Prinzipien und Werte

Wir fördern

je ein Frauen-, Ethik- und Umweltprojekt. Auch Sie können unseren Projektpartnern helfen, indem Sie sich bei Ihrer Geldanlage für eine Fördervariante entscheiden.

Das EthikBank-Prinzip

unterscheidet uns von konventionellen Banken:

Aktueller Sicherheitstipp

Verstärkte Pishingangriffe in Zeiten von Corona

Viele Banken und andere Dienstleister haben zur Zeit geschlossen und/oder sind nur telefonisch oder per E-Mail zu erreichen. Dieser Zustand wird aktuell von zahlreichen Betrügern ausgenutzt. Im Namen von Banken und Sparkassen versuchen diese über verschiedenste Wege, z.B. per gefälschten E-Mails oder telefonisch, an Ihre Daten heranzukommen. Folgende Methoden sind uns aktuell bekannt:

Aufgrund dessen, dass man eine Bestätigung nicht getätigt hätte, habe man nun das Konto gesperrt. Um diese Einschränkung aufzuheben, soll sich der Bankkunde auf einer Webseite anmelden. Bei der Webseite handelt es sich um eine klassische Phishing-Seite.

Beispiel:

Liebe Nutzerin und Nutzer,

zu unserem Bedauern müssen wir Ihnen mitteilen, dass wir Ihr Bankkonto vorübergehend deaktiviert haben. Grund dafür sind Unstimmigkeiten in Ihren hinterlegten Kontodaten. Bei einer Prüfung Ihrer Kontodaten ist uns aufgefallen, dass die von Ihnen angegebenen Mobilfunknummer nicht korrekt ist. Als Folge dessen waren wir zu Ihrem Schutz gezwungen Ihr Bankkonto umgehend zu deaktivieren.

Bitte führen Sie über das folgende Formular eine Aktualisierung Ihrer hinterlegten Kontodaten durch, um weiterhin einen sicheren Zahlungsverkehr zu gewährleisten. Im Anschluss wird Ihr Konto automatisch reaktiviert und kann wieder wie gewohnt genutzt werden. < falscher Link >

Wir bitten Sie die Umstände zu entschuldigen und danken Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen

Ihr Kundendienst

Gehen Sie nicht auf diese Forderungen ein und geben Sie keine persönlichen Daten weiter!

"Sehr geehrter Herr / Frau ...,

Wir haben Sie versucht zu erreichen.

Sie haben von einen QR Code Aktivierungsbrief erhalten wo die online Aktivierung im WebPortal erfolgen muss, andernfalls läuft die Aktivierungsfrist am ...2020 0:00 Uhr aus. Sollten Sie bis dahin die Aktivierung noch nicht vorgenommen haben, können Sie nur noch Ihren Kontostand online einsehen aber keine Abverfügungen mehr in Ihrem online Banking tätigen.

Nehmen Sie die Foto-Aktivierung bitte baldig vor: >> Link <<

Ihre Volks und Raiffeisenbank - Wir machen den Weg frei!"

Gehen Sie nicht auf diese Forderungen ein und geben Sie keine persönlichen Daten weiter!

"Liebe Kundin, lieber Kunde,

Ihr Konto wurde für eine Überprüfung ausgewählt. Bis zur Durchführung der Überprüfung ist Ihr Kartenkonto eingeschränkt. Es gibt einige Unstimmigkeiten in Bezug auf Ihre Kontodaten. Wir bitten Sie diese umgehend auf den neuesten Stand zu bringen um weiterhin einen sicheren Zahlungsverkehr gewährleisten zu können. Bitte klicken Sie auf den folgenden Button, um die Überprüfung durchzuführen. Im Anschluss können Sie alle Funktionen Ihrer Karte wieder uneingeschränkt nutzen.

Versäumen Sie es die Überprüfung innerhalb der nächsten 24 Stunden durchzuführen wird Ihr Konto unwiderruflich geschlossen.

< zum Formular >

Bleiben Sie gesund!

Mit freundlichen Grüßen
Ihr Kundenportal"

Gehen Sie nicht auf diese Forderungen ein und geben Sie keine persönlichen Daten weiter!

"Sehr geehrter Kunde,

wir nehmen demnächst Anpassungen an unseren Geschäftsbedingungen vor, die aktueller Richtlinien entsprechend unterliegen.

Daher bitten wir Sie, die nachfolgende Anweisung durchzuführen.

Bis zum... November muss Ihr Konto unseren Geschäftsbedingungen entsprechen, da sonst eine Einschränkung erfolgt.

Desweiteren haben wir unser System verbessert und einige Sicherheitsvorkehrungen integriert. Jeder Privatnutzer muss sich aus Datenschutzgründen einer vereinfachen Verifikation unterziehen, damit diese dann ins neue System übertragen werden kann.

Wir entschuldigen uns für diese Unannehmlichkeiten.

> link <

Mit freundlichen Grüßen
Kundensupport"

Gehen Sie nicht auf diese Forderungen ein und geben Sie keine persönlichen Daten weiter!

"Sehr geehrte Kundin, sehr geehrter Kunde,

es wurden serverseitige Updates durchgeführt. Das Hauptaugenmerk lag dabei auf der Verbesserung des Sicherheitssystem.Hierzu wurden einige grundlegende Anpassungen ausgeführt.Auch neu werden wir zwei mal jährlich eine kurze verifizierung aller Konten durchführen, um Zugriff dritter erheblich zu vermindern. Dieser Vorgang dauert nur wenige Minuten und bitten Sie, schnellstmöglich ihr Profil zu verifizieren.

>>Jetzt verifizieren<<

>>Abmelden<<

© 2020 Volksbanken Raiffeisenbanken"

Gehen Sie nicht auf diese Forderungen ein und geben Sie keine persönlichen Daten weiter!

"Sehr geehrter Kunde,

unser Sicherheitsteam kontrolliert regelmäßig unsere Kunden, um Problemen oder unbefugten Transaktionen zu verhindern. Im Rahmen einer dieser Prüfungen hat unser Team zur Betrugsvorbeugung unterschiedliche auffällige Handlungen bei Ihnen entdeckt.

Sicherheitshalber wurde Ihr Konto vorrübbergehend eingefroren. Um Ihr Konto zu reaktivieren folgen Sie bitte der Schaltfläche "Vorgang beginnen" um die Kontoreaktivierung zu beginnen. Sie werden ein paar Sachen über Sie eingeben müssen. Dadurch wird die eindeutige Verifizierung dann abgeschlossen und somit auch Ihr Konto wieder voll zugänglich. Bis dahin bleibt Ihr Konto aus den besagten Sicherheitsgründen auf Eis gelegt. Wir bitten für mögliche Aufwendungen um Entschuldigung.

>>Vorgang beginnen <<

Mit freundlichen Grüßen, VR-Sicherheitsteam"

 

Gehen Sie nicht auf diese Forderungen ein und geben Sie keine persönlichen Daten weiter!

Aktuell werden mehrere Bankkunden durch vermeintliche Mitarbeiter des Rechenzentrums angerufen. Angeblich wäre das Überweisungslimit erhöht worden und man wolle nun die Daten abgleichen, ob die Bankkunden dies waren. In einigen Fällen wurden die Kunden dazu aufgefordert, Testüberweisungen durchzuführen.

Gehen Sie nicht auf diese Forderungen ein und geben Sie keine persönlichen Daten weiter!

"Sehr geehrte Damen und Herren,

für die Gesundheit unserer Mitglieder, Kunden und Mitarbeiter tragen und übernehmen wir Verantwortung. Daher schließen wir temporär einen Teil unserer Filialen und konzentrieren unsere Kräfte auf die Beratungs- und Kompetenzcenter.

Der Online-Zugang an Ihrem Desktop-PC oder per "VR-BankingApp" steht Ihnen rund um die Uhr für Ihre Finanzgeschäfte und Servicewünsche zur Verfügung.

Bitte nehmen Sie sich deshalb 2 Minuten Zeit, um

Ihre Adresse(n)
Ihre Telefonnummer(n)
und Ihre E-Mail-Adresse(n)

zu überprüfen und gegebenenfalls zu aktualisieren, um weiterhin eine reibungslose Kommunikation bei Fragen Ihrerseits gewährleisten zu können.Wir unterstützen Sie im Bedarfsfall auch gerne bei der EinrichtungIhres Online-Zugangs.

Vielen Dank!

Mit freundlichen Grüßen
Ihre Volksbank-eG."

oder

"Sehr geehrte Damen und Herren,

es ist uns ein besonderes Anliegen, Sie gut und regelmäßig zu informieren und Sie in allen Finanzangelegenheiten und Krisen schnell und einfach zu erreichen.
Um unseren Kunden zu garantieren, den Geschäftsbetrieb aufrechtzuerhalten, empfehlen wir ihnen, weiterhin um einer Verbreitung des Corona-Virus‘ entgegenzuwirken, verstärkt auf ihren Online-Zugang Zurück zugreifen.

Bitte nehmen Sie sich deshalb die 2 Minuten Zeit, um

– Ihre Adresse(n)
– Ihre Telefonnummer(n)
– und Ihre E-Mail-Adresse(n)

zu überprüfen und gegebenenfalls zu aktualisieren, um weiterhin eine reibungslose Kommunikation bei anliegenden Fragen zu gewährleisten.

Wir unterstützen Sie im Bedarfsfall auch gerne bei der Einrichtung Ihres Online Kunden Zugangs, sollte noch keiner vorhanden sein.

Vielen Dank!
Mit freundlichen Grüßen
Ihre Volksbank-eG.

>>Jetzt prüfen<<"

"Sehr geehrter Kunde/in

wir bemühen uns stehts um ihre Sicherheit im Netz, darum wird neu eine Verifizierung zwei mal im Jahr stattfinden. Dies wurde auch vom Schutz für Verbraucher angeordnet und werden in den Regelungen und Bestimmungen neu angepasst. Die Verifizierung dauert nur wenige Minuten und bitten sie alles korrekt durchzuführen.

>>Hier Verifizieren<<

Mit freundlichen Grüßen,
Ihre Team der Volksbank"

"Sehr geehrte Kundin, sehr geehrter Kunde,

Ihre Karte wurde mit sofortiger Wirkung deaktiviert. Sie haben auf unsere letzte Benachrichtigung, dass Ihre Daten veraltet sind nicht reagiert. Dementsprechend sahen wir uns gezwungen Ihre Mastercard vorerst zu deaktivieren.

Wenn Sie eine vollständige Schließung Ihrer Mastercard vermeiden wollen bitten wir Sie umgehend Ihre Daten auf den neusten stand zu bringen. Im Anschluss ist Ihre Karte wieder aktiviert und kann wie gewohnt genutzt werden.

>>zum Formular<<

Wir bitten um Ihr Verständnis und danken Ihnen für Ihre Mithilfe.

Mit freundlichen Grüßen,
Ihr Mastercard Team"

"Sehr geehrter Kunde,

Wir haben kürzlich Ihr Kreditkartenkonto überprüft und vermuten, dass auf Ihre Kreditkarte möglicherweise von einem nicht autorisierten Drittenzugegriffen wurde.
Der Schutz der Sicherheit Ihres Kreditkartenkontos ist unser Hauptanliegen.
Aus vorbeugenden Gründen haben wir den Zugriff auf vertrauliche Funktionendes Kreditkartenkontos vorübergehend gesperrt.

Um Ihren Kontozugriff wiederherzustellen, müssen Sie >>HIER KLICKEN<< und Ihre Identität bestätigen

>> Klicken Sie hier, um fortzufahren und Ihre Kontoinformationen zu bestätigen, um eine vollständige Schließung zu vermeiden <<

Vielen Dank.
Mit freundlichen Grüßen,
Kundendienst"

"Guten Tag Vorname Nachname,

wir möchten Sie hiermit davon in Kenntnis setzen, das aufgrund der aktuellen Sicherheitsüberprüfungen, wir gezwungen sind alle Kundeninformationen mit unserer Datenbank abzugleichen. Die Änderungen sind bestätigungsbedürftig und müssen von Ihnen akzeptiert werden.

Dieser Prozess ist unvermeidbar, um weiterhin alle Funktionen in Anspruch zu nehmen. Sie können die Anpassungen online direkt bestätigen folgen Sie dazu dem unten angezeiten Button.

Wir bitten um Verständnis und danken Ihnen für Ihre Mithilfe.

>> Hier fortfahren <<

Mit freundlichen Grüßen,
Volksbanken Service Team"

"Lieber Privatkunde,

die kontaktlose Kartenzahlung ohne PIN-Eingabe wurde von 25 auf 50 Euro erhht. So können Sie Ihre Einkäufe bis 50 Euro auch kontaktlos mit Ihrer girocard (Debitkarte) oder Mastercard und Visa Karte bezahlen. Gerade in der aktuellen Situation ist dies eine Erleichterung für Sie sowie für den Handel.

Bitte loggen Sie sich über den Button in Ihr OnlineBanking ein, wo Sie kurz Ihre aktuellen Adressdaten einfügen. Dies dient Ihrer Sicherheit beim Zahlungsverkehr.

Wir empfehlen Ihnen diesen Vorgang innerhalb 3 Werkstagen durchzuführen damit keine Probleme bzw. Unstimmigkeiten bei Überweisungen oder Zahlungen mit Ihrer EC-Karte auftreten.

>>Vorgang fortfahren<<

Volksbanken Raiffeisenbanken
Alle Rechte vorbehalten"

Gehen Sie nicht auf diese Forderungen ein und geben Sie keine persönlichen Daten weiter! Wir raten Ihnen, diese Mail umgehend zu löschen und keinesfalls die Links in diesen Nachrichten zu öffnen.

 

Weitere Warnhinweise:

Achtung vor Falschmeldung: "Volksbank führt neue Schutzmaßnahmen ein"

Unter dem Betreff "Volksbank führt neue Schutzmaßnahmen ein" sollen Kunden gedrängt werden, ihre Mobilnummer auf einer Phishingseite einzugeben.

Gehen Sie nicht auf die Forderungen ein und geben Sie keine persönlichen Daten weiter! Es handelt sich erneut um einen dreisten Pishingversuch! Wir raten Ihnen, diese Mail umgehen zu löschen und keinesfalls einen Link in dieser Nachricht zu öffnen.

Die Betrüger-Email hat in der Regel folgenden Inhalt:

"Sehr geehrte Kunden der Volksbanken und Raiffeisenbanken,

Aufgrund sich häufender Vorfälle missbräuchlicher Nutzung von Verbraucherdaten im Internet, führen wir zum 01.03 ein neues Sicherheitsmerkmal ein. Sie werden zukünftig über jede Transaktion, welche 100 Euro übersteigt, per SMS informiert. Dies dient der Steigerung Ihrer Sicherheit und bietet die Möglichkeit schnellen Handelns bei Betrugsverdacht. Wir bitten Sie daher eine gültige Mobilnummer über unsere SSL-verschlüsselte Verbindung zu hinterlegen. Dieser Prozess nimmt nur eine Minute Ihrer Zeit in Anspruch, bedeutet jedoch einen großen Beitrag zu Ihrer Sicherheit.

Jetzt Mobilnummer hinterlegen

Sofern Sie mit der Hinterlegung Ihrer Mobilnummer nicht einverstanden sind und widersprechen möchten, können Sie dies innerhalb von 14-Tagen in Ihrem Onlinebanking tun. In diesem Fall werden wir ab dem Fälligkeitsdatum 01.03.20, die Überweisungsrechte für Ihren Online Zugang einschränken. Überweisungen an jedem Terminal Ihrer Volksbanken-Raiffeisenbanken sind jedoch selbstverständlich weiterhin möglich."

 

Phishing-Warnung Telefonanruf

Wir warnen erneut vor Phishing per Telefonanruf, das momentan in einer bereits bekannten Variante auftritt: Betrüger rufen bei Kunden an und geben sich als Mitarbeiter der Bank aus. Sie behaupten, dass es einen Systemcrash gegeben habe, der es erforderlich mache, eine TAN am Telefon mitzuteilen. Auf diese Weise versuchen die Betrüger, eine Adressänderung im Online-Banking des Bankkunden durchzuführen.


Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten oder TAN weiter. In einer solchen Art und Weise würden wir Sie niemals auffordern uns eine TAN mitzuteilen.

Phishingmails zur neuen Regelung PSD 2

Im September 2019 trat die Zahlungsdiensterichtlinie PSD2 in Kraft. Das wissen auch Täter und nutzen die Richtlinie zum Erhalt von Nutzerdaten. Diese Nachrichten müssen nicht zwingend im Namen der Bank geschrieben sein. Auch Fälle von großen Onlinehändlern sind bekannt.

Nachstehend sehen Sie ein Beispiele einer solch falschen Mail:

"Lieber Kunde,
aufgrund der am 14.September-2019 eingetretenen PSD2-Regelung wollten wir sie daran erinnern die Funktionstüchtigkeit der neuen Einstellung in Bezug auf ihr Kundencenter zu überprüfen.
Gehen Sie dafür einfach auf »Zur Prüfung« und folgen anschließend den Anweisungen die ihnen im Kundencenterfenster angezeigt werden.
Wir empfehlen ihnen die Überprüfung schnellstmöglich durchzuführen, um weitere Schwierigkeiten,und um eine enventuelle Prüfungs-Sperrung ihres Online-Kundencenters zu verhindern. Dies dauert nur wenige Minuten und dient Ihrer eigenen Sicherheit.
Um die Funktion zu testen gehen sie auf >>Zur Prüfung<<

Und folgen dann den weiteren Anweisungen.

>>Zur Prüfung<<

VR-Banken © Alle Rechte vorbehalten"

Hinter den Worten "Zur Prüfung" verbirgt sich der Link auf eine nachgebaute Bank-Phishingseite.

In einer solchen Art und Weise würden wir Sie niemals auffordern Ihr Konto zu bestätigen. Deswegen raten wir Ihnen diese Mail umgehen zu löschen und keinesfalls den Link in dieser Nachricht zu öffnen.

22.07. | Mehr Sicherheit im OnlineBanking

Wir erhöhen die Sicherheit im OnlineBanking. Deshalb können Sie Ihre Bankgeschäfte nur noch online erledigen, wenn Sie dafür einen Browser / Betriebssystem oder eine Software nutzen, der mindestens das Verschlüsselungsprotokoll TLS 1.2 einsetzt. Das TLS Protokoll 1.2 gilt bei korrekter Verwendung nach heutigem Stand der Technik als abhör- und manipulationssicher. 

Was ist zu tun?

Sie brauchen mindenstens folgende Betriebssysteme, um die Online-Anwendungen nutzen zu können:

  • Android mindestens Version 5.0
  • iOS mindestens Version 11.0

Browser

  • Microsoft Internet Explorer Version 11
  • Mozilla Firefox Version 26
  • Google Chrome Version 30
  • Edge Version 12
  • Opera Version 12.18
  • macOS Safari Version 7
  • iOS Safari Version 6

Software

  • FinTS mit PIN/TAN setzt bei Profi cash mindestens die Version 11.20 voraus
  • VR-Networld Software mindestens Version 6.20
  • FinTS mit HBCI classic (Sicherheitsdatei, Chipkarte) ist nicht betroffen

18.02. | Phishingmails im Namen der VR-Banken

Aktuell bekommen die Polizeibehörden vermehrte Hinweise von Internetnutzern, dass Phishingmails im Namen der VR-Bank im Umlauf sind. Die Mails sind dabei unterschiedlich gestaltet und sprechen die Empfänger mal persönlich, aber auch mal unpersönlich an. 

In der Regel werden ungewöhnliche Aktivitäten behauptet, die einen Abgleich der Kundendaten notwendig machen würden. Ohne diese Durchführung würde man das Konto sperren. Wer den Link anklickt, landet auf einer schlichten Webseite, die dem Login der VR-Bank nachempfunden wurde. Mehrere Seiten, die wir getestet haben, sind aktuell immer noch erreichbar.

  • Zu Beginn wird der VR-NetKey bzw. der Alias und die PIN erfragt.
  • Nach erfolgreicher Eingabe kommt ein weiteres Feld hinzu, wo persönliche Daten (Name, Geburtsdatum und -ort, mobile Erreichbarkeit und Provider) abgegriffen werden.
  • Im vorletzten Schritt fordern die Täter die Eingabe der Bankdaten. (EC-Kartennummer, Gültigkeit, und Bankleitzahl).
  • Im Anschluss wird der Nutzer auf eine echte Webseite der Volksbank weitergeleitet.

Bitte reagieren Sie nicht auf die E-Mails und löschen diese direkt! Sollten Sie dennoch auf die Mail geantwortet haben, informieren Sie uns bitte darüber und erstatten im Anschluss Anzeige bei der örtlichen Polizei.

28.02.2018 | Warnung vor falschen Polizisten

Die Polizei warnt derzeit vor Betrügern, die sich als Polizeibeamte oder Staatsanwälte ausgeben. Die Personen melden sich per Telefon und versuchen geschickt an Informationen über Ihre Bankkonten, Wertanlagen oder Schmuck zu gelangen. Durch technische Manipulation können die Täter die echte Telefonnummer der Polizei (auch 110) in Ihrem Display anzeigen. Jedoch wird die Notrufnummer 110 in keinem Fall übertragen!

01.08. | CEO-Fraud - Vorsicht vor Überweisungsaufträgen falscher Chefs

Bei der Betrugsmasche „CEO-Fraud“ geben sich Betrüger als Führungskraft eines Unternehmens aus und fordern Mitarbeiter dazu auf, größere Summen von einem Unternehmenskonto auf ein fremdes Konto im Ausland zu überweisen.

Die Täter gehen sehr raffiniert vor: Mittels Wirtschaftsberichten, Handelsregister, Werbebroschüren oder Webseiten sammeln sie jegliche Art von Informationen über das Unternehmen, um so an das notwendige Insiderwissen zu gelangen. Sie interessieren sich insbesondere für Geschäftspartner, künftige Investments und E-Mail-Adressen von Mitarbeitern. Eine weitere wichtige Informationsquelle sind soziale Netzwerke, in denen Mitarbeiter ihre Funktion und Tätigkeit oder persönliche Details preisgeben.

Haben sie sich gründlich informiert, nehmen sie Kontakt zu Mitarbeitern auf und geben sich als leitende Angestellte, Geschäftsführer oder Handelspartner aus. Ihre Opfer sind in der Regel Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen, die berechtigt sind, Überweisungen zu tätigen. Diese werden unter einem Vorwand, z.B. dem Hinweis auf eine angebliche Unternehmensübernahme oder geänderte Bankverbindungen, dazu aufgefordert, größere Summen auf ausländische Konten in China und Hong Kong, aber auch in osteuropäischen Staaten, zu überweisen. Die Kontaktaufnahme erfolgt in der Regel per E-Mail oder Telefon, wobei E-Mail-Adressen verfälscht und Telefonnummern verschleiert werden.

Tipps der Polizei:

  • Achten Sie darauf, welche Informationen Sie über Ihr Unternehmen veröffentlichen.
  • Informieren Sie Ihre Mitarbeiter über die Betrugsmasche „CEO-Fraud“.
  • Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein.
  • Prüfen Sie ob die Absenderadresse der E-Mail korrekt ist.
  • Prüfen Sie ob die Zahlungsaufforderung auch tatsächlich vom genannten Auftraggeber stammt, z.B. per Rückruf.
  • Bei Auffälligkeiten oder Fragen wenden Sie sich an Ihre örtliche Polizeidienststelle oder an das zuständige Landeskriminalamt.

10.11.2017 | Phishingmails im Namen von Amazon

Derzeit nutzen Betrüger eine altbekannte Masche, um an die Zugangsdaten Ihres Amazon-Kontos zu gelangen. Sie versenden im Namen des Versandhauses täuschend echte Mails mit dem Betreff „Neue Mitteilung“, „Bitte verifizieren Sie Ihre Daten“ und „Aktualisierung der Richtlinien (inkl. 10 EUR Gutschein)“. Das alles sind nur Vorwände, um Sie in die Phishing-Falle zu locken. Bitte reagieren Sie nicht auf diese Mails und löschen Sie diese direkt!

15.06.2017 | Achtung: Telefonbetrug!

Erneut rufen Kriminelle verstärkt Nutzer in Deutschland an. Mehr als 7.500 Menschen sind hierzulande einem Telefonbetrug zum Opfer gefallen. Betrüger geben sich am Telefon als Angestellte des Microsoft Supports aus. Doch die Anrufe der vermeintlichen Microsoft-Mitarbeiter sind gefährlich, denn darüber werden Viren auf den Computer eingeschleust.

Wir erneuern daher unsere Warnung und raten dringend, auf diese Anrufe nicht einzugehen und einfach aufzulegen!

03.05.2017 | Hackerangriff auf mTAN-Verfahren

Erneut ist es Hackern gelungen, Geld von fremden Bankkonten zu erbeuten. Mithilfe von Phishing-E-Mails (betrügerischen E-Mails, die Nutzer dazu verleiten sollen, ihre Bankdaten irgendwo einzugeben) gelangen die Betrüger an die Kontodaten der Kunden.

Um auch noch auf die für Überweisungen benötigte TAN aufs Handy zu kommen, nutzten die Angreifer offenbar eine Schwachstelle im weltweiten Roaming-Netzwerk. So schafften sie es, eine entsprechende Rufnummernumleitung einzurichten und schließlich die entsprechende SMS abzufangen. Es heißt, die Angriffe seien über die Rufnummerumleitung bei O2 möglich gewesen. 

24.04.2017 | Warnung: Phishing-Betrug im Onlinebanking mittels Telefonanrufen

Aktuell wurden wir über eine neue Variante des Phishing-Betruges im Onlinebanking mittels Anrufen auf Smartphones von Kunden informiert. Die Betrüger gehen wie folgt vor:

  • Der Kunde meldet sich auf seinem Computer im Onlinebanking an und erfasst im normalen Geschäftsgang eine Überweisung. Der Kunde nutzt hierbei das Mobile-TAN-Verfahren.
  • Nachdem sich der Kunde aus dem Onlinebanking abgemeldet hat, erhält er einen Anruf auf seinem Smartphone, auf das er zuvor die TAN erhielt. Auf dem Display wird eine zum Kreditinstitut zugehörige Telefonnummer angezeigt, von der aus der Anruf jedoch nicht erfolgt.
  • Der Anrufer stellt sich als Mitarbeiter der Bank vor und erklärt, dass das Mobile-TAN-Verfahren abgestellt werde. Als Grund der Änderung wird die Migration der Bank zu einem anderen Rechenzentrum genannt.
  • Der Anrufer berichtet, dass der Kunde einen Link per SMS zum Herunterladen einer App für ein neues Verfahren erhalten werde. Dem Betrüger liegen zum Zeitpunkt des Anrufs ganz offensichtlich bereits Kundendaten vor. Ob diese durch Trojaner oder Phishing übermittelt werden, ist gegenwärtig noch nicht geklärt.
  • Nachdem der Kunde alle Anweisungen befolgt, wird jedoch keine neue App auf dem Smartphone finden. Die Betrüger besitzen in dem Moment jedoch bereits sämtliche Zugangsdaten für Transaktionen über das Konto des Kunden.
  • Auf dem Konto des Kunden erfolgen dann kurz nach dem Telefonat und der Installation der Software im Minutentakt Überweisungen.
  • Wenn das Guthaben des Kunden ausgeschöpft ist, werden von den Angreifern im Online-Verfahren sogar Lastschriften zurück gegeben, um das dadurch neu entstandene Guthaben für weitere Überweisungen nutzbar zu machen.

Wie Sie sich schützen!

  • Auch wenn die Geschichte des "Bankmitarbeiters" glaubwürdig klingen mag, seien Sie stets skeptisch!
  • Klicken Sie niemals leichtfertig auf Links in E-Mails oder SMS!
  • Vergewissern Sie sich, ob das Telefonat wirklich von einem Mitarbeiter der EthikBank geführt wurde. Ein kurzer Anruf im Onlineservice genügt: 036691 - 58 207
  • Die offizielle Banking-App der EthikBank ist die VR-Banking-App! Laden Sie diese ausschließlich über ihren Apple- oder GooglePlay-Store herunter.
  • Installieren Sie auch auf Ihrem Smartphone ein zuverlässiges Antivirenprogramm zum Schutz vor Trojanern!

06.10.2016 | Phishingmails im Namen der Volksbanken Raiffeisenbanken

Als Mitgliedsbank im Verbund der Volksbanken Raiffeisenbanken ist dieser Sicherheitshinweis auch für Sie relevant und kann Ihr Mail-Postfach betreffen.

Derzeit nutzen Betrüger eine altbekannte Masche, um an Zugangsdaten für Konten und Kreditkartendaten zu gelangen. Sie versenden Mails, die auf angebliche Kontenunstimmigkeiten nach einem Serverupdate hinweisen und den Empfänger auffordern, durch das Klicken auf einen Link sein Konto zu verifizieren.
Nachstehend sehen Sie ein Beispiel einer solchen falschen Mail. Diese fällt vorallem durch ihr schlechtes Deutsch und die zahlreichen Rechtschreibfehler auf:

 

 

 

 

 

Wie Sie sich schützen!

  • Öffnen Sie diese Mail nicht.
  • Löschen Sie die Mail.
  • Sollten Sie die Nachricht geöffnet haben, klicken Sie auf keinen Fall auf den Link.

In einer solchen Art und Weise würden wir Sie niemals auffordern Ihr Konto zu bestätigen. Deswegen raten wir Ihnen diese Mail umgehen zu löschen und keinesfalls den Link in dieser Nachricht zu öffnen.

31.03.2016 | Trojaner, die häufigste Gefahr

Von Trojanern geht eine immer größer werdende Gefahr aus, mittlerweile sind sie für acht von zehn Viren-Infektionen verantwortlich. Sie gelangen per Mail auf den Rechner, sind als Bestellung, Paketankündigung, Rechnung oder Mahnung getarnt und tragen im Anhang meist eine Zip-Datei mit schädlicher Software, die sich beim Öffnen der Nachricht selbst installiert.

Gegen Trojaner hilft gesunder Menschenverstand und ein wenig Misstrauen gegenüber unbekannten Quellen und Absendern. Öffnen Sie weder Links noch Dateianhänge. 

Tipps für Jedermann

  • Schalten Sie die Makro-Funktion für Outlook, Word und Excel aus, damit sich der Schädling nicht automatisch installiert, sobald das Dokument geöffnet wird.
  • Halten Sie ihr Betriebssystem, Webbrowser sowie Browser-Erweiterungen auf dem neusten Stand.
  • Aktualisieren Sie regelmäßig Ihre Antiviren-Software, wenn dies nicht schon  automatisch geschieht.
  • Sichern Sie regelmäßig alle Ihre Daten. Ein Backup ist nicht nur im Fall eines Schadcode-Befalls von Vorteil, sondern auch wenn ein technischer Ausfall des Systems vorliegt.

Ein aktueller Beispielfall - Locky

Seit einigen Wochen dreht der gefürchtete Erpresser-Trojaner "Locky" verstärkt seine Runden. Sobald dieser zuschlägt, werden Daten durchsucht und verschlüsselt (Dokumente, Fotos etc.). Anschließend erhält der Besitzer die Aufforderung zur Zahlung eines Lösegeldes um seine Daten wieder zu entschlüsseln. Kam er zunächst als Office-Dokument und dann als Javascript-Datei sowie als Fax-Benachrichtigung, so hat er nun eine neue Tarnung: In der E-Mail wird behauptet, dass das Bundeskriminalamt in Kooperation mit Herstellern von Antiviren-Software einen Sicherheitsratsgeber veröffentlicht hat. Diese Tipps sollen helfen, sich vor dem schon seit längerer Zeit kursierenden Erpressungs-Trojaner Locky zu schützen. Dabei handelt es sich aber nicht um ein Schutzprogramm, sondern um den Trojaner selbst.

Die angegebene Absender-Adresse namens impressum-bka-internetauftritt@bka.de haben die Online-Ganoven scheinbar von der Website des BKA kopiert. Im Anhang befindet sich ein Entfernungtool namens BKA Locky Removal Kit.exe, dieses auf keinen Fall herunterladen. Virenscanner erkennen ihn bislang meist noch nicht.

21.10.2015 | Betrugsfälle beim Online-Banking mit mobileTAN

Laut aktuellen Medienberichten kommt es zu den Betrugsfällen auf Grund der fehlerhaften Prüfung ihrer Mobilfunk-Shops durch die Telekommunikationsanbieter. Aus diesem Grund können leichtfertig Ersatz-SIM-Karten bestellt werden, mit denen die Täter dann auf die SMS-TAN zugreifen.

Aktuell haben Betrüger es geschafft, das Online-Banking von Kunden mit mobileTAN (die Transaktionsnummern werden mittels Computer und Mobiltelefon generiert) zu hacken. 

Wie ist das passiert?

Im ersten Schritt hacken sich die Betrüger in den Computer des Opfers, im zweiten Schritt besorgen sie sich im Namen des Opfers für ihre "verloren gegangene" SIM-Karte beim Mobilfunkanbieter eine Neue.

Das mobileTAN-Verfahren bleibt eines der sichersten Verfahren zur Durchführung von Überweisungen im Online-Banking. Überprüfen Sie Ihre Sicherheitseinstellungen noch einmal und aktualisieren Sie diese gegebenenfalls!

  • Virenprogramm auf Ihrem Computer aktualisieren
  • Passwort für Online-Banking ändern
  • Umsätze prüfen
  • Tageslimit anpassen

Was ist das Tageslimit?

Das Tageslimit im Online-Banking ist ein zusätzlicher Schutz für Sie. Überweisungen können innerhalb eines Tages maximal bis zu Ihrem Tageslimit in Auftrag gegeben werden. Ist das Limit erreicht, werden keine Aufträge mehr ausgeführt. Diese Sicherheit sollten Sie auch immer im Auge behalten. Für unsere Kontomodelle im Bereich der Privatkunden gilt hier ein Standard-Tageslimit von 20.000 EUR. Bei Geschäftskontomodellen ist das Limit auf 50.000 EUR pro Tag eingestellt.

Unser Tipp:
Passen Sie das Auftragslimit im Online-Banking so an, dass Sie einfach, bequem und sicher Ihre regelmäßigen Aufträge durchführen können. Für hohe Zahlungen, die Sie eher selten durchführen, können Sie jederzeit das Auftragslimit erhöhen und anschließend wieder auf das von Ihnen gewünschte Limit senken. Sollten Sie für längere Zeit keine Transaktionen im Online-Banking durchführen, so können Sie das Auftragslimit auf 0,00 € einstellen. Sie haben eine außergewöhnlich hohe Ausgabe? Dann erhöhen Sie Ihr Tageslimit auf den benötigten Betrag für z.B. 5 Tage.

Das Formular zur Änderung finden Sie in unserem Formularzentrum.

15.06.2015 | Anruf eines falschen Mitarbeiters

Mit Telefonanrufen eines angeblichen Microsoft Mitarbeiters versuchen Betrüger aktuell Zugriff auf den Computer der Opfer zu bekommen. Mit dem Hinweis auf schwerwiegende Fehler am Computer werden die Angerufenen dazu aufgefordert ein Fernwartungsprogramm zu installieren.

Welche Informationen Sie NIE am Telefon (bzw. an Dritte) herausgeben sollten:

  • Kontodaten
  • Zugangsdaten für Ihr Online-Banking
  • Transaktionsnummern (TAN)
  • Ihre persönliche Geheimzahl (PIN)

 

Auch wir als Bank würden Sie nicht auffordern, kontobezogene Daten im Internet einzugeben. Auch würden wir keineswegs von Ihnen verlangen, Zugangsdaten zum Online-Banking per E-Mail, Telefax oder Telefon zu bestätigen. Rufen Sie uns im Zweifel an, wenn Ihnen etwas merkwürdig vorkommt.

Der Beispielfall

Im Beispielfall hatte eine 21-jährige Schleizerin nach dem Anruf des Betrügers ein Fernwartungsprogramm installiert, welches dem falschen Mitarbeiter die Kontrolle über den Computer gab. Die Geschädigte eröffnete anschließend in "Zusammenarbeit" mit dem angeblichen Mitarbeiter ein Konto bei "Western-Union" und tätigte Überweisungen in Höhe mehrerer hundert Euro. Durch das aktive Fernwartungsprogramm wurde das Überweisungsformular durch den Anrufer so manipuliert, dass der Geldfluss nicht mehr nachvollziehbar war. Da ihr die Sache im Nachhinein doch etwas komisch vorkam, erstatte die junge Frau später Anzeige bei der Polizei.

Die Polizei weist darauf hin, dass Microsoft derartige Anrufe nicht tätigt. Auch Gewinnanrufe, bei denen man zur Herausgabe seiner Kontodaten und zur Überweisung einer "Bearbeitungsgebühr" aufgefordert wird, sind Betrugsversuche. Erst recht, wenn man an keinem Gewinnspiel teilgenommen hat.

Häufige Fragen

Die Daten auf meinen TAN Generator / TAN SMS stimmen nicht mit meinen Überweisungsdaten überein! Was muss ich tun?
  1. 1. Geben Sie die TAN auf keinen Fall ein und brechen Sie den Vorgang sofort ab!
  2. 2. Sollte sich die Eingabeaufforderung wiederholen (Schleife), schalten Sie den Rechner im Notfall aus.
  3. 3. Informieren Sie unseren Onlineservice unter 036691 - 58207. Die Kollegen sperren Werktags sofort Ihren Onlinezugang.
  4.  4. Eine Eigensperre des Onlinezugangs kann durch dreimalige falsche PIN Eingabe erreicht werden.
  5.  5. Lassen Sie Ihren PC von einem Experten überprüfen bzw. führen Sie einen "Tiefenscan" mit einer aktuelle Antivirensoftware durch.
  6. 6.Nutzen Sie diesen PC erst wieder für Onlinebanking, wenn sichergestellt wurde, dass jegliche Schadsoftware entfernt wurde.
  7. 7. Bei bemerkten nichtautorisierten Kontobuchungen gehen Sie zu Polizei und erstatten Sie Anzeige. 
  8. 8. Senden Sie uns eine Kopie der Bescheinigung über eine "Erstattung einer Anzeige" per Fax oder E-Mail zu.
Es ist Wochenende, ich kann Ihren Onlineservice nicht erreichen!

Rufen Sie die Notfall-Hotline 116116 an und lassen Sie die genutzte Bankkarte sperren. Dadurch wird die Zahlung zwar nicht geblockt aber die weitere TAN Erzeugung wird unbrauchbar. Sperren Sie Ihren Onlinezugang, indem Sie dreimal die falsche PIN eingeben. Melden Sie uns den Fall an onlinebanking@ethikbank.de.


Weitere Sicherheitshinweise

oder gehen sie nach oben zum Seitenanfang

Mehr Informationen

3 einfache Regeln:

Schützen Sie Ihre Technik

Ein Mindesmaß an Schutz erreichen Sie mit einer