Phishing-Warnungen

Aktuelle Warnhinweise und Infos über typische Phishing-Tricks

Schützen Sie Ihr Konto und Ihre Kreditkarte vor dem Zugriff durch Betrüger. Lesen Sie unsere aktuellen Phishing-Warnungen und informieren Sie sich über typische Betrugsmaschen bzw. Phishing-Tricks. Wenden Sie sich unverzüglich an Ihre Volksbank Beilstein-Ilsfeld-Abstatt eG, sobald Sie einen Betrug durch Phishing vermuten. Sperren Sie außerdem Ihren Zugang zum Online-Banking bzw. Ihre Kreditkarte.

Aktuelle Phishing-Warnungen

Die aktuellen Warnhinweise im Überblick

Meldungen 2020
Datum Thema
27.05.2020

> Erneut in betrügerischer Absicht versendete E-Mails, deren Verfasser zur Bestätigung der Kundendaten auffordern

Wir warnen vor E-Mails, in denen Betrüger dazu auffordern, die Kundendaten zu bestätigen. Vorwand dafür sind angebliche serverseitige Updates zur Verbesserung des Sicherheitssystems. Auf diese Weise versuchen sie, an Zugangsdaten und personenbezogene Informationen zu gelangen bzw. schädliche Software auf dem Computer, Smartphone oder Tablet des Mail-Empfängers zu installieren.

21.05.2020 > Erneut angeblich im Namen eines VR-Sicherheitsteams versandte E-Mails mit dem Hinweis auf eine Kontosperrung im Zuge einer Sicherheitsüberprüfung
Wir warnen aktuell vor Phishing-Mails, deren Versender auf eine angebliche Kontosperrung hinweisen, die aufgrund einer Sicherheitsüberprüfung erfolgt sei. Die Empfänger der E-Mails sollen eine Kontoreaktivierung bzw. Kontoverifizierung durch Eingabe verschiedener Daten durchführen. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder schädliche Software auf Computern, Smartphones oder Tablets zu installieren.
15.05.2020 > In betrügerischer Absicht versandte E-Mails, deren Schadcode eine Aufforderung zur Kontoänderung sowie zu einer SEPA-Überweisung einblendet
Wir warnen aktuell vor Phishing-Mails, die Trojaner enthalten. Diese blenden im Online-Banking unter dem Vorwand einer neuen EU-Regelung (PSD2) die Aufforderung ein, eine Kontoänderung sowie eine SEPA-Überweisung durchzuführen.
05.05.2020 > Erneut angeblich im Namen der Volksbanken Raiffeisenbanken versendete E-Mails mit der Aufforderung, Kundendaten online abzugleichen, um den bestmöglichen Schutz zu erhalten
Wir warnen aktuell vor Phishing-Mails, deren Versender mit Hinweis auf die Sicherheit zu einem Abgleich von Kundendaten auffordern. Nötig sei dies wegen technischer Weiterentwicklungen und Anpassungen der AGB. Für den Fall der Unterlassung drohen die Betrüger unter anderem mit einer Einschränkung des Online-Bankings. Auf diese Weise versuchen sie, an Zugangsdaten und personenbezogene Informationen zu gelangen oder schädliche Software auf den Computern, Smartphones oder Tablets der Phishing-Mail-Empfänger zu installieren.
28.04.2020 > Erneut angeblich im Namen der Volksbanken Raiffeisenbanken versendete E-Mails mit der Aufforderung zur Aktualisierung von Kundendaten, dieses Mal für ein problemloses Shopping-Erlebnis
Wir warnen aktuell vor Phishing-Mails, die angeblich im Namen der Volksbanken Raiffeisenbanken zur Aktualisierung der Kundendaten auffordern, damit der Kunde ein problemloses Shopping-Erlebnis genießen könne. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder schädliche Software auf den Computern, Smartphones oder Tablets der Empfänger zu installieren.
23.04.2020 > Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich dieses Mal als Mitarbeiter des Rechenzentrums aus
Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, die momentan in einer bereits bekannten Variante registriert werden: Betrüger rufen bei Kunden an und geben sich dieses Mal als Mitarbeiter des Rechenzentrums aus. Sie behaupten, dass eine angebliche Erhöhung des Überweisungslimits es erforderlich mache, Daten abzugleichen bzw. zu prüfen, ob die Erhöhung vom Bankkunden veranlasst wurde. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.
18.04.2020 > Phishing-Mails mit der Aufforderung zur Aktivierung der Limiterhöhung für kontaktlose Zahlungen
Wir warnen aktuell vor angeblich im Namen der Volksbanken Raiffeisenbanken versandten E-Mails, die eine Aufforderung zur Aktivierung der Limiterhöhung für kontaktlose Kartenzahlungen enthalten. Um künftig Beträge bis zu 50 Euro zahlen zu können, ohne dabei die PIN eingeben zu müssen, sei es erforderlich, sich im Online-Banking anzumelden und Adressdaten zu hinterlegen. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen bzw. schädliche Software auf Ihrem Computer, Smartphone oder Tablet zu installieren.
17.04.2020 > Erneut angeblich im Namen der Volksbanken Raiffeisenbanken versendete Aufforderung, Kundendaten aufgrund des Datenschutzgesetzes zu aktualisieren
Wir warnen erneut vor Phishing-Mails, deren Versender angeblich im Namen der Volksbanken Raiffeisenbanken dazu auffordern, Kundendaten zu aktualisieren. Dies sei aufgrund des § 12-20 der Datenschutzgrundverordnung (DSGVO) nötig. Um Einschränkungen und Fehlbuchungen zu vermeiden, sollen die Empfänger der E-Mails eine Frist von drei Werktagen einhalten. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.
17.04.2020 > Angeblich im Namen des Bundesministeriums für Gesundheit versandte E-Mails mit der Aufforderung, wegen des Coronavirus Änderungen an einem Urlaubs-Antragsformular zu prüfen
Wir warnen vor E-Mails, in denen Betrüger angeblich im Namen des Bundesministeriums für Gesundheit dazu auffordern, Änderungen an einem Antragsformular zu prüfen. Als Vorwand nennen sie Anpassungen bezüglich des Familien- und Krankenurlaubs, die die Corona-Krise nötig gemacht habe. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.
16.04.2020 > Erneut in betrügerischer Absicht versendete E-Mails, deren Verfasser zur Bestätigung der Kundendaten auffordern
Wir warnen vor E-Mails, in denen Betrüger dazu auffordern, die Kundendaten zu bestätigen. Vorwand dafür ist eine angebliche Sicherheitsüberprüfung, bei der alle Kundeninformationen mit der eigenen Datenbank abgeglichen werden müssten. Für den Fall der Unterlassung drohen die Betrüger mit einer Einschränkung der Funktionen. Auf diese Weise versuchen sie, an Zugangsdaten und personenbezogene Informationen zu gelangen bzw. schädliche Software auf Ihrem Computer, Smartphone oder Tablet zu installieren.
10.04.2020 > Angeblich im Namen vom Mastercard®-Team bzw. Kundendienst versendete E-Mails mit der Aufforderung die Kundendaten zu aktualisieren bzw. die Kreditkarte wieder zu aktivieren
Wir warnen aktuell erneut vor angeblich im Namen vom Mastercard®-Team bzw. Kundendienst versendeten E-Mails zur Deaktivierung der Kreditkarte. In betrügerischer Absicht fordern die Versender dazu auf, die Kundendaten zu aktualisieren bzw. die Kreditkarte wieder zu aktivieren.
07.04.2020 > Erneut in betrügerischer Absicht versendete E-Mails, deren Verfasser mit Hinweis auf den Verbraucherschutz zur Aktualisierung von Kundendaten auffordern
Wir warnen aktuell vor Phishing-Mails, deren Versender auf eine angeblich zweimal im Jahr stattfindende Verifizierung der Kundendaten hinweisen. Grund dafür sei eine Anordnung des Verbraucherschutzes, die eine Anpassung der Regelungen und Bestimmungen nötig gemacht habe. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder schädliche Software auf Ihrem Computer, Smartphone oder Tablet zu installieren.
07.04.2020 > Erneut in betrügerischer Absicht versendete E-Mails, deren Verfasser mit Hinweis auf eine angebliche AGB-Anpassung zur Bestätigung der Änderungen auffordern
Wir warnen aktuell vor Phishing-Mails, deren Versender auf eine angebliche Anpassung der AGB hinweisen. Die Betrüger fordern dazu auf, diese Änderungen zu bestätigen. Für den Fall der Unterlassung drohen sie den Empfängern der E-Mails mit einer Einschränkung der Funktionen. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder schädliche Software auf Ihrem Computer, Smartphone oder Tablet zu installieren.
02.04.2020 > Angeblich im Namen vom Mastercard®-Team versendete E-Mails mit der Aufforderung die Kundendaten zu aktualisieren
Wir warnen aktuell vor angeblich im Namen vom Mastercard®-Team versendeten E-Mails zur Deaktivierung der Kreditkarte. In betrügerischer Absicht fordern die Versender dazu auf, die Kundendaten zu aktualisieren, damit die Mastercard®-Kreditkarte wieder aktiviert werde.
26.03.2020 > In betrügerischer Absicht im Namen der Volksbanken Raiffeisenbanken versendete E-Mails, die dazu auffordern aufgrund des Coronavirus die Kundendaten zu aktualisieren
Wir warnen vor E-Mails, in denen Betrüger angeblich im Namen der Volksbanken Raiffeisenbanken dazu auffordern, die Kundendaten zu aktualisieren. Als Vorwand nennen sie die Sicherstellung der Kommunikation zwischen Bank und Kunde in Zeiten des Coronavirus. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.
24.03.2020 > Erneut in betrügerischer Absicht versendete E-Mails, die mit Verweis auf die Einstellung des mobileTAN-Verfahrens zum Wechsel zur VR-SecureGo-App auffordern
Wir warnen erneut vor E-Mails, mit denen Betrüger mit Verweis auf die EU-Zahlungsdiensterichtlinie PSD2 zur Umstellung vom mobileTAN-Verfahren auf die TAN-App VR-SecureGo aufrufen. Dazu fordern sie zur Eingabe des Freischaltcodes auf einer Phishing-Webseite auf. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.
24.03.2020 > In betrügerischer Absicht versendet E-Mails mit Schadcode, die Kundendaten einsammeln
Wir warnen aktuell vor vermehrt im Umlauf befindlichen Phishing-Mails, die sogenannten Schadcode enthalten. Aufgrund der hohen, möglicherweise durch Corona bedingten, Online-Aktivität der Kunden ist dieses Tätervorgehen leider sehr erfolgreich. Die so verbreiteten Trojaner geben Zugangsdaten für das Online-Banking sowie persönliche Kundendaten an Betrüger weiter. Zudem können sie eine Umleitung der mobileTAN des Kunden an die Betrüger zur Folge haben. So können diese zum Beispiel auch ein neues TAN-Verfahren beantragen. Von dem Schadcode bzw. den Trojanern sind insbesondere Android-Geräte sowie klassische PCs betroffen.
17.03.2020 > In betrügerischer Absicht versendete SMS, mit denen Betrüger zur Aktualisierung der Benutzerdaten auffordern, weil sonst das Online-Banking nicht weiter genutzt werden könne
Wir warnen aktuell vor Phishing-SMS, in denen die Versender auf die angebliche Notwendigkeit hinweisen, Benutzerdaten zu aktualisieren, damit das Online-Banking weiterhin genutzt werden könne. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder schädliche Software auf Ihrem Computer, Smartphone oder Tablet zu installieren.
17.03.2020 > In betrügerischer Absicht versendete E-Mails, deren Verfasser mit Hinweis auf ein angebliches Zahlungsausfallrisiko zur Aktualisierung von Kundendaten auffordern
Wir warnen aktuell vor Phishing-Mails, deren Versender auf die angebliche Notwendigkeit hinweisen, Kundendaten zu aktualisieren. Grund dafür sei ein Abgleich von Nutzerdaten mit Vertragsstatistiken, der ein hohes Zahlungsausfallrisiko aufgezeigt habe. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder schädliche Software auf Ihrem Computer, Smartphone oder Tablet zu installieren.
14.03.2020 > Erneut in betrügerischer Absicht versendete E-Mails, deren Verfasser zur Verifizierung des Kundenkontos auffordern
Wir warnen vor E-Mails, in denen Betrüger dazu auffordern, das Kundenkonto zu verifizieren. Vorwand dafür ist eine angeblich aktuelle Anforderung zur Identifizierung von Bestandskunden. Für den Fall der Unterlassung drohen die Betrüger mit einer Sperrung des Kontos aus Sicherheitsgründen. Auf diese Weise versuchen sie, an Zugangsdaten und personenbezogene Informationen zu gelangen bzw. schädliche Software auf Ihrem Computer, Smartphone oder Tablet zu installieren.
12.03.2020 > Erneut in betrügerischer Absicht versendete E-Mails, deren Verfasser mit Hinweis auf angeblich angepasste AGB zur Überprüfung von Kundendaten auffordern
Wir warnen aktuell von Phishing-Mails, deren Versender auf eine angebliche Anpassung der AGB hinweisen, die wegen einer Aktualisierung der Datenschutzbestimmungen nötig sei. Die Betrüger fordern dazu auf, Kundendaten zu überprüfen. Auf diese Weise versuchen sie, an Zugangsdaten und personenbezogene Informationen zu gelangen oder schädliche Software auf Ihrem Computer, Smartphone oder Tablet zu installieren.
04.03.2020 > Erneut in betrügerischer Absicht versendete E-Mails, deren Verfasser die Empfänger dazu auffordern, ihre Mobilfunknummer zu hinterlegen
Wir warnen erneut vor E-Mails, mit denen Betrüger Bankkunden dazu auffordern, ihre Mobilfunknummer zu hinterlegen. Für den Fall der Unterlassung drohen die Verfasser damit, die Überweisungsrechte für den Online-Zugang einzuschränken.
19.02.2020

> Erneut in betrügerischer Absicht versendete E-Mails, deren Verfasser zur Vervollständigung der im Online-Banking hinterlegten Kontaktdaten auffordern

Wir warnen aktuell vor Phishing-Mails, in denen die Versender dazu auffordern, angeblich unvollständige oder veraltete Kontaktdaten im Online-Banking zu aktualisieren. Sie geben darin vor, dass das Online-Banking bis zur Vervollständigung der persönlichen Daten nur eingeschränkt nutzbar sei. Auf diese Weise versuchen sie, an Zugangsdaten und personenbezogene Informationen zu gelangen oder schädliche Software auf Ihrem Computer, Smartphone oder Tablet zu installieren.

19.02.2020

> In betrügerischer Absicht versendete E-Mails mit der Aufforderung, ein Foto des Online-Banking-Freischaltcodes einzuschicken

Wir warnen vor Phishing-Mails, deren Versender dazu auffordern, ihnen den Freischaltcode für das Online-Banking zuzuschicken. Die Betrüger behaupten, dass aufgrund eines Systemfehlers fälschlicherweise Freischaltcodes versendet wurden. Zur Bereinigung der Datenbank sei nun der falsche Code bzw. ein Foto oder Scan davon erforderlich.

14.02.2020

> Erneut in betrügerischer Absicht versendete E-Mails mit der Aufforderung, den Online-Banking-Zugang zu überprüfen

Wir warnen aktuell erneut vor Phishing-Mails, deren Versender behaupten, im Namen der Volksbanken Raiffeisenbanken über abgeschlossene Wartungsarbeiten zu informieren. Die Empfänger der E-Mails sollen die Funktionsfähigkeit ihres Online-Banking-Zugangs überprüfen. Der dazu enthaltene Link führt jedoch zu einer nachgebauten Online-Banking-Ansicht.

04.02.2020

> Erneut in betrügerischer Absicht durchgeführte Telefonanrufe: Betrüger geben sich wieder als Bankmitarbeiter aus

Wir warnen erneut vor Phishing per Telefonanruf, das momentan in einer bereits bekannten Variante auftritt: Betrüger rufen bei Kunden an und geben sich als Mitarbeiter der Bank aus. Sie behaupten, dass es einen Systemcrash gegeben habe und fordern zur Mitteilung einer TAN auf. Damit bestätigen die Täter dann eine Adressänderung im Online-Banking des Bankkunden.

22.01.2020

> In betrügerischer Absicht versendete E-Mails mit Neujahrsgrüßen und der Aufforderung, Updates durchzuführen

Wir warnen vor E-Mails, mit denen Betrüger im Namen des "Online-VVB-Service" Kunden zunächst ein frohes neues Jahr wünschen und dann zur Durchführung technischer und inhaltlicher Updates auffordern. Als Vorwand geben sie an, dass so die Anwendungen vereinfacht und leichter zugänglich gemacht werden sollen. Auf diese Weise versuchen die Versender der Phishing-Mails, an Zugangsdaten und personenbezogene Informationen zu gelangen.

21.01.2020

> In betrügerischer Absicht versendete E-Mails mit der Aufforderung, das neue TAN-Verfahren "PushTAN" zu aktivieren

Wir warnen vor E-Mails, mit denen Betrüger im Namen "der Raiffeisenbank" Kunden auffordern, das neue TAN-Verfahren "PushTAN" zu aktivieren. Als Vorwand geben sie an, dass so die betrügerische Verwendung von Bankkarten im Internet verhindert werden soll. Auf diese Weise versuchen die Versender der Phishing-Mails, an Zugangsdaten und personenbezogene Informationen zu gelangen.

21.01.2020

> Erneute Welle von Phishing-Mails, deren Versender mit Verweis auf die PSD2 zur Authentifizierung mittels persönlicher Daten auffordern

Wir warnen vor E-Mails, mit denen Betrüger im Namen der Volksbanken Raiffeisenbanken und unter Verweis auf die neue EU-Zahlungsdiensterichtlinie zur Authentifizierung mittels Eingabe persönlicher Daten aufrufen. Für den Fall der Unterlassung bestehe keine Absicherung gegen finanzielle Schäden durch Dritte mehr. Auf diese Weise versuchen die Versender der Phishing-Mails, an Zugangsdaten und personenbezogene Informationen zu gelangen.


Typische Phishing-Tricks

Phishing-Masche – Falscher Polizeibeamter

Betrüger geben sich als Polizeibeamte aus und bringen Senioren dazu, Bargeld und andere Wertgegenstände auszuhändigen. Dabei nehmen sie telefonisch Kontakt zu ihren Opfern auf. Mittels Telefonnummermanipulation lassen die Betrüger dann die Rufnummer 110 oder die örtliche Polizeidienststellennummer auf dem Bildschirm angerufener Telefone erscheinen.

Angebliche Gefahr soll zur Aushändigung der Wertsachen bewegen

Die Betrüger verwickeln ältere Menschen in ein Gespräch und erfinden Geschichten, die diese dazu bringen sollen, ihre Wertsachen zu übergeben. Ein Beispiel: Es wurde ein Einbrecher geschnappt, der eine Adressenliste mit sich führte, auf der auch der Name der angerufenen Person stand. Aus Sicherheitsgründen solle diese nun ihre Wertgegenstände einem angeblichen Kollegen aushändigen.

Die Angerufenen werden zum Teil auch aufgefordert, zu ihrer Bank zu gehen, um sämtliche Ersparnisse abzuheben. Dabei behaupten die Betrüger, dass sogar Bankmitarbeiter in die kriminellen Machenschaften verwickelt seien, weshalb die Senioren ihnen gegenüber nichts verraten dürften, um die Ermittlungen nicht zu gefährden.

Gehen Sie nicht auf die Forderungen der Betrüger ein

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen und keinesfalls Bargeld und andere Wertgegenstände an Fremde aushändigen. Sollten Sie auf eine solche Forderung eingegangen sein, empfehlen wir Ihnen, den Schaden bei der Polizei anzuzeigen und Kontakt mit Ihrer Volksbank Beilstein-Ilsfeld-Abstatt eG aufzunehmen.

Phishing-Masche – Enkeltrick

Betrüger geben sich als Verwandte aus

Betrüger nehmen telefonisch Kontakt mit Senioren auf und geben vor, Enkel, Neffe oder Nichte des Opfers zu sein. Durch eine manipulative Gesprächsführung kreieren sie so ein Vertrauensverhältnis. Schließlich täuschen die Täter eine Notlage vor und bitten ihre Opfer um hohe Geldsummen. In der Annahme, dem Enkel oder der Nichte zu helfen, gehen die Senioren zur Bank, um das benötigte Bargeld abzuheben. Anschließend übergeben sie das Geld einem Boten, der angeblich von den vermeintlichen Verwandten beauftragt wurde.

So gehen die Betrüger vor

Üblicherweise lassen die Betrüger bei Telefonanruf ihren Namen erraten (beispielweise "Hallo Oma, weißt du wer dran ist?"). So bauen sie sofort Vertrauen auf. Im folgenden Gespräch wird von einer Notsituation beziehungsweise einem finanziellen Engpass berichtet und dabei eine Geldforderung gestellt. In der Regel rufen die Betrüger über den Tag verteilt auch mehrmals an.

So reagieren Sie richtig

  • Seien Sie misstrauisch, wenn sich Personen am Telefon als Verwandte oder Bekannte ausgeben, die Sie als solche nicht erkennen.
  • Raten Sie nicht, wer anruft. Fordern Sie stattdessen den Anrufer auf, selbst seinen Namen zu nennen.
  • Geben Sie keine Informationen zu Ihren familiären und finanziellen Verhältnissen preis.
  • Lassen Sie sich am Telefon nicht drängen und unter Druck setzen. Nehmen Sie sich Zeit, um die Bitte/Forderung zu überdenken.
  • Halten Sie nach einem Anruf mit entsprechenden Forderungen mit Familienangehörigen Rücksprache.
  • Übergeben Sie niemals Geld oder Wertgegenstände an unbekannte Personen.
    Informieren Sie sofort die Polizei, wenn Sie unsicher sind, Sie Zweifel an der Echtheit des Anrufes haben oder Ihnen eine Kontaktaufnahme verdächtig vorkommt.
Phishing-Mails - PSD2

Betrüger geben sich als vermeintliche Drittanbieter im Rahmen der PSD2 aus. Sie fordern die Kunden beispielsweise dazu auf, Daten in ihrem System zu ergänzen bzw. abzugleichen. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen.

Mit der am 14. September 2019 wirksam gewordenen sogenannten "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)" wird unter anderem Drittanbietern die Möglichkeit gegeben, Ihnen neue Services anzubieten. Eine Ergänzung bzw. ein Abgleich von Daten ist in diesem Zusammenhang keinesfalls notwendig.

Phishing-Mails - Täuschung "Kontodaten prüfen"

Phishing-Mails werden versendet, um auf betrügerische Weise an personenbezogene Daten von Kunden zu gelangen. Die gefälschten E-Mails haben im Betreff einen Vorwand, mit dem sie den Kunden dazu bewegen, die Mail auf jeden Fall zu öffnen. So gab es während der SEPA-Umstellung beispielsweise viele E-Mails mit Betreffs wie "Ihr SEPA-Mandat" oder "SEPA-Umstellung". In den E-Mails werden die Empfänger zum Beispiel dazu aufgefordert, Ihre Kontodaten zu prüfen oder zu bestätigen. In vielen Fällen enthalten die E-Mails Links, die für die Eingabe oder Kontrolle der Kontodaten angeklickt werden sollen. Diese Links führen dann zum Beispiel auf gefälschte Internetseiten. Dort wird dann ein Angriffsversuch gestartet, um den Rechner des Mail-Empfängers mit Viren und Trojanern zu infizieren. Oder die Infektion des Rechners erfolgt über Dateien, die der Phishing-E-Mail angehängt sind.

Testüberweisung - Täuschung "neue Sicherheitseinstellungen"

Testüberweisung – Täuschung "neue Sicherheitseinstellungen"

Bei diesem technisch sehr ausgefeilten Szenario fälschen die Betrüger eine Internetseite, sodass sie wie die Online-Banking-Plattform einer Bank aussieht. Sie erscheint, wenn ein Kunde zum Beispiel das Online-Banking dieser Bank aus einer Phishing-Mail heraus aufruft. Die Phishing-Mail enthält scheinbar einen Hinweis seiner Bank, dass eine Systemüberprüfung ansteht, die nur ein paar Sekunden in Anspruch nimmt. Anschließend leitet ein Trojaner automatisch in den Dialog zur "Überweisung zum Test" weiter.

Ansicht einer Phishing-Nachricht, Vorwand: Sicherheitsüberprüfung

Der Trojaner blendet nun auf dem Computer des Kunden eine Test-Überweisung ein. Er wird aufgefordert, eine bereits ausgefüllte Überweisung zu Test- bzw. Sicherheitszwecken mit einer korrekten TAN anzuweisen. Gibt der Kunde die TAN ein in dem Glauben, es würde sich um eine simulierte Überweisung zu Testzwecken handeln, führt der Trojaner eine normale Überweisung aus.

Rücküberweisung - Täuschung "fehlerhafter Geldeingang"

Der Kunde erhält im Online-Banking einen Hinweis auf eine falsch gebuchte Überweisung. Es wird mit der Sperrung des Kontos gedroht. Um die Sperrung zu verhindern, soll der Kunde das vermeintlich eingegangene Geld zurücküberweisen. Derlei Hinweise sind gefälscht, um Kunden zu einer Überweisung zugunsten der Betrüger zu verleiten. In der manipulierten Umsatzanzeige steht der angebliche Geldeingang. Zur Vereinfachung der Rücküberweisung ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Schöpft der Kunde keinen Verdacht, gibt er im guten Glauben eine TAN ein und versendet den Auftrag.

Ansicht gefälschte Umsatzanzeige
Freigabe einer Kreditkartenzahlung

Der Kunde erhält eine TAN zur Freigabe einer Zahlung mittels Mastercard® Identity Check™ oder Visa Secure. Empfänger und Betrag passen jedoch nicht zur beabsichtigten Zahlung oder der Kunde hat überhaupt keine Bezahlung mit Kreditkarte eingeleitet. In diesem Fall kann es sein, dass entweder die Eingaben bei einer beabsichtigten Zahlung mit Kreditkarte abgegriffen und für eine andere Bezahlung umgeleitet wurden. Oder die Kreditkarten-Daten des Kunden wurden kompromittiert und Betrüger versuchen gerade, diese einzusetzen.

Freigabe Kreditkartenzahlung

Vertrauen Sie immer den Daten in der SMS, auch wenn die Bildschirmanzeige Ihres PCs ggf. andere Daten anzeigt. Überprüfen Sie vor Eingabe der TAN immer Empfänger und Betrag und sperren Sie Ihre Kreditkarte bei Abweichungen oder nicht von Ihnen veranlassten Transaktionen sofort unter + 49 721 1209 66001.

Abwehr der Phishing-Attacke

Ihre Volksbank Beilstein-Ilsfeld-Abstatt eG versendet grundsätzlich keine E-Mails, in denen Kunden dazu aufgefordert werden, ihre Kontodaten einzugeben. Ihre Volksbank Beilstein-Ilsfeld-Abstatt eG wird auch niemals zu Test- oder Sicherheitszwecken Anfragen an Sie stellen. Derartige E-Mails, Anfragen und Transaktionen sind Betrugsversuche. Der beste Schutz vor Angriffen ist deshalb, derartige E-Mails ungeöffnet zu löschen. Grundsätzlich sollten Sie niemals einen in der E-Mail enthaltenen Link anklicken oder beigefügte Dateianhänge öffnen. Seien Sie zudem stets aufmerksam und wenden Sie sich bei Fragen an Ihre Volksbank Beilstein-Ilsfeld-Abstatt eG. Wenn Sie vermuten, Opfer eines Phishing-Angriffs geworden zu sein, sollten Sie Ihren Online-Zugang umgehend sperren lassen und Kontakt mit Ihrer Volksbank Beilstein-Ilsfeld-Abstatt eG aufnehmen.