Aktuelle Warnhinweise: für Ihre Sicherheit bei Online-Bankgeschäften

Phishing, Trojaner, Viren: Betrugsversuche aus dem Internet oder per E-Mail kommen leider vor. Unsere Kunden sind davon meist nicht betroffen, da wir Angriffe in der Regel dank unserer hohen Sicherheitsstandards erfolgreich abwehren können.

Dennoch sollten Sie das Thema selbst auch im Blick behalten. Hier finden Sie die aktuellsten Warnungen:

Phishingbetrug: Aufforderung Aktivierung Sicherheitsdienst und Übermittlung Telefonnummer

Aktuell versuchen Betrüger an die Telefonnummern für das Online-Banking zu gelangen, bzw. weitere Daten zum Online-Banking von Ihnen zu erspähen. Dazu werden derzeit von Internetkriminellen Phishing-Mails mit folgendem Inhalt verschickt:

„Lieber Kunde,

Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst der Sparda-Bank Gruppe, noch nicht aktiviert haben, sodass Sie Ihr Konto bequem online verwalten können

Die Bestätigung von Transaktionen per Mobile-TAN ist jetzt obligatorisch, um schneller auf Online-Transaktionen reagieren zu können.

Bestätigen Sie Ihre primäre Telefonnummer, um Ihre laufenden Online-Einkäufe besser verfolgen zu können, ohne Zeit zu verschwenden

ONLINE-BANKING (Internetlink)“

Bitte teilen Sie keine Telefonnummern mit und klicken Sie nicht den Link an. Hierüber werden weitere Daten von Ihnen abgefragt und es kann zudem zu einem Virusbefall ihres Rechners führen.

Sollten Sie bereits Daten weitergegeben haben, empfehlen wir Ihnen die umgehende Sperrung des Zugangs zum Online-Banking zu veranlassen. Zudem sollten Sie Ihre Kreditkarten sperren lassen. Sofern Sie den Link angeklickt haben, kann es ratsam sein, Ihren PC durch einen Fachmann überprüfen zu lassen.

Phishingbetrug im Rahmen des Russland-Ukraine-Konfliktes

Wie das Landeskriminalamts Niedersachen berichtet, sind Mails mit dem Betreff „Russland Sanktionen Ihr Konto wird deaktiviert“ oder "Ihr Konto wird deaktiviert - Russland Sanktionen" im Umlauf. So täuschen die Täter u.a. eine Meldung der Plattform bitcoin.de vor. In anderen Mails werden Investitionen in Bitcoins angeraten und es kursieren erste unseriöse Spendenaufrufe.
Die Betrüger behaupten darin, dass Finanzdienstleister zur Einhaltung der Russland-Sanktionen vertrauliche Kundendaten abfragen müssten und fordern den Kunden dazu auf, auf einen Link zur Eingabe der Daten zu klicken.

Folgt man dem Link aus der Mail, kann eine Schadstoffsoftware heruntergeladen werden oder man wird zu einer gefälschten Webseite weitergeleitet.

Ruft das Opfer bei einer Telefonnummer an, die man zurückrufen soll, um das eigene Konto zu „prüfen“, zu „aktualisieren“ oder zu „reaktivieren“ kann der Anruf zu einem Kriminellen, der sich als Angestellter des echten Unternehmens ausgibt, durchgestellt werden.

Während des Telefongesprächs wird dem Opfer erklärt, dass angeblich die persönlichen Daten abgeglichen werden müssen. Bei diesem vermeintlichen Abgleich ergaunert sich dann der falsche Angestellte unter dem Vorwand von Sanktionsbestimmungen, wertvolle, vertrauliche Informationen.

 

Bitte beachten Sie folgende Schutzhinweise:

  • Banking Apps nur aus autorisiertem App Store laden
  • PINs, TANs und andere Zugangsdaten nicht speichern und geben Sie diese niemals weiter
  • Verlinkte Banking-Webseiten prüfen (z.B. Schlosssymbol für verschlüsselte Webseiten)
  • Aufmerksam gegen Cybercrime bleiben
  • Keinen Spendenaufrufen folgen, die unverlangt zugeschickt wurden. Für eine seriöse Spende direkt an bekannte Hilfsdienste wenden.
Betrug per E-Mail: Bestätigung Ihres SecureGo plus
Betrug durch falsche Bankmitarbeiter
Betrug: Phishingmails mit QR-Code

Derzeit wird unter dem Vorwand einer AGB-Änderung oder aufgrund eines neuen Verfahrens ("VIBS") auf eine Phishingseite verwiesen. Auf dieser Seite sind VR-Banken mittels BLZ hinterlegt. Über diesen QR-Code werden im weiteren Verlauf ihre Zugangsdaten zum Online Banking (NetKey und PIN) abgegriffen.
Wir warnen daher vor der Öffnung dieses QR-Codes. Sollten Sie den QR-Code bereits geöffnet haben, empfehlen wir Ihnen, die umgehende Sperrung des Zugangs zum Online-Banking zu veranlassen.

Betrug: Phishing-Methode Paket-Benachrichtigungen mit Link zu einer vermeintlichen App des Versanddienstleisters
Betrug: Phishing-Mails wegen angeblicher Sperrung des Kontos aufgrund eines Sicherheitschecks
Demoüberweisung wegen angeblicher Sicherheitslücke im Browser
Betrugsversuch mittels gefälschter Schreiben, die den Absender "Deutsche Bundesbank" tragen
Betrug: Phishing-Mails in Zusammenhang mit der Corona-Krise mit Absender "Volksbanken Raiffeisenbanken"

Derzeitig sind Phishing-Mails im Umlauf, in denen Betrüger im Namen der Volksbanken Raiffeisenbanken zur Aktualisierung der Kundendaten auffordern. Als Vorwand nennen sie angebliche Schließungen von Filialen bzw. Geschäftsstellen im Zusammenhang mit der Corona-Krise.
Um weiterhin die Kommunikation über Telefon, E-Mail, Online-Banking oder auch im Chat gewährleisten zu können, fordern die Betrüger zur Überprüfung und ggf. Aktualisierung von Adressdaten, Telefonnummer und E-Mail-Adresse auf. Auf diese Weise versuchen sie, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf dem Computer, Tablet oder Smartphone des Kunden zu installieren.

Sollten Sie eine solche Phishing-Mail erhalten, löschen Sie diese unverzüglich und klicken Sie keinesfalls auf darin enthaltene Links. Dateianhänge sollten niemals ungeprüft geöffnet werden. Geben Sie in keinem Fall persönliche Daten in Felder auf den angezeigten Webseiten ein.

Sollten Sie den Anweisungen der Betrüger bereits gefolgt sein und Ihre persönlichen Daten eingegeben haben, empfehlen wir Ihnen die umgehende Sperrung des Zugangs zum Online-Banking.

Betrug: Phishing-Mails mit Absender "Mastercard"

Aktuell sind Betrugsmails mit dem Absender „Mastercard“ im Umlauf. Den Empfängern wird mitgeteilt, dass ihre Mastercard aufgrund neuer europäischer Sicherheitsvorkehrungen im Online-Zahlungsverkehr gesperrt worden sei. Die Karte könne nur durch eine manuelle Registrierung gegen eine Bearbeitungsgebühr von 29,95 Euro wieder freigeschaltet werden. Bei den E-Mails handelt es sich um Betrugsversuche. Sie wurden nicht von Mastercard versendet. Die Mastercard (Kreditkarte) wurde nicht gesperrt und eine Registrierung ist nicht notwendig. Sollten Sie Ihre Kreditkarte unter dem genannten Link registriert haben, ist es erforderlich die Kreditkarte umgehend zu sperren und eine Ersatzkarte zu bestellen. Bitte wenden Sie sich hierfür an unseren Kundenservice unter 0511 3018-0.

Betrug: Keine Anwerbung von Probanden der BaFin

Die BaFin weist erneut darauf hin, dass sie keine Personen anwirbt, die zu Testzwecken Konten bei Kreditinstituten eröffnen sollen.

Der BaFin sind erneut Fälle bekannt geworden, in denen unbekannte Täter angeblich im Namen der BaFin Personen online kontaktiert haben. Die Täter haben die Personen aufgefordert, ein Testkonto per Video-Ident-Verfahren bei einem Kreditinstitut zu eröffnen.

Die Täter stellen den Testpersonen Anmeldedaten für eine Online-Kontoeröffnung zur Verfügung. Anschließend sollen die Probanden diese Anmeldedaten bei der Kontoeröffnung eingeben. Dabei sollen sie im Videochat zur Identifizierung nicht offenlegen, dass ihnen die Anmeldedaten von den Tätern zur Verfügung gestellt wurden. Das Kreditinstitut merke es, dass es von der BaFin überwacht werde. Außerdem werden die Testpersonen gebeten, sich von Warnungen des Kreditinstituts vor Betrügern nicht beeindrucken zu lassen.

Angeblich soll das Konto dann über einen Zeitraum von vier Wochen gegen eine Vergütung getestet werden. Nach Eröffnung des Kontos durch erfolgreiches Durchlaufen des Video-Ident-Verfahrens fordern die Täter die Testpersonen online dazu auf, ihnen den Zugangscode für das Konto mitzuteilen Es besteht der Verdacht, dass dieses anschließend für kriminelle Zwecke genutzt werden könnte.

Die BaFin bittet alle Personen, die mit einem entsprechenden Angebot in Kontakt kommen, dieses abzulehnen und Anzeige bei der Polizei oder Staatsanwaltschaft zu erstatten.

 

Betrug durch falsche Mitarbeiter des Rechenzentrums Atruvia

Zurzeit kommt es zu Anrufen von Betrügern, die sich als Mitarbeiter des genossenschaftlichen Rechenzentrums Atruvia AG ausgeben. Die Anrufer behaupten, von uns Angaben erhalten zu haben sowie in unserem Auftrag anzurufen.

Ziel des Anrufes ist es, an Ihre sensiblen Bankdaten zu gelangen (z.B. Kontonummer, Online-Banking-Daten). Es kann auch sein, dass versucht wird, Sie zu einem vermeintlichen Produktabschluss (z.B. Sparanlage, Wertpapier, Kredit) zu bewegen, um so an Daten Ihres Personalausweises zu kommen.

Von unserer Seite wurde kein Mitarbeiter des Rechenzentrums beauftragt, Sie anzurufen. Bitte beachten Sie daher die folgenden Verhaltenstipps:

 

  • Geben Sie keine Daten heraus und beenden Sie das Gespräch.
  • Sollten Sie dennoch Daten herausgegeben haben, setzen Sie sich bitte umgehend mit uns in Verbindung.
Trojanerwarnung: Rückzahlung von Fehlüberweisung

Aktuelle Trojaner-Betrugsmasche im Online Banking: In Form eines Hinweisfensters wird der Kunde aufgefordert, eine angebliche Fehlüberweisung zurückzubezahlen. Der Trojaner blendet diesen Hinweis einfach über die Online-Banking-Maske.

Solche Anforderungen kommen nicht von Ihrer Sparda-Bank!
Die angegebenen Links führen auch nicht auf die sicheren Banking-Portal Seiten!

Obwohl die Gestaltung dieses Hinweises professionell aussieht, können Sie diesen Betrug trotzdem rechtzeitig erkennen und darauf reagieren:

 

  • Ihre Bank droht Ihnen nicht mit dem Sperren Ihres Accounts.
  • Wenn Ihr Konto gesperrt wäre, hätten Sie diese Information bereits beim Anmelden erhalten.

 

Wenn Sie einen Trojaner vermuten:

  • Klicken Sie nicht auf die vorgeschlagenen weiterführenden Links.
  • Machen Sie auf keinen Fall Angaben auf der angezeigten Seite.
  • Machen Sie ein Bildschirm-Foto (Screenshot) von der Seite und melden Sie den Vorfall an Ihre Bank.
  • Führen Sie eine Virus-Prüfung Ihres Rechners mit einer tagesaktuellen Virenschutz-Software durch.
Betrug durch falsche Microsoft-Mitarbeiter

In letzter Zeit häufen sich erneut Anrufe von Betrügern, die sich als Mitarbeiter von Microsoft ausgeben, um an sensible Daten zu gelangen. Ziel dieser Anrufe ist, die Angerufenen dazu zu bewegen, entweder Programme aus dem Internet herunterzuladen, infizierte Webseiten zu besuchen oder über die Anpassung der Registry in Windows Zugriff auf ihren Computer zu gewähren. Dies geschieht unter dem Vorwand, es handle sich um eine Support-Aktion von Microsoft zur Lösung der Computerprobleme.

Es sind Fälle bekannt, in denen die Angerufenen zur Zahlung genötigt werden sollten, mit der Behauptung, andernfalls funktioniere der Computer nicht mehr einwandfrei. Es sollen Zertifikate oder Sicherheitspakete erworben werden, welche per Online-Banking, Überweisung oder Kreditkartenzahlung gekauft werden können.

Die Anrufer suchen sich die Opfer offensichtlich über öffentlich zugängliche Verzeichnisse aus. Die Gespräche werden oftmals auf Englisch geführt.

Verhaltenstipps:

  • Gehen Sie nicht auf die Forderungen der Anrufer ein und beenden Sie das Gespräch.
  • Unterbrechen Sie die Internetverbindung am Computer.
  • Führen Sie keine Installation bzw. Downloads aus und tätigen sie keine Zahlungen.

*Sie werden auf eine Seite außerhalb des Verantwortungsbereiches der Sparda-Bank weitergeleitet. Für den Inhalt der vermittelten Seite haftet nicht die Sparda-Bank, sondern der Herausgeber dieser Webseite.