Für Ihre Sicherheit bei Online-Bankgeschäften

Aktuelle Warnhinweise der Sparda-Bank Hamburg

Zu Ihrem Schutz

 

Phishing, Trojaner, Viren: Betrugsversuche aus dem Internet oder per E-Mail kommen leider vor. Unsere Kunden sind davon meist nicht betroffen, da wir Angriffe in der Regel dank unserer hohen Sicherheitsstandards erfolgreich abwehren können.
Dennoch sollten Sie das Thema selbst auch im Blick behalten. Hier finden Sie die aktuellen Warnungen:

 

 

Aktuelle Warnhinweise:

Trojaner Warnung "Testüberweisung"

Wir warnen vor Trojaner-Meldungen, die bei der Anmeldung im Online-Banking auf angebliche Sicherheitslücken im Browser hinweisen und dazu auffordern, Kundendaten zu überprüfen. Dazu soll eine angebliche Testüberweisung durchgeführt werden. Es handelt sich hierbei jedoch um eine tatsächliche Überweisung und keinen Test.

Beispiel einer solchen Trojaner-Meldung

Achtung!

Aufgrund von entstehenden Sicherheitslücken von Meltdown und Spectre in den Prozessoren Intel, AMD und ARM führt unsere Bank als erste einen neuen Verschlüsselungsalgorithmus für Banküberweisungen ein. Um sicherzustellen, dass die erforderlichen Updates installiert sind bzw. dass Ihr Browser die neue Version des Verschlüsserlungsalgorithmus unterstützt, ist es erforderlich, dass Sie zum Demo-Account übergehen, wo Ihnen angeboten wird, eine Testüberweisung mit einer verbindlichen Eingabe der Transktionsnummer (TAN) zu tätigen.
Der Zugang zum Online Banking bleibt eingeschränkt, bis die erforderliche Verifizierung fertig ist.

Folgen Sie den Anweisungen.

   Schritt 1
       Klicken Sie auf Weiter, um sich im Demo-Account einzuloggen.

Hinweis:

Bei Anmeldung im Demo-Account wird eine Pseudoüberweisung von einem Euro angezeigt, die mittels Smart-TAN bestätigt werden soll.

Im TAN Generator werden der tatsächliche Überweisungsbetrag und die IBAN angezeigt. Es ist von einem "Man in the Browser"-Schadcode auszugehen.

Klicken Sie nicht auf die angezeigten Links und tätigen Sie keine Testüberweisungen!

Nehmen Sie in einem solchen Fall Kontakt mit uns auf und lassen Sie sich neue Zugangsdaten erstellen. Es ist davon auszugehen, dass Ihr Rechner von Schadsoftware befallen ist. Der Rechner sollte genau untersucht und bis zur Beseitigung der Schadsoftware, auf keinen Fall mehr für das Online-Banking genutzt werden.

 

Vorsicht vor Phishing-Mails zum Thema Corona
Kriminelle nutzen die aktuelle Lage Rund um das Corona-Virus für ihre Betrugsmaschen und versenden Phishings-Mails im Namen von Unternehmen. Aktuell sind gefälschte E-Mails, die angeblich von A1 und DHL stammen, im Umlauf.

Seien Sie bei E-Mails zum Thema Corona sehr vorsichtig und klicken keinesfalls auf einen Link oder loggen sich über einen Button oder Link im Text der E-Mail in Ihr Kundenkonto ein. Laden Sie auch keine Anhänge herunter, es könnte sich um Schadsoftware handeln.
Corona-Virus: Betrugs-Shops online
Atemschutzmasken, Toilettenpapier und Hygieneartikel werden aus Angst vor einer Ansteckung mit dem Corona-Virus aktuell vermehrt nachgefragt. Kriminelle nutzen die Angst der Bevölkerung und die steigende Nachfrage und bieten Produkte online an.

Beispiele für zweifelhafte Online-Shops: globalmasksuppliers.com, medicalsmilesgmbh.com und pharmacyfirstgmbh.com.
Phishing-Mails im Namen von Mastercard

Das Unternehmen Mastercard warnt vor betrügerischen E-Mails, die aktuell von Betrügern im Internet verteilt werden. Der Betreff dieser E-Mails lautet z.B. „Sperrung Ihrer Mastercard“ oder „Registrierung Ihrer Karte“.

Die Nachricht fordert dazu auf, die Kreditkarte neu zu registrieren und droht mit einer Strafgebühr, wenn die Registrierung der Karte nicht durch den Empfänger der E-Mail erfolgt.

Folgen Sie dieser Aufforderung nicht!

Diese E-Mails sind ein betrügerischer Versuch, der Sie dazu verleiten soll, auf einen Link oder Button in der Nachricht zu klicken. Sie werden dann entweder auf eine neue Seite geführt, die persönliche Daten abfragt, und/oder das Gerät wird mit Schadsoftware infiziert. Sollten Sie diese oder ähnliche Nachrichten erhalten, löschen Sie die E-Mail umgehend aus dem Posteingang, ohne die Nachricht zu öffnen.

Grundsätzliches Verhalten bei Empfang von Spam E-Mails:

Sieht eine E-Mail nach einem Betrugsversuch aus, klicken Sie weder auf Links in der Nachricht noch öffnen Sie Dateianhänge. Antworten Sie auch nicht die E-Mail. Markieren Sie die E-Mail im Posteingang als Spam und löschen Sie die E-Mail anschließend.

Betrügerische Anrufe im Zusammenhang mit der PSD2
Im Zuge der europaweiten PSD2 Einführung treten Anrufe auf, in denen sich Betrüger als falsche „Bank-Mitarbeiter“ ausgeben. In den Gesprächen fordern die Anrufer die Nennung von Passwörtern, kontobezogenen Daten oder Aktivierungscodes, da diese Informationen im Rahmen der PSD2 Umsetzung angeblich aktualisiert werden müssen.

Bitte beachten Sie:

Wir fordern Sie niemals telefonisch auf, sensible Daten und Kennwörter mitzuteilen! Gehen Sie nicht auf diese Anrufe ein und beenden Sie das Gespräch sofort. Informieren Sie anschließend die Polizei und Ihre Kundenberatung über diesen Vorfall.
Betrug durch falsche Microsoft-Mitarbeiter

"Hello, I´m Michael from Microsoft-Support"

In letzter Zeit häufen sich erneut Anrufe von Betrügern, die sich als Mitarbeiter von Microsoft ausgeben.
Ziel dieser Anrufe ist, die Angerufenen dazu zu bewegen, entweder Programme aus dem Internet herunterzuladen, infizierte Webseiten zu besuchen oder über die Anpassung der Registry in Windows Zugriff auf ihren Computer zu gewähren.
Dies geschieht unter dem Vorwand, es handle sich um eine Support-Aktion von Microsoft zur Lösung der Computerprobleme.

Es sind Fälle bekannt, in denen die Angerufenen zur Zahlung genötigt werden sollten, mit der Behauptung, andernfalls funktioniere der Computer nicht mehr einwandfrei. Es sollen Zertifikate oder Sicherheitspakete erworben werden, welche per Online-Banking Überweisung oder Kreditkartenzahlung gekauft werden können.

Die Anrufer suchen sich die Opfer offensichtlich über öffentlich zugängliche Verzeichnisse aus. Die Gespräche werden oftmals auf Englisch geführt.

Verhaltenstipps:

  • Gehen Sie nicht auf die Forderungen der Anrufer ein und beenden Sie das Gespräch.
  • Unterbrechen Sie die Internetverbindung am Computer.
  • Führen Sie keine Installation bzw. Downloads aus und tätigen sie keine Zahlungen.

Sie haben Fragen? Wir die Antworten

Die häufigsten Fragen zu Online-Sicherheit