Werte Kunden,
Bankgeschäfte vor Ort in unseren Geschäftsstelle oder digital per Online-Banking oder VR-BankingApp sind vertrauensvolle Geschäfte. Leider werden der Volks- und Raiffeisenbanken-Gruppe in letzter Zeit vermehrt Betrugsfälle gemeldet.
Damit Sie geschützt sind, beachten Sie bitte folgende wichtige Hinweise:
Bitte beachten Sie folgende Hinweise!
Ausnutzen von Krisensituationen
Betrüger nutzen Krisen vermehrt für Phishing-E-Mails. In diesen Mails wird behauptet, dass die Bank nur per Telefon oder E-Mail weiterhelfen könne, wenn Kunden ihre Daten abglichen.
VORSICHT! Diese Daten gehen dann direkt an die Betrüger.
Das Wichtigste in Kürze:
- Mit einwandfreier Sprache und emotionalen Worten versuchen Betrüger, die Krisen auszunutzen.
- Sie fälschen E-Mails, die angeblich von der Bank stammen, um persönliche Daten zu sammeln.
- Achten Sie bei jeder E-Mail genau auf die Absender-E-Mailadresse. Hier zeigt sich oftmals, dass es sich um betrügerische Systeme handelt.
- Klicken Sie keine Links oder Buttons - fragen Sie zur Not bei Ihrem Berater nach.
Wir werden Sie zu keiner Zeit auffordern, Ihre Daten online zu verifizieren. Rufen Sie uns im Zweifelsfall an: 03501 5322-0
Aktuelles Beispiel:
Ransomware / Erpressungssoftware
Die derzeit durch den Coronavirus (Homeoffice, Quarantäne, Notbesetzung, Arbeitsverdichtung etc.) sehr angespannte Lage wird im er häufiger durch Cyberkriminelle ausgenutzt. Per Mail werden aktuell sogenannte Ransomwareangriffe eingeleitet, welche Drohszenarien andeuten oder aber benötigte bzw. sehr informative Inhalte oder
Waren versprechen. Beide Szenarien sind im Zusammenhang mit dem neuen Coronavirus leicht herzustellen.
Beispiele:
· „Androhung von Firmenschließungen“,
· „Angebot von Desinfektionsmittel“ oder
· „Notfallmaßnahmen bei Infektion“
Erläuterung Ransomware
Der Begriff Ransomware steht für eine Spezies von Schadprogrammen, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt. Entweder sperrt ein solches Schadprogramm den Systemzugriff, sodass sich beispielsweise Programme auf einem PC nicht mehr aufrufen lassen oder es verschlüsselt bestimmte Nutzerdaten.
Besonders verbreitet ist Ransomware, die sich gegen Windows-Rechner richtet. Prinzipiell aber können alle Systeme von Ransomware befallen werden – zum Beispiel Computer, die unter dem Desktop-Betriebssystem MacOS X laufen oder auch mobile Android-Geräte. Derzeit zielen die meisten Täter jedoch auf Windows-Systeme ab.
Fazit / Hinweise:
- Seien Sie sehr wachsam im Umgang mit solchen E-Mail.
- Prüfen Sie Relevanz, Betreff, Absender, Dringlichkeits- oder Drohformulierungen. Beim Zögern oder Zweifeln über die „Ehrlichkeit“ öffnen Sie diese E-Mail nicht oder bei dringendem Bedarf nur auf einem vom Netz getrennten alleinstehenden Rechner. Falls dieser „Standalone“-Rechner dann befallen oder verschlüsselt wird, ist der Schaden auf dieses Gerät begrenzt und der Ausgangszustand dort leicht wiederherzustellen.
- Versorgen Sie sich nur bei den amtlichen Stellen mit Informationen. (I. S. v.: Das Robert Koch Institut wird Ihnen keine Mail zusenden, falls Sie sich nicht selber im dortigen Verteiler eingetragen haben.)
- Es gibt zwar Zeitungsmeldungen darüber, dass „Ransomware-Erpresser angeblich Krankenhäuser, wegen der Corona-Krise, in Ruhe lassen wollen / Ganoven-Ehre“ (Quelle:
https://winfuture.de/news,114773.html). Verlassen Sie sich auf keinen Fall auf solche Hinweise! Sie sollten sich auf jeden Fall (Krankenhaus oder nicht) vor o. a. Risiken schützen.
- Beachten Sie weitere diesbezügliche Hinweise auf den behördlichen Internetangeboten
z. B. www.bsi-fuer-buerger.de
Quellen:
- Wirtschafts-Info März 2020, Niedersächsische Verfassungsschutzbehörde
- BSI für Bürger, https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Schadprogramme/Ransomware/ransomware_node.html
Phishing
Aktuell werden wieder vermehrt Phishing-Mails unter dem Namen der Volksbanken Raiffeisenbanken versendet. Auch versuchen die Betrüger sensible Daten über das Smartphone der Kunden abzufangen.
Bitte beachten Sie in diesem Zusammenhang folgende Hinweise für Ihr sicheres Online-Banking:
1. Wir werden Ihnen niemals unaufgefordert bzw. ohne Absprache E-Mails zusenden.
2. Rufen Sie keine Links aus E-Mails bezüglich Daten- oder Kontoaktualisierung bzw. angeblicher Transaktionen auf dem Konto auf und löschen Sie die E-Mails bitte sofort, dies betrifft ebenfalls E-Mails, in denen Sie aufgefordert werden unserer Datenschutzerklärung zuzustimmen. (siehe Beispiel 2 und 3)
3. Wir werden Sie weder per Mail, noch nach der Anmeldung im Online-Banking zur Eingabe von persönlichen Daten auffordern.
4. Wir werden Sie im Online-Banking niemals zur Eingabe einer TAN für Testzahlungen, Rücküberweisungen oder Sicherheitsüberprüfungen auffordern.
5. Geben Sie eine TAN immer nur für eigene Aufträge ein (Überprüfen Sie immer die Anzeigen auf dem TAN-Generator bzw. auf dem Handy bezüglich des Auftrages, der dieser TAN zugrunde liegt).
Phishingmails "SecureGo Plus"-App
Betrüger nehmen derzeit die Umstellung der alten TAN-App auf das neue Verfahren "SecureGo Plus" zum Anlass, das Bankverfahren von den Kunden zu übernehmen.
Sie versenden dabei E-Mails an Sie mit der Aufforderung, die per SMS versendete TAN zum Anzeigen eines Aktivierungscodes für die Geräteaktivierung zu bestätigen. Mit der TAN kann sich der Betrüger dann den Aktivierungscode in Ihrem Online-Banking für seine Geräteaktivierung ansehen.
Kommen Sie der Aufforderung nach, ermöglichen Sie die Aktivierung des Mobilgerätes des Betrügers für das "SecureGo Plus"-Verfahren.
Die Betrüger haben vorher, wahrscheinlich durch Phishing der Zugangsdaten, Zugang zum Online-Banking erlangt. Damit registrieren die Betrüger entweder ein neues TAN-Verfahren (Erstregistrierung SecureGo Plus statt mobileTAN) oder ein (weiteres) Gerät, das unter ihrer Kontrolle steht, für "SecureGo Plus". Haben sie ein weiteres Gerät registriert, löschen sie anschließend Ihr altes Gerät. Über dieses neu freigeschaltete Gerät führen sie dann Transaktionen aus, von denen Sie meist nichts mitbekommen.
Wir würden persönliche Daten oder TANs per E-Mail abfragen. Halten Sie Ihre Software stets auf dem neuesten Stand und kontrollieren Sie bitte regelmäßig Ihre registrierten Geräte im Online-Banking. Informieren Sie umgehend Ihren Berater, wenn Ihnen etwas merkwürdig erscheint.
Phishingmail Beispiel:
Phishingmail Beispiel:
Phishingmail Beispiel:
Phishingmail Beispiel:
Phishingmail Beispiel:
Vorgehensweise: Phishing-Betrug im Online-Banking mittels Telefonanrufen
- Der Kunde meldet sich auf seinem Computer im Online-Banking an und erfasst im normalen Geschäftsgang eine Überweisung. Der Kunde nutzt hierbei das Mobile-TAN-Verfahren.
- Nachdem sich der Kunde aus dem Internet-Banking abgemeldet hat, erhält er einen Anruf auf seinem Smartphone, auf das er zuvor die TAN erhielt. Auf dem Display wird eine zum Kreditinstitut zugehörige Telefonnummer angezeigt, von der aus der Anruf jedoch nicht erfolgt. Der Anrufer stellt sich als Mitarbeiter der Bank vor und erklärt, dass das Mobile-TAN-Verfahren abgestellt werde. In beiden Betrugsfällen führte der Anrufer als Grund der Änderung die Migration der Bank zu einem anderen Rechenzentrum an, was sogar den wahren Tatsachen entspricht. Der Anrufer berichtet, dass der Kunde einen Link per SMS zum Herunterladen einer App für ein neues Verfahren erhalten werde. Dem Betrüger liegen zum Zeitpunkt des Anrufs ganz offensichtlich bereits Kundendaten vor. Ob diese durch Trojaner oder Phishing übermittelt werden, ist gegenwärtig noch nicht geklärt.
- Nachdem der Kunde alles ausgeführt hat, wie der Anrufer ihm sagte, kann er eine neue App auf dem Smartphone jedoch nicht feststellen. Zu diesem Zeitpunkt verfügen die Betrüger über sämtliche Zugangsdaten für Transaktionen über das Konto des Kunden. Auf dem Konto des Kunden erfolgen dann kurz nach dem Telefonat und der Installation der Software im Minutentakt Überweisungen.
- Wenn das Guthaben des Kunden ausgeschöpft ist, werden von den Angreifern im Online-Verfahren sogar Lastschriften zurück gegeben, um das dadurch neu entstandene Guthaben für weitere Überweisungen nutzbar zu machen.
Bundesbank warnt vor gefälschten Schreiben
Immer wieder versuchen nicht autorisierte Personen durch gefälschte E-Mails und Schreiben, in denen der Name und/oder das Logo der Deutschen Bundesbank missbräuchlich verwandt werden, oder durch Telefonanrufe, in denen sie sich als Mitarbeiter der Deutschen Bundesbank ausgeben, an Konto- und Kreditkartendaten, PINs oder andere Zugangsdaten der Adressaten zu gelangen. Häufig wird auch die Zahlung einer hohen Geldsumme, wie Erbschaft, Gewinn etc. in Aussicht gestellt.
Die Deutsche Bundesbank versendet generell keine E-Mails mit Zahlungsaufforderungen, der Aufforderung zur Mitteilung von Kontodaten oder mit Informationen über Erbschaften, Gewinnen etc. an Privatpersonen. Auch nehmen Mitarbeiter der Deutschen Bundesbank diesbezüglich keinen telefonischen Kontakt mit Privatpersonen auf.
Immer auf dem aktuellsten Stand
Bitte aktualisieren Sie Ihre VR-Banking App und Ihre VR-SecureGo App regelmäßig.
Um sicher das Online-Banking auf einem Smartphone oder Tablet nutzen zu können, ist es erforderlich, immer die aktuellste Version unserer Apps (u.a. "VR-Banking App" und "VR-SecureGo App") installiert zu haben.
Gehen Sie dazu in den jeweiligen App-Store (Apple App Store oder Google Play Store) und laden Sie sich hier jeweils das aktuelle Update der Apps herunter.
Für Fragen stehen wir Ihnen gerne unter der 03501 5322-225 zur Verfügung.
Aktuell kommt es zu Häufungen von Online-Schadensfällen.
Das dabei „erfolgreichste“ Vorgehen der Täter erfolgt in zwei Stufen:
1. Phishing-Mails und damit das aktive Abgreifen der Kundendaten (VR-NetKey, IBAN, Alter, Anschrift, Kennwörter usw.)
2. TAN-Verfahren
Umleiten der TAN durch Beantragung einer Ersatz SIM-Karte bei Ihrem Telefonanbieter oder mit Hilfe eines Trojaners. Aber auch die Beauftragung einer Rufnummernänderung (Telefon) wurde berichtet.
Sollten Ihnen Ungereimheiten auffallen, dann wenden Sie sich im Zweifelsfall bitte immer an Ihren Berater.
Unsere Empfehlung:
Die VR-SecureGo App
Empfangen Sie TANs jederzeit sicher auf dem Smartphone oder Tablet.
Die TAN-Benachrichtigungen sind vergleichbar mit denen des ehemaligen mobile-TAN-Verfahrens. Sie werden jedoch nicht per SMS versandt, sondern in der VR-SecureGo-App angezeigt. Dazu benötigen Sie lediglich ein Smartphone oder Tablet, auf dem die TAN-App VR-SecureGo installiert ist sowie eine Registrierung in der App und im Online-Banking Ihrer Volksbank Pirna eG.
SEPA-Basislastschriftverfahren
Mehrfach kam es in der letzten Zeit zu Verdachtsfällen bzgl. eines Missbrauchs des SEPA-Basislastschriftverfahrens. Demnach sind Lastschrifteinzüge aus Spanien erfolgt sowie aktuell ein Fall aus Deutschland. Bei den eingezogenen Beträgen handelt es sich um überwiegend vergleichsweise geringe Beträge, was zur Folge hat, dass Ihnen der unrechtmäßige Einzug angesichts des Missbrauchs nicht auffällt.
Folgende betrügerische IBAN sind bisher offiziell bekannt:
IBAN: DE75 6114 0071 0823 7604 00
IBAN: ES86 0182 2626 6502 0164 1901
IBAN: ES06 2085 9735 8003 3033 4661
IBAN: ES50 2038 2457 3860 0088 7114
IBAN: ES88 2085 8103 3203 3023 9724
IBAN: ES72 2100 7702 3402 0011 3067
IBAN: ES59 0081 1252 1700 0112 6320
IBAN: ES97 0081 0339 9700 0154 9158
IBAN: ES74 0182 2626 6702 0163 3289
IBAN: ES65 0128 0691 3401 0001 8735
IBAN: ES81 0081 5503 6900 0122 1032
Es ist nicht auszuschließen, dass noch weitere IBAN verwendet wurden bzw. werden.
Bitte achten Sie auf derartige Transaktionen.
Wir bitten Sie, Ihre Kontoauszüge zu kontrollieren und eventuelle Unstimmigkeiten mit Ihrem Kundenberater zu klären.
Nachfolgend möchten wir Sie über betrügerische Handlungen durch Telefonanrufe informieren.
Hierbei werden Kunden angerufen um diese zur Übermittlung sensibler Daten wie Kontonummern oder persönlicher Daten zu motivieren.
Telefonanruf: Datenübermittlung
Die Betrüger geben sich beispielsweise als Mitarbeiter der "Volksbankzentrale in Frankfurt"
aus und bitten die Kunden bestimmte Angaben zu übermitteln. Dies inkludiert auch die postalische Zusendung der Zahlungsverkehrsdaten im Original.
Es ist daher besondere Vorsicht geboten, da die Betrüger zum Teil persönliche Informationen der Kunden (z.B. Telefonnummer, Kontoverbindung, Geburtsdaten) kennen.
Eine mögliche Quelle hierfür kann das Telefonbuch, ein mit Viren infizierter Computer oder
auch arglos weggeworfene persönliche Dokumente wie Kontoauszüge sein.
Bitte achten Sie deshalb stets darauf, an wen Sie Ihre Daten weitergeben. Zudem ist es wichtig, dass das Virenschutzprogramm Ihres Computers stets auf dem aktuellen Stand ist. Werfen Sie persönliche Dokumente niemals achtlos weg.
Telefonanruf eines vermeintlichen Bankmitarbeiters
In der Vergangenheit kam es deutschlandweit zu sogenanntem Telefonspoofing. Dabei wird der Bankkunde von einem Anrufer kontaktiert, der sich als Mitarbeiter der Bank ausgibt, wobei die beim Bankkunden angezeigte Anrufer-Telefonnummer einer Telefonnummer der jeweiligen Bank gleicht oder zumindest ähnlich ist. Mitunter verfügen die Täter auch über gute Ortskenntnisse.
Vereinzelt werden solche Anrufe auch mit einer SMS vorher angekündigt. Zum Beispiel mit dem Hinweis auf Probleme mit der EC-Karte fordern die Betrüger die Bankkunden dann während des Anrufs dazu auf, ihre Kontonummer, Adress- und Legitimationsdaten zu nennen.
Seit Montag, 19.07.2021, treten diese Betrugsfälle wieder vermehrt auf. Die vermeintlichen Bankmitarbeiter bewegen die angerufenen Bankkunden unter verschiedenen Gründen dazu, TANs preiszugeben mit denen anschließend betrügerische Überweisungen per Echtzeitüberweisung ausgeführt werden.
Um der aktuellen Bedrohung zu begegnen, wurde durch den IT-Dienstleister unseres Rechenzentrums kurzfristig präventiv das FraudDetection-Modell zur Identifizierung von betrügerischen Handlungen angepasst. Dieses kann vermehrt zu Ablehnungen bei Echtzeitüberweisungen führen.
Wir möchten Sie nochmals sensibilisieren, Ihre Zugangsdaten zum Online-Banking sowie TANs zur Bestätigung von Aufträgen niemals preiszugeben. Beenden Sie bei verdächtigen Anrufen sofort das Gespräch und rufen Sie im Zweifelsfall Ihren Berater oder den Servicemitarbeiter Ihrer Volksbank Pirna eG zurück.
Sollten Sie Auffälligkeiten bemerken, zögern Sie nicht davor, Ihren Kundenberater darüber zu informieren.
Bei Fragen stehen wir Ihnen gern zur Verfügung.
Ihre Volksbank Pirna eG