Für Ihre Sicherheit bei Online-Bankgeschäften

Aktuelle Warnhinweise der Sparda-Bank Hamburg

Zu Ihrem Schutz

 

Phishing, Trojaner, Viren: Betrugsversuche aus dem Internet oder per E-Mail kommen leider vor. Unsere Kunden sind davon meist nicht betroffen, da wir Angriffe in der Regel dank unserer hohen Sicherheitsstandards erfolgreich abwehren können.
Dennoch sollten Sie das Thema selbst auch im Blick behalten. Hier finden Sie die aktuellen Warnungen:

 

 

Aktuelle Warnhinweise:

Neue Betrugsmasche: Quishing

Quishing (QR-Code-Phishing)

Betrüger versuchen derzeit verstärkt, mit gefälschten QR-Codes sensible Daten von Konsumentinnen und Konsumenten abzufischen. Sie verschicken unter anderem Briefe, die angeblich von Banken stammen.

Der Betrugsversuch kann beim Quishing (QR-Code-Phishing) auch per E-Mail, SMS oder als WhatsApp-Nachricht usw. erfolgen.

Der falsche QR-Code enthält einen Link, der entweder auf eine gefälschte Webseite weiterleitet oder den Download einer Schadsoftware (Malware) auslöst.

Die Finanzaufsicht BaFin empfiehlt allen Verbraucherinnen und Verbrauchern, QR-Codes nur dann zu scannen, wenn sie sich sicher sind, wohin sie führen. Stellen Sie daher Ihr Smartphone so ein, dass ein im QR-Code enthaltener Link zunächst angezeigt und nicht direkt aufgerufen wird.

Weitere Informationen

Datenschutzfreundliche QR-Scanner App für Android
BaFin.de
Verbraucherzentrale.de

Telefonbetrug durch "Schockanrufe“

Das Bundeskriminalamt (BKA) warnt vor einer Betrugsmasche am Telefon, den sogenannten „Schockanrufen“. Bei dieser Betrugsform geben sich die Täter nicht nur als nahe Angehörige aus, die sich in einer Notlage befinden, sondern bedrängen ihre Opfer auch massiv, indem sie bei weiteren Anrufen vorspielen von der Polizei oder der Staatsanwaltschaft zu sein.

Oft kommt es auch zu einer Kombination von Betrugsmaschen. Zum Beispiel  folgt auf den Anruf eines Enkeltrickbetrügers ein Anruf eines falschen Polizeibeamten, der nach dem betrügerischen Enkel fahndet. Oder es wird behauptet, dass ein Familienmitglied einen Verkehrsunfall hatte und die Behandlung nur durchgeführt werden könne, wenn sie vorher bezahlt wird. Oder es soll eine Kaution gestellt werden, um die Gefängnisstrafe eines Angehörigen zu vermeiden.

In jedem Fall handelt es sich um Betrugsversuche, bei denen Menschen verunsichert und dazu gedrängt werden, Geld oder Wertsachen zu übergeben oder zu hinterlegen.

Hinweis: Lassen Sie sich daher niemals am Telefon unter Druck setzen oder zu schnellen Entscheidungen drängen!
 

So schützen Sie sich vor Telefonbetrug:

·    Legen Sie einfach auf, wenn Sie sich unsicher oder unter Druck gesetzt fühlen.

·    Rufen Sie den oder die Angehörige/n unter der Ihnen bekannten Telefonnummer an, um die Sachlage zu prüfen.

·    Sprechen Sie am Telefon niemals über Ihre persönlichen und finanziellen Verhältnisse.

·    Übergeben Sie in keinem Fall Geld oder Wertsachen an fremde Personen!

·    Ziehen Sie eine Vertrauensperson hinzu oder verständigen Sie über den Notruf 110 die Polizei!


Gut zu wissen:
Die Behandlung eines Unfallopfers ist niemals von einer vorherigen Zahlung eines Geldbetrages abhängig.

Mehr Infos zu falschen Polizisten (https://www.polizei-beratung.de/themen-und-tipps/betrug/betrug-durch-falsche-polizisten/ )

Betrug durch Missbrauch digitaler Bankkarten

Durch Cyber-Kriminelle (Internetbetrüger) erbeutete Online-Banking Zugangsdaten werden dazu verwendet, digitale Karten im Namen von Bankkunden zu bestellen. Der Kunde wird unter dem Vorwand der Erneuerung des TAN-Verfahrens dazu veranlasst, eine TAN-Freigabe durchzuführen.

Aktuell sind Betrüger mit einer Masche unterwegs, bei der sie digitale girocards zu Lasten getäuschter Bankkunden erstellen und dann damit Transaktionen durchführen.

In einem ersten Schritt müssen die Betrüger z.B. durch Phishing an die Zugangsdaten zum Online-Banking gelangen. Mit Hilfe von Phishing-E-Mails, gefälschten Webseiten oder gefälschten Werbeanzeigen (z.B. für Gewinnspiele) in sozialen Medien versuchen die Cyber-Betrüger, an die Login-Daten der Opfer zu gelangen. Mit diesen Daten wird dann eine digitale Karte erstellt und der Kunde unter einem Vorwand (hier: "Erneuerung des TAN-Verfahrens") zur Freigabe verleitet. Die Online-Betrüger rufen bei ihren Opfern an, geben sich als Bankmitarbeiter aus und fordern die Angerufenen auf, eine Push-Tan zu bestätigen, die während des Gesprächs übermittelt wird. Mit dieser Push-Tan wird die digitale Bankkarte auf dem Smartphone des Betrügers freigeschaltet. Die Kriminellen können nun mit dem Smartphone einkaufen und bezahlen.

Achtung: Bitte seien Sie vorsichtig, wenn Sie einen Anruf von einer vermeintlichen Bankmitarbeiterin oder einem Bankmitarbeiter erhalten. Geben Sie niemals Ihre persönlichen oder finanziellen Informationen weiter, es sei denn, Sie haben die Identität der Person auf der anderen Leitung durch einen eigenen Anruf bei der Bank überprüft und sind sicher, dass es sich um einen tatsächlichen Bankmitarbeiter und eine tatsächlich aktuelle Bankangelegenheit handelt.

Wenn Sie unsicher sind, ob ein Anruf tatsächlich von Ihrer Bank stammt, beenden Sie das Gespräch und rufen Sie Ihre Bank direkt an, um den Status Ihres Kontos zu überprüfen. Ihre Bank wird Sie niemals auffordern, Passwörter oder andere vertrauliche Informationen am Telefon preiszugeben.

Bitte teilen Sie diese Warnung mit Freunden und Familienmitgliedern, insbesondere älteren Menschen, die möglicherweise anfälliger für diese Art von Betrug sind.

Enkeltrick Betrug: Neue Variante mittels WhatsApp

In der letzten Zeit kommt es zu einer Häufung von betrügerischen Kontaktaufnahmen mittels des Messengerdienstes WhatsApp. Hierbei geben sich die Betrüger in der Regel als Ihre (Enkel-)Kinder aus und behaupten, eine neue Telefonnummer zu haben, da das alte Smartphone defekt ist oder verloren wurde. Es wird Vertrauen aufgebaut durch eine belanglose Unterhaltung und dann werden Sie dazu aufgefordert, eine Rechnung über mehrere Tausend Euro zu bezahlen, da Ihr vermeintliches (Enkel-)Kind aufgrund des neuen Smartphones angeblich nicht auf das eigene Online-Banking zugreifen kann. Oftmals wird auch mit einer hohen Dringlichkeit weiterer Druck erzeugt.

ACHTUNG: Im Fall von Kontaktaufnahmen von (vorgeblichen) Verwandten unter einer Ihnen unbekannten Rufnummer sollten Sie stets misstrauisch sein und sorgfältig prüfen, ob die Person wirklich die ist, dies sie vorgibt zu sein. Hierzu ist es ratsam, z. B. die betreffende Person über die Ihnen bekannte Rufnummer oder über andere Wege zu kontaktieren und verifizierten, ob tatsächlich die Mobilfunknummer gewechselt wurde und das Anliegen echt ist.

Wir warnen dringend vor diesen betrügerischen Kontaktaufnahmen mittels WhatsApp.
Sofern Sie bereits verdächtige Zahlungen geleistet haben, informieren Sie uns umgehend.

Update: Internet-Betrüger beschränken sich nicht nur auf Whatsapp und können auch andere Social-Media-Kanäle und Apps nutzen, um zu betrügen.

 

Vorsicht vor Anrufen, die angeblich von der Sparda-Bank kommen.

Es gibt Berichte über Betrüger, die telefonisch Kontakt aufnehmen und sich als Mitarbeiter Ihrer Bank ausgeben. Diese Betrüger versuchen, persönliche Informationen wie Passwörter, Kontonummern oder PIN-Codes zu erlangen, indem sie behaupten, dass es ein Problem mit Ihrem Konto gibt und dass Sie dringend handeln müssen.

Bitte seien Sie vorsichtig, wenn Sie einen Anruf von einer vermeintlichen Bankmitarbeiterin oder einem Bankmitarbeiter erhalten. Geben Sie niemals Ihre persönlichen oder finanziellen Informationen weiter, es sei denn, Sie haben die Identität der Person auf der anderen Leitung überprüft und sind sicher, dass es sich um einen tatsächlichen Bankmitarbeiter handelt.

Wenn Sie unsicher sind, ob ein Anruf tatsächlich von Ihrer Bank stammt, beenden Sie das Gespräch und rufen Sie Ihre Bank direkt an, um den Status Ihres Kontos zu überprüfen. Ihre Bank wird Sie niemals auffordern, Passwörter oder andere vertrauliche Informationen am Telefon preiszugeben.

Bitte teilen Sie diese Warnung mit Freunden und Familienmitgliedern, insbesondere älteren Menschen, die möglicherweise anfälliger für diese Art von Betrug sind. 

Warnung vor SMS-Phishing

Derzeit werden vermehrt SMS/Kurznachrichten verschickt, die vorgeben von einer Bank zu stammen. In dieser Kurznachricht wird behauptet, dass der SecureGo Zugang verlängert werden muss. Der Link in der Nachricht ist gefälscht und führt zu einer Phishing Seite, die dazu auffordert, sich mit den Zugangsdaten für das Online-Banking anzumelden.

Die Nachrichten werden nicht gezielt an bestimmte Kunden verschickt, sondern stammen vermutlich aus gestohlenen Daten im Internet. Hier wird die Nachricht dann wahllos an verschiedene Rufnummern verschickt in der Hoffnung, dass sich dort auch Kunden der Bank befinden.

Wichtige Hinweise:

  • Wir werden Ihnen niemals SMS/Kurznachrichten zusenden, die Sie dazu auffordern, einen bestimmten Link anzuklicken und dort Zugangsdaten einzugeben
  • Löschen Sie solche SMS von Ihrem Mobiltelefon und klicken Sie nicht auf die Links
  • Sollten Sie bereits Zugangsdaten eingegeben haben, ist es wichtig umgehend den Zugang zu sperren und uns zu benachrichtigen

 

Trojaner Warnung "Testüberweisung"

Wir warnen vor Trojaner-Meldungen, die bei der Anmeldung im Online-Banking auf angebliche Sicherheitslücken im Browser hinweisen und dazu auffordern, Kundendaten zu überprüfen. Dazu soll eine angebliche Testüberweisung durchgeführt werden. Es handelt sich hierbei jedoch um eine tatsächliche Überweisung und keinen Test.

Beispiel einer solchen Trojaner-Meldung

Achtung!

Aufgrund von entstehenden Sicherheitslücken von Meltdown und Spectre in den Prozessoren Intel, AMD und ARM führt unsere Bank als erste einen neuen Verschlüsselungsalgorithmus für Banküberweisungen ein. Um sicherzustellen, dass die erforderlichen Updates installiert sind bzw. dass Ihr Browser die neue Version des Verschlüsserlungsalgorithmus unterstützt, ist es erforderlich, dass Sie zum Demo-Account übergehen, wo Ihnen angeboten wird, eine Testüberweisung mit einer verbindlichen Eingabe der Transktionsnummer (TAN) zu tätigen.
Der Zugang zum Online Banking bleibt eingeschränkt, bis die erforderliche Verifizierung fertig ist.

Folgen Sie den Anweisungen.

   Schritt 1
       Klicken Sie auf Weiter, um sich im Demo-Account einzuloggen.

Hinweis:

Bei Anmeldung im Demo-Account wird eine Pseudoüberweisung von einem Euro angezeigt, die mittels Smart-TAN bestätigt werden soll.

Im TAN Generator werden der tatsächliche Überweisungsbetrag und die IBAN angezeigt. Es ist von einem "Man in the Browser"-Schadcode auszugehen.

Klicken Sie nicht auf die angezeigten Links und tätigen Sie keine Testüberweisungen!

Nehmen Sie in einem solchen Fall Kontakt mit uns auf und lassen Sie sich neue Zugangsdaten erstellen. Es ist davon auszugehen, dass Ihr Rechner von Schadsoftware befallen ist. Der Rechner sollte genau untersucht und bis zur Beseitigung der Schadsoftware, auf keinen Fall mehr für das Online-Banking genutzt werden.

 

Vorsicht vor Phishing-Mails zum Thema Corona
Kriminelle nutzen die aktuelle Lage Rund um das Corona-Virus für ihre Betrugsmaschen und versenden Phishings-Mails im Namen von Unternehmen. Aktuell sind gefälschte E-Mails, die angeblich von A1 und DHL stammen, im Umlauf.

Seien Sie bei E-Mails zum Thema Corona sehr vorsichtig und klicken keinesfalls auf einen Link oder loggen sich über einen Button oder Link im Text der E-Mail in Ihr Kundenkonto ein. Laden Sie auch keine Anhänge herunter, es könnte sich um Schadsoftware handeln.
Corona-Virus: Betrugs-Shops online
Atemschutzmasken, Toilettenpapier und Hygieneartikel werden aus Angst vor einer Ansteckung mit dem Corona-Virus aktuell vermehrt nachgefragt. Kriminelle nutzen die Angst der Bevölkerung und die steigende Nachfrage und bieten Produkte online an.

Beispiele für zweifelhafte Online-Shops: globalmasksuppliers.com, medicalsmilesgmbh.com und pharmacyfirstgmbh.com.
Phishing-Mails im Namen von Mastercard

Das Unternehmen Mastercard warnt vor betrügerischen E-Mails, die aktuell von Betrügern im Internet verteilt werden. Der Betreff dieser E-Mails lautet z.B. „Sperrung Ihrer Mastercard“ oder „Registrierung Ihrer Karte“.

Die Nachricht fordert dazu auf, die Kreditkarte neu zu registrieren und droht mit einer Strafgebühr, wenn die Registrierung der Karte nicht durch den Empfänger der E-Mail erfolgt.

Folgen Sie dieser Aufforderung nicht!

Diese E-Mails sind ein betrügerischer Versuch, der Sie dazu verleiten soll, auf einen Link oder Button in der Nachricht zu klicken. Sie werden dann entweder auf eine neue Seite geführt, die persönliche Daten abfragt, und/oder das Gerät wird mit Schadsoftware infiziert. Sollten Sie diese oder ähnliche Nachrichten erhalten, löschen Sie die E-Mail umgehend aus dem Posteingang, ohne die Nachricht zu öffnen.

Grundsätzliches Verhalten bei Empfang von Spam E-Mails:

Sieht eine E-Mail nach einem Betrugsversuch aus, klicken Sie weder auf Links in der Nachricht noch öffnen Sie Dateianhänge. Antworten Sie auch nicht die E-Mail. Markieren Sie die E-Mail im Posteingang als Spam und löschen Sie die E-Mail anschließend.

Betrügerische Anrufe im Zusammenhang mit der PSD2
Im Zuge der europaweiten PSD2 Einführung treten Anrufe auf, in denen sich Betrüger als falsche „Bank-Mitarbeiter“ ausgeben. In den Gesprächen fordern die Anrufer die Nennung von Passwörtern, kontobezogenen Daten oder Aktivierungscodes, da diese Informationen im Rahmen der PSD2 Umsetzung angeblich aktualisiert werden müssen.

Bitte beachten Sie:

Wir fordern Sie niemals telefonisch auf, sensible Daten und Kennwörter mitzuteilen! Gehen Sie nicht auf diese Anrufe ein und beenden Sie das Gespräch sofort. Informieren Sie anschließend die Polizei und Ihre Kundenberatung über diesen Vorfall.
Betrug durch falsche Microsoft-Mitarbeiter

"Hello, I´m Michael from Microsoft-Support"

In letzter Zeit häufen sich erneut Anrufe von Betrügern, die sich als Mitarbeiter von Microsoft ausgeben.
Ziel dieser Anrufe ist, die Angerufenen dazu zu bewegen, entweder Programme aus dem Internet herunterzuladen, infizierte Webseiten zu besuchen oder über die Anpassung der Registry in Windows Zugriff auf ihren Computer zu gewähren.
Dies geschieht unter dem Vorwand, es handle sich um eine Support-Aktion von Microsoft zur Lösung der Computerprobleme.

Es sind Fälle bekannt, in denen die Angerufenen zur Zahlung genötigt werden sollten, mit der Behauptung, andernfalls funktioniere der Computer nicht mehr einwandfrei. Es sollen Zertifikate oder Sicherheitspakete erworben werden, welche per Online-Banking Überweisung oder Kreditkartenzahlung gekauft werden können.

Die Anrufer suchen sich die Opfer offensichtlich über öffentlich zugängliche Verzeichnisse aus. Die Gespräche werden oftmals auf Englisch geführt.

Verhaltenstipps:

  • Gehen Sie nicht auf die Forderungen der Anrufer ein und beenden Sie das Gespräch.
  • Unterbrechen Sie die Internetverbindung am Computer.
  • Führen Sie keine Installation bzw. Downloads aus und tätigen sie keine Zahlungen.

Sie haben Fragen? Wir die Antworten

Die häufigsten Fragen zu Online-Sicherheit