Zum Online-Banking
Kundin informiert sich online über aktuelle Warnhinweise

Online-Sicherheit

  • Computer schützen
  • Aktuelle Warnhinweise
  • Tipps vom Bundesamt für Sicherheit

Online-Sicherheit

Sicher unterwegs im Online-Banking und im Internet

Starke Sicherheitszertifikate und modernste Verschlüsselungsverfahren – beim Schutz Ihrer persönlichen Daten und Ihres Geldes gehen wir auf Nummer sicher. Phishing, Trojaner, Viren: Wir wissen, dass Betrugsversuche im Online-Banking vorkommen. Die Täter versuchen meistens per E-Mail an sensible Kontozugangsdaten wie PIN oder TAN zu kommen. Dabei können die gefälschten Internetseiten täuschend echt aussehen.

Wichtig

Die Sparda-Bank Hamburg fordert in einer E-Mail oder am Telefon niemals sensible Daten an. Melden Sie sich deshalb keinesfalls über einen E-Mail-Link zum SpardaOnline-Banking an. Löschen Sie solche Nachrichten am besten umgehend.

Zu Ihrem Schutz

Phishing, Trojaner, Viren: Betrugsversuche aus dem Internet oder per E-Mail kommen leider vor. Unsere Kunden sind davon meist nicht betroffen, da wir Angriffe in der Regel dank unserer hohen Sicherheitsstandards erfolgreich abwehren können - dennoch sollten Sie das Thema selbst auch im Blick behalten. 

Aktuelle Warnhinweise:

Betrugsmaschen - Sie können sich schützen

Aktuelle Hinweise und Informationen der Polizei:

Neue Betrugsmasche: Quishing

Quishing (QR-Code-Phishing)

Betrüger versuchen derzeit verstärkt, mit gefälschten QR-Codes sensible Daten von Konsumentinnen und Konsumenten abzufischen. Sie verschicken unter anderem Briefe, die angeblich von Banken stammen.

Der Betrugsversuch kann beim Quishing (QR-Code-Phishing) auch per E-Mail, SMS oder als WhatsApp-Nachricht usw. erfolgen.

Der falsche QR-Code enthält einen Link, der entweder auf eine gefälschte Webseite weiterleitet oder den Download einer Schadsoftware (Malware) auslöst.

Die Finanzaufsicht BaFin empfiehlt allen Verbraucherinnen und Verbrauchern, QR-Codes nur dann zu scannen, wenn sie sich sicher sind, wohin sie führen. Stellen Sie daher Ihr Smartphone so ein, dass ein im QR-Code enthaltener Link zunächst angezeigt und nicht direkt aufgerufen wird.

Weitere Informationen:
Datenschutzfreundliche QR-Scanner App für Android
BaFin.de
Verbraucherzentrale.de

Telefonbetrug durch „Schockanrufe“

Das Bundeskriminalamt (BKA) warnt vor einer Betrugsmasche am Telefon, den sogenannten „Schockanrufen“. Bei dieser Betrugsform geben sich die Täter nicht nur als nahe Angehörige aus, die sich in einer Notlage befinden, sondern bedrängen ihre Opfer auch massiv, indem sie bei weiteren Anrufen vorspielen von der Polizei oder der Staatsanwaltschaft zu sein.

Oft kommt es auch zu einer Kombination von Betrugsmaschen. Zum Beispiel  folgt auf den Anruf eines Enkeltrickbetrügers ein Anruf eines falschen Polizeibeamten, der nach dem betrügerischen Enkel fahndet. Oder es wird behauptet, dass ein Familienmitglied einen Verkehrsunfall hatte und die Behandlung nur durchgeführt werden könne, wenn sie vorher bezahlt wird. Oder es soll eine Kaution gestellt werden, um die Gefängnisstrafe eines Angehörigen zu vermeiden.

In jedem Fall handelt es sich um Betrugsversuche, bei denen Menschen verunsichert und dazu gedrängt werden, Geld oder Wertsachen zu übergeben oder zu hinterlegen.

Hinweis: Lassen Sie sich daher niemals am Telefon unter Druck setzen oder zu schnellen Entscheidungen drängen.
 

So schützen Sie sich vor Telefonbetrug:

  • Legen Sie einfach auf, wenn Sie sich unsicher oder unter Druck gesetzt fühlen
  • Rufen Sie den oder die Angehörige/n unter der Ihnen bekannten Telefonnummer an, um die Sachlage zu prüfen
  • Sprechen Sie am Telefon niemals über Ihre persönlichen und finanziellen Verhältnisse
  • Übergeben Sie in keinem Fall Geld oder Wertsachen an fremde Personen
  • Ziehen Sie eine Vertrauensperson hinzu oder verständigen Sie über den Notruf 110 die Polizei


Gut zu wissen: Die Behandlung eines Unfallopfers ist niemals von einer vorherigen Zahlung eines Geldbetrages abhängig.

Mehr Infos zu falschen Polizisten (https://www.polizei-beratung.de/themen-und-tipps/betrug/betrug-durch-falsche-polizisten/ )

Betrug durch Missbrauch digitaler Bankkarten

Durch Cyber-Kriminelle (Internetbetrüger) erbeutete Online-Banking Zugangsdaten werden dazu verwendet, digitale Karten im Namen von Bankkunden zu bestellen. Der Kunde wird unter dem Vorwand der Erneuerung des TAN-Verfahrens dazu veranlasst, eine TAN-Freigabe durchzuführen.

Aktuell sind Betrüger mit einer Masche unterwegs, bei der sie digitale girocards zu Lasten getäuschter Bankkunden erstellen und dann damit Transaktionen durchführen.

In einem ersten Schritt müssen die Betrüger z.B. durch Phishing an die Zugangsdaten zum Online-Banking gelangen. Mit Hilfe von Phishing-E-Mails, gefälschten Webseiten oder gefälschten Werbeanzeigen (z.B. für Gewinnspiele) in sozialen Medien versuchen die Cyber-Betrüger, an die Login-Daten der Opfer zu gelangen. Mit diesen Daten wird dann eine digitale Karte erstellt und der Kunde unter einem Vorwand (hier: „Erneuerung des TAN-Verfahrens“) zur Freigabe verleitet. Die Online-Betrüger rufen bei ihren Opfern an, geben sich als Bankmitarbeiter aus und fordern die Angerufenen auf, eine Push-Tan zu bestätigen, die während des Gesprächs übermittelt wird. Mit dieser Push-Tan wird die digitale Bankkarte auf dem Smartphone des Betrügers freigeschaltet. Die Kriminellen können nun mit dem Smartphone einkaufen und bezahlen.

Achtung: Bitte seien Sie vorsichtig, wenn Sie einen Anruf von einer vermeintlichen Bankmitarbeiterin oder einem Bankmitarbeiter erhalten. Geben Sie niemals Ihre persönlichen oder finanziellen Informationen weiter, es sei denn, Sie haben die Identität der Person auf der anderen Leitung durch einen eigenen Anruf bei der Bank überprüft und sind sicher, dass es sich um einen tatsächlichen Bankmitarbeiter und eine tatsächlich aktuelle Bankangelegenheit handelt.

Wenn Sie unsicher sind, ob ein Anruf tatsächlich von Ihrer Bank stammt, beenden Sie das Gespräch und rufen Sie Ihre Bank direkt an, um den Status Ihres Kontos zu überprüfen. Ihre Bank wird Sie niemals auffordern, Passwörter oder andere vertrauliche Informationen am Telefon preiszugeben.

Bitte teilen Sie diese Warnung mit Freunden und Familienmitgliedern, insbesondere älteren Menschen, die möglicherweise anfälliger für diese Art von Betrug sind.

Enkeltrick-Betrug: Neue Variante mittels WhatsApp

In der letzten Zeit kommt es zu einer Häufung von betrügerischen Kontaktaufnahmen mittels des Messengerdienstes WhatsApp. Hierbei geben sich die Betrüger in der Regel als Ihre (Enkel-)Kinder aus und behaupten, eine neue Telefonnummer zu haben, da das alte Smartphone defekt ist oder verloren wurde. Es wird Vertrauen aufgebaut durch eine belanglose Unterhaltung und dann werden Sie dazu aufgefordert, eine Rechnung über mehrere Tausend Euro zu bezahlen, da Ihr vermeintliches (Enkel-)Kind aufgrund des neuen Smartphones angeblich nicht auf das eigene Online-Banking zugreifen kann. Oftmals wird auch mit einer hohen Dringlichkeit weiterer Druck erzeugt.

ACHTUNG: Im Fall von Kontaktaufnahmen von (vorgeblichen) Verwandten unter einer Ihnen unbekannten Rufnummer sollten Sie stets misstrauisch sein und sorgfältig prüfen, ob die Person wirklich die ist, dies sie vorgibt zu sein. Hierzu ist es ratsam, z. B. die betreffende Person über die Ihnen bekannte Rufnummer oder über andere Wege zu kontaktieren und verifizierten, ob tatsächlich die Mobilfunknummer gewechselt wurde und das Anliegen echt ist.

Wir warnen dringend vor diesen betrügerischen Kontaktaufnahmen mittels WhatsApp. Sofern Sie bereits verdächtige Zahlungen geleistet haben, informieren Sie uns umgehend.

Update: Internet-Betrüger beschränken sich nicht nur auf Whatsapp und können auch andere Social-Media-Kanäle und Apps nutzen, um zu betrügen.

Vorsicht vor Anrufen, die angeblich von der Sparda-Bank kommen

Es gibt Berichte über Betrüger, die telefonisch Kontakt aufnehmen und sich als Mitarbeiter Ihrer Bank ausgeben. Diese Betrüger versuchen, persönliche Informationen wie Passwörter, Kontonummern oder PIN-Codes zu erlangen, indem sie behaupten, dass es ein Problem mit Ihrem Konto gibt und dass Sie dringend handeln müssen.

Bitte seien Sie vorsichtig, wenn Sie einen Anruf von einer vermeintlichen Bankmitarbeiterin oder einem Bankmitarbeiter erhalten. Geben Sie niemals Ihre persönlichen oder finanziellen Informationen weiter, es sei denn, Sie haben die Identität der Person auf der anderen Leitung überprüft und sind sicher, dass es sich um einen tatsächlichen Bankmitarbeiter handelt.

Wenn Sie unsicher sind, ob ein Anruf tatsächlich von Ihrer Bank stammt, beenden Sie das Gespräch und rufen Sie Ihre Bank direkt an, um den Status Ihres Kontos zu überprüfen. Ihre Bank wird Sie niemals auffordern, Passwörter oder andere vertrauliche Informationen am Telefon preiszugeben.

Bitte teilen Sie diese Warnung mit Freunden und Familienmitgliedern, insbesondere älteren Menschen, die möglicherweise anfälliger für diese Art von Betrug sind. 

Warnung vor SMS-Phishing

Derzeit werden vermehrt SMS/Kurznachrichten verschickt, die vorgeben von einer Bank zu stammen. In dieser Kurznachricht wird behauptet, dass der SecureGo Zugang verlängert werden muss. Der Link in der Nachricht ist gefälscht und führt zu einer Phishing Seite, die dazu auffordert, sich mit den Zugangsdaten für das Online-Banking anzumelden.

Die Nachrichten werden nicht gezielt an bestimmte Kunden verschickt, sondern stammen vermutlich aus gestohlenen Daten im Internet. Hier wird die Nachricht dann wahllos an verschiedene Rufnummern verschickt in der Hoffnung, dass sich dort auch Kunden der Bank befinden.

Wichtige Hinweise:

  • Wir werden Ihnen niemals SMS/Kurznachrichten zusenden, die Sie dazu auffordern, einen bestimmten Link anzuklicken und dort Zugangsdaten einzugeben
  • Löschen Sie solche SMS von Ihrem Mobiltelefon und klicken Sie nicht auf die Links
  • Sollten Sie bereits Zugangsdaten eingegeben haben, ist es wichtig umgehend den Zugang zu sperren und uns zu benachrichtigen
Trojaner Warnung „Testüberweisung“

Wir warnen vor Trojaner-Meldungen, die bei der Anmeldung im Online-Banking auf angebliche Sicherheitslücken im Browser hinweisen und dazu auffordern, Kundendaten zu überprüfen. Dazu soll eine angebliche Testüberweisung durchgeführt werden. Es handelt sich hierbei jedoch um eine tatsächliche Überweisung und keinen Test.

Beispiel einer solchen Trojaner-Meldung

Achtung

Aufgrund von entstehenden Sicherheitslücken von Meltdown und Spectre in den Prozessoren Intel, AMD und ARM führt unsere Bank als erste einen neuen Verschlüsselungsalgorithmus für Banküberweisungen ein. Um sicherzustellen, dass die erforderlichen Updates installiert sind bzw. dass Ihr Browser die neue Version des Verschlüsserlungsalgorithmus unterstützt, ist es erforderlich, dass Sie zum Demo-Account übergehen, wo Ihnen angeboten wird, eine Testüberweisung mit einer verbindlichen Eingabe der Transktionsnummer (TAN) zu tätigen.
Der Zugang zum Online Banking bleibt eingeschränkt, bis die erforderliche Verifizierung fertig ist.

Folgen Sie den Anweisungen.

   Schritt 1
       Klicken Sie auf Weiter, um sich im Demo-Account einzuloggen.

Hinweis:

Bei Anmeldung im Demo-Account wird eine Pseudoüberweisung von einem Euro angezeigt, die mittels Smart-TAN bestätigt werden soll.

Im TAN Generator werden der tatsächliche Überweisungsbetrag und die IBAN angezeigt. Es ist von einem „Man in the Browser“-Schadcode auszugehen.

Klicken Sie nicht auf die angezeigten Links und tätigen Sie keine Testüberweisungen

Nehmen Sie in einem solchen Fall Kontakt mit uns auf und lassen Sie sich neue Zugangsdaten erstellen. Es ist davon auszugehen, dass Ihr Rechner von Schadsoftware befallen ist. Der Rechner sollte genau untersucht und bis zur Beseitigung der Schadsoftware, auf keinen Fall mehr für das Online-Banking genutzt werden.

Phishing-Mails im Namen von Mastercard

Das Unternehmen Mastercard warnt vor betrügerischen E-Mails, die aktuell von Betrügern im Internet verteilt werden. Der Betreff dieser E-Mails lautet z.B. „Sperrung Ihrer Mastercard“ oder „Registrierung Ihrer Karte“.

Die Nachricht fordert dazu auf, die Kreditkarte neu zu registrieren und droht mit einer Strafgebühr, wenn die Registrierung der Karte nicht durch den Empfänger der E-Mail erfolgt.

Folgen Sie dieser Aufforderung nicht

Diese E-Mails sind ein betrügerischer Versuch, der Sie dazu verleiten soll, auf einen Link oder Button in der Nachricht zu klicken. Sie werden dann entweder auf eine neue Seite geführt, die persönliche Daten abfragt, und/oder das Gerät wird mit Schadsoftware infiziert. Sollten Sie diese oder ähnliche Nachrichten erhalten, löschen Sie die E-Mail umgehend aus dem Posteingang, ohne die Nachricht zu öffnen.

Grundsätzliches Verhalten bei Empfang von Spam E-Mails:

Sieht eine E-Mail nach einem Betrugsversuch aus, klicken Sie weder auf Links in der Nachricht noch öffnen Sie Dateianhänge. Antworten Sie auch nicht die E-Mail. Markieren Sie die E-Mail im Posteingang als Spam und löschen Sie die E-Mail anschließend.

Corona-Virus: Betrugs-Shops online

Atemschutzmasken, Toilettenpapier und Hygieneartikel werden aus Angst vor einer Ansteckung mit dem Corona-Virus aktuell vermehrt nachgefragt. Kriminelle nutzen die Angst der Bevölkerung und die steigende Nachfrage und bieten Produkte online an.

Beispiele für zweifelhafte Online-Shops: globalmasksuppliers.com, medicalsmilesgmbh.com und pharmacyfirstgmbh.com.

Betrügerische Anrufe im Zusammenhang mit der PSD2

Im Zuge der europaweiten PSD2 Einführung treten Anrufe auf, in denen sich Betrüger als falsche „Bank-Mitarbeiter“ ausgeben. In den Gesprächen fordern die Anrufer die Nennung von Passwörtern, kontobezogenen Daten oder Aktivierungscodes, da diese Informationen im Rahmen der PSD2 Umsetzung angeblich aktualisiert werden müssen.

Bitte beachten Sie:

Wir fordern Sie niemals telefonisch auf, sensible Daten und Kennwörter mitzuteilen! Gehen Sie nicht auf diese Anrufe ein und beenden Sie das Gespräch sofort. Informieren Sie anschließend die Polizei und Ihre Kundenberatung über diesen Vorfall.

Betrug durch falsche Microsoft-Mitarbeiter

"Hello, I´m Michael from Microsoft-Support"

In letzter Zeit häufen sich erneut Anrufe von Betrügern, die sich als Mitarbeiter von Microsoft ausgeben.
Ziel dieser Anrufe ist, die Angerufenen dazu zu bewegen, entweder Programme aus dem Internet herunterzuladen, infizierte Webseiten zu besuchen oder über die Anpassung der Registry in Windows Zugriff auf ihren Computer zu gewähren.
Dies geschieht unter dem Vorwand, es handle sich um eine Support-Aktion von Microsoft zur Lösung der Computerprobleme.

Es sind Fälle bekannt, in denen die Angerufenen zur Zahlung genötigt werden sollten, mit der Behauptung, andernfalls funktioniere der Computer nicht mehr einwandfrei. Es sollen Zertifikate oder Sicherheitspakete erworben werden, welche per Online-Banking Überweisung oder Kreditkartenzahlung gekauft werden können.

Die Anrufer suchen sich die Opfer offensichtlich über öffentlich zugängliche Verzeichnisse aus. Die Gespräche werden oftmals auf Englisch geführt.

Verhaltenstipps:

  • Gehen Sie nicht auf die Forderungen der Anrufer ein und beenden Sie das Gespräch
  • Unterbrechen Sie die Internetverbindung am Computer
  • Führen Sie keine Installation bzw. Downloads aus und tätigen sie keine Zahlungen

Schützen Sie Ihren Computer vor Viren, Trojanern und Phishing

Mit einer zuverlässigen Antiviren-Software

So schützen Sie sich wirksam vor Computer-Viren:

  • Installieren Sie eine zuverlässige Antiviren-Software und machen Sie regelmäßig Updates.
  • Öffnen Sie keinesfalls E-Mail-Anhänge von unbekannten E-Mail-Absendern!
  • Seien Sie besonders vorsichtig bei Endungen auf: .exe .com .bat .vbs oder bei Office- Dateien wie: .doc .dot .xls.
  • Installieren Sie nie Software von unbekannten Servern oder Anbietern!
  • Informieren Sie sich über die neuesten Virenbedrohungen, auch auf unserer Webseite.
  • Sichern Sie regelmäßig Ihre Daten
Tipps vom Bundesamt für Sicherheit*

Keine Chance für Trojaner

Augen auf beim Online-Banking

Wenn Sie zu einer Ihrer Transaktionen ohne erkennbaren Zusammenhang zur Eingabe einer oder mehrerer TAN aufgefordert werden, seien Sie vorsichtig.
Und so erkennen Sie einen möglichen Befall durch Trojaner:

  • Ihre Sicherheitssoftware schlägt Alarm.
  • Nach Eingabe der TAN wird Ihre Verbindung unterbrochen.
  • Sie erhalten unerklärliche Fehlermeldungen wie „TAN verbraucht“ oder „TAN ungültig“; Sie werden zur Eingabe weiterer TANs aufgefordert.
Meiden Sie Tauschbörsen

Online-Tauschbörsen bieten Musikdateien, Software und Computerspiele zum kostenlosen Download an. Über diese Plattformen bringen Betrüger aber auch Viren oder andere schädliche Software in Umlauf. Wenn Sie dennoch Tauschbörsen nutzen möchten, überprüfen Sie Ihre Downloads vor der Ausführung auf alle Fälle durch ein Virenschutzprogramm.

Sichern Sie Ihren PC gut ab

Sehr gute Virenscanner identifizieren Trojaner und entfernen sie. Sicherheits-Software kann betrügerische Server blocken: Der Trojaner kann so keinen Kontakt zu seinem Absender mehr aufnehmen.

Sicherer Umgang mit E-Mails

Gesundes Misstrauen ist gut, gerade bei Online-Post. Denn Trojaner werden oft über E-Mails verbreitet. Hier ist besondere Vorsicht geboten:

  • Sie kennen den Absender nicht und der Betreff der E-Mail ergibt wenig Sinn, z.B. „Re: Document“, oder „Your Mail“.
  • Die E-Mail besteht nur aus dem Anhang oder Sie werden aufgefordert, den Anhang zu öffnen.
  • Der Anhang enthält Programme mit Datei-Endungen wie .exe, .com, .pif, .scr, .cmd, .vbs, .vxd oder .chm.

Phishing erfolgreich abwehren

Es klingt ganz normal: In einer E-Mail werden Sie gebeten, „aus Sicherheitsgründen“ die Homepage Ihrer Bank zu besuchen. Dort sollen Sie dann vertrauliche Bank- oder Kreditkartendaten, PIN, TAN oder Passwörter eingeben. Kommen die Täter so in den Besitz von Zugangsdaten, kann es schon innerhalb kurzer Zeit zu einem Plündern des Kontos kommen.

So schützen Sie sich vor Phishing:

  • Die Sparda-Bank Hamburg wird Sie niemals per E-Mail auffordern, Ihre persönlichen Daten online einzugeben oder zu aktualisieren. Sollten Sie eine solche E-Mail erhalten, handelt es sich um einen Phishing-Versuch.
  • Phishing-Seiten benutzen eine gefälschte URL. Geben Sie deshalb wichtige Web-Adressen entweder direkt in die Adressleiste ein, benutzen Sie eine Suchmaschine oder legen Sie sie als Lesezeichen ab.
  • Rufen Sie Ihr Sparda Online-Banking ausschließlich über unsere Homepage auf.
  • Haben Sie eventuell eine gefälschte Seite besucht? Dann lassen Sie Ihren Online-Banking-Zugang sperren und Ihren Rechner fachkundig untersuchen. Und: Fordern Sie neue Zugangsdaten bei uns an.
  • Ein aktuelles Antiviren-Programm ist Pflicht: Über einen Mail-Filter spüren diese Tools Phishing-Nachrichten auf.
  • Achten Sie auf die sichere SSL-Verschlüsselung wie beim Sparda Online-Banking-Portal: In der Adresszeile Ihres Browsers muss eine grüne Leiste erscheinen. Zudem beginnt die URL stets mit der Buchstabenkombination „https“.
Phishing-Radar der Verbraucherzentrale*

Informationen zu extern verlinkten Inhalten

*Sie werden auf eine Seite außerhalb des Verantwortungsbereichs der Sparda-Bank Hamburg weitergeleitet. Für den Inhalt der vermittelten Seite haftet nicht die Sparda-Bank Hamburg, sondern der Herausgeber dieser Webseite.

Wir sind gern für Sie da.

Kontaktieren Sie uns.

Schreiben Sie uns

E-Mail

Wir antworten schnellstmöglich.

E-Mail schreiben

Rufen Sie uns an

Telefon

040 550055 0
Montag bis Freitag
von 08:00 Uhr bis 20:00 Uhr

Persönliche Beratung

Termin vereinbaren

Wir freuen uns auf Ihren Besuch in einer unserer Filialen.

Termin vereinbaren