Sicherheit

März 2024 | Kriminelle geben sich am Telefon als Bankmitarbeiter:in aus

Betrüger rufen Bankkund:innen an und behaupten, sie seien Bankmitarbeiter. So versuchen sie, das Vertrauen der Bankkunden zu gewinnen, damit diese ihre Onlinebanking-Zugangsdaten preisgeben.

Die Betrüger nutzen verschiedene Vorwände, um an die Daten ihrer Opfer zu gelangen, darunter Sicherheitsprüfungen, Stornierungen und falsche PayPal-Transaktionen. Um die Glaubwürdigkeit des Anrufs zu unterstreichen, senden die Täter vorher SMS an ihre Opfer, in denen sie auf einen dringenden Handlungsbedarf hinweisen und ankündigen, dass diesbezüglich Kontaktaufnahme per Telefon erfolgt.

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen, sondern einfach auflegen. Unsere Mitarbeiter:innen werden Sie niemals nach Ihren Zugangsdaten fragen. Geben Sie keinesfalls Daten oder Freischaltcodes weiter und versenden Sie diese auch nicht mittels Ihres Online-Postfachs. Sollte Ihnen etwas komisch vorkommen, brechen Sie die Transaktion ab und kontaktieren Sie die EthikBankG direkt.

Haben Sie einen solchen Anruf erhalten und Zugangsdaten weitergegeben, lassen Sie Ihr Onlinebanking umgehend sperren und nehmen Sie Kontakt mit uns auf.

Januar 2024 | Vorsicht: Betrugsanrufe zum Onlinebanking

Aktuell rufen vermehrt Betrüger als vermeintliche Bank-Mitarbeiter an. Dabei werden sogar die tatsächlichen Namen der Bankmitarbeiter verwendet und die anrufende Telefonnummer manipuliert. So kann es sein, dass die angezeigte Telefonnummer sogar die des tatsächlichen Bankanschlusses ist. Denn Telefonnummern können vorgetäuscht ("gespooft") werden.

Die Betrüger bitten unter einem Vorwand um Mithilfe und fragen im Lauf des Gesprächs nach einer TAN oder einer Freigabe diverser Aufträge, z.B. Limitänderung, Adressänderung, Transaktionen usw. Die Betrüger sind sogar so dreist, dass sie am Telefon bleiben, wenn Kunden nebenbei den Kundenservice der Bank anrufen. Bitte gehen Sie auf die Forderungen niemals ein und geben Sie keine Aufträge frei! Wir versichern Ihnen, dass wir Sie niemals anrufen würden, um telefonisch Ihre Zugangsdaten, Transaktionsnummern oder Auftragsfreigaben zu erfragen!!! Dies tun wir ebenso niemals über andere Kontaktwege, z.B. per E-Mail.

Die Wahrscheinlichkeit, dass bei einem solchen Anruf die Betrüger Ihre Zugangsdaten zu Ihrem Konto in einer vorausgegangenen Phishing-Aktion bereits erbeutet haben, ist hoch. Sollten Sie also einen derartigen Anruf erhalten, gehen Sie nicht auf das Gespräch ein und geben Sie keinen Transaktions- oder ähnliche Daten preis. Legen Sie auf! Sperren Sie umgehend Ihren Online-Zugang!
 

Dezember 2023 | SecureGo-Phishing

Aktuell versenden Betrüger Phishing-SMS, um an Zugangsdaten für das Onlinebanking von Bankkunden zu gelangen. In einem weiteren Schritt versuchen die Betrüger dann, die SecureGo plus App oder andere TAN-Verfahren freizuschalten, um zum Beispiel Überweisungen durchzuführen.

In der Phishing-SMS behaupten die Betrüger, dass die Registrierung der SecureGo plus App bald auslaufe. Dazu schicken sie einen Link mit, der die Kunden zu einer Phishingseite leitet. Dort sollen die Kunden persönliche Daten und Zugangsdaten eingeben. Diese Daten nutzen die Betrüger dann, um sich Zugang zum Onlinebanking zu verschaffen.

Empfänger solcher Nachrichten sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben. Sind Sie den Anweisungen bereits gefolgt, sperren Sie Ihr Onlinebanking umgehend und nehmen Sie Kontakt mit uns auf.

September 2023 | Phishing-Warnung Booking.com

Betrüger verschicken Nachrichten, die aussehen, als würden sie von Booking.com kommen

Wir warnen vor Nachrichten, die vermeintlich von der Online-Reiseagentur Booking.com per E-Mail, Chat, WhatsApp oder über andere Kanäle verschickt werden. Die Betrüger fordern darin die Empfänger auf, ihre Zahlungsdaten für eine bevorstehende Reise zu bestätigen. Die Absender drohen damit, die Reise anderenfalls zu stornieren. Mit dieser Masche versuchen Betrüger, Onlinebanking-Zugangsdaten von Bankkunden abzugreifen.

Geben Sie niemals Ihre Zugangsdaten weiter. Sie benötigen Ihre Zugangsdaten und TANs lediglich zur Anmeldung im Onlinebanking und zur Bestätigung von Transaktionen, die Sie selbst eingeleitet haben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, lassen Sie Ihre Karten und Ihren Onlinebanking-Zugang umgehend sperren und nehmen Sie außerdem Kontakt mit uns auf.

Mai 2023 | Betrugsmasche angeblicher Microsoft-Mitarbeiter

Wir warnen erneut vor einer Betrugsmasche, bei der sich Betrüger als Microsoft-Mitarbeiter ausgeben und versuchen, Zugriff auf die Rechner und das Onlinebanking von Bankkunden zu erlangen.

Oft rufen die Betrüger ihre Opfer direkt an. Bankkunden werden aber auch per SMS kontaktiert oder erhalten eine Meldung auf Ihrem Rechner mit einer Aufforderung, das angebliche Supportpersonal anzurufen. Ruft der Bankkunde die Nummer an, geben die Betrüger vor, dass ein Befall von Schadsoftware vorläge oder dass sie über angebliche technische Neuerungen informieren möchten oder auch, dass sie durch die Mithilfe der Bankkunden technische Probleme zu analysieren versuchen. Geht Ihnen der Angerufene in die Falle, schalten sich die Betrüger über eine Fernwartungs-Software auf den Rechner des Betroffenen auf. Im Anschluss fordern sie ihr Opfer dazu auf, als Test eine Online-Überweisung durchzuführen. So erspähen die Betrüger die Banking-Zugangsdaten ihrer Opfer und führen im Hintergrund andere Überweisungen durch.

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen und keinesfalls Daten oder andere Informationen weitergeben oder in dieser Kombination das Onlinebanking aufrufen. Sollten Sie auf eine solche Forderung eingegangen sein, sperren Sie Ihre Karte und Ihr Onlinebanking unverzüglich und nehmen Sie außerdem Kontakt mit uns auf. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte bis zur endgültigen Klärung und Beseitigung der Schadsoftware auf keinen Fall mehr für das Onlinebanking genutzt werden.

Februar 2023 | Phishing-Warnung digitale girocards

Wir warnen vor Betrugsversuchen, bei denen Täter mit gestohlenen Zugangsdaten digitale Karten bestellen. Die Kunden werden dann von den Betrügern über verschiedene Wege kontaktiert und zu einer TAN-Freigabe aufgefordert. Diese TAN-Freigabe dient dazu, die digitalen girocards auf den Geräten der Betrüger freizuschalten.

Geben Sie niemals Ihre Zugangsdaten oder TANs preis – auch nicht, wenn Sie von einem vermeintlichen Bankmitarbeiter kontaktiert werden. Sie benötigen Ihre Zugangsdaten und TANs lediglich zur Anmeldung im Onlinebanking und zur Bestätigung von selbst initiierten Transaktionen. Sind Sie den Anweisungen bereits gefolgt, sperren Sie Ihre Karten und Onlinebanking umgehend und nehmen Sie Kontakt mit uns auf.

Betrüger geben sich als Polizeibeamte aus und bringen Senioren dazu, Bargeld und andere Wertgegenstände auszuhändigen. Dabei nehmen sie telefonisch Kontakt zu ihren Opfern auf. Mittels Telefonnummermanipulation lassen die Betrüger dann die Rufnummer 110 oder die örtliche Polizeidienststellennummer auf dem Bildschirm angerufener Telefone erscheinen.

Angebliche Gefahr soll zur Aushändigung der Wertsachen bewegen

Die Betrüger verwickeln ältere Menschen in ein Gespräch und erfinden Geschichten, die diese dazu bringen sollen, ihre Wertsachen zu übergeben. Ein Beispiel: Es wurde ein Einbrecher geschnappt, der eine Adressenliste mit sich führte, auf der auch der Name der angerufenen Person stand. Aus Sicherheitsgründen solle diese nun ihre Wertgegenstände einem angeblichen Kollegen aushändigen.

Die Angerufenen werden zum Teil auch aufgefordert, zu ihrer Bank zu gehen, um sämtliche Ersparnisse abzuheben. Dabei behaupten die Betrüger, dass sogar Bankmitarbeiter in die kriminellen Machenschaften verwickelt seien, weshalb die Senioren ihnen gegenüber nichts verraten dürften, um die Ermittlungen nicht zu gefährden.

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen und keinesfalls Bargeld und andere Wertgegenstände an Fremde aushändigen. Sollten Sie auf eine solche Forderung eingegangen sein, empfehlen wir Ihnen, den Schaden bei der Polizei anzuzeigen und Kontakt mit uns aufzunehmen.

Betrüger nehmen telefonisch Kontakt mit Senioren auf und geben vor, Enkel, Neffe oder Nichte des Opfers zu sein. Durch eine manipulative Gesprächsführung kreieren sie so ein Vertrauensverhältnis. Schließlich täuschen die Täter eine Notlage vor und bitten ihre Opfer um hohe Geldsummen. In der Annahme, dem Enkel oder der Nichte zu helfen, gehen die Senioren zur Bank, um das benötigte Bargeld abzuheben. Anschließend übergeben sie das Geld einem Boten, der angeblich von den vermeintlichen Verwandten beauftragt wurde.

Üblicherweise lassen die Betrüger bei Telefonanruf ihren Namen erraten (beispielweise "Hallo Oma, weißt du wer dran ist?"). So bauen sie sofort Vertrauen auf. Im folgenden Gespräch wird von einer Notsituation beziehungsweise einem finanziellen Engpass berichtet und dabei eine Geldforderung gestellt. In der Regel rufen die Betrüger über den Tag verteilt auch mehrmals an.

So reagieren Sie richtig

• Seien Sie misstrauisch, wenn sich Personen am Telefon als Verwandte oder Bekannte ausgeben, die Sie als solche nicht erkennen.
• Raten Sie nicht, wer anruft. Fordern Sie stattdessen den Anrufer auf, selbst seinen Namen zu nennen.
• Geben Sie keine Informationen zu Ihren familiären und finanziellen Verhältnissen preis.
• Lassen Sie sich am Telefon nicht drängen und unter Druck setzen. Nehmen Sie sich Zeit, um die Bitte/Forderung zu überdenken.
• Halten Sie nach einem Anruf mit entsprechenden Forderungen mit Familienangehörigen Rücksprache.
• Übergeben Sie niemals Geld oder Wertgegenstände an unbekannte Personen.
• Informieren Sie sofort die Polizei, wenn Sie unsicher sind, Sie Zweifel an der Echtheit des Anrufes haben oder Ihnen eine Kontaktaufnahme verdächtig vorkommt.

Betrüger geben sich als vermeintliche Drittanbieter im Rahmen der PSD2 aus. Sie fordern die Kunden beispielsweise dazu auf, Daten in ihrem System zu ergänzen bzw. abzugleichen. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen.

Mit der am 14. September 2019 wirksam gewordenen sogenannten "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)" wird unter anderem Drittanbietern die Möglichkeit gegeben, Ihnen neue Services anzubieten. Eine Ergänzung bzw. ein Abgleich von Daten ist in diesem Zusammenhang keinesfalls notwendig.

Testüberweisung – Täuschung "neue Sicherheitseinstellungen"

Bei diesem technisch sehr ausgefeilten Szenario fälschen die Betrüger eine Internetseite, sodass sie wie die Onlinebanking-Plattform einer Bank aussieht. Sie erscheint, wenn ein Kunde zum Beispiel das Onlinebanking dieser Bank aus einer Phishing-Mail heraus aufruft. Die Phishing-Mail enthält scheinbar einen Hinweis seiner Bank, dass eine Systemüberprüfung ansteht, die nur ein paar Sekunden in Anspruch nimmt. Anschließend leitet ein Trojaner automatisch in den Dialog zur "Überweisung zum Test" weiter.

Der Trojaner blendet nun auf dem Computer des Kunden eine Test-Überweisung ein. Er wird aufgefordert, eine bereits ausgefüllte Überweisung zu Test- bzw. Sicherheitszwecken mit einer korrekten TAN anzuweisen. Gibt der Kunde die TAN ein in dem Glauben, es würde sich um eine simulierte Überweisung zu Testzwecken handeln, führt der Trojaner eine normale Überweisung aus.

Rücküberweisung - Täuschung "fehlerhafter Geldeingang"

Der Kunde erhält im Onlinebanking einen Hinweis auf eine falsch gebuchte Überweisung. Es wird mit der Sperrung des Kontos gedroht. Um die Sperrung zu verhindern, soll der Kunde das vermeintlich eingegangene Geld zurücküberweisen. Derlei Hinweise sind gefälscht, um Kunden zu einer Überweisung zugunsten der Betrüger zu verleiten. In der manipulierten Umsatzanzeige steht der angebliche Geldeingang. Zur Vereinfachung der Rücküberweisung ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Schöpft der Kunde keinen Verdacht, gibt er im guten Glauben eine TAN ein und versendet den Auftrag.

Der Kunde erhält eine TAN zur Freigabe einer Zahlung mittels Mastercard® Identity Check™ oder Visa Secure. Empfänger und Betrag passen jedoch nicht zur beabsichtigten Zahlung oder der Kunde hat überhaupt keine Bezahlung mit Kreditkarte eingeleitet. In diesem Fall kann es sein, dass entweder die Eingaben bei einer beabsichtigten Zahlung mit Kreditkarte abgegriffen und für eine andere Bezahlung umgeleitet wurden. Oder die Kreditkarten-Daten des Kunden wurden kompromittiert und Betrüger versuchen gerade, diese einzusetzen.

Vertrauen Sie immer den Daten in der SMS, auch wenn die Bildschirmanzeige Ihres PCs ggf. andere Daten anzeigt. Überprüfen Sie vor Eingabe der TAN immer Empfänger und Betrag und sperren Sie Ihre Kreditkarte bei Abweichungen oder nicht von Ihnen veranlassten Transaktionen sofort unter + 49 721 1209 66001.