Sparda-Bank Hannover eG

Login Online-Banking
Ein Hund blickt in die Kamera. Es ist nur der halbe Kopf abgebildet.

Aktuelle Warnhinweise: für Ihre Sicherheit bei Online-Bankgeschäften

Phishing, Trojaner, Viren: Betrugsversuche aus dem Internet oder per E-Mail kommen leider vor. Unsere Kunden sind davon meist nicht betroffen, da wir Angriffe in der Regel dank unserer hohen Sicherheitsstandards erfolgreich abwehren können.

Dennoch sollten Sie das Thema selbst auch im Blick behalten. Hier finden Sie die aktuellsten Warnungen:

Neuer Banktrojaner im Umlauf

Aktuell versuchen Betrüger auf den PC-Geräten, mit denen Bankkunden ihr Online-Banking durchführen, Schadsoftware zu installieren.

Mit dieser Schadsoftware können die Betrüger zum Beispiel den Bankkunden ausspionieren, das Gerät fernsteuern oder Banktransaktionen manipulieren. Der Schadcode wird oft über Phishing-E-Mails, verdächtige E-Mail-Anhänge oder unsichere Software verbreitet. Besonders bei höheren Zahlungen kann der Trojaner aktiv werden.  

Achten Sie unbedingt auf den exakten Vergleich der IBAN im Sicherungsverfahren mit der Ziel-IBAN.

Schutzhinweise:
- Installieren Sie aktuelle Virenscanner auf Ihren Geräten.
- Öffnen Sie keine verdächtigen E-Mails oder Anhänge.
- Überprüfen Sie stets die IBAN im Sicherungsverfahren.

Sollten Sie weitere Fragen haben oder verunsichert sein, wenden Sie sich gern an unsere Telefon-Hotline mit der Nummer 0511/3018-0.

 

- veröffentlicht am 13.11.2024

Gefälschte Briefpost im Namen von diversen Banken mit QR-Code

Laut einer LKA-Mitteilung Niedersachsen und der Verbraucherzentrale Hamburg wurde in den vergangenen Wochen im Namen mehrerer Banken Schreiben mit einem QR-Code an Kunden verschickt. In diesem Schreiben wurden die Kunden aufgefordert über den beigefügten QR-Code ein neues Sicherheitsverfahren zu bestätigen. Wer diesen QR-Code scannt, landet vermeintlich im Kunden-Login der entsprechenden Bank - in Wirklichkeit aber auf einer Betrugsseite.


Scannen Sie den QR-Code nicht ungeprüft, wenn Sie Zahlungsdaten eingeben sollen.

Weitere Informationen entnehmen Sie bitte auch dem Link des Verbraucherschutzes:
https://www.verbraucherzentrale-niedersachsen.de/themen/internet-telefon/betrug-qr-codes-quishing-so-schuetzen-sie-sich*


Aktuell verschickt die Sparda Bank Hannover Anschreiben mit einem QR-Code zu dem Thema „Datenschutzrechtliche Einwilligung“ – dies hat seine Richtigkeit.
Sollten Sie weitere Fragen haben oder verunsichert sein, wenden Sie sich gern an unsere Telefon-Hotline mit der Nummer 0511/3018-0.

 

- veröffentlicht am 24.09.2024

Phishingbetrug: Aufforderung Bestätigung der Telefonnummer

Aktuell verschicken Internetkriminelle Phishing-Mails mit folgendem Betreff: "Ihre Sparda-Bank lädt Sie ein, Ihre Situation bis zum 10. Juli 2024 zu klären.".

Bitte klicken Sie nicht auf den Link!  

Bitte beachten Sie, dass wir niemals E-Mails mit Links zum Datenabgleich usw. verschicken.

 

- veröffentlicht am 10.07.2024

Phishingbetrug: Telefonanruf durch vermeintlichen Mitarbeiter der Sparda-Bank oder des Sparda-Verbandes

Derzeitig kommt es zu Anrufen von Betrügern, die sich z. B. als Mitarbeiter eines vermeintlichen „Sicherheitsdienst der Sparda-Bank Hannover“ ausgeben, als "Auslandsabteilung der Sparda-Bank Hannover" oder als Mitarbeiter des Sparda-Verbandes.

Die Anrufer versuchen herauszufinden wer das Online-Banking nutzt, bzw. Kontoinhaber ist. Über diesen Weg versucht der Täter an die Zugangsdaten Ihres Online-Bankings zu kommen.

Die Ihnen angezeigte Telefonnummer ist die der Sparda-Bank Hannover oder des Sparda-Verbandes, da die Telefonnummer gespooft ist.

Bitte beachten Sie, dass wir niemals sensiblen Daten (z. B. Zugangsdaten Online-Banking) per Telefon abfragen. Auch kommen Bankmitarbeiter nicht zu Ihnen nach Hause und nehmen nicht Ihre Karten mit der dazugehörigen PIN entgegen.
 

Wir haben für Sie folgende Verhaltenstipps:

  • Geben Sie keine Daten heraus und beenden Sie das Gespräch
  • Sollten Sie Daten herausgegeben haben, sperren Sie bitte umgehend Ihr Online-Banking (in unseren FAQ's finden Sie mehr Informationen zum sperren Ihrer Karte)
  • Setzen Sie sich mit uns in Verbindung

 

 

- veröffentlicht am 02.03.2023 um 14:15 Uhr

- aktualisiert am 20.03.2024 um 13:25 Uhr

- aktualisiert am 12.04.2024 um 10:50 Uhr

SMS-Phishing/Smishing: Transaktionen stornieren

Um die Glaubwürdigkeit eines Anrufs des vermeintlichen Bankmitarbeitenden zu unterstreichen, verschicken Betrüger vorbereitete SMS an Bankkunden. In dieser SMS wird in aller Regel auf einen dringenden Handlungsbedarf (bspw. Sicherheitsprüfung, Stornierung, falsche PayPal-Transaktion) hingewiesen und dass diesbezüglich Kontakt per Telefon aufgenommen wird.

Wir warnen dringend vor diesen betrügerischen Kontaktaufnahmen mittels SMS.

Bitte beachten Sie auch, dass wir keine sensiblen Daten (z. B. Zugangsdaten Online-Banking) per Telefon abfragen.

Unten sehen Sie ein Beispiel der Betrugsmasche.

- veröffentlicht am 15.03.2024 um 11:00 Uhr

Phishingbetrug mit vermeintlichen Nachrichten von Booking.com

In einer aktuellen Phishing-Kampagne werden pünktlich zur Urlaubszeit über E-Mail, Chat, WhatsApp oder andere Kanäle vermeintliche Booking.com-Nachrichten verschickt, in denen Kunden aufgefordert werden, ihre Zahlungsdaten für die bevorstehende Reise zu bestätigen. Sollte dieses nicht zeitnah geschehen, würde die Reise storniert werden.


Es handelt sich dabei um eine gewöhnliche Pishingkampagne, die dazu dient, die Zugangsdaten von Bankkunden abzugreifen. Bitte geben Sie dort niemals ihre Zugangsdaten zum Bankkonto oder zum Netbanking ein. Sollten Sie bereits die Daten erfasst haben, kontaktieren Sie uns bitte umgehend.

- veröffentlicht am 06.09.2023 um 14:00 Uhr

Schadcodeverbreitung über OneNote-Dateien

Aktuell sind Betrüger mit einer Masche unterwegs, bei der sie per E-Mail OneNote-Dateien verschicken, welche Schadcodes enthalten.

Der Schadcode wird nicht automatisch ausgeführt, sondern der Empfänger muss das Programm erst durch Drücken auf einen Button aktivieren.

In einem zweiten Schritt erfolgt auch ein Windows-Hinweis auf die Gefährlichkeit der Ausführung ungeprüfter Programme oder Skripte.

Klicken Sie den Button nicht an!

Solche Dateien sollten Sie nur aus sicheren, bekannten Quellen öffnen und keine Ausführung von Programmcodes erlauben.

Sollten Sie Opfer geworden sein und ein solches in OneNote eingebettetes Programm ausgeführt haben, raten wir Ihnen dringend dazu, umgehend Ihre OnlineBanking-PIN von einem nicht infizierten Client zu ändern.

- veröffentlicht am 22.02.2023 um 12:15 Uhr

Betrug durch Missbrauch digitaler girocards

Aktuell sind Betrüger mit einer Masche unterwegs, bei der sie digitale girocards zu Lasten eines Bankkunden erstellen und dann damit Transaktionen tätigen.

Zunächst müssen die Betrüger an Ihre Zugangsdaten gelangt sein (z.B. durch eine Phishingmethode). Anschließend wird mit diesen Daten eine digitale Karte bestellt und Sie werden unter einem Vorwand (z.B. „Erneuerung des TAN-Verfahrens“) zur Freigabe der TAN aufgefordert. Mit dieser TAN-Freigabe wird die digitale girocard auf dem Gerät der Betrüger erstellt und freigeschaltet.

Wir warnen dringend vor betrügerischen Kontaktaufnahmen und bitten Sie, auf keinen Fall auf Aufforderungen einzugehen und TAN’s oder Zugangsdaten preiszugeben.

Bitte beachten Sie, dass wir keine sensiblen Daten oder TANs per Telefon oder Nachricht abfragen und keine E-Mails, SMS oder WhatsApp-Nachrichten u. ä. mit Links zum Datenabgleich usw. verschicken.

Sollten Sie Opfer geworden sein, raten wir Ihnen dringend dazu, Ihre digitale Karte umgehend zu sperren. Wie Sie Ihre Karten sperren, erklären wir in unseren auf der Seite Karten sperren.

So können Sie sich schützen.
 

- veröffentlicht am 07.02.2023 um 16:28 Uhr

Phishingbetrug: Ablaufende Legitimation von SecureGo-Plus

Aktuell verschicken Betrüger Nachrichten per SMS/WhatsApp oder E-Mails an Bankkunden mit dem Inhalt, dass ihre SecureGo-Plus Legitimation ablaufen würde.

Der beigefügte Link verweist auf eine Phishingseite. Klicken Sie den Link nicht an!

Folgen Sie dem Link, werden Sie auf eine Phishingseite umgeleitet. Die Betrüger versuchen so an Ihre Bankdaten zu gelangen.

Bitte beachten Sie, dass wir nie Zugangsdaten (außer auf der Anmeldeseite des Online-Bankings) abfragen und keine E-Mails, SMS oder WhatsApp-Nachrichten u. ä. mit Links zum Datenabgleich usw. verschicken.

 

- veröffentlicht am 01.02.2023 um 14:24 Uhr

Aktuelle Schadsoftware, die Login-Daten von Nutzern für Banking-Apps aufzeichnet

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt vor der Schadsoftware „Godfather“, die aktuell Eingaben von Nutzerinnen und Nutzern bei Banking- und Krypto-Apps aufzeichnet.

Noch ist nicht bekannt, wie die Schadsoftware auf die Endgeräte gelangt. Befallen werden Endgeräte, die mit Android betrieben sind.

Ist ein Endgerät mit der Software infiziert, zeigt die Schadsoftware gefälschte Versionen von Websites von Banking- und Krypto-Apps an. Loggen sich die Nutzer in dieser gefälschten Version an, werden ihre Login-Daten an die Kriminellen übermittelt.

Zudem verschickt die Schadsoftware Push-Benachrichtigungen, um an die Codes für die Zwei-Faktor-Authentifizierung zu gelangen. Mit diesen Daten können die Cyber-Kriminellen möglicherweise auf die Konten und Wallets von Verbrauchern zugreifen.

Bitte seien Sie wachsam und prüfen Sie kritisch, ob Sie die Originalversion der SpardaBanking App nutzen.

 

- veröffentlicht am 10.01.2023 um 15:51 Uhr

Phishing mittels ebay-Kleinanzeigen und der Funktion „Sicheres Bezahlen“

Aktuell verschicken Betrüger Mails an Verkäufer auf ebay-Kleinanzeigen in denen sie mitteilen, dass sie gerade einen Artikel mit einer Debitkarte gekauft hätten und der Verkäufer in Kürze eine Benachrichtigung bezüglich der Bestellung erhalten würde.

Im Anschluss erhält der Verkäufer eine weitere E-Mail (oder SMS), in der mitgeteilt wird, dass ein Artikel über die Funktion „sicheres Bezahlen“ gekauft wurde und man auf einen Link klicken müsse um das Geld zu erhalten.

Klicken Sie den Link nicht an!

Folgen Sie dem Link, werden Sie auf eine Phishingseite umgeleitet. Die Betrüger versuchen so an Ihre Bankdaten/Kreditkartendaten zu gelangen. Sollten Sie den Verdacht haben, dass Ihre Kreditkartendaten abgephisht wurden, sollten Sie Ihre Kreditkarte umgehend sperren lassen.

Sollten Sie den Verdacht haben, dass ebay-Accountdaten abgephisht wurden, sollten Sie umgehend die Zugangsdaten ändern und mit dem Support klären, ob Ihr Account bereits missbraucht wurde.

 

- veröffentlicht am 07.12.2022 um 19:32 Uhr

Aktuelle Betrugsmasche "Gefälschte Sparda-Rechnungen"

Derzeit erhalten sowohl Kunden als auch Nichtkunden im Rahmen von unseriösen Online-Anfragen (z.B. über eBay) gefälschte Rechnungen, welche angeblich von der Sparda-Bank ausgestellt sind.

Dabei handelt es sich um Fälschungen. Bitte veranlassen Sie keine Zahlungen.

 

- veröffentlicht am 30.11.2022 um 14:32 Uhr

Betrug mit Kredit- und Debitkarten

Das Landeskriminalamt Niedersachen warnt derzeit vor einer Betrugsmasche, bei der über Phishing Kreditkarteninformationen ergaunert werden.

 

Ziel ist es, die Daten via NFC auf Smartphones der Betrüger für Zahlungen freizuschalten. Über Phishingmails gelangen die Betrüger an Ihr Karteninfos und fordern Sie anschließend per Telefon auf, diese Daten mit einer Push-TAN zu bestätigen. Über die TAN wird dann das mobile Gerät für NFC-Zahlungen freigeschaltet.

 

Als Information von unserer Seite: es muss sich nicht zwingend um eine NFC-Zahlung handeln. Diese Phishingmethode wird auch bei normalen eCommerce Zahlungen genutzt, die mit einer App oder TAN bestätigt werden müssen.

Bitte beachten Sie, dass wir keine sensiblen Daten oder TANs per Telefon oder Nachricht abfragen und E-Mails mit Links zum Datenabgleich usw. verschicken.

Phishingbetrug: Aufforderung Benutzerdatenaktualisierung per SMS/WhatsApp

Aktuell verschicken Betrüger SMS an Bankkunden mit der Aufforderung, ihre Kundendaten zu aktualisieren. Dahinter verbirgt sich die klassische Phishing-Methode, um Ihre Bankdaten, insbesondere Zugangsdaten zu Online-Konten, abzufischen.

 

Ebenso verschicken die Betrüger SMS/WhatsApp, in denen sie sich als vermeintliche Angehörige ausgeben und so versuchen, den Kontakt zu Ihnen für betrügerische Aktivitäten herzustellen. Anschließend behaupten sie, dass sie Probleme beim Mobilbanking haben und dringend eine Überweisung benötigen.

 

Wir warnen dringend vor diesen betrügerischen Kontaktaufnahmen mittels SMS/WhatsApp.

Bitte beachten Sie, dass wir nie Zugangsdaten (außer auf der Online-Anmeldeseite) abfragen und E-Mails, SMS, WhatsApp, … mit Links zum Datenabgleich usw. verschicken.

Unten sehen Sie ein Beispiel der Betrugsmasche.

 

- veröffentlicht am 28.11.2022 um 18:25 Uhr

Phishingbetrug: Online-Suchergebnisse

Will man im Internet die Webseite seiner Bank aufrufen, hat man nicht immer gleich die URL zur Hand oder möchte sich das Eintippen der URL sparen. Wie schön, dass es Suchmaschinen gibt. Schnell mal als Suchbegriffe "Sparda-Bank" und seinen Ortsnamen in die Suchmaschine (z.B. Google, Bing, Yahoo) eingegeben und schon werden Suchergebnisse angezeigt.

Aktuell erstellen Betrüger Phishingseiten, die Werbeseiten von Banken imitieren, und bezahlen die Online-Suchdienste dafür, dass diese in den Suchergebnissen weit vorn platziert werden. Getarnt als ein reguläres Suchergebnis, verweisen diese Werbeeintragungen jedoch auf eine Phishingseite, mit der Nutzerdaten abgefischt werden.

Bitte beachten Sie, dass Sie ausschließlich die vollständige URL https://www.sparda-h.de (Browserbookmark) oder die Banking-App für den Zugriff auf das Online-Banking verwenden.

 

Unten sehen Sie ein Beispiel der Betrugsmasche.

 

- veröffentlicht am 17.10.2022 um 12:43 Uhr

Phishingbetrug: Aufforderung per E-Mail der Deutschen Bundesbank "Ihre Bezahlkarte benötigt eine Verifizierung / EU Kommission, PSD2 Richtline"

Aktuell verschicken Betrüger E-Mails, die den Eindruck erwecken, sie kämen von der Deutschen Bundesbank. Unter dem Vorwand, es sei eine Verifizierung notwendig, versuchen Internetkriminelle an Kreditkarteninformationen zu erlangen.

Wir warnen daher vor der Öffnung dieses Links.

Bitte beachten Sie, dass wir nie E-Mails mit Links zum Datenabgleich usw. verschicken. Verwenden Sie ausschließlich vollständige URLs (Browserbookmarks) oder die Banking-App für den Zugriff auf das Online-Banking.

 

- veröffentlicht am 07.10.2022

Betrug: „Enkeltrick“ mithilfe von WhatsApp

Derzeit nutzen Betrüger verstärkt WhatsApp, um Bankkunden zu kontaktieren und sie durch Darstellung einer angeblichen Notlage dazu zu bewegen, Überweisungen zu tätigen.

In WhatsApp-Nachrichten geben die Betrüger sich als z. B. Enkel, Sohn oder Tochter des Kontaktierten aus. Die unbekannte Nummer erklären sie damit, dass angeblich sei ihr Handy kaputt oder verloren sei. Sie versuchen, die Kontaktierten dazu zu bewegen, für sie eine Überweisung auszuführen, die dringend notwendig sei.

Wir warnen dringend vor diesen betrügerischen Kontaktaufnahmen mittels WhatsApp.

 

- veröffentlicht am 04.10.2022

Phishingbetrug: Aufforderung per E-Mail zur Datenaktualisierung

Aktuell verschicken Betrüger E-Mails, die den Eindruck erwecken, sie kämen von der Bank. Unter dem Vorwand, es sei eine Datenaktualisierung notwendig, versuchen Internetkriminelle Zugangsdaten zu Online-Bankkonten zu erlangen.

Wir warnen daher vor der Öffnung dieses Links.

Bitte beachten Sie, dass wir nie Zugangsdaten (außer auf der Online-Anmeldeseite) abfragen und E-Mails mit Links zum Datenabgleich usw. verschicken. Verwenden Sie ausschließlich vollständige URLs (Browserbookmarks) oder die Banking-App für den Zugriff auf das Online-Banking.

 

- veröffentlicht am 28.07.2022

Phishingbetrug: Aufforderung Aktivierung Sicherheitsdienst und Übermittlung Telefonnummer

Aktuell versuchen Betrüger an die Telefonnummern für das Online-Banking zu gelangen, bzw. weitere Daten zum Online-Banking von Ihnen zu erspähen. Dazu werden derzeit von Internetkriminellen Phishing-Mails mit folgendem Inhalt verschickt:

„Lieber Kunde,

Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst der Sparda-Bank Gruppe, noch nicht aktiviert haben, sodass Sie Ihr Konto bequem online verwalten können

Die Bestätigung von Transaktionen per Mobile-TAN ist jetzt obligatorisch, um schneller auf Online-Transaktionen reagieren zu können.

Bestätigen Sie Ihre primäre Telefonnummer, um Ihre laufenden Online-Einkäufe besser verfolgen zu können, ohne Zeit zu verschwenden

ONLINE-BANKING (Internetlink)“

Bitte teilen Sie keine Telefonnummern mit und klicken Sie nicht den Link an. Hierüber werden weitere Daten von Ihnen abgefragt und es kann zudem zu einem Virusbefall ihres Rechners führen.

Sollten Sie bereits Daten weitergegeben haben, empfehlen wir Ihnen die umgehende Sperrung des Zugangs zum Online-Banking zu veranlassen. Zudem sollten Sie Ihre Kreditkarten sperren lassen. Sofern Sie den Link angeklickt haben, kann es ratsam sein, Ihren PC durch einen Fachmann überprüfen zu lassen.

 

- veröffentlicht am 16.05.2022

Phishingbetrug im Rahmen des Russland-Ukraine-Konfliktes

Wie das Landeskriminalamts Niedersachen berichtet, sind Mails mit dem Betreff „Russland Sanktionen Ihr Konto wird deaktiviert“ oder "Ihr Konto wird deaktiviert - Russland Sanktionen" im Umlauf. So täuschen die Täter u.a. eine Meldung der Plattform bitcoin.de vor. In anderen Mails werden Investitionen in Bitcoins angeraten und es kursieren erste unseriöse Spendenaufrufe.
Die Betrüger behaupten darin, dass Finanzdienstleister zur Einhaltung der Russland-Sanktionen vertrauliche Kundendaten abfragen müssten und fordern den Kunden dazu auf, auf einen Link zur Eingabe der Daten zu klicken.

Folgt man dem Link aus der Mail, kann eine Schadstoffsoftware heruntergeladen werden oder man wird zu einer gefälschten Webseite weitergeleitet.

Ruft das Opfer bei einer Telefonnummer an, die man zurückrufen soll, um das eigene Konto zu „prüfen“, zu „aktualisieren“ oder zu „reaktivieren“ kann der Anruf zu einem Kriminellen, der sich als Angestellter des echten Unternehmens ausgibt, durchgestellt werden.

Während des Telefongesprächs wird dem Opfer erklärt, dass angeblich die persönlichen Daten abgeglichen werden müssen. Bei diesem vermeintlichen Abgleich ergaunert sich dann der falsche Angestellte unter dem Vorwand von Sanktionsbestimmungen, wertvolle, vertrauliche Informationen.

 

Bitte beachten Sie folgende Schutzhinweise:

  • Banking Apps nur aus autorisiertem App Store laden
  • PINs, TANs und andere Zugangsdaten nicht speichern und geben Sie diese niemals weiter
  • Verlinkte Banking-Webseiten prüfen (z.B. Schlosssymbol für verschlüsselte Webseiten)
  • Aufmerksam gegen Cybercrime bleiben
  • Keinen Spendenaufrufen folgen, die unverlangt zugeschickt wurden. Für eine seriöse Spende direkt an bekannte Hilfsdienste wenden.

- veröffentlicht am 07.03.2022

Betrug per E-Mail: Bestätigung Ihres SecureGo plus

Betrüger nehmen die Umstellung auf SecureGo plus zum Anlass, das Bankverfahren von Ihnen zu übernehmen. Sie versenden dazu E-Mails an Sie mit der Aufforderung, die per SMS versendete TAN zum Anzeigen eines Aktivierungscodes für die Geräteaktivierung zu bestätigen. Mit der TAN kann sich der Betrüger dann den Aktivierungscode Ihres Online-Bankings für seine Geräteaktivierung ansehen.

Kommen Sie dieser Aufforderung nach, ermöglichen Sie die Aktivierung des Mobilgerätes des Betrügers für das SecureGo plus Verfahren.

Die Betrüger haben vorher, wahrscheinlich durch Phishing der Zugangsdaten, Zugang zu Ihrem Online Banking erlangt. Damit registrieren die Betrüger entweder ein neues TAN-Verfahren (Erstregistrierung SecureGo plus statt mobile TAN) oder ein (weiteres) Gerät, das unter ihrer Kontrolle steht, für SecureGo plus. Haben sie ein weiteres Gerät registriert, löschen sie anschließend Ihr altes Gerät. Über dieses neu freigeschaltete Gerät führen sie dann Transaktionen aus, von denen Sie nichts mit bekommen.

Sollten Sie bereits eine SMS verschickt haben, empfehlen wir Ihnen die umgehende Sperrung des Zugangs zum Online-Banking zu veranlassen. Zudem sollten Sie Ihre Kreditkarten sperren lassen.

Betrug durch falsche Bankmitarbeiter

Derzeitig kommt es zu Anrufen von Betrügern, sich als Ihr Bankberater ausgeben. Unter verschiedenen Vorwänden, z.B. Rückbuchung einer Fehlbuchung, ein angeblich erkannter Betrug oder ein technisches Problem, werden Sie um Mithilfe gebeten. Im Laufe des Gesprächs führt der Betrüger verschiedene Überweisungen aus und bittet Sie, ihm die TANs, die er zur Transaktionsbestätigung erhalten hat, mitzuteilen.

Sie sind währenddessen selbst nicht aktiv im Online-Banking tätig und nur per Telefon mit dem Betrüger in Kontakt. Das heißt, dass die Betrüger Ihr Konto bereits kompromittiert haben und darauf zugreifen. Die Zugangsdaten haben sie höchstwahrscheinlich in einer vorangegangenen Phishing-Aktion erbeutet.

Die Ihnen angezeigte Telefonnummer ist die ihres echten Bankberaters, da die Telefonnumer gespooft ist.

Teilweise werden die Anrufe durch gezielte Angriffe auf die Banken-Webseite oder die Telefonie der Bank begleitet, um Erreichbarkeit der Bank für den Bankkunden zu verhindern. Sollten Sie den Link bereits geöffnet haben, empfehlen wir Ihnen die umgehende Sperrung des Zugangs zum Online-Banking zu veranlassen. Zudem sollten Sie Ihre Kreditkarte sperren lassen.

Betrug: Phishingmails mit QR-Code

Derzeit wird unter dem Vorwand einer AGB-Änderung oder aufgrund eines neuen Verfahrens ("VIBS") auf eine Phishingseite verwiesen. Auf dieser Seite sind VR-Banken mittels BLZ hinterlegt. Über diesen QR-Code werden im weiteren Verlauf ihre Zugangsdaten zum Online Banking (NetKey und PIN) abgegriffen.
Wir warnen daher vor der Öffnung dieses QR-Codes. Sollten Sie den QR-Code bereits geöffnet haben, empfehlen wir Ihnen, die umgehende Sperrung des Zugangs zum Online-Banking zu veranlassen.

Betrug: Phishing-Methode Paket-Benachrichtigungen mit Link zu einer vermeintlichen App des Versanddienstleisters

Diese Paketbenachrichtigungen erfolgen per SMS, welche einen Link zu einem App-Download beinhaltet. Die App verlangt umfangreiche Rechte auf dem mobilen Endgerät und wird verwendet, um Passwörter und Kreditkarteninformationen auszuspähen.
Als Paket-App getarnt wird dann der Schadcode genutzt, um Überblendungen für andere Apps, wie etwa der Online-Banking-App, zu generieren. Auf diese Weise werden Zugangs- und Kreditkarteninformationen erbeutet, die später von Tätern genutzt werden können.

Wir warnen daher vor der Öffnung dieses Links.

Sollten Sie den Link bereits geöffnet haben, empfehlen wir Ihnen die umgehende Sperrung des Zugangs zum Online-Banking zu veranlassen. Zudem sollten Sie Ihre Kreditkarte sperren lassen.

Betrug: Phishing-Mails wegen angeblicher Sperrung des Kontos aufgrund eines Sicherheitschecks

Derzeit werden Paket-Benachrichtigungen versendet, die einen Link zu einer vermeintlichen App des Versanddienstleisters enthalten. Diese Paketbenachrichtigungen erfolgen per SMS, welche einen Link zu einem App-Download beinhaltet. Die App verlangt umfangreiche Rechte auf dem mobilen Endgerät und wird verwendet, um Passwörter und Kreditkarteninformationen auszuspähen.

Als Paket-App getarnt wird dann der Schadcode genutzt, um Überblendungen für andere Apps, wie etwa der Online-Banking-App, zu generieren. Auf diese Weise werden Zugangs- und Kreditkarteninformationen erbeutet, die später von Tätern genutzt werden können.

Wir warnen daher vor der Öffnung dieses Links.

Sollten Sie den Link bereits geöffnet haben, empfehlen wir Ihnen die umgehende Sperrung des Zugangs zum Online-Banking zu veranlassen. Zudem sollten Sie Ihre Kreditkarte sperren lassen.

Demoüberweisung wegen angeblicher Sicherheitslücke im Browser

Aktuell kommt es zu einer Häufung von betrügerischen Einblendungen durch Schad-Software beim Online-Banking. Im Falle eines Befalls des Rechners wird ein vermeintlicher Sicherheitshinweis eingeblendet. Währenddessen ruft der Schädling im Hintergrund für Sie unsichtbar ihren verfügbaren Betrag ab, und fordert Sie zu einer vermeintliche Demoüberweisung über 1 Euro auf. Kommen Sie dieser Aufforderung nach und geben Sie die geforderte TAN ein, bestätigen Sie in Wirklichkeit jedoch eine betrügerische Überweisung von Ihrem Konto. Dieser Betrag ist dann wesentlich höher als der angezeigte Betrag.

Sofern Sie eine solche betrügerische Einblendung sehen, führen Sie diese nicht aus und setzen Sie sich bitte bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit uns in Verbindung.

Von unserer Seiten werden nie die Angaben (inkl. der TAN) zum Online-Banking außerhalb der regulären Verwendung des Online-Bankings angefragt. Sofern das bei Ihnen der Fall ist, ist ihr Rechner mit einer Schad-Software befallen.

Lassen Sie zudem Ihren PC von einem Fachmann überprüfen.

Betrugsversuch mittels gefälschter Schreiben, die den Absender "Deutsche Bundesbank" tragen

Die Deutsche Bundesbank warnt vor möglichen Betrugsversuchen. Demnach sind aktuell gefälschte Schreiben im Umlauf, in denen der Name und das Logo der Deutschen Bundesbank missbräuchlich verwendet werden. Ziel ist die Erschleichung sensibler Kundendaten, wie Kontonummer, Kartendaten und zugehörige PINs.

Nach Auskunft der Bundesbank wird in diesen Schreiben dazu aufgefordert, die Debitkarte und die dazugehörige PIN an eine Postadresse zu senden. Weitere Informationen finden Sie auf der folgenden Webseite der Deutschen Bundesbank.
https://www.bundesbank.de/de/startseite/barrierefreiheit/bundesbank-warnt-vor-gefaelschten-schreiben-614520*

Sollten Sie den Anweisungen der Betrüger bereits gefolgt sein und Ihre persönlichen Daten eingegeben haben, empfehlen wir Ihnen die umgehende Sperrung des Zugangs zum Online-Banking.

 

Betrug: Phishing-Mails in Zusammenhang mit der Corona-Krise mit Absender "Volksbanken Raiffeisenbanken"

Derzeitig sind Phishing-Mails im Umlauf, in denen Betrüger im Namen der Volksbanken Raiffeisenbanken zur Aktualisierung der Kundendaten auffordern. Als Vorwand nennen sie angebliche Schließungen von Filialen bzw. Geschäftsstellen im Zusammenhang mit der Corona-Krise.
Um weiterhin die Kommunikation über Telefon, E-Mail, Online-Banking oder auch im Chat gewährleisten zu können, fordern die Betrüger zur Überprüfung und ggf. Aktualisierung von Adressdaten, Telefonnummer und E-Mail-Adresse auf. Auf diese Weise versuchen sie, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf dem Computer, Tablet oder Smartphone des Kunden zu installieren.

Sollten Sie eine solche Phishing-Mail erhalten, löschen Sie diese unverzüglich und klicken Sie keinesfalls auf darin enthaltene Links. Dateianhänge sollten niemals ungeprüft geöffnet werden. Geben Sie in keinem Fall persönliche Daten in Felder auf den angezeigten Webseiten ein.

Sollten Sie den Anweisungen der Betrüger bereits gefolgt sein und Ihre persönlichen Daten eingegeben haben, empfehlen wir Ihnen die umgehende Sperrung des Zugangs zum Online-Banking.

Betrug: Phishing-Mails mit Absender "Mastercard"

Aktuell sind Betrugsmails mit dem Absender „Mastercard“ im Umlauf. Den Empfängern wird mitgeteilt, dass ihre Mastercard aufgrund neuer europäischer Sicherheitsvorkehrungen im Online-Zahlungsverkehr gesperrt worden sei. Die Karte könne nur durch eine manuelle Registrierung gegen eine Bearbeitungsgebühr von 29,95 Euro wieder freigeschaltet werden. Bei den E-Mails handelt es sich um Betrugsversuche. Sie wurden nicht von Mastercard versendet. Die Mastercard (Kreditkarte) wurde nicht gesperrt und eine Registrierung ist nicht notwendig. Sollten Sie Ihre Kreditkarte unter dem genannten Link registriert haben, ist es erforderlich die Kreditkarte umgehend zu sperren und eine Ersatzkarte zu bestellen. Bitte wenden Sie sich hierfür an unseren Kundenservice unter 0511 3018-0.

Zur Seite "Karten sperren"

Betrug: Keine Anwerbung von Probanden der BaFin

Die BaFin weist erneut darauf hin, dass sie keine Personen anwirbt, die zu Testzwecken Konten bei Kreditinstituten eröffnen sollen.

Der BaFin sind erneut Fälle bekannt geworden, in denen unbekannte Täter angeblich im Namen der BaFin Personen online kontaktiert haben. Die Täter haben die Personen aufgefordert, ein Testkonto per Video-Ident-Verfahren bei einem Kreditinstitut zu eröffnen.

Die Täter stellen den Testpersonen Anmeldedaten für eine Online-Kontoeröffnung zur Verfügung. Anschließend sollen die Probanden diese Anmeldedaten bei der Kontoeröffnung eingeben. Dabei sollen sie im Videochat zur Identifizierung nicht offenlegen, dass ihnen die Anmeldedaten von den Tätern zur Verfügung gestellt wurden. Das Kreditinstitut merke es, dass es von der BaFin überwacht werde. Außerdem werden die Testpersonen gebeten, sich von Warnungen des Kreditinstituts vor Betrügern nicht beeindrucken zu lassen.

Angeblich soll das Konto dann über einen Zeitraum von vier Wochen gegen eine Vergütung getestet werden. Nach Eröffnung des Kontos durch erfolgreiches Durchlaufen des Video-Ident-Verfahrens fordern die Täter die Testpersonen online dazu auf, ihnen den Zugangscode für das Konto mitzuteilen Es besteht der Verdacht, dass dieses anschließend für kriminelle Zwecke genutzt werden könnte.

Die BaFin bittet alle Personen, die mit einem entsprechenden Angebot in Kontakt kommen, dieses abzulehnen und Anzeige bei der Polizei oder Staatsanwaltschaft zu erstatten.

Direkt zur Website der BaFin*

Betrug durch falsche Mitarbeiter des Rechenzentrums Atruvia

Zurzeit kommt es zu Anrufen von Betrügern, die sich als Mitarbeiter des genossenschaftlichen Rechenzentrums Atruvia AG ausgeben. Die Anrufer behaupten, von uns Angaben erhalten zu haben sowie in unserem Auftrag anzurufen.

Ziel des Anrufes ist es, an Ihre sensiblen Bankdaten zu gelangen (z.B. Kontonummer, Online-Banking-Daten). Es kann auch sein, dass versucht wird, Sie zu einem vermeintlichen Produktabschluss (z.B. Sparanlage, Wertpapier, Kredit) zu bewegen, um so an Daten Ihres Personalausweises zu kommen.

Von unserer Seite wurde kein Mitarbeiter des Rechenzentrums beauftragt, Sie anzurufen. Bitte beachten Sie daher die folgenden Verhaltenstipps:

 

  • Geben Sie keine Daten heraus und beenden Sie das Gespräch.
  • Sollten Sie dennoch Daten herausgegeben haben, setzen Sie sich bitte umgehend mit uns in Verbindung.
Trojanerwarnung: Rückzahlung von Fehlüberweisung

Aktuelle Trojaner-Betrugsmasche im Online Banking: In Form eines Hinweisfensters wird der Kunde aufgefordert, eine angebliche Fehlüberweisung zurückzubezahlen. Der Trojaner blendet diesen Hinweis einfach über die Online-Banking-Maske.

Solche Anforderungen kommen nicht von Ihrer Sparda-Bank!
Die angegebenen Links führen auch nicht auf die sicheren Banking-Portal Seiten!

Obwohl die Gestaltung dieses Hinweises professionell aussieht, können Sie diesen Betrug trotzdem rechtzeitig erkennen und darauf reagieren:

 

  • Ihre Bank droht Ihnen nicht mit dem Sperren Ihres Accounts.
  • Wenn Ihr Konto gesperrt wäre, hätten Sie diese Information bereits beim Anmelden erhalten.

 

Wenn Sie einen Trojaner vermuten:

  • Klicken Sie nicht auf die vorgeschlagenen weiterführenden Links.
  • Machen Sie auf keinen Fall Angaben auf der angezeigten Seite.
  • Machen Sie ein Bildschirm-Foto (Screenshot) von der Seite und melden Sie den Vorfall an Ihre Bank.
  • Führen Sie eine Virus-Prüfung Ihres Rechners mit einer tagesaktuellen Virenschutz-Software durch.
Betrug durch falsche Microsoft-Mitarbeiter

In letzter Zeit häufen sich erneut Anrufe von Betrügern, die sich als Mitarbeiter von Microsoft ausgeben, um an sensible Daten zu gelangen. Ziel dieser Anrufe ist, die Angerufenen dazu zu bewegen, entweder Programme aus dem Internet herunterzuladen, infizierte Webseiten zu besuchen oder über die Anpassung der Registry in Windows Zugriff auf ihren Computer zu gewähren. Dies geschieht unter dem Vorwand, es handle sich um eine Support-Aktion von Microsoft zur Lösung der Computerprobleme.

Es sind Fälle bekannt, in denen die Angerufenen zur Zahlung genötigt werden sollten, mit der Behauptung, andernfalls funktioniere der Computer nicht mehr einwandfrei. Es sollen Zertifikate oder Sicherheitspakete erworben werden, welche per Online-Banking, Überweisung oder Kreditkartenzahlung gekauft werden können.

Die Anrufer suchen sich die Opfer offensichtlich über öffentlich zugängliche Verzeichnisse aus. Die Gespräche werden oftmals auf Englisch geführt.

Verhaltenstipps:

  • Gehen Sie nicht auf die Forderungen der Anrufer ein und beenden Sie das Gespräch.
  • Unterbrechen Sie die Internetverbindung am Computer.
  • Führen Sie keine Installation bzw. Downloads aus und tätigen sie keine Zahlungen.

*Sie werden auf eine Seite außerhalb des Verantwortungsbereiches der Sparda-Bank weitergeleitet. Für den Inhalt der vermittelten Seite haftet nicht die Sparda-Bank, sondern der Herausgeber dieser Webseite.