Aktueller Sicherheitstipp

Dreiste Betrugsmails im Umlauf

Zur Zeit rollt eine neue Welle Betrugs-E-Mails, die sich vorrangig an Kund:innen aus dem Genossenschafts-Sektor richten. Unter dem Betreff "Elektronische Mitteilung - Bitte um Kenntnisnahme" werden Kund:innen informiert, dass Ihr "Sicherheitsprotokoll" ungültig sei und "alle angebotenen Dienste" aktuell nicht nutzbar seien. Für eine gewohnte Nutzung sei die Aktivierung der "aktualisierten Sicherheitsmaßnahmen" notwendig. Die Verbraucherzentrale hat auf ihrer Website einen Phishing-Radar eingerichtet, auf dem das Service-Portal über aktuelle Betrugsmaschen berichtet.

Bitte vergessen Sie nie: Mitarbeiter:innen unserer Bank werden Sie niemals dazu auffordern vertrauliche Zugangsdaten preiszugeben, weder per Mail, noch per SMS und auch nicht telefonisch!

Phishing-Nachrichten können Sie anhand folgender Punkte erkennen:

• Der Text der Mail gibt dringenden Handlungsbedarf vor, etwa: "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …".
• Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …".
• Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben.
• Die E-Mail enthält Links oder Formulare.
• Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen des Absenders ungewöhnlich vor.

So können Sie sich schützen

• Seien Sie stets misstrauisch! Sollten Sie die Echtheit einer Nachricht anzweifeln, rückversichern Sie sich telefonisch bei Ihrer Bank.
• Überprüfen Sie die Adressleiste in Ihrem Browser.
• Klicken Sie niemals auf Links in zweifelhaften Nachrichten.
• Geben Sie unter keinen Umständen Passwörter, Kreditkarten-, Transaktionsnummer oder ähnlich sensible Informationen preis.
• Starten Sie keine Download-Links, deren Echtheit Sie anzweifeln.
• Öffnen Sie keine Anhänge in dubiosen Nachrichten.
• Beenden Sie jede Online-Session durch einen regulären Log-out.
• Geben Sie keine persönlichen Daten auf Webseiten mit unverschlüsselter Verbindung ein.
• Achten Sie darauf, dass Ihre Antivirus-Software aktuell ist und aktivieren Sie Ihre Firewall.
• Updaten Sie Ihr mobiles Gerät regelmäßig.
• Kontrollieren Sie bei Aufträgen immer die in Ihrem TAN-Gerät angezeigten Daten mit den von Ihnen beabsichtigten Buchungen.
• Behalten Sie die Bewegungen auf Ihren Konten im Auge, dann können Sie bei unbefugten Vorgängen schnell reagieren.
• Sollte Ihnen irgendetwas seltsam vorkommen, kontaktieren Sie umgehend Ihre Bank.

Phishing-Warnung digitale girocards

Wir warnen vor Betrugsversuchen, bei denen Täter mit gestohlenen Zugangsdaten digitale Karten bestellen. Die Kund:innen werden dann von den Betrügern über verschiedene Wege kontaktiert und zu einer TAN-Freigabe aufgefordert. Diese TAN-Freigabe dient dazu, die digitalen girocards auf den Geräten der Betrüger freizuschalten.

• Wir versenden keine SMS!
• Wir fordern Sie auch niemals zur TAN-Eingabe auf.
• Bitte in SMS nichts anklicken! Statt dessen unverzüglich vom Handy löschen.

Vorsichtsmaßnahmen

Geben Sie niemals Ihre Zugangsdaten oder TANs preis – auch nicht, wenn Sie von einem vermeintlichen Bankmitarbeiter:in kontaktiert werden. Sie benötigen Ihre Zugangsdaten und TANs lediglich zur Anmeldung im Online-Banking und zur Bestätigung von selbst initiierten Transaktionen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren Online-Banking-Zugang umgehend sperren zu lassen. Weitere Informationen dazu finden Sie nach Klick auf den nachfolgenden Link "Karte und Online-Banking sperren". Bitte nehmen Sie außerdem Kontakt mit unserem Kundenzentrum auf. Bei Fragen zu den momentan gültigen TAN-Verfahren wenden Sie sich bitte ebenfalls an uns.

Angriffe auf Banking-Apps durch eine Schadsoftware

Wir warnen vor der Android-Schadsoftware "Godfather". Betrüger versuchen, diesen Schadcode zum Beispiel durch falsche Apps auf Geräten zu installieren, mit denen Bankkunden ihr Online-Banking durchführen. Ziel ist es, Login-Daten zu stehlen. Alle Banking-Apps sind durch Schutzmaßnahmen gesichert, die solche Angriffe erschweren. Deshalb sind uns bislang keine Schadensfälle bekannt, die sich auf "Godfather" zurückführen lassen. Dennoch raten wir Ihnen zur Vorsicht.

Vorsichtsmaßnahmen

Nutzen Sie nur vertrauenswürdige Apps aus offiziellen Quellen wie Google Play. Halten Sie Ihre Smartphone-Betriebssysteme und -Apps immer auf dem neuesten Stand und folgen Sie keinen Links aus E-Mails oder SMS, die Sie von Unbekannten erhalten.

Sollten Sie bereits auf einen Link geklickt oder einen Dateianhang geöffnet haben bzw. unsicher sein, ob sich bereits Schadsoftware auf Ihrem Computer oder Smartphone befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Das Gerät sollte genau untersucht und bis zur Klärung bzw. bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Aktuell rufen vermehrt Betrüger als vermeintliche Bank-Mitarbeiter an. Dabei werden sogar die tatsächlichen Namen der Bankmitarbeiter verwendet und die anrufende Telefonnummer manipuliert. So kann es sein, dass die angezeigte Telefonnummer sogar die des tatsächlichen Bankanschlusses ist. Denn Telefonnummern können vorgetäuscht ("gespooft") werden.

Die Masche:
Die Betrüger bitten unter einem Vorwand um Mithilfe und fragen im Lauf des Gesprächs nach einer TAN oder einer Freigabe diverser Aufträge, z.B. Limitänderung, Adressänderung, Transaktionen usw. Die Betrüger sind sogar so dreist, dass sie am Telefon bleiben, wenn Kunden nebenbei den Kundenservice der Bank anrufen. Bitte gehen Sie auf die Forderungen niemals ein und geben Sie keine Aufträge frei! Wir versichern Ihnen, dass wir Sie niemals anrufen würden, um telefonisch Ihre Zugangsdaten, Transaktionsnummern oder Auftragsfreigaben zu erfragen!!! Dies tun wir ebenso niemals über andere Kontaktwege, z.B. per E-Mail.

Was können Sie tun?
Die Wahrscheinlichkeit, dass bei einem solchen Anruf die Betrüger Ihre Zugangsdaten zu Ihrem Konto in einer vorausgegangenen Phishing-Aktion bereits erbeutet haben, ist hoch. Sollten Sie also einen derartigen Anruf erhalten, gehen Sie nicht auf das Gespräch ein und geben Sie keinen Transaktions- oder ähnliche Daten preis. Legen Sie auf! Sperren Sie umgehend Ihren Online-Zugang!

So sperren Sie am schnellsten Ihren OnlineBanking-Zugang:

• Rufen Sie den Startlink zum OnlineBanking auf und geben Sie in der Anmeldemaske dreimal hintereinander die falsche PIN ein. Danach ist Ihr Netkey und damit auch Ihr Online-Zugang gesperrt, und kann danach nicht mehr missbräuchlich verwendet werden. Melden Sie sich bitte spätestens am folgenden Bankarbeitstag unter den bekannten Kontaktdaten bei Ihrer Bank.

• Bleiben Sie aufmerksam

Kontrollieren Sie bei Aufträgen immer die in Ihrem TAN-Gerät angezeigten Daten mit den von Ihnen beabsichtigten Buchungen. Nur so können Sie Manipulationen in Ihrem Browser zuverlässig entdecken.

Reagieren Sie bitte niemals auf Aufforderungen wie "Rückbuchung" oder "Testfunktion". Hierbei handelt es sich immer um Betrugsversuche!

Aktuell sind Volksbank-Kunden im Visier von Kriminellen. Diese versuchen, an die Daten von Volksbank-Kunden zu kommen, indem sie Phishing-Mails im Namen der Volksbank eG. versenden. Darin werden Kunden dazu aufgefordert, den "VR-SecureGo"-Dienst bis zum 24.09.2022 zu aktivieren, um weiterhin die "Bankgeschäfte zu sichern". Über den "untenstehenden sicheren Link" soll der Kunde die Aktivierung durchführen.

Vorsicht: Dabei handelt es sich keinesfalls um einen sicheren Link. Betrüger versuchen so, Ihre persönlichen Daten abzugreifen. Dass es sich hierbei um einen Phishing-Versuch von Kriminellen handelt, erkennen Sie daran: Mit dem zusammenhanglosen Einschub des Fristablaufs mitten in einen anderen Satz ist die Mail nicht nur verwirrend, sondern auch unprofessionell aufgebaut.

Wichtig: Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Daten eingeben.

Betrüger versenden nachfolgende betrügerische E-Mail mit der Aufforderung, einen Sicherheitsdienst zu aktivieren.

"Lieber Kunde,

Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst Hsbc Secure Key noch nicht aktiviert haben, sodass Sie Ihr Online-Konto ganz einfach kontrollieren können:
Der per SMS erhaltene Code wird Ende September 2022 verschwinden. Um Ihnen weiterhin einen sicheren Zahlungsdienst anbieten zu können, ist es notwendig, Ihre Nummer innerhalb von 48 Stunden zu verifizieren.

Link: Aktivieren Sie den Dienst

Danke für dein Vertrauen."

Wichtig: Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Daten eingeben.

Falsche Bankenwebsites an erster Stelle in Suchergebnislisten

Wir warnen vor angeblichen Bankenwebsites, die in den Suchergebnislisten von zum Beispiel Google, Bing oder Yahoo an höherer Stelle erscheinen als die echten Seiten der Banken. Um das zu erreichen, geben die Betrüger ihre Seiten als Werbeanzeigen aus und zahlen Geld für eine gute Platzierung.

Klick führt auf Phishing-Seite

Unvollständig eingegebene Banken-URLs erzeugen meist eine Suchanfrage, zum Beispiel bei Google, Bing oder Yahoo. Täter platzieren dort gezielt Werbeanzeigen, die auf gefälschte Bankseiten führen. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf Ihrem Computer, Tablet oder Smartphone zu installieren.

So können Sie sich schützen

Speichern Sie die Ihnen bekannte URL Ihrer EthikBank als Lesezeichen in Ihrem Browser oder geben Sie sie immer vollständig in die Adressleiste ein und nutzen Sie keine Suchmaschine. Bei Nutzung der VR Banking App sind Sie ebenfalls geschützt, da die Bankverbindung dort hinterlegt ist. Sollten Sie auf gefälschte Werbeanzeigen stoßen, nehmen Sie bitte umgehend Kontakt mit uns auf. Falls Sie auf einen zweifelhaften Link in der Ergebnisliste einer Suchmaschine geklickt haben, den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen.

Onlinebanking und Karten sperren

Betrüger nutzen den Krieg in der Ukraine, um Bankkunden zur Weitergabe ihrer Zugangsinformationen zu bewegen

Betrüger nutzen auch den Krieg in der Ukraine als Vorwand, um an Daten von Bankkunden zu kommen. Die Kontaktaufnahme mit den Bankkunden kann auf verschiedenen Wegen, z.B. E-Mail, SMS oder WhatApp-Nachricht. In den Anschreiben wird mit irgendeiner Begründung mit Bezug zum Ukraine-Konflikt versucht, die Bankkunden zur Weitergabe von Informationen, z.B. Zugangsdaten, Kreditkartennummern, zu bewegen.
Ebenso sind gefakte Websites, zum Beispiel mit Spendenaufrufen möglich.

Gehen Sie auf keinen Fall auf Anweisungen dieser Art per Telefon ein!
Falls Sie den Anweisungen der Betrüger bereits gefolgt sind, nehmen Sie bitte umgehend Kontakt mit uns auf (Telefon 036691 - 5858).

Betrüger geben sich als vermeintliche Microsoft-Mitarbeiter aus, um betrügerische Handlungen durchzuführen

Zum Beispiel erhielt am 08.12.2021 eine Bankkundin einen Anruf von einem angeblichen Microsoft-Mitarbeiter, der unter einem Vorwand Support angeboten hatte. Die Kundin hatte darauf die Fernsteuerung ihres Rechners zugelassen. Im weiteren Verlauf wurde versucht eine SEPA EU Überweisung nach Estland durchzuführen. An dieser Stelle hat die Kundin das Gespräch beendet und den PC vom Netz getrennt. Der NetKey der Kundin wurde umgehend gesperrt. Nach Trennung der LAN Verbindung wurde am PC noch festgestellt, dass die Täter das Virenprogramm gelöscht, eine E-Mail Adresse auf ihren Namen angelegt, einen Gutschein bei Amazon bestellt und auch ihren Personalausweis, der als Datei auf dem PC gespeichert war, kopiert hatten.

Gehen Sie auf keinen Fall auf Anweisungen dieser Art per Telefon ein!
Falls Sie den Anweisungen der Betrüger bereits gefolgt sind, nehmen Sie bitte umgehend Kontakt mit uns auf (Telefon 036691 - 5858).

Unter dem Vorwand einer AGB-Änderung oder aufgrund eines neuen Verfahrens ("VIBS") wird auf eine Phishingseite verwiesen. Auf dieser Seite sind VR-Banken mittels BLZ hinterlegt. Im weiteren Verlauf werden VR-NetKey und PIN abgegriffen.

Die Seiten "Impressum", "Datenschutz" usw. werden nicht angezeigt.

Klicken Sie nicht auf die angezeigten Links und öffnen Sie keine Dateianhänge

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind, nehmen Sie bitte umgehend Kontakt mit uns auf (Telefon 036691 - 5858).

In betrügerischer Absicht versandte Mails mit der Aufforderung neue Bedingungen zu akzeptieren.

"Wichtige Mitteilung

Sehr geehrter Kunde,

Tag für Tag entwickelt sich unsere Welt Schritt für Schritt. Leider nicht nur ins Gute.
Damit wir in unserer Bank die Sicherheit Ihrer Daten garantieren können, haben wir einige Bedingungen umgestellt.

Wir bitten Sie, sich die neuen Bedingungen gut durchzulesen und zu akzeptieren. Dies können Sie einfach und bequem über den Button tun.

-> Zum Verfahren

Wir wünschen Ihnen noch einen angenehmen Abend und entschuldigen uns für die Unannehmlichkeiten."

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem umgehend Kontakt uns auf (Telefon 036691 - 5858).

Wir warnen im Zusammenhang mit SecureGo plus vor E-Mails, in denen die Versender dazu auffordern, die per SMS versandte TAN zum Anzeigen eines Aktivierungscodes für die Geräteaktivierung zu bestätigen. So versuchen die Betrüger, ihr eigenes Mobilgerät für SecureGo plus freizuschalten.

Klicken Sie nicht auf die angezeigten Links und öffnen Sie keine Dateianhänge

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem umgehend Kontakt mit Ihrer EthikBank auf (Telefon 036691 - 862345).

Wir warnen vor Phishing-Mails, in denen die Versender Sie bitten, die neuen AGB zu bestätigen:"Änderung der AGB'sSehr geehrte Kunden, Durch eine Änderung in unseren Nutzungsbedingungen müssen wir aufgrund einer neuen Gesetzesgebung jeden Kunden erneut um Zustimmung bitten. Die Anpassungen sorgen für die Sicherheit Ihrer Daten, damit Sie auch morgen noch sicher überweisen und online zahlen können. Wir bitten Sie daher, die Änderungen der Nutzungsbedingungen zur Kenntnis zu nehmen. Wir bitten Sie, sich zeitnah mit den Änderungen vertraut zu machen. Dies können Sie einfach über den QR CODE. Wir entschuldigen uns für die Unannehmlichkeiten"

Klicken Sie nicht auf die angezeigten Links und öffnen Sie keine Dateianhänge

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem umgehend Kontakt mit Ihrer EthikBank auf (Telefon 036691 - 862345).

Wir warnen vor Phishing-Mails, in denen die Versender Sie bitten, sich mit den neuen Nutzungsbedingungen vertraut zu machen:

"Durch eine Anpassung in unseren Zahlungsverfahren müssen wir aufgrund einer neuen Gesetzesgebung jeden Kunden erneut um Zustimmung bitten. Die Anpassungen sorgen für die Sicherheit Ihrer Daten, damit Sie auch morgen noch sicher überweisen und online zahlen können. Wir bitten Sie daher, die Änderungen der Nutzungsbedingungen zur Kenntnis zu nehmen. Wir bitten Sie, sich zeitnah mit den Änderungen vertraut zu machen. Dies können Sie einfach über den Button tun."

Klicken Sie nicht auf die angezeigten Links und öffnen Sie keine Dateianhänge

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem umgehend Kontakt mit Ihrer EthikBank auf (Telefon 036691 - 862345).

Wir warnen vor Phishing-Mails, in denen die Versender behaupten, dass aus Sicherheitsgründen das System eine irrtümlich ausgeführte Überweisung gesperrt hat. Der Kunde soll dann mit Klick auf einen Link sein Konto verifizieren, um diese Kündigung abzuschließen. So versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder Schad-Software auf Computern, Smartphones und Tablets zu installieren.

Klicken Sie nicht auf die angezeigten Links und öffnen Sie keine Dateianhänge

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem umgehend Kontakt mit Ihrer EthikBank auf (Telefon 036691 - 862345).

Wir warnen erneut vor E-Mails, die angeblich im Namen der Volksbanken Raiffeisenbanken dazu auffordern, Ihr TAN-Verfahren zu wechseln oder Ihre Identität zu bestätigen. Als Vorwand geben die Betrüger an, dass der Zugriff aufs Konto gesperrt sei, weil mehrfach die TAN falsch eingegen wurde. Durch Bestätigung der Identität könne der Kunde die Beschränkung des Kontos wieder aufheben. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.

Wenn Sie eine solche E-Mail empfangen haben, löschen Sie diese umgehend und klicken Sie keinesfalls auf den angezeigten Link.

Sollten Sie den erwähnten Link bereits geöffnet haben, nehmen Sie bitte dringend Kontakt mit uns auf unter Telefon 036691 - 862345.

Nachfolgende Mail mit dem Vorwand einer Kontosperrung aufgrund unberechtigter Lastschriften ist im Moment an unsere Bankkunden im Umlauf. Der Kunde wird darin aufgefordert, sein Konto über einen in der E-Mail aufgeführten Link zu entsperren.

Achtung: Niemals auf Links klicken und keine Eingaben vornehmen!


"Hinweis: Unberechtigte Lastschriften zurückbuchen

Sehr geehrter Kunde,

Leider müssen wir Ihnen mitteilen, dass von Ihrem Konto unberechtigte Lastschriften vorgenommen wurden, sodass Ihr Konto vorübergehend gesperrt wurde. Wir bitten Sie, Ihr Konto umgehend zu entsperren, danach können Sie eine automatische Rückbuchung veranlassen. Die Entsperrung und Rückbuchung erfolgt automatisch.

> Link Weiter zur Entsperrung und Rückbuchung <

Kommen Sie dieser E-Mail innerhalb 24 Stunden nicht nach, ist die Rückbuchung nicht mehr möglich. Die Freischaltung ist dann nur noch in einem persönlichen Termin in der Filiale möglich. Für einen Termin in der Filiale wird eine Bearbeitungsgebühr in Höhe von 79,95 Euro fällig!

Mit freundlichen Grüßen
Volksbank"

Wenn Sie eine solche E-Mail empfangen haben, löschen Sie diese umgehend und klicken Sie keinesfalls auf den angezeigten Link.

Sollten Sie den erwähnten Link bereits geöffnet haben, nehmen Sie bitte dringend Kontakt mit uns auf unter Telefon 036691 - 862345.

Wir würden niemals solche Mails in Umlauf geben und im Falle unberechtigter Lastschriften können Sie diese innerhalb von 8 Wochen selbstständig in Ihrem OnlineBanking zurückbuchen oder sich mit einem Bankmitarbeiter in Verbindung setzen.

Wiederholt werden Bankkunden mit Telefonspoofing (im Namen der Bank) angerufen und auf vermeintliche Buchungen angesprochen. Mit Nachdruck wird verlangt, dass sich der Kunde im OnlineBanking anmeldet und eine TAN generiert.

Angeblich habe man als Bank eine verdächtige Überweisung vom Konto gesehen. Dies sei unüblich, darum bittet man Sie, sich im Onlinebanking anzumelden, um sich über die Rechtsmäßigkeit zu versichern. Nachfolgende Situation beschreibt die aktuelle Phishingmasche: 

Das Telefon klingelt, die Nummer im Bildschirm zeigt die Nummer der Bank. Der Anrufer teilt mit, es sei eine verdächtige Transaktion aufgefallen. Mehrere tausend Euro seien überwiesen worden, was sehr auffällig sei. Nun bittet man den Bankkunden, sich im Onlinebanking anzumelden und dies zu prüfen. Würde der Bankkunde der Aufforderung nicht nachkommen, sehe man sich leider gezwungen, den Zugang zu sperren.

Der Bankkunde ist skeptisch und legt auf. Einen kurzen Moment später klingelt das Telefon erneut. Diesmal wird statt der Nummer der Bank der Bankname angezeigt. Am anderen Ende der Leitung meldete sich wieder die gleiche Stimme wie beim ersten Telefonat. Der Bankkunde legte auf und meldet diesen Fall bei der Bank.

Derartige Anrufe sind nicht selten. Mithilfe von Spoofing gaukeln Täter die Zugehörigkeit zur Bank vor. Hier wird meist die Kontakt-Telefonnummer der Internetpräsenz der Bank verwendet. Im oben beschriebenen Fall dürfte die Täterin beim zweiten Anruf eine andere Telefonnummer, beispielsweise die eines Bankberaters genutzt haben.

Möglicherweise dient der Anruf zur Validierung von Kontoständen, von Telefonnummern oder der Bankzugehörigkeit. Im weiteren Telefonanruf wären aber auch Demo-Überweisungen, das Ködern auf Phishing-Seiten oder ähnliches denkbar.

Gehen Sie nicht auf diese Forderungen ein! Melden Sie einen solchen Vorfall direkt Ihrer Bank und auch der Polizei!

"Liebe Kundin, lieber Kunde,

auch im neuen Jahr steht Ihre Sicherheit bei uns an erster Stelle. Wir haben Sie vor kurzem aufgefordert Ihre persönlichen Daten auf den neusten Stand zu bringen. Dieser Aufforderung sind Sie bis dato noch nicht nachgekommen. Aus versicherungstechnischen Gründen sind wir gezwungen Ihre Kontofunktionen vorerst einzuschränken da mit veralteten Daten kein sicherer Zahlungsverkehr gewährleistet werden kann. Aufgrund dessen müssen wir Sie erneut höflich auffordern Ihre persönlichen Daten zu aktualisieren.

Um Ihre persönlichen Daten zu aktualisieren, bitten wir Sie auf den folgenden Button zu klicken und den dortigen Anweisungen folge zu leisten. Der Aktualisierungsvorgang ist vollautomatisiert und dauert nur einen kurzen Augenblick. Nach erfolgreicher Durchführung kann Ihr Konto wieder uneingeschränkt genutzt werden.

< < FORTFAHREN >>

Wir bedanken uns für Ihr entgegen gebrachtes Vertrauen und wünschen Ihnen einen erfolgreichen Start in das neue Jahr.

Mit freundlichen Grüßen,
Ihre VR-Online Team"

Gehen Sie nicht auf diese Forderungen ein und geben Sie keine persönlichen Daten weiter!

Betrüger geben vor, dass eine Überprüfung der Mobilfunknummer notwendig sei:

Werte Mitglieder der Volksbanken Raiffeisenbanken,

Sie wurden bereits in einem vorangehenden Schreiben darüber in Kenntnis gesetzt, dass wir zukünftig eine Mobilnummer von Ihnen benötigen, um Sie über ausgehende Transaktionen zu informieren. Dies basiert auf einer EU-Entscheidung zur stärkeren Kundenauthentifizierung. Sollte Sie bereits Ihre Rufnummer hinterlegt haben, überprüfen Sie bitte über den untenstehenden Button ob diese noch aktuell ist.

Sollten Sie jedoch noch keine Mobilnummer hinterlegt haben, bitten wir Sie diese über unsere TÜV-geprüfte Online Banking Schnittstelle zu hinterlegen. Wir garantieren Ihre Rufnummer nach geltendem Datenschutzrecht zu behandeln und zu keinerlei Werbezwecken zu nutzen.

< Jetzt Mobilnummer hinterlegen >

Falls Sie keine Mobilnummer hinterlegen, sind Sie ab dem Fälligkeitsdatum 01.12.2020 nicht mehr gegen unautorisierte Kontozugriffe versichert. Im Schadensfall müssen Sie somit als Kunde nach EU-Verordnung T-274/08, selbst haften. Die Volksbank Raiffeisenbank ist stets bemüht Sicherheit auf höchstem Niveau und nach aktuellen Standards zu bieten, wir hoffen daher auf Ihr Verständnis. 

Marija Kolak Marija Kolak
Präsidentin
Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)

Gehen Sie nicht auf diese Forderungen ein und geben Sie keine persönlichen Daten weiter!

Aufgrund dessen, dass man eine Bestätigung nicht getätigt hätte, habe man nun das Konto gesperrt. Um diese Einschränkung aufzuheben, soll sich der Bankkunde auf einer Webseite anmelden. Bei der Webseite handelt es sich um eine klassische Phishing-Seite.

Beispiel:

"Sehr geehrter Herr /Frau,

leider müssen wir Ihnen mitteilen, dass von Ihrem Konto unbefugte Überweisungen durchgeführt wurden, daher wurde Ihr Konto vorübergehend gesperrt.
Wir bitten Sie umgehend, Ihr Konto zu entsperren ,anschliessend können Sie eine automatische Rückbuchung veranlassen. Die Entsperrung und Rückbuchung wird automatisch durchgeführt.

> Link Weiter zur Entsperrung und Rückbuchung >

Kommen Sie dieser E-Mail innerhalb 24 Stunden nicht nach, ist die Rückbuchung nicht mehr möglich. Die Freischaltung ist dann nur noch in einem persönlichen Termin in der Filiale möglich.

Für einen Termin in der Filiale wird eine Bearbeitungsgebühr in Höhe von 79,95 Euro fällig!

Mit freundlichen Grüßen
Volksbank"

oder

"Sehr geehrte Kundin, sehr geehrter Kunde,

Ihr Online-Banking wurde mit sofortiger Wirkung deaktiviert. Mehrfach hatten wir Sie darüber unterrichtet, dass Ihre Kontaktdaten im Banking vervollständigt werden muss. Da es rechtlich von der EU vorgeschrieben ist, mussten wir Ihr Banking deaktivieren. Folgende Schritte müssen Sie nun zur Freischaltung unternehmen:

- Button betätigen
- Einloggen mit Ihren üblichen Zugangsdaten
- Daten eingeben und vervollständigen

Sobald der Vorgang abgeschlossen wurde, wird Ihr Banking automatisch freigegeben.

Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.

Mit freundlichen Grüßen,
Ihr Kundensupport"

Gehen Sie nicht auf diese Forderungen ein und geben Sie keine persönlichen Daten weiter!

"Sehr geehrter Herr / Frau ...,

Wir haben Sie versucht zu erreichen.

Sie haben von einen QR Code Aktivierungsbrief erhalten wo die online Aktivierung im WebPortal erfolgen muss, andernfalls läuft die Aktivierungsfrist am ...2020 0:00 Uhr aus. Sollten Sie bis dahin die Aktivierung noch nicht vorgenommen haben, können Sie nur noch Ihren Kontostand online einsehen aber keine Abverfügungen mehr in Ihrem online Banking tätigen.

Nehmen Sie die Foto-Aktivierung bitte baldig vor: >> Link <<

Ihre Volks und Raiffeisenbank - Wir machen den Weg frei!"

Gehen Sie nicht auf diese Forderungen ein und geben Sie keine persönlichen Daten weiter!

"Liebe Kundin, lieber Kunde,

Ihr Konto wurde für eine Überprüfung ausgewählt. Bis zur Durchführung der Überprüfung ist Ihr Kartenkonto eingeschränkt. Es gibt einige Unstimmigkeiten in Bezug auf Ihre Kontodaten. Wir bitten Sie diese umgehend auf den neuesten Stand zu bringen um weiterhin einen sicheren Zahlungsverkehr gewährleisten zu können. Bitte klicken Sie auf den folgenden Button, um die Überprüfung durchzuführen. Im Anschluss können Sie alle Funktionen Ihrer Karte wieder uneingeschränkt nutzen.

Versäumen Sie es die Überprüfung innerhalb der nächsten 24 Stunden durchzuführen wird Ihr Konto unwiderruflich geschlossen.

< zum Formular >

Bleiben Sie gesund!

Mit freundlichen Grüßen
Ihr Kundenportal"

Gehen Sie nicht auf diese Forderungen ein und geben Sie keine persönlichen Daten weiter!

"Sehr geehrter Kunde,

wir nehmen demnächst Anpassungen an unseren Geschäftsbedingungen vor, die aktueller Richtlinien entsprechend unterliegen.

Daher bitten wir Sie, die nachfolgende Anweisung durchzuführen.

Bis zum... November muss Ihr Konto unseren Geschäftsbedingungen entsprechen, da sonst eine Einschränkung erfolgt.

Desweiteren haben wir unser System verbessert und einige Sicherheitsvorkehrungen integriert. Jeder Privatnutzer muss sich aus Datenschutzgründen einer vereinfachen Verifikation unterziehen, damit diese dann ins neue System übertragen werden kann.

Wir entschuldigen uns für diese Unannehmlichkeiten.

> link <

Mit freundlichen Grüßen
Kundensupport"

Gehen Sie nicht auf diese Forderungen ein und geben Sie keine persönlichen Daten weiter!

"Sehr geehrte Kundin, sehr geehrter Kunde,

es wurden serverseitige Updates durchgeführt. Das Hauptaugenmerk lag dabei auf der Verbesserung des Sicherheitssystem.Hierzu wurden einige grundlegende Anpassungen ausgeführt.Auch neu werden wir zwei mal jährlich eine kurze verifizierung aller Konten durchführen, um Zugriff dritter erheblich zu vermindern. Dieser Vorgang dauert nur wenige Minuten und bitten Sie, schnellstmöglich ihr Profil zu verifizieren.

>>Jetzt verifizieren<<

>>Abmelden<<

© 2020 Volksbanken Raiffeisenbanken"

Gehen Sie nicht auf diese Forderungen ein und geben Sie keine persönlichen Daten weiter!

"Sehr geehrter Kunde,

unser Sicherheitsteam kontrolliert regelmäßig unsere Kunden, um Problemen oder unbefugten Transaktionen zu verhindern. Im Rahmen einer dieser Prüfungen hat unser Team zur Betrugsvorbeugung unterschiedliche auffällige Handlungen bei Ihnen entdeckt.

Sicherheitshalber wurde Ihr Konto vorrübbergehend eingefroren. Um Ihr Konto zu reaktivieren folgen Sie bitte der Schaltfläche "Vorgang beginnen" um die Kontoreaktivierung zu beginnen. Sie werden ein paar Sachen über Sie eingeben müssen. Dadurch wird die eindeutige Verifizierung dann abgeschlossen und somit auch Ihr Konto wieder voll zugänglich. Bis dahin bleibt Ihr Konto aus den besagten Sicherheitsgründen auf Eis gelegt. Wir bitten für mögliche Aufwendungen um Entschuldigung.

>>Vorgang beginnen <<

Mit freundlichen Grüßen, VR-Sicherheitsteam"

Gehen Sie nicht auf diese Forderungen ein und geben Sie keine persönlichen Daten weiter!

Aktuell werden mehrere Bankkunden durch vermeintliche Mitarbeiter des Rechenzentrums angerufen. Angeblich wäre das Überweisungslimit erhöht worden und man wolle nun die Daten abgleichen, ob die Bankkunden dies waren. In einigen Fällen wurden die Kunden dazu aufgefordert, Testüberweisungen durchzuführen.

Gehen Sie nicht auf diese Forderungen ein und geben Sie keine persönlichen Daten weiter!

"Sehr geehrte Damen und Herren,

für die Gesundheit unserer Mitglieder, Kunden und Mitarbeiter tragen und übernehmen wir Verantwortung. Daher schließen wir temporär einen Teil unserer Filialen und konzentrieren unsere Kräfte auf die Beratungs- und Kompetenzcenter.

Der Online-Zugang an Ihrem Desktop-PC oder per "VR-BankingApp" steht Ihnen rund um die Uhr für Ihre Finanzgeschäfte und Servicewünsche zur Verfügung.

Bitte nehmen Sie sich deshalb 2 Minuten Zeit, um

Ihre Adresse(n)
Ihre Telefonnummer(n)
und Ihre E-Mail-Adresse(n)

zu überprüfen und gegebenenfalls zu aktualisieren, um weiterhin eine reibungslose Kommunikation bei Fragen Ihrerseits gewährleisten zu können.Wir unterstützen Sie im Bedarfsfall auch gerne bei der EinrichtungIhres Online-Zugangs.

Vielen Dank!

Mit freundlichen Grüßen
Ihre Volksbank-eG."

oder

"Sehr geehrte Damen und Herren,

es ist uns ein besonderes Anliegen, Sie gut und regelmäßig zu informieren und Sie in allen Finanzangelegenheiten und Krisen schnell und einfach zu erreichen.
Um unseren Kunden zu garantieren, den Geschäftsbetrieb aufrechtzuerhalten, empfehlen wir ihnen, weiterhin um einer Verbreitung des Corona-Virus‘ entgegenzuwirken, verstärkt auf ihren Online-Zugang Zurück zugreifen.

Bitte nehmen Sie sich deshalb die 2 Minuten Zeit, um

– Ihre Adresse(n)
– Ihre Telefonnummer(n)
– und Ihre E-Mail-Adresse(n)

zu überprüfen und gegebenenfalls zu aktualisieren, um weiterhin eine reibungslose Kommunikation bei anliegenden Fragen zu gewährleisten.

Wir unterstützen Sie im Bedarfsfall auch gerne bei der Einrichtung Ihres Online Kunden Zugangs, sollte noch keiner vorhanden sein.

Vielen Dank!
Mit freundlichen Grüßen
Ihre Volksbank-eG.

>>Jetzt prüfen<<"

"Sehr geehrte Kundin, sehr geehrter Kunde,

Ihre Karte wurde mit sofortiger Wirkung deaktiviert. Sie haben auf unsere letzte Benachrichtigung, dass Ihre Daten veraltet sind nicht reagiert. Dementsprechend sahen wir uns gezwungen Ihre Mastercard vorerst zu deaktivieren.

Wenn Sie eine vollständige Schließung Ihrer Mastercard vermeiden wollen bitten wir Sie umgehend Ihre Daten auf den neusten stand zu bringen. Im Anschluss ist Ihre Karte wieder aktiviert und kann wie gewohnt genutzt werden.

>>zum Formular<<

Wir bitten um Ihr Verständnis und danken Ihnen für Ihre Mithilfe.

Mit freundlichen Grüßen,
Ihr Mastercard Team"

"Sehr geehrter Kunde,

Wir haben kürzlich Ihr Kreditkartenkonto überprüft und vermuten, dass auf Ihre Kreditkarte möglicherweise von einem nicht autorisierten Drittenzugegriffen wurde.
Der Schutz der Sicherheit Ihres Kreditkartenkontos ist unser Hauptanliegen.
Aus vorbeugenden Gründen haben wir den Zugriff auf vertrauliche Funktionendes Kreditkartenkontos vorübergehend gesperrt.

Um Ihren Kontozugriff wiederherzustellen, müssen Sie >>HIER KLICKEN<< und Ihre Identität bestätigen

>> Klicken Sie hier, um fortzufahren und Ihre Kontoinformationen zu bestätigen, um eine vollständige Schließung zu vermeiden <<

Vielen Dank.
Mit freundlichen Grüßen,
Kundendienst"

"Guten Tag Vorname Nachname,

wir möchten Sie hiermit davon in Kenntnis setzen, das aufgrund der aktuellen Sicherheitsüberprüfungen, wir gezwungen sind alle Kundeninformationen mit unserer Datenbank abzugleichen. Die Änderungen sind bestätigungsbedürftig und müssen von Ihnen akzeptiert werden.

Dieser Prozess ist unvermeidbar, um weiterhin alle Funktionen in Anspruch zu nehmen. Sie können die Anpassungen online direkt bestätigen folgen Sie dazu dem unten angezeiten Button.

Wir bitten um Verständnis und danken Ihnen für Ihre Mithilfe.

>> Hier fortfahren <<

Mit freundlichen Grüßen,
Volksbanken Service Team"

"Lieber Privatkunde,

die kontaktlose Kartenzahlung ohne PIN-Eingabe wurde von 25 auf 50 Euro erhht. So können Sie Ihre Einkäufe bis 50 Euro auch kontaktlos mit Ihrer girocard (Debitkarte) oder Mastercard und Visa Karte bezahlen. Gerade in der aktuellen Situation ist dies eine Erleichterung für Sie sowie für den Handel.

Bitte loggen Sie sich über den Button in Ihr OnlineBanking ein, wo Sie kurz Ihre aktuellen Adressdaten einfügen. Dies dient Ihrer Sicherheit beim Zahlungsverkehr.

Wir empfehlen Ihnen diesen Vorgang innerhalb 3 Werkstagen durchzuführen damit keine Probleme bzw. Unstimmigkeiten bei Überweisungen oder Zahlungen mit Ihrer EC-Karte auftreten.

>>Vorgang fortfahren<<

Volksbanken Raiffeisenbanken
Alle Rechte vorbehalten"

Achtung vor Falschmeldung: "Volksbank führt neue Schutzmaßnahmen ein"

Unter dem Betreff "Volksbank führt neue Schutzmaßnahmen ein" sollen Kunden gedrängt werden, ihre Mobilnummer auf einer Phishingseite einzugeben.

Gehen Sie nicht auf die Forderungen ein und geben Sie keine persönlichen Daten weiter! Es handelt sich erneut um einen dreisten Pishingversuch! Wir raten Ihnen, diese Mail umgehen zu löschen und keinesfalls einen Link in dieser Nachricht zu öffnen.

Die Betrüger-Email hat in der Regel folgenden Inhalt:

"Sehr geehrte Kunden der Volksbanken und Raiffeisenbanken,

Aufgrund sich häufender Vorfälle missbräuchlicher Nutzung von Verbraucherdaten im Internet, führen wir zum 01.03 ein neues Sicherheitsmerkmal ein. Sie werden zukünftig über jede Transaktion, welche 100 Euro übersteigt, per SMS informiert. Dies dient der Steigerung Ihrer Sicherheit und bietet die Möglichkeit schnellen Handelns bei Betrugsverdacht. Wir bitten Sie daher eine gültige Mobilnummer über unsere SSL-verschlüsselte Verbindung zu hinterlegen. Dieser Prozess nimmt nur eine Minute Ihrer Zeit in Anspruch, bedeutet jedoch einen großen Beitrag zu Ihrer Sicherheit.

Jetzt Mobilnummer hinterlegen

Sofern Sie mit der Hinterlegung Ihrer Mobilnummer nicht einverstanden sind und widersprechen möchten, können Sie dies innerhalb von 14-Tagen in Ihrem Onlinebanking tun. In diesem Fall werden wir ab dem Fälligkeitsdatum 01.03.20, die Überweisungsrechte für Ihren Online Zugang einschränken. Überweisungen an jedem Terminal Ihrer Volksbanken-Raiffeisenbanken sind jedoch selbstverständlich weiterhin möglich."

Phishing-Warnung Telefonanruf

Wir warnen erneut vor Phishing per Telefonanruf, das momentan in einer bereits bekannten Variante auftritt: Betrüger rufen bei Kunden an und geben sich als Mitarbeiter der Bank aus. Sie behaupten, dass es einen Systemcrash gegeben habe, der es erforderlich mache, eine TAN am Telefon mitzuteilen. Auf diese Weise versuchen die Betrüger, eine Adressänderung im Online-Banking des Bankkunden durchzuführen.

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten oder TAN weiter. In einer solchen Art und Weise würden wir Sie niemals auffordern uns eine TAN mitzuteilen.

Phishingmails zur neuen Regelung PSD 2

Im September 2019 trat die Zahlungsdiensterichtlinie PSD2 in Kraft. Das wissen auch Täter und nutzen die Richtlinie zum Erhalt von Nutzerdaten. Diese Nachrichten müssen nicht zwingend im Namen der Bank geschrieben sein. Auch Fälle von großen Onlinehändlern sind bekannt.

Nachstehend sehen Sie ein Beispiele einer solch falschen Mail:

"Lieber Kunde,
aufgrund der am 14.September-2019 eingetretenen PSD2-Regelung wollten wir sie daran erinnern die Funktionstüchtigkeit der neuen Einstellung in Bezug auf ihr Kundencenter zu überprüfen.
Gehen Sie dafür einfach auf »Zur Prüfung« und folgen anschließend den Anweisungen die ihnen im Kundencenterfenster angezeigt werden.
Wir empfehlen ihnen die Überprüfung schnellstmöglich durchzuführen, um weitere Schwierigkeiten,und um eine enventuelle Prüfungs-Sperrung ihres Online-Kundencenters zu verhindern. Dies dauert nur wenige Minuten und dient Ihrer eigenen Sicherheit.
Um die Funktion zu testen gehen sie auf >>Zur Prüfung<<

Und folgen dann den weiteren Anweisungen.

>>Zur Prüfung<<

VR-Banken © Alle Rechte vorbehalten"

Hinter den Worten "Zur Prüfung" verbirgt sich der Link auf eine nachgebaute Bank-Phishingseite.

In einer solchen Art und Weise würden wir Sie niemals auffordern Ihr Konto zu bestätigen. Deswegen raten wir Ihnen diese Mail umgehen zu löschen und keinesfalls den Link in dieser Nachricht zu öffnen.

22.07. | Mehr Sicherheit im OnlineBanking

Wir erhöhen die Sicherheit im OnlineBanking. Deshalb können Sie Ihre Bankgeschäfte nur noch online erledigen, wenn Sie dafür einen Browser / Betriebssystem oder eine Software nutzen, der mindestens das Verschlüsselungsprotokoll TLS 1.2 einsetzt. Das TLS Protokoll 1.2 gilt bei korrekter Verwendung nach heutigem Stand der Technik als abhör- und manipulationssicher. 

Was ist zu tun?

Sie brauchen mindenstens folgende Betriebssysteme, um die Online-Anwendungen nutzen zu können:

• Android mindestens Version 5.0
• iOS mindestens Version 11.0

Browser

• Microsoft Internet Explorer Version 11
• Mozilla Firefox Version 26
• Google Chrome Version 30
• Edge Version 12
• Opera Version 12.18
• macOS Safari Version 7
• iOS Safari Version 6

Software

• FinTS mit PIN/TAN setzt bei Profi cash mindestens die Version 11.20 voraus
• VR-Networld Software mindestens Version 6.20
• FinTS mit HBCI classic (Sicherheitsdatei, Chipkarte) ist nicht betroffen

18.02. | Phishingmails im Namen der VR-Banken

Aktuell bekommen die Polizeibehörden vermehrte Hinweise von Internetnutzern, dass Phishingmails im Namen der VR-Bank im Umlauf sind. Die Mails sind dabei unterschiedlich gestaltet und sprechen die Empfänger mal persönlich, aber auch mal unpersönlich an. 

In der Regel werden ungewöhnliche Aktivitäten behauptet, die einen Abgleich der Kundendaten notwendig machen würden. Ohne diese Durchführung würde man das Konto sperren.    Wer den Link anklickt, landet auf einer schlichten Webseite, die dem Login der VR-Bank nachempfunden wurde. Mehrere Seiten, die wir getestet haben, sind aktuell immer noch erreichbar.

• Zu Beginn wird der VR-NetKey bzw. der Alias und die PIN erfragt.
• Nach erfolgreicher Eingabe kommt ein weiteres Feld hinzu, wo persönliche Daten (Name, Geburtsdatum und -ort, mobile Erreichbarkeit und Provider) abgegriffen werden.
• Im vorletzten Schritt fordern die Täter die Eingabe der Bankdaten. (EC-Kartennummer, Gültigkeit, und Bankleitzahl).
• Im Anschluss wird der Nutzer auf eine echte Webseite der Volksbank weitergeleitet.

Bitte reagieren Sie nicht auf die E-Mails und löschen diese direkt! Sollten Sie dennoch auf die Mail geantwortet haben, informieren Sie uns bitte darüber und erstatten im Anschluss Anzeige bei der örtlichen Polizei.

28.02.2018 | Warnung vor falschen Polizisten

Die Polizei warnt derzeit vor Betrügern, die sich als Polizeibeamte oder Staatsanwälte ausgeben. Die Personen melden sich per Telefon und versuchen geschickt an Informationen über Ihre Bankkonten, Wertanlagen oder Schmuck zu gelangen. Durch technische Manipulation können die Täter die echte Telefonnummer der Polizei (auch 110) in Ihrem Display anzeigen. Jedoch wird die Notrufnummer 110 in keinem Fall übertragen!

• So gehen die Betrüger am Telefon vor

01.08. | CEO-Fraud - Vorsicht vor Überweisungsaufträgen falscher Chefs

 Bei der Betrugsmasche „CEO-Fraud“ geben sich Betrüger als Führungskraft eines Unternehmens aus und fordern Mitarbeiter dazu auf, größere Summen von einem Unternehmenskonto auf ein fremdes Konto im Ausland zu überweisen.

Die Täter gehen sehr raffiniert vor: Mittels Wirtschaftsberichten, Handelsregister, Werbebroschüren oder Webseiten sammeln sie jegliche Art von Informationen über das Unternehmen, um so an das notwendige Insiderwissen zu gelangen. Sie interessieren sich insbesondere für Geschäftspartner, künftige Investments und E-Mail-Adressen von Mitarbeitern. Eine weitere wichtige Informationsquelle sind soziale Netzwerke, in denen Mitarbeiter ihre Funktion und Tätigkeit oder persönliche Details preisgeben.

Haben sie sich gründlich informiert, nehmen sie Kontakt zu Mitarbeitern auf und geben sich als leitende Angestellte, Geschäftsführer oder Handelspartner aus. Ihre Opfer sind in der Regel Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen, die berechtigt sind, Überweisungen zu tätigen. Diese werden unter einem Vorwand, z.B. dem Hinweis auf eine angebliche Unternehmensübernahme oder geänderte Bankverbindungen, dazu aufgefordert, größere Summen auf ausländische Konten in China und Hong Kong, aber auch in osteuropäischen Staaten, zu überweisen. Die Kontaktaufnahme erfolgt in der Regel per E-Mail oder Telefon, wobei E-Mail-Adressen verfälscht und Telefonnummern verschleiert werden.

10.11.2017 | Phishingmails im Namen von Amazon

Derzeit nutzen Betrüger eine altbekannte Masche, um an die Zugangsdaten Ihres Amazon-Kontos zu gelangen. Sie versenden im Namen des Versandhauses täuschend echte Mails mit dem Betreff „Neue Mitteilung“, „Bitte verifizieren Sie Ihre Daten“ und „Aktualisierung der Richtlinien (inkl. 10 EUR Gutschein)“. Das alles sind nur Vorwände, um Sie in die Phishing-Falle zu locken. Bitte reagieren Sie nicht auf diese Mails und löschen Sie diese direkt!

• Jetzt zur Onlinewarnung!

15.06.2017 | Achtung: Telefonbetrug!

Erneut rufen Kriminelle verstärkt Nutzer in Deutschland an. Mehr als 7.500 Menschen sind hierzulande einem Telefonbetrug zum Opfer gefallen. Betrüger geben sich am Telefon als Angestellte des Microsoft Supports aus. Doch die Anrufe der vermeintlichen Microsoft-Mitarbeiter sind gefährlich, denn darüber werden Viren auf den Computer eingeschleust.

03.05.2017 | Hackerangriff auf mTAN-Verfahren

Erneut ist es Hackern gelungen, Geld von fremden Bankkonten zu erbeuten. Mithilfe von Phishing-E-Mails (betrügerischen E-Mails, die Nutzer dazu verleiten sollen, ihre Bankdaten irgendwo einzugeben) gelangen die Betrüger an die Kontodaten der Kunden.

Um auch noch auf die für Überweisungen benötigte TAN aufs Handy zu kommen, nutzten die Angreifer offenbar eine Schwachstelle im weltweiten Roaming-Netzwerk. So schafften sie es, eine entsprechende Rufnummernumleitung einzurichten und schließlich die entsprechende SMS abzufangen. Es heißt, die Angriffe seien über die Rufnummerumleitung bei O2 möglich gewesen. 

• Spiegel Online: Wie Sie sich vor Angriffen schützen 

24.04.2017 | Warnung: Phishing-Betrug im Onlinebanking mittels Telefonanrufen

Aktuell wurden wir über eine neue Variante des Phishing-Betruges im Onlinebanking mittels Anrufen auf Smartphones von Kunden informiert. Die Betrüger gehen wie folgt vor:

Wie Sie sich schützen!

• Auch wenn die Geschichte des "Bankmitarbeiters" glaubwürdig klingen mag, seien Sie stets skeptisch!
• Klicken Sie niemals leichtfertig auf Links in E-Mails oder SMS!
• Vergewissern Sie sich, ob das Telefonat wirklich von einem Mitarbeiter der EthikBank geführt wurde. Ein kurzer Anruf im Onlineservice genügt: 036691 - 58 207
• Die offizielle Banking-App der EthikBank ist die VR-Banking-App! Laden Sie diese ausschließlich über ihren Apple- oder GooglePlay-Store herunter.
• Installieren Sie auch auf Ihrem Smartphone ein zuverlässiges Antivirenprogramm zum Schutz vor Trojanern!

Wie Sie sich schützen!

• Öffnen Sie diese Mail nicht.
• Löschen Sie die Mail.
• Sollten Sie die Nachricht geöffnet haben, klicken Sie auf keinen Fall auf den Link.

 In einer solchen Art und Weise würden wir Sie niemals auffordern Ihr Konto zu bestätigen. Deswegen raten wir Ihnen diese Mail umgehen zu löschen und keinesfalls den Link in dieser Nachricht zu öffnen.

Ein aktueller Beispielfall - Locky

   Seit einigen Wochen dreht der gefürchtete Erpresser-Trojaner "Locky" verstärkt seine Runden. Sobald dieser zuschlägt, werden Daten durchsucht und verschlüsselt (Dokumente, Fotos etc.). Anschließend erhält der Besitzer die Aufforderung zur Zahlung eines Lösegeldes um seine Daten wieder zu entschlüsseln. Kam er zunächst als Office-Dokument und dann als Javascript-Datei sowie als Fax-Benachrichtigung, so hat er nun eine neue Tarnung: In der E-Mail wird behauptet, dass das Bundeskriminalamt in Kooperation mit Herstellern von Antiviren-Software einen Sicherheitsratsgeber veröffentlicht hat. Diese Tipps sollen helfen, sich vor dem schon seit längerer Zeit kursierenden Erpressungs-Trojaner Locky zu schützen. Dabei handelt es sich aber nicht um ein Schutzprogramm, sondern um den Trojaner selbst.

Die angegebene Absender-Adresse namens impressum-bka-internetauftritt@bka.de haben die Online-Ganoven scheinbar von der Website des BKA kopiert. Im Anhang befindet sich ein Entfernungtool namens BKA Locky Removal Kit.exe, dieses auf keinen Fall herunterladen. Virenscanner erkennen ihn bislang meist noch nicht. 

21.10.2015 | Betrugsfälle beim Online-Banking mit mobileTAN

Aktuell haben Betrüger es geschafft, das Online-Banking von Kunden mit mobileTAN (die Transaktionsnummern werden mittels Computer und Mobiltelefon generiert) zu hacken. 

Wie ist das passiert?

Im ersten Schritt hacken sich die Betrüger in den Computer des Opfers, im zweiten Schritt besorgen sie sich im Namen des Opfers für ihre "verloren gegangene" SIM-Karte beim Mobilfunkanbieter eine Neue.

Was ist das Tageslimit?

Das Tageslimit im Online-Banking ist ein zusätzlicher Schutz für Sie. Überweisungen können innerhalb eines Tages maximal bis zu Ihrem Tageslimit in Auftrag gegeben werden. Ist das Limit erreicht, werden keine Aufträge mehr ausgeführt. Diese Sicherheit sollten Sie auch immer im Auge behalten. Für unsere Kontomodelle im Bereich der Privatkunden gilt hier ein Standard-Tageslimit von 20.000 EUR. Bei Geschäftskontomodellen ist das Limit auf 50.000 EUR pro Tag eingestellt.

 Unser Tipp:
Passen Sie das Auftragslimit im Online-Banking so an, dass Sie einfach, bequem und sicher Ihre regelmäßigen Aufträge durchführen können. Für hohe Zahlungen, die Sie eher selten durchführen, können Sie jederzeit das Auftragslimit erhöhen und anschließend wieder auf das von Ihnen gewünschte Limit senken. Sollten Sie für längere Zeit keine Transaktionen im Online-Banking durchführen, so können Sie das Auftragslimit auf 0,00 € einstellen. Sie haben eine außergewöhnlich hohe Ausgabe? Dann erhöhen Sie Ihr Tageslimit auf den benötigten Betrag für z.B. 5 Tage.

Das Formular zur Änderung finden Sie in unserem Formularzentrum.

Der Beispielfall

Im Beispielfall hatte eine 21-jährige Schleizerin nach dem Anruf des Betrügers ein Fernwartungsprogramm installiert, welches dem falschen Mitarbeiter die Kontrolle über den Computer gab. Die Geschädigte eröffnete anschließend in "Zusammenarbeit" mit dem angeblichen Mitarbeiter ein Konto bei "Western-Union" und tätigte Überweisungen in Höhe mehrerer hundert Euro. Durch das aktive Fernwartungsprogramm wurde das Überweisungsformular durch den Anrufer so manipuliert, dass der Geldfluss nicht mehr nachvollziehbar war. Da ihr die Sache im Nachhinein doch etwas komisch vorkam, erstatte die junge Frau später Anzeige bei der Polizei.

Die Polizei weist darauf hin, dass Microsoft derartige Anrufe nicht tätigt. Auch Gewinnanrufe, bei denen man zur Herausgabe seiner Kontodaten und zur Überweisung einer "Bearbeitungsgebühr" aufgefordert wird, sind Betrugsversuche. Erst recht, wenn man an keinem Gewinnspiel teilgenommen hat.