Phishing-Warnungen

Phishing-Mails werden versendet, um auf betrügerische Weise an personenbezogene Daten zu gelangen. Schützen Sie Ihr Konto und Ihre Karten vor dem Zugriff durch Betrüger und informieren Sie sich über typische Phishing-Tricks.

Typische Betrugsmaschen

Gefälschte Paket-Benachrichtigungen

Betrüger versenden gefälschte Paket-Benachrichtigungen, die einen Link zu einer vermeintlichen App des Versanddienstleisters enthalten. Falls Sie diese App installieren, laden Sie einen Schadcode herunter, mit dem von den Betrügern Passwörter und Kreditkarteninformationen erbeutet werden.

Klicken Sie nicht auf den Link zum App-Download und geben Sie keine Daten weiter. Falls Sie Ihre Daten bereits preisgegeben haben, sollten Sie Ihr Online-Banking sperren.  

Phishing-Mail „Konto gesperrt“

Betrüger versenden E-Mails, in denen die Versender behaupten, dass das Konto aufgrund unbefugter Überweisungen gesperrt worden sei. Sie sollen Ihr Konto nun mithilfe eines Links entsperren, sonst werde eine Bearbeitungsgebühr erhoben. So versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder Schad-Software auf Computern, Smartphones und Tablets zu installieren.

Phishing-Mail „Demo-Überweisung“

Wir warnen vor Phishing-Meldungen, die bei der Anmeldung im Online-Banking auftreten. In diesen Meldungen wird auf angebliche Sicherheitslücken hingewiesen und dazu aufgefordert, einen neuen Verschlüsselungsalgorithmus zu testen. Dazu sollen die Empfänger einen in der Meldung enthaltenen Link nutzen, um eine angebliche Demo-Überweisung durchzuführen.

 

Beispiel einer solchen Phishing-Meldung:

Achtung!

Aufgrund von entstehenden Sicherheitslücken von Meltdown und Spectre in den Prozessoren Intel, AMD und ARM führt unsere Bank als erste einen neuen Verschlüsselungsalgorithmus für Banküberweisungen ein. Um sicherzustellen, dass die erforderlichen Updates installiert sind bzw. dass Ihr Browser die neue Version des Verschlüsserlungsalgorithmus unterstützt, ist es erforderlich, dass Sie zum Demo-Account übergehen, wo Ihnen angeboten wird, eine Testüberweisung mit einer verbindlichen Eingabe der Transktionsnummer (TAN) zu tätigen.
Der Zugang zum Online Banking bleibt eingeschränkt, bis die erforderliche Verifizierung fertig ist.

Folgen Sie den Anweisungen.

   Schritt 1
       Klicken Sie auf Weiter, um sich im Demo-Account einzuloggen.

 

Bei Anmeldung im Demo-Account wird eine Pseudoüberweisung von einem Euro angezeigt, die die Kunden mithilfe des Smart-TAN-Verfahrens bestätigen sollen. Im TAN-Generator werden der tatsächliche Überweisungsbetrag und die IBAN angezeigt.

Klicken Sie nicht auf die angezeigten Links und tätigen Sie keine Demo-Überweisungen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, lassen Sie umgehend Ihr Online-Banking sperren und kontaktieren Ihren Berater.  

Täuschung „Kontodaten prüfen“

Bei diesen Phishing-E-Mails werden die Empfänger dazu aufgefordert, Ihre Kontodaten zu prüfen oder zu bestätigen. In vielen Fällen enthalten die E-Mails Links, die für die Eingabe oder Kontrolle der Kontodaten angeklickt werden sollen. Diese Links führen dann auf gefälschte Internetseiten. Dort wird ein Angriffsversuch gestartet, um den Rechner des Mail-Empfängers mit Viren und Trojanern zu infizieren. Oder die Infektion des Rechners erfolgt über Dateien, die der Phishing-E-Mail angehängt sind.

Testüberweisung „neue Sicherheitseinstellungen“

Bei diesem technisch sehr ausgefeilten Szenario fälschen die Betrüger eine Internetseite, die wie das Online-Banking Ihrer Bank aussieht. Die Phishing-Mail enthält scheinbar einen Hinweis Ihrer Bank, dass eine Systemüberprüfung ansteht, die nur ein paar Sekunden in Anspruch nimmt. Anschließend leitet Sie ein Trojaner automatisch in den Dialog zur „Überweisung zum Test“ weiter. Der Trojaner blendet nun auf Ihrem Computer eine Test-Überweisung ein. Sie werden aufgefordert, eine bereits ausgefüllte Überweisung zu Test- bzw. Sicherheitszwecken mit einer korrekten TAN zu bestätigen. Wenn Sie die TAN in dem Glauben eingeben, es würde sich um eine simulierte Überweisung zu Testzwecken handeln, führt der Trojaner eine normale Überweisung aus.

Klicken Sie nicht auf die angezeigten Links und öffnen Sie Ihr Online-Banking nur über die korrekte Adresse https://www.verbundvolksbank-owl.de/banking-private/entry?.

Rücküberweisung „fehlerhafter Geldeingang“

Sie erhalten im Online-Banking einen Hinweis auf eine falsch gebuchte Überweisung. Es wird mit der Sperrung des Kontos gedroht. Um die Sperrung zu verhindern, sollen Sie das vermeintlich eingegangene Geld zurücküberweisen.

Derlei Hinweise sind gefälscht, um Sie zu einer Überweisung zugunsten der Betrüger zu verleiten. In der manipulierten Umsatzanzeige steht der angebliche Geldeingang. Zur Vereinfachung der Rücküberweisung ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Wenn Sie keinen Verdacht schöpfen und den Link anklicken, geben Sie im guten Glauben eine TAN ein und versenden den Auftrag.

Freigabe einer Kreditkartenzahlung

Sie erhalten eine TAN zur Freigabe einer Zahlung mittels Mastercard® Identity Check™ oder Visa Secure. Empfänger und Betrag passen jedoch nicht zur beabsichtigten Zahlung oder Sie haben überhaupt keine Bezahlung mit Kreditkarte eingeleitet. In diesem Fall kann es sein, dass entweder die Eingaben bei einer beabsichtigten Zahlung mit Kreditkarte abgegriffen und für eine andere Bezahlung umgeleitet wurden. Oder Betrüger haben bereits Ihre Kreditkarten-Daten ermitteln und versuchen gerade, diese einzusetzen.

Vertrauen Sie immer den Daten in der SMS, auch wenn die Bildschirmanzeige Ihres PCs ggf. andere Daten anzeigt. Überprüfen Sie vor Eingabe der TAN immer Empfänger und Betrag und sperren Sie Ihre Kreditkarte bei Abweichungen oder nicht von Ihnen veranlassten Transaktionen sofort unter + 49 721 1209 66001.

So wehren Sie Attacken ab

Grundsätzlich sollten Sie in einer verdächtigen E-Mail niemals einen Link oder beigefügte Dateianhänge öffnen. Der beste Schutz vor Phishing-Angriffen ist, derartige E-Mails ungeöffnet zu löschen. Seien Sie aufmerksam und kontaktieren Sie bei Verdacht Ihren Berater. Wir senden Ihnen grundsätzlich keine E-Mails zu Test- oder Sicherheitszwecken oder E-Mails, in denen wir Sie auffordern, Ihre Kontodaten einzugeben. Derartige E-Mails, Anfragen und Transaktionen sind Betrugsversuche. Auch Ihre vertrauten Dienstleister machen dies nicht. Wenn Sie Zweifel haben, ob eine E-Mail, SMS oder Nachricht  tatsächlich von Ihrem Vertragspartner stammt, rufen Sie dessen Webseite direkt durch die Eingabe der URL im Webbrowser auf oder fragen Sie telefonisch bei Ihrem Dienstleister nach.

Karten und Online-Banking sperren

Online-Banking sperren

Wenn Sie den Verdacht haben, dass Ihre Karten- oder Online-Banking-Daten abgegriffen wurden, sollten Sie umgehend Ihren Online-Banking-Zugang oder Ihre Karte sperren.  

Mehr erfahren

Servicethemen