Banking-Trojaner, Ousaban

Banking-Trojaner Ousaban: Über 20 Banken in Spanien und Portugal betroffen

02.07.2026 - 15:10:42 | boerse-global.de

Koordinierte Phishing-Kampagnen zielen auf Kunden in der Schweiz, Spanien und Portugal. Banken warnen vor gefälschten Mails und Trojanern.

Cyberangriffe auf E-Banking: Neue perfide Methoden im Einsatz
Banking-Trojaner - Nahaufnahme eines Smartphone-Bildschirms, der eine gefälschte E-Banking-Anmeldeseite zeigt, mit unscharfen Händen im Hintergrund. 02.07.2026 - Bild: über boerse-global.de

Die Täter setzen auf perfide neue Methoden.

Gefälschte Mails der Zürcher Kantonalbank

Anfang Juli warnten Sicherheitsbehörden vor einer großangelegten Phishing-Kampagne im Namen der Zürcher Kantonalbank. Die Betrüger fordern Opfer per E-Mail auf, Vertragsnummern und eBanking-Passwörter preiszugeben.

Besonders perfide: Die Täter verlangen den Upload eines sogenannten Access-Aktivierungsbriefs. Damit wollen sie ein neues Gerät für den Kontozugriff registrieren und die Sicherheitsvorkehrungen der Bank umgehen.

Betrug mit Sprachnachrichten

Parallel dazu identifizierten Schweizer Behörden ein neues Schema mit gefälschten Sprachnachrichten. Die Angreifer versenden E-Mails, die scheinbar von der Swisscom oder anderen Mailbox-Diensten stammen.

Ein Link führt auf eine manipulierte Webseite, die Login-Daten und Zwei-Faktor-Codes abfragt. Seit dem 1. Juli sind Telekommunikationsanbieter in der Schweiz verpflichtet, internationale Anrufe mit vorgetäuschten Schweizer Nummern zu kennzeichnen. Das soll den Schutz vor telefonischen Betrugsversuchen erhöhen.

Banking-Trojaner Ousaban auf dem Vormarsch

In Spanien und Portugal treibt der Banking-Trojaner Ousaban sein Unwesen. Sicherheitsforscher von Fortinet FortiGuard beobachten eine aktuelle Kampagne der Schadsoftware, die auch unter dem Namen Javali bekannt ist.

Anzeige

Rekord-Schäden durch Phishing zeigen, wie raffiniert Betrüger heute vorgehen, um an sensible Bankdaten zu gelangen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie psychologische Manipulationstaktiken entlarven und sich wirksam vor Cyberkriminalität schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Der Infektionsweg beginnt oft mit einem Phishing-PDF, das als beschädigte Datei getarnt ist. Die Hintermänner nutzen Steganografie – sie verstecken Schadcode in Bilddateien – und Geofencing, um Entdeckung zu vermeiden.

Die Software zeichnet Tastaturanschläge auf, erstellt Screenshots und manipuliert die Zwischenablage. Betroffen sind über zwei Dutzend Finanzinstitute, darunter Santander, BBVA und die CaixaBank. Ousaban stammt von der brasilianischen Gruppe Tetrade, die für hochspezialisierte Banking-Trojaner bekannt ist.

Neue Betrugsmaschen in Deutschland und Österreich

Auch in Deutschland und Österreich verschärfen Institutionen ihre Warnungen. Die Sparkasse Märkisch-Oderland wies Anfang Juli auf eine Masche hin: Betrüger geben sich am Telefon als Bankmitarbeiter aus und erbeuten persönliche Daten oder sogar Debitkarten.

Die BaFin warnte vor gefälschten Zahlungsaufforderungen. Diese fordern im Namen des Bundesfinanzministeriums Steuern für Aktiengeschäfte.

Anzeige

Ob manipulierte Anhänge oder gefälschte Systemnachrichten – Kriminelle nutzen jede Schwachstelle aus, um Schadsoftware auf Ihre Geräte zu schleusen. Ein aktueller Gratis-Report enthüllt die neuesten Methoden der Hacker und zeigt Ihnen in 4 einfachen Schritten den Weg zur erfolgreichen Abwehr. Hier Gratis-Report zur Hacker-Abwehr sichern

In Österreich missbrauchen Kriminelle den Namen des Mobilitätsclubs ÖAMTC. Per E-Mail, SMS oder WhatsApp versenden sie angebliche Gewinnspiele oder Bußgeldforderungen. Ziel ist es, Kreditkarteninformationen zu sammeln und Opfer in Abo-Fallen zu locken.

Sicherheitsbehörden raten: Öffnen Sie keine Links in verdächtigen Nachrichten. Bei unaufgeforderten Kontaktaufnahmen gilt höchste Vorsicht.

de | wissenschaft | 69673343 |