores installieren, sollten Sie einen Blick auf Bewertungen, Nutzerkommentare, Anzahl von Installationen und benötigte Zugriffsrechte werfen. Beobachten Sie das Verhalten der App auch nach der Installation.
- Installieren Sie ausschließlich solche Banking- und Zahlungs-Apps, die von ihrer Bank oder ihrem Finanzdienstleister bereitgestellt werden. Nutzen Sie die Verlinkungen auf deren offizieller Webseite, um zum offiziellen App-Store zu gelangen.