Im Google Play Store haben Betrüger eine falsche E-Banking-App hereinschmuggeln können. Betroffen sind zahlreiche Banken weltweit – darunter auch die Schweizer Postfinance! Aufgefallen ist dies den Cyber-Forschern des Sicherheits-Unternehmens Eset.
Cyberkriminelle gingen dabei raffiniert vor: Sie haben nicht nur das Logo der Postfinance authentisch übernehmen können. Auch die App deutet nicht darauf, dass die von Betrügern gemacht wurde.
Das Ziel der App: die Kreditkarten-Daten der Kunden. Statt nach Benutzername und Passwort zu fragen, verlangt die falsche Postfinance-App nach Kreditkarten-Nummer und Sicherheitszahl.
Mehr als 1'000 Betrugs-Opfer
Postfinance ist nicht das einzige Opfer. Betrüger konnten im Juni 2018 eine Reihe von falschen Banken-Apps durch die regide Sicherheits-Prüfung in den App-Store für Android-Handys bringen. Laut Eset wurden die Apps mehr als tausend Mal von ahnungslosen Usern heruntergeladen, bis Google die Anwendungen verbannte!
Postfinance-Mediensprecher Johannes Möri sagt gegenüber «Inside-IT.ch», dass man zur Registrierung keine Kreditkarten-Angaben verlange. Zudem weise man die Kunden immer auf betrügerische Apps hin.