Phishing-Warnungen

Phishing-Mails werden versendet, um auf betrügerische Weise an personenbezogene Daten zu gelangen. Schützen Sie Ihr Konto und Ihre Karten vor dem Zugriff durch Betrüger und informieren Sie sich über typische Phishing-Tricks.

Typische Betrugsmaschen

Phishing-Warnung Telefonanruf

Betrüger geben sich am Telefon als Bankmitarbeiter aus

Wir warnen vor Phishing-Versuchen per Telefonanruf, bei denen sich Betrüger als Mitarbeiter der Bank ausgeben und verschiedene Vorwände nutzen, um an Daten zu gelangen. Die Betrüger nutzen verschiedene Vorwände, um an die Daten ihrer Opfer zu gelangen, darunter Sicherheitsprüfungen, Stornierungen und falsche PayPal-Transaktionen. Um die Glaubwürdigkeit des Anrufs zu unterstreichen, senden die Täter vorher eine SMS an ihre Opfer, in denen sie auf einen dringenden Handlungsbedarf hinweisen und ankündigen, dass diesbezüglich Kontaktaufnahme per Telefon erfolgt.

Vorsichtsmaßnahmen

Gehen Sie nicht auf die Forderungen ein, sondern legen einfach auf. Unsere Mitarbeiter werden Sie niemals nach Ihren Zugangsdaten fragen. Geben Sie keinesfalls Daten oder Freischaltcodes weiter und versenden Sie diese auch nicht mittels Ihres Online-Postfachs. Sollte Ihnen etwas komisch vorkommen, brechen Sie die Transaktion ab und nehmen Sie direkt Kontakt mit Ihrer VerbundVolksbank OWL eG auf.

Sind Sie den Anweisungen bereits gefolgt, sperren Sie Ihr Online-Banking umgehend und infomieren Sie bitte Ihren Berater.

Karten und Online-Banking sperren

Phishing-SMS „SecureGo”

Betrüger wollen per SMS an Banking-Zugangsdaten gelangen

Wir warnen vor Betrügern, die Phishing-SMS versenden, um an Zugangsdaten für das Online-Banking von Bankkunden zu gelangen. In der Phishing-SMS behaupten die Betrüger, dass die Registrierung der VR SecureGo plus App bald auslaufe. Dazu schicken sie einen Link mit, der die Kunden zu einer Phishing-Seite leitet. Dort sollen die Kunden persönliche Daten und Zugangsdaten eingeben. Diese Daten nutzen die Betrüger dann, um sich Zugang zum Online-Banking zu verschaffen und beispielsweise Überweisungen durchzuführen.

Vorsichtsmaßnahmen

Gehen Sie nicht auf die Forderungen ein und geben Sie keinesfalls Daten weiter. Sind Sie den Anweisungen bereits gefolgt, sperren Sie Ihr Online-Banking umgehend. Bitte nehmen Sie außerdem Kontakt mit Ihrer VerbundVolksbank OWL eG auf.

Karten und Online-Banking sperren

Phishing-Mails „Booking.com-Nachrichten“

Betrüger verschicken Nachrichten im Namen von Booking.com

Wir warnen vor Nachrichten, die vermeintlich von der Online-Reiseagentur Booking.com per E-Mail, Chat, WhatsApp oder über andere Kanäle verschickt werden. Die Betrüger fordern darin die Empfänger auf, ihre Zahlungsdaten für eine bevorstehende Reise zu bestätigen. Die Absender drohen damit, die Reise anderenfalls zu stornieren. Mit dieser Masche versuchen Betrüger, Zugangsdaten für das Online-Banking abzugreifen.

Vorsichtsmaßnahmen

Geben Sie niemals Ihre Zugangsdaten weiter. Sie benötigen Ihre Zugangsdaten und TANs lediglich zur Anmeldung im Online-Banking und zur Bestätigung von Transaktionen, die Sie selbst eingeleitet haben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, lassen Sie Ihre Karten und Ihre Online-Banking umgehend sperren. Bitte nehmen Sie außerdem Kontakt mit Ihrem Berater auf.

Betrugsmasche angeblicher Microsoft-Mitarbeiter

Angebliche Microsoft-Mitarbeiter fordern zu Überweisungen auf

Wir warnen vor Betrügern, die sich als Microsoft-Mitarbeiter ausgeben und versuchen, Zugriff auf die Rechner und das Online-Banking von Bankkunden zu erlangen.

Oft rufen die Betrüger ihre Opfer direkt an. Bankkunden werden aber auch per SMS kontaktiert oder erhalten eine Meldung auf Ihrem Rechner mit einer Aufforderung, das angebliche Supportpersonal anzurufen. Ruft der Bankkunde die Nummer an, geben die Betrüger vor, dass ein Befall von Schadsoftware vorläge oder dass sie über angebliche technische Neuerungen informieren möchten oder auch, dass sie durch die Mithilfe der Bankkunden technische Probleme zu analysieren versuchen. Geht Ihnen der Angerufene in die Falle, schalten sich die Betrüger über eine Fernwartungs-Software auf den Rechner des Betroffenen auf. Im Anschluss fordern sie ihr Opfer dazu auf, als Test eine Online-Überweisung durchzuführen. So erspähen die Betrüger die Banking-Zugangsdaten ihrer Opfer und führen im Hintergrund andere Überweisungen durch.

Vorsichtsmaßnahmen

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie keine Daten und Informationen weiter. Sollten Sie auf eine solche Forderung eingegangen sein, sperren Sie Ihre Karte und Ihr Online-Banking. Bitte nehmen Sie außerdem Kontakt mit Ihrem Berater auf. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte bis zur endgültigen Klärung und Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Phishing-Mails „Schadcode“

Angriffe durch eine Schadsoftware

Wir warnen vor E-Mails mit angehängten OneNote-Dokumenten, in denen sich Schadsoftware verbirgt. Diese installiert sich, sobald die Empfänger zum Beispiel versuchen, die Dokumente zu öffnen. So erhalten Betrüger Zugriff auf die Geräte von Bankkunden und damit eventuell auch auf das Online-Banking. Bisher sind uns zwar keine Schadensfälle bekannt, die sich auf diese Betrugsmethode zurückführen lassen. Dennoch raten wir Ihnen zur Vorsicht.

Vorsichtsmaßnahmen

Öffnen Sie Dateien nur, wenn diese aus sicheren, Ihnen bekannten Quellen stammen. Darüber hinaus sollten Sie keine Ausführung von Programmcode erlauben. Sollten Sie bereits auf einen Link geklickt oder einen Dateianhang geöffnet haben bzw. unsicher sein, ob sich bereits Schadsoftware auf Ihrem Computer oder Smartphone befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Das Gerät sollte genau untersucht und bis zur Klärung bzw. bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden. Wir empfehlen Ihnen zudem, umgehend Ihr Online-Banking zu sperren und Ihren Berater zu informieren.   

Phishing-Mails „digitale girocards“

Betrug mit gestohlenen Zugangsdaten

Wir warnen vor Betrugsversuchen, bei denen Täter mit gestohlenen Zugangsdaten digitale Karten bestellen. Die Kunden werden dann von den Betrügern über verschiedene Wege kontaktiert und zu einer TAN-Freigabe aufgefordert. Diese TAN-Freigabe dient dazu, die digitalen girocards auf den Geräten der Betrüger freizuschalten.

Vorsichtsmaßnahmen

Geben Sie niemals Ihre Zugangsdaten oder TANs preis – auch nicht, wenn Sie von einem vermeintlichen Bankmitarbeiter kontaktiert werden. Sie benötigen Ihre Zugangsdaten und TANs lediglich zur Anmeldung im Online-Banking und zur Bestätigung von selbst initiierten Transaktionen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren Online-Banking-Zugang umgehend sperren zu lassen und Ihren Berater zu kontaktieren.  

Phishing-Mails „Ablauf TAN-Verfahren“

Aufruf zur Verlängerung der Legitimation für die VR SecureGo plus-App

Wir warnen vor angeblich im Namen eines Volksbank-Teams versandten Phishing-SMS und -Mails, in denen Betrüger behaupten, die Legitimation für die Nutzung der VR-SecureGo-plus-App liefe bald ab. Um eine Sperrung abzuwenden, sollen die Bankkunden sich mit Ihren Online-Banking-Daten auf einer Seite einloggen, die in der Nachricht verlinkt ist. Bei der verlinkten Seite handelt es sich um eine Phishing-Seite.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht weiter

Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Nutzen Sie zur Eingabe Ihrer Log-in-Daten nur unsere Webseite. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren Online-Banking-Zugang umgehend sperren zu lassen. Bitte nehmen Sie außerdem Kontakt mit Ihrem Berater auf.

Phishing-Mails „Artikelversand“

Betrüger geben sich als Käufer von eBay-Kleinanzeigen-Artikeln aus

Wir warnen vor Phishing-Nachrichten an Verkäufer der Plattform eBay-Kleinanzeigen. Betrüger geben sich als Käufer aus und versuchen so, an Zugangs- oder Bezahldaten zu gelangen. In den Nachrichten behaupten die Versender, Waren mithilfe der Funktion „Sicheres Bezahlen“ gekauft zu haben. Im Anschluss erhalten die Verkäufer eine E-Mail oder SMS, die vermeintlich von eBay-Kleinanzeigen stammt, und einen Link enthält. Klicken die Verkäufer darauf, landen sie auf einer Phishing-Seite, wo sie Daten eintragen sollen, um an ihr Geld zu gelangen. So erbeuten die Betrüger Zugangs- oder Bezahldaten der Verkäufer.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht weiter

Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, Ihre Karte und das Online-Banking zu sperren. Bitte nehmen Sie außerdem Kontakt mit Ihrem Berater auf. Sollte auch Ihr eBay-Konto betroffen sein, ändern Sie umgehend die Zugangsdaten.

Phishing-Mails „Freunde und Bekannte“

Betrüger geben sich als Verwandte oder Freunde aus, um Bankkunden zu Überweisungen zu drängen

Bei „Social-Engineering-Methoden“ versuchen Betrüger in Phishing-Nachrichten unter verschiedensten Vorwänden an persönliche Daten zu gelangen oder Bankkunden zu Überweisungen zu drängen. Sie kontaktieren Bankkunden telefonisch, per E-Mail, SMS oder auch durch Nachrichten über Messenger-Dienste wie zum Beispiel WhatsApp. Bankkunden sollen dazu verleitet werden, eine angeblich neue Nummer eines bekannten Kontakts zu speichern und eine Nachricht zurückzuschicken. Anschließend behaupten die Betrüger, dass man mit der neuen Mobilfunknummer Probleme beim mobilen Banking habe und deshalb eine dringende Überweisung benötige. Überweisen Bankkunden das Geld, landet es bei den Betrügern.

Beispiel einer solchen Phishing-Nachricht

Hallo Mama/Papa,

mein Handy ist kaputt. Das ist meine neue Handynummer. +49123456789 Die kannst du dir einspeichern! Schickst du mir eine Nachricht auf Whatsapp?

Vielen Dank!

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

Empfänger der beschriebenen E-Mails sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrüger eingehen. Geben Sie PIN, TAN und andere Zugangsdaten niemals weiter. Prüfen Sie außerdem verlinkte Banking-Webseiten genau, achten Sie beispielsweise auf das Schlosssymbol für verschlüsselte Webseiten. Verwenden Sie außerdem nur Banking-Apps aus dem autorisierten App Store. Gehen Sie auch nicht auf Spendenaufrufe ein, die unverlangt zugeschickt wurden. Möchten Sie etwas spenden, wenden Sie sich direkt an allgemein bekannte Hilfsdienste.

Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten eingegeben haben, empfehlen wir Ihnen, umgehend Ihr Online-Banking zu sperren und Ihren Berater zu informieren.

Phishing-Mail „Energiebonus sichern“

Betreff: Jetzt anmelden und Energiebonus sichern!  

Wir warnen vor angeblich im Namen eines Volksbanken Raiffeisenbanken Teams versandten Phishing-Mail, in denen Betrüger darauf drängen noch heute den Energiebonus zu beantragen. Die Bankkunden finden im Mail einen Link „Zur Homepage“. Bei der verlinkten Seite handelt es sich um eine Phishing-Seite.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis

E-Mail - Beispieltext

"Sehr geehrte Damen und Herren,

bei der Energieprämie handelt es sich um eine Einmalzahlung in Höhe von 300 Euro an alle in Deutschland einkommensteuerpflichtigen Erwerbstätigen, die im Rahmen des sogenannten zweiten Entlastungspakets im Mai 2022 beschlossen wurde, um die finanziellen Auswirkungen der gestiegenen Energiekosten abzumildern. Nun ist endlich Zeit für die Auszahlung durch Ihre Bank.
Wer erhält die Energiepauschale?

  • Steuerpflichtige mit Einkünften aus Gewinneinkunftsarten (§ 13, § 15 oder § 18 des Einkommensteuergesetzes) und
  • Arbeitnehmerinnen und Arbeitnehmer, die Arbeitslohn aus einem gegenwärtigen Dienstverhältnis beziehen und in die Steuerklassen I bis V eingereiht sind oder als geringfügig Beschäftigte pauschal besteuert werden.

Um Ihre Identät sowie den Anspruch auf eine Auszahlung feststellen zu können, benötigen wir eine Bestätigung Ihrer bereits angegeben Daten bei der Erstellung Ihres Girokontos in einer unserer Filialen.

Bestätigen Sie noch heute Ihre Angaben und sichern Sie sich Ihren Bonus in Höhe von 300 Euro ganz bequem von zuhause aus. Anbei finden Sie einen Direktlink zu unserer Homepage.

Achtung: Nach erfolgreicher Bestätigung kann es bis zu 3 Wochen dauern, bis Sie Ihren Energiebonus auf Ihr Konto erhalten. Wir bitten um Verständnis!

Link:  Zur Homepage

Herzlichen Dank für Ihr entgegengebrachtes Vertrauen!

Ihr Volksbanken Raiffeisenbanken  Team  
Bei Fragen oder Anregungen antworten Sie bitte nicht auf diese E-Mail, diese Postfach wird nicht überwacht! Stattdessen besuchen Sie uns auf unserer Homepage."

Phishing-Mails und -SMS „EU-Verordnung“

Wir warnen vor Nachrichten, deren Versender angeblich im Namen der Volksbanken Raiffeisenbanken oder der Bundesregierung bzw. der EU-Kommission handeln und Kunden dazu auffordern, ihre Daten preiszugeben.

In den Phishing-Mails behaupten die Betrüger, die Kunden müssten aufgrund der PSD2-Richtlinie dringend eine Verifizierung durchführen. Nach Klick auf einen mitgeschickten Link gelangen die Bankkunden auf eine Webseite, auf der sie Personalien und Kreditkarteninformationen eingeben sollen. Diese Daten nutzen die Betrüger dann, um Transaktionen durchzuführen.

PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen

Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit müssen Sie beim Log-in im Online-Banking alle 90 Tage zusätzlich eine TAN eingeben. Sie werden von Ihrer VerbundVolksbank OWL eG oder dem Bundesverband der Deutschen Volksbanken Raiffeisenbanken e. V. (BVR) jedoch nie per E-Mail oder SMS dazu aufgefordert, Ihre Zugangsdaten mithilfe eines Links einzugeben. Möchten Sie sich in Ihr Online-Banking einloggen, geben Sie immer selbst die Internetadresse Ihrer VerbundVolksbank OWL eG im Browser ein.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht weiter

Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, Ihre Karte und das Online-Banking zu sperren. Bitte nehmen Sie außerdem Kontakt mit Ihrer VerbundVolksbank OWL eG auf.

Phishing-Mails „Russland-Sanktionen“

Aktuell nehmen Betrüger die Russland-Sanktionen zum Anlass, Phishing-Mails zu versenden. Diese Mails haben unterschiedliche Inhalte, haben jedoch alle zum Ziel, Zugangsdaten auszuspähen oder Zahlungen von Bankkunden zu erhalten.

Vorgehensweise der Betrüger

In ihren E-Mails nehmen die Betrüger die momentanen Russland-Sanktionen als Vorwand, um an Zugangsdaten von Bankkunden zu gelangen. Beispielsweise werden E-Mails mit dem Betreff „Ihr Konto wird deaktiviert – Russland Sanktionen“ versendet. Die Betrüger behaupten in solchen Mails, dass man vertrauliche Kundendaten abfragen müsse, die die Kunden über eine verlinkte Webseite eingeben sollen. Dieser Link führt dann entweder zum Download von schädlicher Software oder zu einer gefälschten Webseite.

Es kommt auch vor, dass Bankkunden aufgefordert werden, eine Telefonnummer anzurufen. Die Betrüger versuchen dann, dem Kunden Zugangsdaten telefonisch zu entlocken. Dies geschieht zum Beispiel unter dem Vorwand, der Kunde müsse sich aufgrund der Russland-Sanktionen verifizieren.

Es sind auch E-Mails im Umlauf, in denen Kunden geraten wird, in Kryptowährungen wie beispielsweise BitCoin zu investieren. Auch E-Mails mit unseriösen Spendenaufrufen kursieren.

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

Empfänger der beschriebenen E-Mails sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrüger eingehen. Geben Sie PIN, TAN und andere Zugangsdaten niemals weiter. Prüfen Sie außerdem verlinkte Banking-Webseiten genau, achten Sie beispielsweise auf das Schlosssymbol für verschlüsselte Webseiten. Verwenden Sie außerdem nur Banking-Apps aus dem autorisierten App Store. Gehen Sie auch nicht auf Spendenaufrufe ein, die unverlangt zugeschickt wurden. Möchten Sie etwas spenden, wenden Sie sich direkt an allgemein bekannte Hilfsdienste.

Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten eingegeben haben, empfehlen wir Ihnen, umgehend Ihr Online-Banking zu sperren und Ihren Berater zu informieren.

Phishing-Mails „Wechsel des TAN-Verfahrens“

Betrüger versenden E-Mails oder Briefe mit der Behauptung, dass die Empfänger das mobileTAN-Verfahren nicht mehr nutzen dürfen und sich deshalb mithilfe des mitgesendeten QR-Codes für eine neue App registrieren sollen. Wenn Sie den QR-Code scannen und danach einen Freischaltcode eingeben, wird aber keine App, sondern ein Banking-Gerät der Betrüger für das Bezahlverfahren freigeschaltet.

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie Ihre Daten nicht preis. Scannen Sie nur QR-Codes, die aus vertrauenswürdigen Quellen stammen. Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail oder in einem Brief tatsächlich von einem vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrem Berater auf. Prüfen Sie bei Webseiten, die Ihnen unseriös vorkommen, das Impressum und die Datenschutzhinweise. Bei Phishing-Seiten fehlen diese Informationen häufig.

Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, umgehend Ihr Online-Banking zu sperren und Ihren Berater zu informieren.

Phishing-Mails „Neues Verfahren/Neue AGB bestätigen“

Betrüger versenden E-Mails oder Briefe, um angeblich eine Nutzerzustimmung zu neuen AGB oder zu einem neuen Verfahren einzuholen. Hierfür stellen die Versender einen QR-Code bereit und fordern die Empfänger auf, diesen zu scannen. Der QR-Code führt Sie jedoch auf eine Phishing-Seite, auf der Sie Ihre Online-Banking-Zugangsdaten eingeben sollen. Ziel der Betrüger ist es, auf diese Weise an Zugangsdaten und personenbezogene Informationen zu gelangen.  

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie Ihre Daten nicht preis. Scannen Sie nur QR-Codes, die aus vertrauenswürdigen Quellen stammen. Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail oder in einem Brief tatsächlich von einem vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrem Berater auf. Prüfen Sie bei Webseiten, die Ihnen unseriös vorkommen, das Impressum und die Datenschutzhinweise. Bei Phishing-Seiten fehlen diese Informationen häufig.

Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, umgehend Ihr Online-Banking zu sperren und Ihren Berater zu informieren.

Gefälschte E-Mails „VR SecureGo plus bestätigen“

Betrüger nehmen die Umstellung auf VR SecureGo plus zum Anlass, das Bankverfahren von Ihnen zu übernehmen. Sie versenden E-Mails mit der Aufforderung, die per SMS versendete TAN zum Anzeigen eines Aktivierungscodes für die Geräteaktivierung zu bestätigen. Mit der TAN kann sich der Betrüger dann Ihren Aktivierungscode im Online-Banking ansehen und damit seine eigenen Mobilgeräte für das VR-SecureGo-plus-Verfahren freischalten. 

Beispiel einer solchen Phishing-Mail

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, lassen Sie umgehend Ihr Online-Banking sperren und kontaktieren Ihren Berater.   

Gefälschte Paket-Benachrichtigungen

Betrüger versenden gefälschte Paket-Benachrichtigungen, die einen Link zu einer vermeintlichen App des Versanddienstleisters enthalten. Falls Sie diese App installieren, laden Sie einen Schadcode herunter, mit dem von den Betrügern Passwörter und Kreditkarteninformationen erbeutet werden.

Klicken Sie nicht auf den Link zum App-Download und geben Sie keine Daten weiter. Falls Sie Ihre Daten bereits preisgegeben haben, sollten Sie Ihr Online-Banking sperren.  

Phishing-Mail „Konto gesperrt“

Betrüger versenden E-Mails, in denen die Versender behaupten, dass das Konto aufgrund unbefugter Überweisungen gesperrt worden sei. Sie sollen Ihr Konto nun mithilfe eines Links entsperren, sonst werde eine Bearbeitungsgebühr erhoben. So versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder Schad-Software auf Computern, Smartphones und Tablets zu installieren.

Phishing-Mail „Demo-Überweisung“

Wir warnen vor Phishing-Meldungen, die bei der Anmeldung im Online-Banking auftreten. In diesen Meldungen wird auf angebliche Sicherheitslücken hingewiesen und dazu aufgefordert, einen neuen Verschlüsselungsalgorithmus zu testen. Dazu sollen die Empfänger einen in der Meldung enthaltenen Link nutzen, um eine angebliche Demo-Überweisung durchzuführen.

 

Beispiel einer solchen Phishing-Meldung:

Achtung!

Aufgrund von entstehenden Sicherheitslücken von Meltdown und Spectre in den Prozessoren Intel, AMD und ARM führt unsere Bank als erste einen neuen Verschlüsselungsalgorithmus für Banküberweisungen ein. Um sicherzustellen, dass die erforderlichen Updates installiert sind bzw. dass Ihr Browser die neue Version des Verschlüsserlungsalgorithmus unterstützt, ist es erforderlich, dass Sie zum Demo-Account übergehen, wo Ihnen angeboten wird, eine Testüberweisung mit einer verbindlichen Eingabe der Transktionsnummer (TAN) zu tätigen.
Der Zugang zum Online Banking bleibt eingeschränkt, bis die erforderliche Verifizierung fertig ist.

Folgen Sie den Anweisungen.

   Schritt 1
       Klicken Sie auf Weiter, um sich im Demo-Account einzuloggen.

 

Bei Anmeldung im Demo-Account wird eine Pseudoüberweisung von einem Euro angezeigt, die die Kunden mithilfe des Smart-TAN-Verfahrens bestätigen sollen. Im TAN-Generator werden der tatsächliche Überweisungsbetrag und die IBAN angezeigt.

Klicken Sie nicht auf die angezeigten Links und tätigen Sie keine Demo-Überweisungen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, lassen Sie umgehend Ihr Online-Banking sperren und kontaktieren Ihren Berater.  

Täuschung „Kontodaten prüfen“

Bei diesen Phishing-E-Mails werden die Empfänger dazu aufgefordert, Ihre Kontodaten zu prüfen oder zu bestätigen. In vielen Fällen enthalten die E-Mails Links, die für die Eingabe oder Kontrolle der Kontodaten angeklickt werden sollen. Diese Links führen dann auf gefälschte Internetseiten. Dort wird ein Angriffsversuch gestartet, um den Rechner des Mail-Empfängers mit Viren und Trojanern zu infizieren. Oder die Infektion des Rechners erfolgt über Dateien, die der Phishing-E-Mail angehängt sind.

Testüberweisung „neue Sicherheitseinstellungen“

Bei diesem technisch sehr ausgefeilten Szenario fälschen die Betrüger eine Internetseite, die wie das Online-Banking Ihrer Bank aussieht. Die Phishing-Mail enthält scheinbar einen Hinweis Ihrer Bank, dass eine Systemüberprüfung ansteht, die nur ein paar Sekunden in Anspruch nimmt. Anschließend leitet Sie ein Trojaner automatisch in den Dialog zur „Überweisung zum Test“ weiter. Der Trojaner blendet nun auf Ihrem Computer eine Test-Überweisung ein. Sie werden aufgefordert, eine bereits ausgefüllte Überweisung zu Test- bzw. Sicherheitszwecken mit einer korrekten TAN zu bestätigen. Wenn Sie die TAN in dem Glauben eingeben, es würde sich um eine simulierte Überweisung zu Testzwecken handeln, führt der Trojaner eine normale Überweisung aus.

Klicken Sie nicht auf die angezeigten Links und öffnen Sie Ihr Online-Banking nur über die korrekte Adresse https://www.verbundvolksbank-owl.de/banking-private/entry?.

Rücküberweisung „fehlerhafter Geldeingang“

Sie erhalten im Online-Banking einen Hinweis auf eine falsch gebuchte Überweisung. Es wird mit der Sperrung des Kontos gedroht. Um die Sperrung zu verhindern, sollen Sie das vermeintlich eingegangene Geld zurücküberweisen.

Derlei Hinweise sind gefälscht, um Sie zu einer Überweisung zugunsten der Betrüger zu verleiten. In der manipulierten Umsatzanzeige steht der angebliche Geldeingang. Zur Vereinfachung der Rücküberweisung ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Wenn Sie keinen Verdacht schöpfen und den Link anklicken, geben Sie im guten Glauben eine TAN ein und versenden den Auftrag.

Freigabe einer Kreditkartenzahlung

Sie erhalten eine TAN zur Freigabe einer Zahlung mittels Mastercard® Identity Check™ oder Visa Secure. Empfänger und Betrag passen jedoch nicht zur beabsichtigten Zahlung oder Sie haben überhaupt keine Bezahlung mit Kreditkarte eingeleitet. In diesem Fall kann es sein, dass entweder die Eingaben bei einer beabsichtigten Zahlung mit Kreditkarte abgegriffen und für eine andere Bezahlung umgeleitet wurden. Oder Betrüger haben bereits Ihre Kreditkarten-Daten ermitteln und versuchen gerade, diese einzusetzen.

Vertrauen Sie immer den Daten in der SMS, auch wenn die Bildschirmanzeige Ihres PCs ggf. andere Daten anzeigt. Überprüfen Sie vor Eingabe der TAN immer Empfänger und Betrag und sperren Sie Ihre Kreditkarte bei Abweichungen oder nicht von Ihnen veranlassten Transaktionen sofort unter + 49 721 1209 66001.

So wehren Sie Attacken ab

Grundsätzlich sollten Sie in einer verdächtigen E-Mail niemals einen Link oder beigefügte Dateianhänge öffnen. Der beste Schutz vor Phishing-Angriffen ist, derartige E-Mails ungeöffnet zu löschen. Seien Sie aufmerksam und kontaktieren Sie bei Verdacht Ihren Berater. Wir senden Ihnen grundsätzlich keine E-Mails zu Test- oder Sicherheitszwecken oder E-Mails, in denen wir Sie auffordern, Ihre Kontodaten einzugeben. Derartige E-Mails, Anfragen und Transaktionen sind Betrugsversuche. Auch Ihre vertrauten Dienstleister machen dies nicht. Wenn Sie Zweifel haben, ob eine E-Mail, SMS oder Nachricht  tatsächlich von Ihrem Vertragspartner stammt, rufen Sie dessen Webseite direkt durch die Eingabe der URL im Webbrowser auf oder fragen Sie telefonisch bei Ihrem Dienstleister nach.

Karten und Online-Banking sperren

Online-Banking sperren

Wenn Sie den Verdacht haben, dass Ihre Karten- oder Online-Banking-Daten abgegriffen wurden, sollten Sie umgehend Ihren Online-Banking-Zugang oder Ihre Karte sperren.  

Mehr erfahren

giropay: direkt vom Girokonto bezahlen

giropay

Online sicher und einfach bezahlen mit der Kreditkarte

Online sicher und einfach bezahlen mit der Kreditkarte

VR BankingApp – Banking mit dem Smartphone

Mobile-Banking

Wir helfen gerne.

Wir helfen gern

Sie erreichen unser KundenCentrum von Montag bis Freitag zwischen 8:00-18:00 Uhr unter 05251 294-222.

Mehr erfahren

Servicethemen