Bankraub online mit Luuuk

Interessante Details:

Online-Geldkriminalität (Grafik: Kaspersky)

Infografik Online-Geldkriminalität (Grafik: Kaspersky)

  • Die Daten der Bankkunden wurden durch einen Trojaner automatisch bei der Anmeldung zum Online-Banking abgegriffen (“Man-in-the-Browser”, MITB). Das darf man sich wie folgt vorstellen: Alles, was man als User im Web sieht, sieht vor einem ja der Browser, der es anzeigt. Ein Trojaner, der den Browser beherrscht, kann unsere Zugangsdaten an eine Website weiterreichen und umgekehrt filtern, was wir zu sehen bekommen; der Trojaner im Browser sieht alles, was wir sehen sollen (was die Bankensite anzeigt), zeigt uns aber nur einen Ausschnitt der Wirklichkeit (der Website), etwa, dass alles in bester Ordnung wäre, obwohl eigentlich Abbuchungen rot aufleuchten.
  • Für den Geldtransfer kamen wie üblich „Money Mules“ zum Einsatz. Im Fall von Luuuk waren sie laut Kaspersky in drei Gruppen eingeteilt, die unterschiedliche Vertrauenswürdigkeit genossen und unterschiedlich hohe Geldbeträge überweisen. Demnach gibt es offenbar Idioten, die kein Problem damit haben, mehr als 2000 Euro für dubiose Hintermänner durch die Gegend zu schieben …
  • Die Beträge sind erstaunlich: Laut Kaspersky wurden pro Konto unberechtigt Beträge zwischen 1.700 und 39.000 Euro abgebucht, innerhalb einer Woche entstand ein Schaden von mehr als 500.000 Euro. Das sind jetzt keine spektakulären Hollywood-Millionen – aber mehr, als eine Tankstelle hergeben würde.
  • Der Geldtransfer endete offenbar bei eigens dafür angelegten Bankkonten. Von diesen wiederum wurde das Geld am Ende via Geldautomat abgehoben. Auf diese Weise können die Hintermänner anonym bleiben (denn sie müssen ja nicht die Inhaber der Konten sein).
Luuuk-Transaktion (Bild: Kaspersky)

Mitschnitt einer Luuuk-Transaktion (Bild: Kaspersky)

Mehr Infos

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …