Sie haben Fragen?

Unser Kundenzentrum antwortet gern!

Montag: 8 – 13 Uhr und 14 – 16 Uhr
Dienstag: 8 – 13 Uhr und 14 – 18 Uhr
Mittwoch: 8 – 13 Uhr und 14 – 16 Uhr
Donnerstag: 8 – 13 Uhr und 14 – 18 Uhr
Freitag: 8 – 13 Uhr

036691-862345

Sicherheit

Informieren Sie sich hier über verschiedene Sicherheitsthemen. Erfahren Sie, wie Sie Phishing und Trojaner erkennen und wie Sie sich am besten davor schützen. Wir halten Sie auf dem neuesten Stand, aktuelle Betrugsmaschen betreffend. 

  

Sicherheit im Onlinebanking

Die EthikBank garantiert für die höchste Sicherheit ihrer Onlinebanking-Verfahren. Aber Sicherheit ist keine Einbahnstraße. Unsere Kund:innen müssen ihren Teil dazu beisteuern. Deshalb widmen wir diesem Thema einen eigenen Bereich und legen Ihnen ans Herz, den folgenden Sicherheitshinweisen die gebührende Aufmerksamkeit zu schenken.

November 2024 | Betrügerische Änderung der Stammdaten via Phishing-E-Mail

Wir warnen vor Betrugsmaschen, bei denen Täter die Kontrolle über das Online-Banking von Bankkunden erlangen und die hinterlegten Stammdaten ändern, um Rückmeldungen der Bank zu unterbinden.

Vorgehensweise der Betrüger

In einem ersten Schritt erlangen die Täter durch die betrügerische Aktivierung des Sicherungsverfahrens die Kontrolle über das Online-Banking des Bankkunden. Damit haben sie freie Hand und können beispielsweise Stamm- bzw. Kontaktdaten ändern, so dass der Kunde keine Benachrichtigungen mehr von seiner Bank erhält. Weitere Betrugsschritte, wie die Änderung hinterlegter Tagesgeld-Referenzkonten und anschließende Abbuchungen, werden den Tätern damit noch einfacher gemacht.

So können Sie sich schützen

Aktivieren Sie die Browser-Erkennung oder die starke Kundenautorisierung. Überprüfen Sie die Angaben in Ihrem Sicherungsverfahren VR SecureGo plus immer genau. Bei unerwarteten TAN-Abfragen, die Sie nicht selbst ausgelöst haben können, sollten Sie das OnlineBanking sofort auf Änderungen überprüfen. Seien Sie besonders kritisch bei Änderungen von Stammdaten – insbesondere Telefonnummern – aber auch bei Änderungen von Referenzkonten. Bei Betrugsverdacht ist eine PIN-Änderung empfehlenswert. Um ganz sicher zu gehen, lassen Sie Ihre Karte und das Online-Banking sperren.

Die aktuellen Warnhinweise im Überblick

November 2024 | Falsche Bankenwebsites an erster Stelle in Suchergebnislisten

Wir warnen vor angeblichen Bankenwebsites, die in den Suchergebnislisten von zum Beispiel Google, Bing oder Yahoo an höherer Stelle erscheinen als die echten Seiten der Banken. Um das zu erreichen, geben die Betrüger ihre Seiten als Werbeanzeigen aus und zahlen Geld für eine gute Platzierung.

Klick führt auf Echtzeit-Phishing-Seite

Folgen Sie einer solchen unseriösen Suchmaschinenanzeige, landen Sie auf eine Phishing-Seite. Geben Sie dann dort Ihre Zugangsdaten (NetKey und PIN) für den vermeintlichen Log-in-Vorgang ein, werden diese nicht wie beim herkömmlichen Phishing von den Betrügern gespeichert, sondern sofort verwendet. In einem aktuellen Fall haben die Täter eine VR SecureGo plus Aktivierung auf einem Smartphone durchgeführt. Die dafür notwendige TAN wurde vom Kunden freigegeben – im Glauben, sie sei notwendig.

So können Sie sich schützen

Speichern Sie die Ihnen bekannte URL Ihrer EthikBank als Lesezeichen in Ihrem Browser oder geben Sie sie immer vollständig in die Adressleiste ein und nutzen Sie keine Suchmaschine. Bei Nutzung der MyBanking App sind Sie ebenfalls geschützt, da die Bankverbindung dort hinterlegt ist. Sollten Sie auf gefälschte Werbeanzeigen stoßen, nehmen Sie bitte umgehend Kontakt mit uns auf. Falls Sie auf einen zweifelhaften Link in der Ergebnisliste einer Suchmaschine geklickt haben, den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen.

 


November 2024 | Betrügerische Änderung der Stammdaten via Phishing-E-Mail

Wir warnen vor Betrugsmaschen, bei denen Täter die Kontrolle über das Online-Banking von Bankkunden erlangen und die hinterlegten Stammdaten ändern, um Rückmeldungen der Bank zu unterbinden.

Vorgehensweise der Betrüger

In einem ersten Schritt erlangen die Täter durch die betrügerische Aktivierung des Sicherungsverfahrens die Kontrolle über das Online-Banking des Bankkunden. Damit haben sie freie Hand und können beispielsweise Stamm- bzw. Kontaktdaten ändern, so dass der Kunde keine Benachrichtigungen mehr von seiner Bank erhält. Weitere Betrugsschritte, wie die Änderung hinterlegter Tagesgeld-Referenzkonten und anschließende Abbuchungen, werden den Tätern damit noch einfacher gemacht.

So können Sie sich schützen

Aktivieren Sie die Browser-Erkennung oder die starke Kundenautorisierung. Überprüfen Sie die Angaben in Ihrem Sicherungsverfahren VR SecureGo plus immer genau. Bei unerwarteten TAN-Abfragen, die Sie nicht selbst ausgelöst haben können, sollten Sie das OnlineBanking sofort auf Änderungen überprüfen. Seien Sie besonders kritisch bei Änderungen von Stammdaten – insbesondere Telefonnummern – aber auch bei Änderungen von Referenzkonten. Bei Betrugsverdacht ist eine PIN-Änderung empfehlenswert. Um ganz sicher zu gehen, lassen Sie Ihre Karte und das Online-Banking sperren.

 


November 2024 | Phishing-Mails oder -Briefe mit QR-Code

Wir warnen vor Phishing-Briefen, die QR-Codes enthalten. Sie dienen dem Zweck, Ihre Daten auszuspähen oder Ihr Gerät mit Schadsoftware wie Trojanern zu infizieren.

Vorgehensweise der Betrüger

Betrüger versenden Phishing-Briefe mit QR-Codes. Scannen Bankkunden diese Codes, werden sie auf Phishing-Seiten weitergeleitet oder es wird Schadsoftware heruntergeladen. Dadurch greifen Betrüger Zugangsdaten ab, die sie für ihre kriminellen Zwecke nutzen können. Klassische Briefe sollen im Gegensatz zu Kommunikation auf elektronischem Weg besonders vertrauenswürdig wirken und wurden in bekannten Fällen zehntausendfach verschickt – auch in Form nicht adressierter Postwurfsendungen und als Einschreiben.

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie Ihre Daten nicht preis

Empfänger der beschriebenen Briefe sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrüger eingehen. Scannen Sie nur QR-Codes, die aus vertrauenswürdigen Quellen stammen – zum Beispiel solche, die Sie von Ihrer EthikBank erhalten, um damit TAN-Verfahren oder Bank-Apps freizuschalten. Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail oder in einem Brief tatsächlich von einem vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit uns auf. Prüfen Sie bei Webseiten, die Ihnen unseriös vorkommen, Impressum und Datenschutzhinweis. Bei Phishing-Seiten fehlen diese Informationen häufig. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer EthikBank auf.


November 2024 | Betrüger fordern per Mail zur Aktualisierung der Anschrift auf

Derzeit fordern Betrüger mithilfe von Phishing-E-Mails Bankkunden dazu auf, einen Link anzuklicken und ihre Daten einzugeben. Als Vorwand dient beispielsweise ein angeblich unzustellbarer Brief, der an eine veraltete Anschrift adressiert sei, die aktualisiert werden müsse. Um der Aufforderung Nachdruck zu verleihen, drohen die Betrüger mit vertraglichen oder finanziellen Konsequenzen.

Aktuelles Beispiel einer Phishing-Mail

Sehr geehrte/r Frau/Herr [Vorname Nachname],

wir teilen Ihnen mit, dass ein Brief wiederholt nicht zugestellt werden konnte, was auf eine veraltete Anschrift hinweisen könnte. Dieser Umstand erfordert eine umgehende Handlung, da die Kommunikation von Geschäftsvorgängen beeinträchtigt wird und das Fortbestehen des Vertrags gefährdet ist.

Wir bitten Sie, Ihre Daten unverzüglich zu aktualisieren, da wir andernfalls einen kostenpflichtigen Nachforschungsantrag beim Einwohnermeldeamt stellen werden.

Zur Aktualisierung: Jetzt aktualisieren

Bitte klicken Sie auf den Link um den Prozess abzuschließen.

Freundliche Grüße

Ihr Support

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Domainname hinter dem E-Mail-Link plausibel wirkt. Nehmen Sie bei Zweifeln Kontakt mit uns auf und vergewissern Sie sich persönlich. Zur Sicherheit können Sie auch Ihre Online-PIN ändern. Geben Sie niemals persönliche oder vertrauliche Daten weiter!


November 2024 | Schadsoftware manipuliert Online-Banking

Der neue Trojaner wird nicht bei kleineren Online-Überweisungen aktiv, sondern erst bei höheren Zahlungen, zum Beispiel bei Summen über 1.000 Euro. Im Freigabeprozess ersetzt er die ursprünglich eingegebene IBAN durch eine andere. Das bleibt auf dem infizierten PC aber unbemerkt, da der Trojaner sowohl die Ein- als auch die Ausgabe von Informationen verfälscht. Gleichzeitig setzt er ein Häkchen bei „Echtzeitüberweisung“, was für Kunden ebenfalls unsichtbar bleibt.

Prüfen Sie die IBAN im Autorisierungsschritt

Während die Änderung der IBAN auf dem infizierten PC in der Regel unbemerkt bleibt, lässt sich die Manipulation mithilfe eines Sicherungsverfahrens erkennen. Vergleichen Sie die auf dem TAN-Generator oder in der TAN-App bzw. VR SecureGo plus App angezeigte IBAN genau mit derjenigen, die Sie eingegeben haben. Bei Abweichungen können Sie davon ausgehen, dass Ihr PC infiziert ist. Brechen Sie die Überweisung sofort ab und lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.


Oktober 2024 | Betrüger verschaffen sich TAN-Zugang über Aktivierungsbrief

Aktuell versenden Betrüger Aktivierungscodes per Post an arglose Bankkunden und geben sich in einem nachfolgenden Telefonanruf als Bankmitarbeiter aus. Auf diesem Weg erlangen sie Zugang zum TAN-Verfahren von Betroffenen und können zum Beispiel Überweisungen durchführen.

In einem Telefonanruf mit gespoofter, also gefälschter Telefonnummer nehmen die Betrüger direkten Bezug auf den postalisch zugestellten Aktivierungsbrief. Durch gezielte Abfragen von Daten führen sie gemeinsam mit dem Kunden die Aktivierung ihres Geräts für Bankgeschäfte durch, ohne dass der Kunde dies merkt. Auf diesem Weg erlangen die Betrüger Kontrolle über die TAN-Legitimierung des Kunden und können eigenständig zum Beispiel Überweisungslimits hochsetzen oder Geldsummen auf externe Konten umbuchen.

Haben Sie einen Aktivierungsbrief erhalten, den Sie nicht selbst beantragt haben? Insbesondere bei anschließenden vermeintlichen Anrufen Ihrer Bank sollten Sie zur Klärung des Sachverhalts umgehend Kontakt mit Ihrer EthikBank aufnehmen. Sicherheitshalber sollten Sie zudem Ihre Online-PIN ändern. Geben Sie niemals vertraulichen Daten wie Ihre PIN, TAN oder einen Freischaltcode weiter.


August 2024 | In betrügerischer Absicht verschickte Aufforderungen zur Erneuerung von Lastschriftmandaten

Betrüger schreiben Kunden wegen angeblich ablaufender Lastschriftmandate bei Dienstleistern wie Netflix, Spotify oder Klarna an und versuchen so, ihnen sensible Bankdaten zu entlocken.

Betrüger schreiben Bankkunden per E-Mail an und behaupten, dass ihr Lastschriftmandat bei namhaften Dienstleistern (z. B. Klarna, Spotify, Netflix, Amazon) demnächst ablaufe und erneuert werden müsse. Dabei weisen sie auf dringenden Handlungsbedarf hin, weil die entsprechenden Dienste sonst nicht mehr in Anspruch genommen werden könnten. Klicken die Kunden auf den in der E-Mail enthaltenen Link, landen sie auf einer Phishing-Seite, auf der sie Bankzugangsdaten oder Kreditkartendaten eingeben sollen.

Empfänger solcher Nachrichten sollten nicht auf enthaltene Links oder Buttons klicken und unter keinen Umständen persönliche Daten angeben. Haben Sie bereits Bankzugangsdaten oder Kreditkartendaten weitergegeben, lassen Sie Ihr OnlineBanking umgehend sperren. Mithilfe des folgenden Links “Karten und Online-Banking sperren“ erhalten Sie weitere nützliche Informationen dazu. Bitte nehmen Sie außerdem Kontakt mit Ihrer EthikBank auf.


März 2024 | Kriminelle geben sich am Telefon als Bankmitarbeiter:in aus

Betrüger rufen Bankkund:innen an und behaupten, sie seien Bankmitarbeiter. So versuchen sie, das Vertrauen der Bankkunden zu gewinnen, damit diese ihre Onlinebanking-Zugangsdaten preisgeben.

Die Betrüger nutzen verschiedene Vorwände, um an die Daten ihrer Opfer zu gelangen, darunter Sicherheitsprüfungen, Stornierungen und falsche PayPal-Transaktionen. Um die Glaubwürdigkeit des Anrufs zu unterstreichen, senden die Täter vorher SMS an ihre Opfer, in denen sie auf einen dringenden Handlungsbedarf hinweisen und ankündigen, dass diesbezüglich Kontaktaufnahme per Telefon erfolgt.

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen, sondern einfach auflegen. Unsere Mitarbeiter:innen werden Sie niemals nach Ihren Zugangsdaten fragen. Geben Sie keinesfalls Daten oder Freischaltcodes weiter und versenden Sie diese auch nicht mittels Ihres Online-Postfachs. Sollte Ihnen etwas komisch vorkommen, brechen Sie die Transaktion ab und kontaktieren Sie die EthikBankG direkt.

Haben Sie einen solchen Anruf erhalten und Zugangsdaten weitergegeben, lassen Sie Ihr Onlinebanking umgehend sperren und nehmen Sie Kontakt mit uns auf.


Januar 2024 | Vorsicht: Betrugsanrufe zum Onlinebanking

Aktuell rufen vermehrt Betrüger als vermeintliche Bank-Mitarbeiter an. Dabei werden sogar die tatsächlichen Namen der Bankmitarbeiter verwendet und die anrufende Telefonnummer manipuliert. So kann es sein, dass die angezeigte Telefonnummer sogar die des tatsächlichen Bankanschlusses ist. Denn Telefonnummern können vorgetäuscht ("gespooft") werden.

Die Betrüger bitten unter einem Vorwand um Mithilfe und fragen im Lauf des Gesprächs nach einer TAN oder einer Freigabe diverser Aufträge, z.B. Limitänderung, Adressänderung, Transaktionen usw. Die Betrüger sind sogar so dreist, dass sie am Telefon bleiben, wenn Kunden nebenbei den Kundenservice der Bank anrufen. Bitte gehen Sie auf die Forderungen niemals ein und geben Sie keine Aufträge frei! Wir versichern Ihnen, dass wir Sie niemals anrufen würden, um telefonisch Ihre Zugangsdaten, Transaktionsnummern oder Auftragsfreigaben zu erfragen!!! Dies tun wir ebenso niemals über andere Kontaktwege, z.B. per E-Mail.

Die Wahrscheinlichkeit, dass bei einem solchen Anruf die Betrüger Ihre Zugangsdaten zu Ihrem Konto in einer vorausgegangenen Phishing-Aktion bereits erbeutet haben, ist hoch. Sollten Sie also einen derartigen Anruf erhalten, gehen Sie nicht auf das Gespräch ein und geben Sie keinen Transaktions- oder ähnliche Daten preis. Legen Sie auf! Sperren Sie umgehend Ihren Online-Zugang!
 

Dezember 2023 | SecureGo-Phishing

Aktuell versenden Betrüger Phishing-SMS, um an Zugangsdaten für das Onlinebanking von Bankkunden zu gelangen. In einem weiteren Schritt versuchen die Betrüger dann, die SecureGo plus App oder andere TAN-Verfahren freizuschalten, um zum Beispiel Überweisungen durchzuführen.

In der Phishing-SMS behaupten die Betrüger, dass die Registrierung der SecureGo plus App bald auslaufe. Dazu schicken sie einen Link mit, der die Kunden zu einer Phishingseite leitet. Dort sollen die Kunden persönliche Daten und Zugangsdaten eingeben. Diese Daten nutzen die Betrüger dann, um sich Zugang zum Onlinebanking zu verschaffen.

Empfänger solcher Nachrichten sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben. Sind Sie den Anweisungen bereits gefolgt, sperren Sie Ihr Onlinebanking umgehend und nehmen Sie Kontakt mit uns auf.


September 2023 | Phishing-Warnung Booking.com

Betrüger verschicken Nachrichten, die aussehen, als würden sie von Booking.com kommen

Wir warnen vor Nachrichten, die vermeintlich von der Online-Reiseagentur Booking.com per E-Mail, Chat, WhatsApp oder über andere Kanäle verschickt werden. Die Betrüger fordern darin die Empfänger auf, ihre Zahlungsdaten für eine bevorstehende Reise zu bestätigen. Die Absender drohen damit, die Reise anderenfalls zu stornieren. Mit dieser Masche versuchen Betrüger, Onlinebanking-Zugangsdaten von Bankkunden abzugreifen.

Geben Sie niemals Ihre Zugangsdaten weiter. Sie benötigen Ihre Zugangsdaten und TANs lediglich zur Anmeldung im Onlinebanking und zur Bestätigung von Transaktionen, die Sie selbst eingeleitet haben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, lassen Sie Ihre Karten und Ihren Onlinebanking-Zugang umgehend sperren und nehmen Sie außerdem Kontakt mit uns auf.


Mai 2023 | Betrugsmasche angeblicher Microsoft-Mitarbeiter

Wir warnen erneut vor einer Betrugsmasche, bei der sich Betrüger als Microsoft-Mitarbeiter ausgeben und versuchen, Zugriff auf die Rechner und das Onlinebanking von Bankkunden zu erlangen.

Oft rufen die Betrüger ihre Opfer direkt an. Bankkunden werden aber auch per SMS kontaktiert oder erhalten eine Meldung auf Ihrem Rechner mit einer Aufforderung, das angebliche Supportpersonal anzurufen. Ruft der Bankkunde die Nummer an, geben die Betrüger vor, dass ein Befall von Schadsoftware vorläge oder dass sie über angebliche technische Neuerungen informieren möchten oder auch, dass sie durch die Mithilfe der Bankkunden technische Probleme zu analysieren versuchen. Geht Ihnen der Angerufene in die Falle, schalten sich die Betrüger über eine Fernwartungs-Software auf den Rechner des Betroffenen auf. Im Anschluss fordern sie ihr Opfer dazu auf, als Test eine Online-Überweisung durchzuführen. So erspähen die Betrüger die Banking-Zugangsdaten ihrer Opfer und führen im Hintergrund andere Überweisungen durch.

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen und keinesfalls Daten oder andere Informationen weitergeben oder in dieser Kombination das Onlinebanking aufrufen. Sollten Sie auf eine solche Forderung eingegangen sein, sperren Sie Ihre Karte und Ihr Onlinebanking unverzüglich und nehmen Sie außerdem Kontakt mit uns auf. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte bis zur endgültigen Klärung und Beseitigung der Schadsoftware auf keinen Fall mehr für das Onlinebanking genutzt werden.


Februar 2023 | Phishing-Warnung digitale girocards

Wir warnen vor Betrugsversuchen, bei denen Täter mit gestohlenen Zugangsdaten digitale Karten bestellen. Die Kunden werden dann von den Betrügern über verschiedene Wege kontaktiert und zu einer TAN-Freigabe aufgefordert. Diese TAN-Freigabe dient dazu, die digitalen girocards auf den Geräten der Betrüger freizuschalten.

Geben Sie niemals Ihre Zugangsdaten oder TANs preis – auch nicht, wenn Sie von einem vermeintlichen Bankmitarbeiter kontaktiert werden. Sie benötigen Ihre Zugangsdaten und TANs lediglich zur Anmeldung im Onlinebanking und zur Bestätigung von selbst initiierten Transaktionen. Sind Sie den Anweisungen bereits gefolgt, sperren Sie Ihre Karten und Onlinebanking umgehend und nehmen Sie Kontakt mit uns auf.

Typische Phishing-Tricks im Überblick

Betrüger geben sich als Polizeibeamte aus und bringen Senioren dazu, Bargeld und andere Wertgegenstände auszuhändigen. Dabei nehmen sie telefonisch Kontakt zu ihren Opfern auf. Mittels Telefonnummermanipulation lassen die Betrüger dann die Rufnummer 110 oder die örtliche Polizeidienststellennummer auf dem Bildschirm angerufener Telefone erscheinen.

Angebliche Gefahr soll zur Aushändigung der Wertsachen bewegen

Die Betrüger verwickeln ältere Menschen in ein Gespräch und erfinden Geschichten, die diese dazu bringen sollen, ihre Wertsachen zu übergeben. Ein Beispiel: Es wurde ein Einbrecher geschnappt, der eine Adressenliste mit sich führte, auf der auch der Name der angerufenen Person stand. Aus Sicherheitsgründen solle diese nun ihre Wertgegenstände einem angeblichen Kollegen aushändigen.

Die Angerufenen werden zum Teil auch aufgefordert, zu ihrer Bank zu gehen, um sämtliche Ersparnisse abzuheben. Dabei behaupten die Betrüger, dass sogar Bankmitarbeiter in die kriminellen Machenschaften verwickelt seien, weshalb die Senioren ihnen gegenüber nichts verraten dürften, um die Ermittlungen nicht zu gefährden.

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen und keinesfalls Bargeld und andere Wertgegenstände an Fremde aushändigen. Sollten Sie auf eine solche Forderung eingegangen sein, empfehlen wir Ihnen, den Schaden bei der Polizei anzuzeigen und Kontakt mit uns aufzunehmen.

Betrüger nehmen telefonisch Kontakt mit Senioren auf und geben vor, Enkel, Neffe oder Nichte des Opfers zu sein. Durch eine manipulative Gesprächsführung kreieren sie so ein Vertrauensverhältnis. Schließlich täuschen die Täter eine Notlage vor und bitten ihre Opfer um hohe Geldsummen. In der Annahme, dem Enkel oder der Nichte zu helfen, gehen die Senioren zur Bank, um das benötigte Bargeld abzuheben. Anschließend übergeben sie das Geld einem Boten, der angeblich von den vermeintlichen Verwandten beauftragt wurde.

Üblicherweise lassen die Betrüger bei Telefonanruf ihren Namen erraten (beispielweise "Hallo Oma, weißt du wer dran ist?"). So bauen sie sofort Vertrauen auf. Im folgenden Gespräch wird von einer Notsituation beziehungsweise einem finanziellen Engpass berichtet und dabei eine Geldforderung gestellt. In der Regel rufen die Betrüger über den Tag verteilt auch mehrmals an.

So reagieren Sie richtig

  • Seien Sie misstrauisch, wenn sich Personen am Telefon als Verwandte oder Bekannte ausgeben, die Sie als solche nicht erkennen.
  • Raten Sie nicht, wer anruft. Fordern Sie stattdessen den Anrufer auf, selbst seinen Namen zu nennen.
  • Geben Sie keine Informationen zu Ihren familiären und finanziellen Verhältnissen preis.
  • Lassen Sie sich am Telefon nicht drängen und unter Druck setzen. Nehmen Sie sich Zeit, um die Bitte/Forderung zu überdenken.
  • Halten Sie nach einem Anruf mit entsprechenden Forderungen mit Familienangehörigen Rücksprache.
  • Übergeben Sie niemals Geld oder Wertgegenstände an unbekannte Personen.
  • Informieren Sie sofort die Polizei, wenn Sie unsicher sind, Sie Zweifel an der Echtheit des Anrufes haben oder Ihnen eine Kontaktaufnahme verdächtig vorkommt.

Betrüger geben sich als vermeintliche Drittanbieter im Rahmen der PSD2 aus. Sie fordern die Kunden beispielsweise dazu auf, Daten in ihrem System zu ergänzen bzw. abzugleichen. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen.

Mit der am 14. September 2019 wirksam gewordenen sogenannten "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)" wird unter anderem Drittanbietern die Möglichkeit gegeben, Ihnen neue Services anzubieten. Eine Ergänzung bzw. ein Abgleich von Daten ist in diesem Zusammenhang keinesfalls notwendig.

Testüberweisung – Täuschung "neue Sicherheitseinstellungen"

Bei diesem technisch sehr ausgefeilten Szenario fälschen die Betrüger eine Internetseite, sodass sie wie die Onlinebanking-Plattform einer Bank aussieht. Sie erscheint, wenn ein Kunde zum Beispiel das Onlinebanking dieser Bank aus einer Phishing-Mail heraus aufruft. Die Phishing-Mail enthält scheinbar einen Hinweis seiner Bank, dass eine Systemüberprüfung ansteht, die nur ein paar Sekunden in Anspruch nimmt. Anschließend leitet ein Trojaner automatisch in den Dialog zur "Überweisung zum Test" weiter.

Der Trojaner blendet nun auf dem Computer des Kunden eine Test-Überweisung ein. Er wird aufgefordert, eine bereits ausgefüllte Überweisung zu Test- bzw. Sicherheitszwecken mit einer korrekten TAN anzuweisen. Gibt der Kunde die TAN ein in dem Glauben, es würde sich um eine simulierte Überweisung zu Testzwecken handeln, führt der Trojaner eine normale Überweisung aus.

Rücküberweisung - Täuschung "fehlerhafter Geldeingang"

Der Kunde erhält im Onlinebanking einen Hinweis auf eine falsch gebuchte Überweisung. Es wird mit der Sperrung des Kontos gedroht. Um die Sperrung zu verhindern, soll der Kunde das vermeintlich eingegangene Geld zurücküberweisen. Derlei Hinweise sind gefälscht, um Kunden zu einer Überweisung zugunsten der Betrüger zu verleiten. In der manipulierten Umsatzanzeige steht der angebliche Geldeingang. Zur Vereinfachung der Rücküberweisung ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Schöpft der Kunde keinen Verdacht, gibt er im guten Glauben eine TAN ein und versendet den Auftrag.

Der Kunde erhält eine TAN zur Freigabe einer Zahlung mittels Mastercard® Identity Check™ oder Visa Secure. Empfänger und Betrag passen jedoch nicht zur beabsichtigten Zahlung oder der Kunde hat überhaupt keine Bezahlung mit Kreditkarte eingeleitet. In diesem Fall kann es sein, dass entweder die Eingaben bei einer beabsichtigten Zahlung mit Kreditkarte abgegriffen und für eine andere Bezahlung umgeleitet wurden. Oder die Kreditkarten-Daten des Kunden wurden kompromittiert und Betrüger versuchen gerade, diese einzusetzen.

Vertrauen Sie immer den Daten in der SMS, auch wenn die Bildschirmanzeige Ihres PCs ggf. andere Daten anzeigt. Überprüfen Sie vor Eingabe der TAN immer Empfänger und Betrag und sperren Sie Ihre Kreditkarte bei Abweichungen oder nicht von Ihnen veranlassten Transaktionen sofort unter + 49 721 1209 66001.

So verhalten Sie sich richtig

Sicherheit ist keine Einbahnstraße. Unsere Kund:innen müssen Ihren Teil dazu beisteuern. Auf Ihr Verhalten bezogen heißt das: Gehen Sie mit Ihren Daten sorgsam um und halten Sie diese geheim. Die folgenden Hinweise helfen Ihnen, Ihr Konto vor Angriffen zu bewahren:

Absender hinterfragenÖffnen Sie keine E-Mails aus zweifelhafter Quelle. Sofern es doch passiert ist, öffnen Sie auf keinen Fall eventuelle Anhänge. Beachten Sie dabei, dass E-Mail-Adressen nicht fälschungssicher sind. Das heißt, wenn Sie die Adresse der Volksbank Eisenberg im Absender lesen, ist das noch kein Garant dafür, dass die E-Mail wirklich von der EthikBank kommt.
Onlinebanking AnwendungWenn Sie unsere Bankinganwendung starten, tun Sie das niemals über einen Link aus einer E-Mail heraus. Nutzen Sie dafür Ihr persönliches Lesezeichen. Oder starten Sie die Anwendung über unsere Internetseite: www.ethikbank.de. Prüfen Sie bei jedem Aufruf die Adresszeile. Selbst kleine Änderungen im Namen können den Anwender auf andere Seiten umleiten. Am besten ist es, wenn Sie die Adresse jedes Mal neu eintippen.
Diskretion prüfenDie EthikBank würde Sie nicht auffordern, kontobezogene Daten im Internet einzugeben. Auch würde die EthikBank keineswegs von Ihnen verlangen, Zugangsdaten zum Onlinebanking per E-Mail, Telefax oder Telefon zu bestätigen. Wenn Sie mit solchen Wünschen konfrontiert werden, müssen bei Ihnen alle Alarmglocken klingeln.
Sicherheitszertifikat prüfenPrüfen Sie grundsätzlich, ob die Bankinganwendung verschlüsselt ist. Zu erkennen ist das am Schloss-Symbol in der Browserleiste unten rechts. Ein Doppelklick auf dieses Symbol öffnet das Sicherheitszertifikat. Vergleichen Sie, ob dieses mit dem Sicherheitszertifikat der EthikBank übereinstimmt.
Persönliches geheim haltenSpeichern Sie Kontonummer, persönliche Geheimzahl (PIN) und Transaktionsnummern (TAN) niemals auf Ihrem Rechner.
Buchungen kontrollierenÜberprüfen Sie Ihr Konto regelmäßig hinsichtlich eventueller Falschbuchungen. Kürzen Sie im Zweifel Ihr Tageslimit für Überweisungen. Standardmäßig hat die EthikBank 20.000 Euro für private Girokonten und 50.000 Euro für Geschäftskonten eingestellt.
Missbrauch erkennenReagieren Sie nicht auf E-Mails, die Sie auffordern, Geld unbekannter Herkunft auf ein anderes Konto zu überweisen. Häufig wird für diesen Dienst eine Provision versprochen. Dabei handelt es sich in der Regel um "geangeltes" Geld, das auf ein Betrügerkonto ins Ausland transferiert werden soll.
Passwort merkenWählen Sie ein leicht zu merkendes Passwort, damit Sie nicht in Versuchung kommen, dieses zu notieren. Sehr sicher ist eine Kombination aus Buchstaben und Ziffern. Helfen kann ein Passwort-Satz, aus dessen Anfangsbuchstaben sich das Passwort zusammensetzt.
Konto sperrenDa die EthikBank jede Überweisung sofort bucht, ist die Umsatzanzeige ein wunderbares Kontrollinstrument. Wenn Sie einen Verdacht haben, sperren Sie Ihr Konto, indem Sie drei Mal hintereinander die falsche PIN eingeben.
Misstrauen bewahrenBeobachten Sie kritisch, was passiert, während Sie in unserer verschlüsselten Bankinganwendung arbeiten. Beenden Sie bei Unregelmäßigkeiten sofort die Verbindung.
Immer abmeldenWählen Sie immer die Funktion "Abmelden", um die Verbindung zum Onlinebanking zu beenden.
Computer prüfenNutzen Sie für das Onlinebanking keine öffentlich zugänglichen oder unbekannten Computer. Kleine Spionageprogramme könnten Ihre Tastatureingaben aufzeichnen und an Unbefugte weitergeben.
Zweifel meldenRufen Sie uns im Zweifel an, wenn Ihnen irgendetwas merkwürdig vorkommt. Sie erreichen unsere Techniker während der üblichen Geschäftszeiten: 036691-58207.

Vertrauenswürdige Geräte einrichten

Für Ihre größtmögliche Sicherheit beim Onlinebanking müssen Sie beim Login nicht nur Ihre Zugangsdaten eingeben, sondern die Anmeldung auch mit Ihrem persönlichen Sicherheitsverfahren freigeben. Um das Banking auch am heimischen Computer sicher zu machen, können Sie nach der Freigabe außerdem das verwendete Gerät als vertrauenswürdig einstufen. In diesem Fall wird ein Cookie in Ihrem Browser gespeichert und die Freigabe mit Ihrem persönlichen Sicherheitsverfahren entfällt fortan bei Nutzung des Geräts fürs Banking. Wird dieser Cookie gelöscht, müssen Sie den Login wieder mit Ihrem Sicherheitsverfahren freigeben.

Dieses Vorgehen betrifft nur den Login über den Browser und nicht die Nutzung der MyBanking App.

In folgenden Fällen müssen Sie auch weiterhin beim Login in Ihr Onlinebanking eine Freigabe mit Ihrem persönlichen Sicherheitsverfahren erteilen:

  • wenn Sie sich mit einem Gerät zum ersten Mal in Ihrem Onlinebanking einloggen,
  • wenn Sie kürzlich die Cookies gelöscht haben,
  • wenn Sie Ihren Browser so eingestellt haben, dass nach jeder Sitzung die Cookies gelöscht werden oder Cookies grundsätzlich nicht zugelassen werden,
  • wenn Sie ein privates Tab verwenden oder
  • wenn Sie Firewalls oder bestimmte Browser-Plugins benutzen, die Einfluss auf die Speicherung von Cookies nehmen.

Vorschrift der EU-Zahlungsdiensterichtlinie

Auch bei Einstufung Ihres Geräts als vertrauenswürdig müssen Sie weiterhin alle 90 Tage den Login mit Ihrem persönlichen Sicherheitsverfahren freigeben. Dies ist in der EU-Zahlungsdiensterichtlinie (PSD2) gesetzlich vorgeschrieben, um das Onlinebanking möglichst sicher zu gestalten.


Ihr Rechner muss die folgenden Sicherheitsanforderungen erfüllen, um Ihr Konto vor Angriffen zu bewahren:

Eindringlinge abweisen

Schützen Sie Ihren Rechner durch eine Firewall.  

Virenprogramm pflegen

Verhindern Sie das Ausbreiten von Computerviren und Trojanern durch ein gut gepflegtes Anti-Virenprogramm.  

HBCI nutzen

Technisch versierten Kunden empfehlen wir den Umstieg auf das sichere HBCI-Verfahren mit Signaturkarte, welches immun gegen Phishing ist. Nebenbei: Mit einem Zahlungsverkehrsprogramm, zum Beispiel VR-NetWorld, sind Sie besser beschützt als im Internet.

Software prüfen

Installieren Sie niemals Software aus unbekannten Quellen. Jeder Programmierer, dessen Computerprogramme Sie laden, könnte auf diese Weise Ihren Rechner manipulieren.

Betriebssystem aktualisieren

Aktualisieren Sie Ihr Betriebssystem und alle anderen Komponenten regelmäßig.