Warum Screenshots als Überweisungsbelege nichts taugen
Es kommt vor, dass als Beleg einer Zahlung ein Screenshot genutzt wird. Anscheinend hat sich noch nicht überall herumgesprochen, wie schnell und einfach sich so ein Screenshot fälschen lässt.
Neulich saßen wir nach Feierabend mit Kollegen beim Bier zusammen. Der eine erzählte von seinem Sohn, der gerade ins Studentenwohnheim zieht. Der junge Mann sollte vor der Schlüsselübergabe die erste Miete überweisen. Als Beleg schickte er einen Screenshot aus dem Online-Banking per E-Mail an das Studentenwerk.
Sofort kamen Vorschläge, wie man sowas fälschen kann. Einer meinte, er würde den Screenshot in Gimp laden. Die passenden Ziffern und Buchstaben könne man von anderen Stellen des Bildes kopieren und passend einfügen. Den Aufwand schätzte er auf eine Stunde.
„Das geht eleganter“, meinte der nächste. Er schlug vor, die Website herunterzuladen und die gewünschten Daten im Quelltext zu ändern. Anschließend lädt man die Seite von der eigenen Festplatte und erhält im Browser den gefälschten Überweisungsbeleg.
„Um Gimp kommst du damit aber nicht herum“, meldete sich der erste wieder zu Wort. „Du musst die Adresszeile noch aus dem Original einfügen!“ Mit dieser Komplikation schätzten wir den Aufwand auf eine Viertelstunde und bestellten noch eine Runde.
„Alles Kokolores!“, rief schließlich Kollege Nummer drei. „Das geht doch viel schneller mit der Entwickler-Konsole!“ Zum Beweis zog er sein Notebook aus dem Rucksack. Seine Banking-Seiten wollte er uns nicht zeigen, stattdessen fälschte er flugs das Impressum unserer Firma.
Er rief die Seite in Firefox auf und öffnete mit Strg-Umschalt-K die Web-Konsole. Unter der Web-Oberfläche erschien der Quelltext. Mit dem Markier-Werkzeug wählte er den Textblock mit unserer Postadresse. Im Quelltext klickte er den Block mit der rechten Maustaste an und wählte „HTML bearbeiten“. Jetzt trug der Kollege eine neue Adresse ein und fertigte einen Screenshot von der Seite an. „Tja, jetzt müssen wir nach Entenhausen ziehen!“, meinte Kollege Nummer 1. Kollege 2 hatte derweil gestoppt, wie lange die Aktion gedauert hatte: „23 Sekunden!“
Wie bekomme Hilfe von DIESEC?
Kontaktieren Sie uns einfach auf eine für Sie bequeme Weise, und unsere IT-Sicherheitsexperte beraten Sie zu allen Details des Prozesses.