Aktuelle Warnhinweise: für Ihre Sicherheit bei Online-Bankgeschäften

In einer aktuellen Phishing-Kampagne werden pünktlich zur Urlaubszeit über E-Mail, Chat, WhatsApp oder andere Kanäle vermeintliche Booking.com-Nachrichten verschickt, in denen Kunden aufgefordert werden, ihre Zahlungsdaten für die bevorstehende Reise zu bestätigen. Sollte dieses nicht zeitnah geschehen, würde die Reise storniert werden.

Es handelt sich dabei um eine gewöhnliche Pishingkampagne, die dazu dient, die Zugangsdaten von Bankkunden abzugreifen. Bitte geben Sie dort niemals ihre Zugangsdaten zum Bankkonto oder zum Netbanking ein. Sollten Sie bereits die Daten erfasst haben, kontaktieren Sie uns bitte umgehend.

Derzeitig kommt es zu Anrufen von Betrügern, die sich als Mitarbeiter eines vermeintlichen „Sicherheitsdienst der Sparda-Bank Hannover“ ausgeben oder sie geben sich als "Auslandsabteilung der Sparda-Bank Hannover" aus. Die Anrufer versuchen herauszufinden wer das Online-Banking nutzt, bzw. Kontoinhaber ist.

Über diesen Weg versucht der Täter an die Zugangsdaten Ihres Online-Bankings zu kommen.

Die Ihnen angezeigte Telefonnummer ist die der Sparda-Bank Hannover, da die Telefonnummer gespooft ist.

Bitte beachten Sie, dass wir keine sensiblen Daten (z. B. Zugangsdaten Online-Banking) per Telefon abfragen. Wir haben für Sie folgende Verhaltenstipps:

• Geben Sie keine Daten heraus und beenden Se das Gespräch
• Sollten Sie Daten herausgegeben haben, sperren Sie bitte umgehend Ihr Online-Banking (hierzu klicken Sie hier)
  
• Setzen Sie sich mit uns in Verbindung

- veröffentlicht am 02.03.2023 um 14:15 Uhr

Aktuell sind Betrüger mit einer Masche unterwegs, bei der sie per E-Mail OneNote-Dateien verschicken, welche Schadcodes enthalten.

Der Schadcode wird nicht automatisch ausgeführt, sondern der Empfänger muss das Programm erst durch Drücken auf einen Button aktivieren.

In einem zweiten Schritt erfolgt auch ein Windows-Hinweis auf die Gefährlichkeit der Ausführung ungeprüfter Programme oder Skripte.

Klicken Sie den Button nicht an!

Solche Dateien sollten Sie nur aus sicheren, bekannten Quellen öffnen und keine Ausführung von Programmcodes erlauben.

Sollten Sie Opfer geworden sein und ein solches in OneNote eingebettetes Programm ausgeführt haben, raten wir Ihnen dringend dazu, umgehend Ihre OnlineBanking-PIN von einem nicht infizierten Client zu ändern.

- veröffentlicht am 22.02.2023 um 12:15 Uhr

Aktuell sind Betrüger mit einer Masche unterwegs, bei der sie digitale girocards zu Lasten eines Bankkunden erstellen und dann damit Transaktionen tätigen.

Zunächst müssen die Betrüger an Ihre Zugangsdaten gelangt sein (z.B. durch eine Phishingmethode). Anschließend wird mit diesen Daten eine digitale Karte bestellt und Sie werden unter einem Vorwand (z.B. „Erneuerung des TAN-Verfahrens“) zur Freigabe der TAN aufgefordert. Mit dieser TAN-Freigabe wird die digitale girocard auf dem Gerät der Betrüger erstellt und freigeschaltet.

Wir warnen dringend vor betrügerischen Kontaktaufnahmen und bitten Sie, auf keinen Fall auf Aufforderungen einzugehen und TAN’s oder Zugangsdaten preiszugeben.

Bitte beachten Sie, dass wir keine sensiblen Daten oder TANs per Telefon oder Nachricht abfragen und keine E-Mails, SMS oder WhatsApp-Nachrichten u. ä. mit Links zum Datenabgleich usw. verschicken.

Sollten Sie Opfer geworden sein, raten wir Ihnen dringend dazu, Ihre digitale Karte umgehend zu sperren. Mehr dazu lesen Sie hier.

So können Sie sich schützen.
 

- veröffentlicht am 07.02.2023 um 16:28 Uhr

Aktuell verschicken Betrüger Nachrichten per SMS/WhatsApp oder E-Mails an Bankkunden mit dem Inhalt, dass ihre SecureGo-Plus Legitimation ablaufen würde.

Der beigefügte Link verweist auf eine Phishingseite. Klicken Sie den Link nicht an!

Folgen Sie dem Link, werden Sie auf eine Phishingseite umgeleitet. Die Betrüger versuchen so an Ihre Bankdaten zu gelangen.

Bitte beachten Sie, dass wir nie Zugangsdaten (außer auf der Anmeldeseite des Online-Bankings) abfragen und keine E-Mails, SMS oder WhatsApp-Nachrichten u. ä. mit Links zum Datenabgleich usw. verschicken.

- veröffentlicht am 01.02.2023 um 14:24 Uhr

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt vor der Schadsoftware „Godfather“, die aktuell Eingaben von Nutzerinnen und Nutzern bei Banking- und Krypto-Apps aufzeichnet.

Noch ist nicht bekannt, wie die Schadsoftware auf die Endgeräte gelangt. Befallen werden Endgeräte, die mit Android betrieben sind.

Ist ein Endgerät mit der Software infiziert, zeigt die Schadsoftware gefälschte Versionen von Websites von Banking- und Krypto-Apps an. Loggen sich die Nutzer in dieser gefälschten Version an, werden ihre Login-Daten an die Kriminellen übermittelt.

Zudem verschickt die Schadsoftware Push-Benachrichtigungen, um an die Codes für die Zwei-Faktor-Authentifizierung zu gelangen. Mit diesen Daten können die Cyber-Kriminellen möglicherweise auf die Konten und Wallets von Verbrauchern zugreifen.

Bitte seien Sie wachsam und prüfen Sie kritisch, ob Sie die Originalversion der SpardaBanking App nutzen.

- veröffentlicht am 10.01.2023 um 15:51 Uhr

Aktuell verschicken Betrüger Mails an Verkäufer auf ebay-Kleinanzeigen in denen sie mitteilen, dass sie gerade einen Artikel mit einer Debitkarte gekauft hätten und der Verkäufer in Kürze eine Benachrichtigung bezüglich der Bestellung erhalten würde.

Im Anschluss erhält der Verkäufer eine weitere E-Mail (oder SMS), in der mitgeteilt wird, dass ein Artikel über die Funktion „sicheres Bezahlen“ gekauft wurde und man auf einen Link klicken müsse um das Geld zu erhalten.

Klicken Sie den Link nicht an!

Folgen Sie dem Link, werden Sie auf eine Phishingseite umgeleitet. Die Betrüger versuchen so an Ihre Bankdaten/Kreditkartendaten zu gelangen. Sollten Sie den Verdacht haben, dass Ihre Kreditkartendaten abgephisht wurden, sollten Sie Ihre Kreditkarte umgehend sperren lassen.

Sollten Sie den Verdacht haben, dass ebay-Accountdaten abgephisht wurden, sollten Sie umgehend die Zugangsdaten ändern und mit dem Support klären, ob Ihr Account bereits missbraucht wurde.

- veröffentlicht am 07.12.2022 um 19:32 Uhr

Derzeit erhalten sowohl Kunden als auch Nichtkunden im Rahmen von unseriösen Online-Anfragen (z.B. über eBay) gefälschte Rechnungen, welche angeblich von der Sparda-Bank ausgestellt sind.

Dabei handelt es sich um Fälschungen. Bitte veranlassen Sie keine Zahlungen.

- veröffentlicht am 30.11.2022 um 14:32 Uhr

Das Landeskriminalamt Niedersachen warnt derzeit vor einer Betrugsmasche, bei der über Phishing Kreditkarteninformationen ergaunert werden.

Ziel ist es, die Daten via NFC auf Smartphones der Betrüger für Zahlungen freizuschalten. Über Phishingmails gelangen die Betrüger an Ihr Karteninfos und fordern Sie anschließend per Telefon auf, diese Daten mit einer Push-TAN zu bestätigen. Über die TAN wird dann das mobile Gerät für NFC-Zahlungen freigeschaltet.

Als Information von unserer Seite: es muss sich nicht zwingend um eine NFC-Zahlung handeln. Diese Phishingmethode wird auch bei normalen eCommerce Zahlungen genutzt, die mit einer App oder TAN bestätigt werden müssen.

Bitte beachten Sie, dass wir keine sensiblen Daten oder TANs per Telefon oder Nachricht abfragen und E-Mails mit Links zum Datenabgleich usw. verschicken.

Aktuell verschicken Betrüger SMS an Bankkunden mit der Aufforderung, ihre Kundendaten zu aktualisieren. Dahinter verbirgt sich die klassische Phishing-Methode, um Ihre Bankdaten, insbesondere Zugangsdaten zu Online-Konten, abzufischen.

Ebenso verschicken die Betrüger SMS/WhatsApp, in denen sie sich als vermeintliche Angehörige ausgeben und so versuchen, den Kontakt zu Ihnen für betrügerische Aktivitäten herzustellen. Anschließend behaupten sie, dass sie Probleme beim Mobilbanking haben und dringend eine Überweisung benötigen.

Wir warnen dringend vor diesen betrügerischen Kontaktaufnahmen mittels SMS/WhatsApp.

Bitte beachten Sie, dass wir nie Zugangsdaten (außer auf der Online-Anmeldeseite) abfragen und E-Mails, SMS, WhatsApp, … mit Links zum Datenabgleich usw. verschicken.

Unten sehen Sie ein Beispiel der Betrugsmasche.

- veröffentlicht am 28.11.2022 um 18:25 Uhr

Will man im Internet die Webseite seiner Bank aufrufen, hat man nicht immer gleich die URL zur Hand oder möchte sich das Eintippen der URL sparen. Wie schön, dass es Suchmaschinen gibt. Schnell mal als Suchbegriffe "Sparda-Bank" und seinen Ortsnamen in die Suchmaschine (z.B. Google, Bing, Yahoo) eingegeben und schon werden Suchergebnisse angezeigt.

Aktuell erstellen Betrüger Phishingseiten, die Werbeseiten von Banken imitieren, und bezahlen die Online-Suchdienste dafür, dass diese in den Suchergebnissen weit vorn platziert werden. Getarnt als ein reguläres Suchergebnis, verweisen diese Werbeeintragungen jedoch auf eine Phishingseite, mit der Nutzerdaten abgefischt werden.

Bitte beachten Sie, dass Sie ausschließlich die vollständige URL https://www.sparda-h.de (Browserbookmark) oder die Banking-App für den Zugriff auf das Online-Banking verwenden.

Unten sehen Sie ein Beispiel der Betrugsmasche.

- veröffentlicht am 17.10.2022 um 12:43 Uhr

Aktuell verschicken Betrüger E-Mails, die den Eindruck erwecken, sie kämen von der Deutschen Bundesbank. Unter dem Vorwand, es sei eine Verifizierung notwendig, versuchen Internetkriminelle an Kreditkarteninformationen zu erlangen.

Wir warnen daher vor der Öffnung dieses Links.

Bitte beachten Sie, dass wir nie E-Mails mit Links zum Datenabgleich usw. verschicken. Verwenden Sie ausschließlich vollständige URLs (Browserbookmarks) oder die Banking-App für den Zugriff auf das Online-Banking.

- veröffentlicht am 07.10.2022

Derzeit nutzen Betrüger verstärkt WhatsApp, um Bankkunden zu kontaktieren und sie durch Darstellung einer angeblichen Notlage dazu zu bewegen, Überweisungen zu tätigen.

In WhatsApp-Nachrichten geben die Betrüger sich als z. B. Enkel, Sohn oder Tochter des Kontaktierten aus. Die unbekannte Nummer erklären sie damit, dass angeblich sei ihr Handy kaputt oder verloren sei. Sie versuchen, die Kontaktierten dazu zu bewegen, für sie eine Überweisung auszuführen, die dringend notwendig sei.

Wir warnen dringend vor diesen betrügerischen Kontaktaufnahmen mittels WhatsApp.

- veröffentlicht am 04.10.2022

Aktuell verschicken Betrüger E-Mails, die den Eindruck erwecken, sie kämen von der Bank. Unter dem Vorwand, es sei eine Datenaktualisierung notwendig, versuchen Internetkriminelle Zugangsdaten zu Online-Bankkonten zu erlangen.

Wir warnen daher vor der Öffnung dieses Links.

Bitte beachten Sie, dass wir nie Zugangsdaten (außer auf der Online-Anmeldeseite) abfragen und E-Mails mit Links zum Datenabgleich usw. verschicken. Verwenden Sie ausschließlich vollständige URLs (Browserbookmarks) oder die Banking-App für den Zugriff auf das Online-Banking.

- veröffentlicht am 28.07.2022

Aktuell versuchen Betrüger an die Telefonnummern für das Online-Banking zu gelangen, bzw. weitere Daten zum Online-Banking von Ihnen zu erspähen. Dazu werden derzeit von Internetkriminellen Phishing-Mails mit folgendem Inhalt verschickt:

„Lieber Kunde,

Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst der Sparda-Bank Gruppe, noch nicht aktiviert haben, sodass Sie Ihr Konto bequem online verwalten können

Die Bestätigung von Transaktionen per Mobile-TAN ist jetzt obligatorisch, um schneller auf Online-Transaktionen reagieren zu können.

Bestätigen Sie Ihre primäre Telefonnummer, um Ihre laufenden Online-Einkäufe besser verfolgen zu können, ohne Zeit zu verschwenden

ONLINE-BANKING (Internetlink)“

Bitte teilen Sie keine Telefonnummern mit und klicken Sie nicht den Link an. Hierüber werden weitere Daten von Ihnen abgefragt und es kann zudem zu einem Virusbefall ihres Rechners führen.

Sollten Sie bereits Daten weitergegeben haben, empfehlen wir Ihnen die umgehende Sperrung des Zugangs zum Online-Banking zu veranlassen. Zudem sollten Sie Ihre Kreditkarten sperren lassen. Sofern Sie den Link angeklickt haben, kann es ratsam sein, Ihren PC durch einen Fachmann überprüfen zu lassen.

- veröffentlicht am 16.05.2022

Wie das Landeskriminalamts Niedersachen berichtet, sind Mails mit dem Betreff „Russland Sanktionen Ihr Konto wird deaktiviert“ oder "Ihr Konto wird deaktiviert - Russland Sanktionen" im Umlauf. So täuschen die Täter u.a. eine Meldung der Plattform bitcoin.de vor. In anderen Mails werden Investitionen in Bitcoins angeraten und es kursieren erste unseriöse Spendenaufrufe.
Die Betrüger behaupten darin, dass Finanzdienstleister zur Einhaltung der Russland-Sanktionen vertrauliche Kundendaten abfragen müssten und fordern den Kunden dazu auf, auf einen Link zur Eingabe der Daten zu klicken.

Folgt man dem Link aus der Mail, kann eine Schadstoffsoftware heruntergeladen werden oder man wird zu einer gefälschten Webseite weitergeleitet.

Ruft das Opfer bei einer Telefonnummer an, die man zurückrufen soll, um das eigene Konto zu „prüfen“, zu „aktualisieren“ oder zu „reaktivieren“ kann der Anruf zu einem Kriminellen, der sich als Angestellter des echten Unternehmens ausgibt, durchgestellt werden.

Während des Telefongesprächs wird dem Opfer erklärt, dass angeblich die persönlichen Daten abgeglichen werden müssen. Bei diesem vermeintlichen Abgleich ergaunert sich dann der falsche Angestellte unter dem Vorwand von Sanktionsbestimmungen, wertvolle, vertrauliche Informationen.

Bitte beachten Sie folgende Schutzhinweise:

• Banking Apps nur aus autorisiertem App Store laden
• PINs, TANs und andere Zugangsdaten nicht speichern und geben Sie diese niemals weiter
• Verlinkte Banking-Webseiten prüfen (z.B. Schlosssymbol für verschlüsselte Webseiten)
• Aufmerksam gegen Cybercrime bleiben
• Keinen Spendenaufrufen folgen, die unverlangt zugeschickt wurden. Für eine seriöse Spende direkt an bekannte Hilfsdienste wenden.

- veröffentlicht am 07.03.2022

Derzeit wird unter dem Vorwand einer AGB-Änderung oder aufgrund eines neuen Verfahrens ("VIBS") auf eine Phishingseite verwiesen. Auf dieser Seite sind VR-Banken mittels BLZ hinterlegt. Über diesen QR-Code werden im weiteren Verlauf ihre Zugangsdaten zum Online Banking (NetKey und PIN) abgegriffen.
Wir warnen daher vor der Öffnung dieses QR-Codes. Sollten Sie den QR-Code bereits geöffnet haben, empfehlen wir Ihnen, die umgehende Sperrung des Zugangs zum Online-Banking zu veranlassen.

Derzeitig sind Phishing-Mails im Umlauf, in denen Betrüger im Namen der Volksbanken Raiffeisenbanken zur Aktualisierung der Kundendaten auffordern. Als Vorwand nennen sie angebliche Schließungen von Filialen bzw. Geschäftsstellen im Zusammenhang mit der Corona-Krise.
Um weiterhin die Kommunikation über Telefon, E-Mail, Online-Banking oder auch im Chat gewährleisten zu können, fordern die Betrüger zur Überprüfung und ggf. Aktualisierung von Adressdaten, Telefonnummer und E-Mail-Adresse auf. Auf diese Weise versuchen sie, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf dem Computer, Tablet oder Smartphone des Kunden zu installieren.

Sollten Sie eine solche Phishing-Mail erhalten, löschen Sie diese unverzüglich und klicken Sie keinesfalls auf darin enthaltene Links. Dateianhänge sollten niemals ungeprüft geöffnet werden. Geben Sie in keinem Fall persönliche Daten in Felder auf den angezeigten Webseiten ein.

Sollten Sie den Anweisungen der Betrüger bereits gefolgt sein und Ihre persönlichen Daten eingegeben haben, empfehlen wir Ihnen die umgehende Sperrung des Zugangs zum Online-Banking.

Aktuell sind Betrugsmails mit dem Absender „Mastercard“ im Umlauf. Den Empfängern wird mitgeteilt, dass ihre Mastercard aufgrund neuer europäischer Sicherheitsvorkehrungen im Online-Zahlungsverkehr gesperrt worden sei. Die Karte könne nur durch eine manuelle Registrierung gegen eine Bearbeitungsgebühr von 29,95 Euro wieder freigeschaltet werden. Bei den E-Mails handelt es sich um Betrugsversuche. Sie wurden nicht von Mastercard versendet. Die Mastercard (Kreditkarte) wurde nicht gesperrt und eine Registrierung ist nicht notwendig. Sollten Sie Ihre Kreditkarte unter dem genannten Link registriert haben, ist es erforderlich die Kreditkarte umgehend zu sperren und eine Ersatzkarte zu bestellen. Bitte wenden Sie sich hierfür an unseren Kundenservice unter 0511 3018-0.

Die BaFin weist erneut darauf hin, dass sie keine Personen anwirbt, die zu Testzwecken Konten bei Kreditinstituten eröffnen sollen.

Der BaFin sind erneut Fälle bekannt geworden, in denen unbekannte Täter angeblich im Namen der BaFin Personen online kontaktiert haben. Die Täter haben die Personen aufgefordert, ein Testkonto per Video-Ident-Verfahren bei einem Kreditinstitut zu eröffnen.

Die Täter stellen den Testpersonen Anmeldedaten für eine Online-Kontoeröffnung zur Verfügung. Anschließend sollen die Probanden diese Anmeldedaten bei der Kontoeröffnung eingeben. Dabei sollen sie im Videochat zur Identifizierung nicht offenlegen, dass ihnen die Anmeldedaten von den Tätern zur Verfügung gestellt wurden. Das Kreditinstitut merke es, dass es von der BaFin überwacht werde. Außerdem werden die Testpersonen gebeten, sich von Warnungen des Kreditinstituts vor Betrügern nicht beeindrucken zu lassen.

Angeblich soll das Konto dann über einen Zeitraum von vier Wochen gegen eine Vergütung getestet werden. Nach Eröffnung des Kontos durch erfolgreiches Durchlaufen des Video-Ident-Verfahrens fordern die Täter die Testpersonen online dazu auf, ihnen den Zugangscode für das Konto mitzuteilen Es besteht der Verdacht, dass dieses anschließend für kriminelle Zwecke genutzt werden könnte.

Die BaFin bittet alle Personen, die mit einem entsprechenden Angebot in Kontakt kommen, dieses abzulehnen und Anzeige bei der Polizei oder Staatsanwaltschaft zu erstatten.

Zurzeit kommt es zu Anrufen von Betrügern, die sich als Mitarbeiter des genossenschaftlichen Rechenzentrums Atruvia AG ausgeben. Die Anrufer behaupten, von uns Angaben erhalten zu haben sowie in unserem Auftrag anzurufen.

Ziel des Anrufes ist es, an Ihre sensiblen Bankdaten zu gelangen (z.B. Kontonummer, Online-Banking-Daten). Es kann auch sein, dass versucht wird, Sie zu einem vermeintlichen Produktabschluss (z.B. Sparanlage, Wertpapier, Kredit) zu bewegen, um so an Daten Ihres Personalausweises zu kommen.

Von unserer Seite wurde kein Mitarbeiter des Rechenzentrums beauftragt, Sie anzurufen. Bitte beachten Sie daher die folgenden Verhaltenstipps:

• Geben Sie keine Daten heraus und beenden Sie das Gespräch.
• Sollten Sie dennoch Daten herausgegeben haben, setzen Sie sich bitte umgehend mit uns in Verbindung.

Aktuelle Trojaner-Betrugsmasche im Online Banking: In Form eines Hinweisfensters wird der Kunde aufgefordert, eine angebliche Fehlüberweisung zurückzubezahlen. Der Trojaner blendet diesen Hinweis einfach über die Online-Banking-Maske.

Solche Anforderungen kommen nicht von Ihrer Sparda-Bank!
Die angegebenen Links führen auch nicht auf die sicheren Banking-Portal Seiten!

Obwohl die Gestaltung dieses Hinweises professionell aussieht, können Sie diesen Betrug trotzdem rechtzeitig erkennen und darauf reagieren:

• Ihre Bank droht Ihnen nicht mit dem Sperren Ihres Accounts.
• Wenn Ihr Konto gesperrt wäre, hätten Sie diese Information bereits beim Anmelden erhalten.

Wenn Sie einen Trojaner vermuten:

• Klicken Sie nicht auf die vorgeschlagenen weiterführenden Links.
• Machen Sie auf keinen Fall Angaben auf der angezeigten Seite.
• Machen Sie ein Bildschirm-Foto (Screenshot) von der Seite und melden Sie den Vorfall an Ihre Bank.
• Führen Sie eine Virus-Prüfung Ihres Rechners mit einer tagesaktuellen Virenschutz-Software durch.

In letzter Zeit häufen sich erneut Anrufe von Betrügern, die sich als Mitarbeiter von Microsoft ausgeben, um an sensible Daten zu gelangen. Ziel dieser Anrufe ist, die Angerufenen dazu zu bewegen, entweder Programme aus dem Internet herunterzuladen, infizierte Webseiten zu besuchen oder über die Anpassung der Registry in Windows Zugriff auf ihren Computer zu gewähren. Dies geschieht unter dem Vorwand, es handle sich um eine Support-Aktion von Microsoft zur Lösung der Computerprobleme.

Es sind Fälle bekannt, in denen die Angerufenen zur Zahlung genötigt werden sollten, mit der Behauptung, andernfalls funktioniere der Computer nicht mehr einwandfrei. Es sollen Zertifikate oder Sicherheitspakete erworben werden, welche per Online-Banking, Überweisung oder Kreditkartenzahlung gekauft werden können.

Die Anrufer suchen sich die Opfer offensichtlich über öffentlich zugängliche Verzeichnisse aus. Die Gespräche werden oftmals auf Englisch geführt.

Verhaltenstipps:

• Gehen Sie nicht auf die Forderungen der Anrufer ein und beenden Sie das Gespräch.
• Unterbrechen Sie die Internetverbindung am Computer.
• Führen Sie keine Installation bzw. Downloads aus und tätigen sie keine Zahlungen.