Was ist eine illegale Geldüberweisung?
Unter illegaler Geldüberweisung versteht man eine kriminelle Aktivität, bei der Online-Banking missbraucht wird, um ohne Zustimmung des rechtmäßigen Benutzers nicht autorisierte Transaktionen durchzuführen. Einem Bericht der japanischen Polizei zufolge stiegen die Fälle illegaler Geldüberweisungen ab 2013 sprunghaft an und erreichten im Jahr 2015 1.495 Fälle mit einem Gesamtschaden von 3,073 Milliarden Yen. Waren zunächst nur städtische und regionale Banken betroffen, weiteten sich die Auswirkungen ab 2014 auf Kreditgenossenschaften und Genossenschaften aus und ab 2015 waren auch Landwirtschafts- und Arbeiterbanken betroffen.
Bisher waren Phishing-Betrugsversuche die häufigste Form dieser Straftat. Dabei werden die Opfer auf gefälschte, legitime Bank-Websites umgeleitet, um ihre Anmeldedaten zu stehlen. In den letzten Jahren hat sich jedoch eine ausgefeiltere Methode namens MITB (Man-In-The-Browser) weit verbreitet.
MITB-Angriffe werden durch Infektionen mit Trojaner-Malware ausgelöst. Nach der Installation befindet sich die Malware im Webbrowser des Benutzers und kommuniziert mit dem Command-and-Control-Server (C&C) des Angreifers, um Informationen abzurufen, beispielsweise eine Zielliste von Online-Banking-Sites. Anschließend überwacht die Malware die Browseraktivitäten des Benutzers und erkennt automatisch, wenn der Benutzer auf eine gezielte Banking-Site zugreift. Es täuscht den Benutzer mit gefälschten Anmeldebildschirmen, um seine Anmeldeinformationen zu erfassen, und verwendet diese Informationen, um ohne das Wissen des Benutzers illegale Überweisungstransaktionen durchzuführen. Da der Benutzer mit einer legitimen Banking-Site interagiert, ist die Überprüfung der Authentizität der Site durch Serverzertifikate wirkungslos. Da die nicht autorisierten Aktionen zudem erst nach der Anmeldung des Benutzers erfolgen, bieten selbst erweiterte Authentifizierungsmethoden wie Einmalkennwörter nur wenig Schutz. Tools zur Durchführung solcher Angriffe sind leicht verfügbar und die Palette der gezielten Dienste erweitert sich über das Online-Banking hinaus auf andere Plattformen.