Betrug im Online-Banking

Fallbeschreibung:
Ein Kunde meldete unautorisierte Transaktionen auf seinem Online-Banking-Konto, die er nicht veranlasst hatte.

Zielsetzung der Untersuchung:
Ermittlung, ob es sich um einen Betrug durch einen Dritten handelt oder ob der Kunde Opfer eines Sicherheitsfehlers wurde.

Vorgehensweise und Methodik:
Überprüfung der Transaktionsprotokolle, Untersuchung der Sicherheitslücken im Bankkonto und Analyse möglicher Phishing-Angriffe.

Feststellungen und Ergebnisse:
Die Transaktionen wurden über einen gehackten Account des Kunden durchgeführt. Es konnte nachgewiesen werden, dass die Zugangsdaten durch einen Phishing-Angriff abgegriffen wurden.

Schlussfolgerungen und Empfehlungen:
Empfehlung für den Kunden, sein Passwort sofort zu ändern und alle Sicherheitsfeatures wie Zwei-Faktor-Authentifizierung zu aktivieren. Zudem sollte die Bank ihre Sicherheitsprotokolle überprüfen.

Besondere Herausforderungen:
Die Bank hatte keine Anzeichen für einen internen Systemfehler, was die Lösung des Falls erschwerte, da der Ursprung des Angriffs extern war.