Übersicht
Phishing-Angriff im Namen der DekaBank und der Sparkassen
Aktuell werden betrügerische E-Mails im Namen der Sparkassen und der Deka-Bank verbreitet. Die E-Mails haben Betreffzeilen wie "Sparkasse GreenVest Anlageangebote" oder "Pilotprojekt der Sparkasse: GreenVest". Unter dem Vor-wand angeblicher exklusiver Anlageangebote wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking-Zugangs- und weitere persönliche Daten erfragt. Nachdem Sie zwischen verschiedenen Optionen für vermeintliche Investments wählen sollen, werden Sie dazu aufgefordert, eine "Telefon-PIN" zu vergeben, die für die Kontaktaufnahme eines vermeintlichen Beraters benötigt wird.
VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Ihre Daten könnten ansonsten von Betrügern missbraucht werden, z. B. um Sie im Namen Ihrer Sparkasse anzurufen.
Bitte beachten Sie: Weder die Sparkasse noch die DekaBank fordern Sie per Mail zur Eingabe Ihrer PINs, TANs oder Zugangsdaten auf.
Sollten Sie eine solche E-Mail erhalten haben, bitten wir Sie, dem Link nicht zu folgen, den QR-Code nicht zu scannen und die E-Mail unbeantwortet zu löschen.
Sofern Sie bereits entsprechende Daten eingegeben haben, setzen Sie sich bitte umgehend mit Ihrem Sparkassenberater oder Ihrer Sparkassenberaterin in Verbindung.
Achtung vor Betrugsversuchen per E-Mail oder Telefon
Es häufen sich leider momentan die Fälle von Betrugsversuchen im und rund um das Online-Banking.
Aus diesem Grund möchten wir Sie darauf hinweisen, dass persönliche Daten oder TANs niemals von den Mitarbeitern der Sparkasse oder anderen großen Unternehmen verlangt werden.
Prüfen Sie die Echtheit von E-Mails und Internetseiten bevor Sie etwaige Links öffnen und die prüfen Sie die Echtheit von Anrufern durch gezielte Fragen.
Weitere Warnmeldungen
Eine Übersicht über weitere Warnmeldungen und Handlungsempfehlungen finden Sie in unserer Warnmeldungs-Übersicht.
Unterschiedliche Betrugsvarianten
Betrüger nutzen unterschiedliche Wege, um an persönliche Daten von Kunden zu kommen und sich so einen Weg zu Kontodaten oder Zugriff auf den Computer beziehungsweise das Netzwerk zu verschaffen.
Telefonisch als Microsoft-Mitarbeiter ausgeben
Betrüger geben sich als Mitarbeiter des technischen Supports von Mircosoft aus und versuchen per Telefon, Zugriff auf Ihren PC zu erlangen. Es wird vorgetäuscht, dass der PC mit einem Virus befallen sei und ein Fernwartungsprogramm zur Entfernung des Virus installiert werden muss. Durch die Installation des Programms haben die Betrüger Zugriff auf die Rechner und können sensible Daten, beispielsweise Passwörter für das Online-Banking ausspähen. Darüber hinaus verlangen sie für ihre vermeintliche Service-Leistung eine Gebühr.
Weigern sich die Betroffenen zu zahlen oder auf das Angebot einzugehen, drohen die Täter mit dem Sperren des Rechners und dem Verlust der Daten. Sie fragen unter anderem nach den Kreditkartendaten, oder nutzen während des Fernzugriffs das Online-Banking des Geschädigten. Unter dem Vorwand die Transaktion sei fehlgeschlagen, verlangen sie unter anderem Zugriff auf weitere Zahlungsarten und fordern eine nochmalige Zahlung. Zum Teil werden die Opfer dazu aufgefordert, im Supermarkt oder an der Tankstelle Gutscheincodes (z.B. iTunes) für das Bezahlen im Internet zu erwerben.
Angriffe durch Banking-Trojaner
Betrüger programmieren einen Banking-Trojaner, der ähnlich einem Virus einen Kunden-PC infiziert. Typischerweise klinkt er sich in den Web-Browser ein und verändert das Verhalten des PCs beim Banking. Der Trojaner kann auch weitere Banking-Seiten (wie z.B. die Umsatzsanzeige) verändern, damit der Kunde die betrügerische Überweisung nicht unmittelbar erkennt.
Telefonisch als Sparkassen-Mitarbeiter ausgegeben
Die Betrüger kontaktieren Kunden telefonisch und geben sich als Sparkasse-Mitarbeiter aus. Parallel melden sie sich mit den vorher ausgespähten Zugangsdaten des Kunden zum Online-Banking an und versuchen TANs (Transaktionsnummern) zu erfragen. Mit diesen TANs werden entweder direkt Überweisungen ausgelöst oder sie werden verwendet, um Daten wie z.B. die Adresse zu ändern. Geben Sie KEINE Daten telefonisch weiter!
Angriffe durch Phishing
Phishing ist eine Zusammensetzung aus "Password" und "fishing" und steht für das Stehlen von Passwörtern. Betrüger verschicken E-Mails und SMS, die so aussehen als kämen sie von großen und bekannten Unternehmen. Über einen gefälschten Link wollen Betrüger an Ihre Passwörter kommen. Auf Basis Ihres Passwortes melden sich Betrüger beispielsweise beim Online-Banking an und initiieren die Aufnahme eines betrügerischen Kontos. Zeitgleich rufen sie den Kunden an und geben sich als Sparkassen-Mitarbeiter aus. Unter einem Vorwand wird der Kunde aufgefordert, dem vermeintlichen Sparkassen-Mitarbeiter eine TAN zu nennen. Die vom Kunden generierte oder per SMS bzw. S-pushTAN erhaltene TAN dient zur Bestätigung der Aufnahme des Kontos der Betrüger.
Besonderes Risiko: Phishing
Das Ziel: Ihre Daten
"Ihr Konto wurde vorübergehend gesperrt" oder "Sie müssen Ihre Zugangsdaten aktualisieren" - so oder ähnlich lauten die Betreffzeilen der E-Mails oder SMS-Nachrichten, die Ihnen Ihr Passwort stehlen. Die E-Mail oder die SMS verweist über einen Link auf eine täuschend echt aussehende Kopie der originalen Internetseite. Hier sollen Sie Ihre Geheimzahl (PIN) oder Ihr Einmalpasswort (TAN) eingeben. Vermeintlich, um Ihr Konto wieder freizuschalten. Stattdessen erbeuten die Datendiebe hochsensible Informationen.
Die Phising-E-Mails oder SMS-Nachrichten können auch als Spendenanfrage oder Steuerbescheid, als Gewinnachricht oder Rabatt-Angebot, getarnt sein.
Sie können ebenso Anhänge enthalten. Diese können auf Ihrem Gerät unwissentlich Schadensoftware installieren, die ebenfalls Daten abfängt oder zu einer Abo-Falle führen.
Woher haben die Betrüger Ihre E-Mail-Adresse oder Telefonnummer?
Die E-Mail-Adresse oder Telefonnummer bekommen die Betrüger nicht von Kreditinstituten oder aus gehackten Online-Banking-Konten. Oft stammen sie von Händlern, die diese Daten in großer Anzahl verkaufen. Auch deshalb ist es empfehlenswert, Telefonnummern und E-Mail-Adressen sowie andere persönliche Daten nicht leichtfertig herauszugeben oder zu veröffentlichen.
So schützen Sie sich
Gut geschützt mit dem InternetSchutz der SV SparkassenVersicherung
Bei einem Vorfall richtig handeln
1. Schritt
Trennen Sie Ihren Rechner vom Internet und fahren Sie ihn runter. Ändern Sie über einen nicht infizierten Rechner unverzüglich betroffene Passwörter, wenn Sie den Verdachte haben, dass ein Trojaner oder ein Virus installiert wurde.
Lassen Sie Ihren Rechner von einem seriösen Dienstleister überprüfen.
2. Schritt
Nehmen Sie Kontakt zu den Zahlungsdiensten und Unternehmen auf, deren Zugangsdaten in den Besitz der Täter gelangt ist und lassen Sie sich von Ihrem Geldinstitut beraten, ob Sie bereits getätigte Zahlungen zurück holen können.
3. Schritt
Erstatten Sie Anzeige bei der Polizei.