Anmelden
DE

Warnhinweis zu aktuellen BetrugsversucheBetrugsvarianten, Sicherheitstipps und Vorgehen im Betrugsfall

Warnhinweis zu aktuellen BetrugsversucheBetrugsvarianten, Sicherheitstipps und Vorgehen im Betrugsfall

Informatioen zu den unterschiedlichen Betrugsvarianten und Sicherheitstipps zur Betrugsprävention. Erfahren Sie ebenfalls, wie Sie sich in einem Betrugsfall korrekt verhalten, um erste schadenmindernde Maßnahmen einzuleiten.

Übersicht

Übersicht

Achtung vor Betrugsversuchen per E-Mail oder Telefon

Es häufen sich leider momentan die Fälle von Betrugsversuchen im und rund um das Online-Banking.

Aus diesem Grund möchten wir Sie darauf hinweisen, dass persönliche Daten oder TANs niemals von den Mitarbeitern der Sparkasse oder anderen großen Unternehmen verlangt werden.

Prüfen Sie die Echtheit von E-Mails und Internetseiten bevor Sie etwaige Links öffnen und die prüfen Sie die Echtheit von Anrufern durch gezielte Fragen.

Verschiedene Betrugsvarianten

Erhöhtes Risiko durch Phising

Vor Betrugsversuchen schützen

Im Notfall richtig handeln

Varianten

Unterschiedliche Betrugsvarianten

Betrüger nutzen unterschiedliche Wege, um an persönliche Daten von Kunden zu kommen und sich so einen Weg zu Kontodaten oder Zugriff auf den Computer beziehungsweise das Netzwerk zu verschaffen.

Telefonisch als Microsoft-Mitarbeiter ausgeben

Betrüger geben sich als Mitarbeiter des technischen Supports von Mircosoft aus und versuchen per Telefon, Zugriff auf Ihren PC zu erlangen. Es wird vorgetäuscht, dass der PC mit einem Virus befallen sei und ein Fernwartungsprogramm zur Entfernung des Virus installiert werden muss. Durch die Installation des Programms haben die Betrüger Zugriff auf die Rechner und können sensible Daten, beispielsweise Passwörter für das Online-Banking ausspähen. Darüber hinaus verlangen sie für ihre vermeintliche Service-Leistung eine Gebühr.

Weigern sich die Betroffenen zu zahlen oder auf das Angebot einzugehen, drohen die Täter mit dem Sperren des Rechners und dem Verlust der Daten. Sie fragen unter anderem nach den Kreditkartendaten, oder nutzen während des Fernzugriffs das Online-Banking des Geschädigten. Unter dem Vorwand die Transaktion sei fehlgeschlagen, verlangen sie unter anderem Zugriff auf weitere Zahlungsarten und fordern eine nochmalige Zahlung. Zum Teil werden die Opfer dazu aufgefordert, im Supermarkt oder an der Tankstelle Gutscheincodes (z.B. iTunes) für das Bezahlen im Internet zu erwerben.

Angriffe durch Banking-Trojaner

Betrüger programmieren einen Banking-Trojaner, der ähnlich einem Virus einen Kunden-PC infiziert. Typischerweise klinkt er sich in den Web-Browser ein und verändert das Verhalten des PCs beim Banking. Der Trojaner kann auch weitere Banking-Seiten (wie z.B. die Umsatzsanzeige) verändern, damit der Kunde die betrügerische Überweisung nicht unmittelbar erkennt.

Telefonisch als Sparkassen-Mitarbeiter ausgegeben

Die Betrüger kontaktieren Kunden telefonisch und geben sich als Sparkasse-Mitarbeiter aus. Parallel melden sie sich mit den vorher ausgespähten Zugangsdaten des Kunden zum Online-Banking an und versuchen TANs (Transaktionsnummern) zu erfragen. Mit diesen TANs werden entweder direkt Überweisungen ausgelöst oder sie werden verwendet, um Daten wie z.B. die Adresse zu ändern. Geben Sie KEINE Daten telefonisch weiter!

Angriffe durch Phising

Phisging ist eine Zusammensetzung aus "Password" und "fishing" und steht für das Stehlen von Passwörtern. Betrüger verschicken E-Mails und SMS, die so aussehen als kämen sie von großen und bekannten Unternehmen. Über einen gefälschten Link wollen Betrügere an Ihre Passwörter kömmen. Auf Basis Ihres Passwortes melden sich Betrüger beispielsweise beim Online-Banking an und initiieren die Aufnahme eines betrügerischen Kontos. Zeitgleich rufen sie den Kunden an und geben sich als Sparkassen-Mitarbeiter aus. Unter einem Vorwand wird der Kunde aufgefordert, dem vermeintlich Sparkasse-Mitarbeiter eine TAN zu nennen. Die vom Kunden generierte oder per SMS bzw. S-pushTAN erhaltene TAN dient zur Bestätigung der Aufnahme des Kontos der Betrüger.

Besonderes Risiko: Phising

Besonderes Risiko: Phising

Das Ziel: Ihre Daten

"Ihr Konto wurde vorübergehend gesperrt" oder "Sie müssen Ihre Zugangsdaten aktualisieren" - so oder ähnlich lauten die Betreffzeilen der E-Mails oder SMS-Nachrichten, die Ihnen Ihr Passwort stehlen. Die E-Mail oder die SMS verweist über einen Link auf eine täuschend echt aussehende Kopie der originalen Internetseite. Hier sollen Sie Ihre Geheimzahl (PIN) oder Ihr Einmalpasswort (TAN) eingeben. Vermeintlich, um Ihr Konto wieder freizuschalten. Stattdessen erbeuten die Datendiebe hochsensible Informationen.

Die Phising-E-Mails oder SMS-Nachrichten können auch als Spendenanfrage oder Steuerbescheid, als Gewinnachricht oder Rabatt-Angebot, getarnt sein.

Sie können ebenso Anhänge enthalten. Diese können auf Ihrem Gerät unwissentlich Schadensoftware installieren, die ebenfalls Daten abfängt oder zu einer Abo-Falle führen.

Woher haben die Betrüger Ihre E-Mail-Adresse oder Telefonnummer?

Die E-Mail-Adresse oder Telefonnummer bekommen die Betrüger nicht von Kreditinstituten oder aus gehackten Online-Banking-Konten. Oft stammen sie von Händlern, die diese Daten in großer Anzahl verkaufen. Auch deshalb ist es empfehlenswert, Telefonnummern und E-Mail-Adressen sowie andere persönliche Daten nicht leichtfertig herauszugeben oder zu veröffentlichen.
 

So erkennen Sie den Passwort-Klau per E-Mail
  • Oft sind Betreffzeile und Text in einem schlechten Deutsch verfasst. Leider wird die Qualität aber durchschnittlich immer besser, sodass die E-Mails und Internetauftritte der Betrüger nicht mehr so leicht auf einen Blick erkennbar sind.
  • Die Anrede ist unpersönlich: "Sehr geehrte/r Kundin/Kunde". Achtung: Mittlerweile kann die Anrede auch Ihren Namen erhalten.
  • Die Themen sind oftmals Kontosperrung, angeblicher Identitätsklau, Datenabgleich, Zustimmung zur Datenschutzgrundverordnung odeer Ähnliches. Oder sie versprechen Gewinne und Sonderangebote.
  • Der Text beinhaltet einen Link. Sie werden aktiv dazu aufgefordert, diesem Link zu folgen und auf einer Internetseite Daten einzugeben.
  • Die Zieladresse des Links hat in der Adresszeile Ihres Browsers in der Regel kein geschlossenes Schlosssymbol.
So erkennen Sie Phising-SMS
  • Phishing-SMS kommen entweder von unbekannten Nummern oder von eine Nummer aus Ihrem Adressbuch. Kommt eine Phishing-SMS von einer bekannten Nummer, kann es sein, dass das Handy dieser Person infiziert wurde. Checken Sie den Stil und die Orthographie der Nachricht Daran lässt sich schon häufig erkennen, ob die Nachricht tatsächlich von der Person kommt.
  • Meist werden Sie in der SMS aufgefordert, einem Link zu folgen. Dies sollten sie in jedem Fall unterlassen.
  • Ist das Handy ihres Kontakts betroffen, erhalten Sie meist persönlichere Nachrichten. Häufig sollen Sie einem Link folgen, um beispielsweise Fotos des letzten Urlaubs zu sehen. Werden Sie stutzig, sobald Sie persönliche Daten eingeben müssen. In seltenen Fällen, buchen Sie mit dem Anklicken des Links bereits kostspielige Dienste.
  • Wenn Sie von Ihrer Sparkasse angerufen werden möchten und online einen Rückruf vereinbaren, erhalten Sie von uns keine SMS. Sollten Sie dennoch eine bekommen, melden Sie sich bitte lieber zur Sicherheit noch einmal telefonisch bei Ihrer Filiale.
  • Paketdienste wie DHL verschicken ebenfalls keine Benachrichtigungen via SMS. Öffnen Sie also in keinem Fall den enthaltenden Link.
So schützen Sie sich

So schützen Sie sich

  • Geben Sie auf keinen Fall private Daten zum Beispiel Bankkonto- oder Kreditkartendaten, oder Zugangsdaten zu Kundenkonto (z.B. PayPal) heraus.
  • Gewähren Sie einem unbekannten Anrufer niemals Zugriff auf Ihren Rechner beispielsweise mit der Installation einer Fernwartungssoftware.
  • Ein Support-Mitarbeiter von Microsoft nehmen nicht unaufgefordert Kontakt zu ihren Kunden auf. Sollte sich ein Servicemitarbeiter bei Ihnen melden, ohne dass Sie darum gebeten haben: Legen Sie sofort auf.
  • Ein Mitarbeiter der Sparkasse Darmstadt wird niemals nach einem TAN fragen, um sie zu legitimieren. Geben Sie Ihre TAN nicht an Dritte weiter.
  • Kontrollieren Sie Ihre Überweisungs-Übersicht auf Richtigkeit und führen Sie nur Überweisungen aus, wenn die dargestellten Daten korrekt sind.

Gut geschützt mit dem InternetSchutz der SV SparkassenVersicherung

Bei einem Vorfall richtig handeln

Bei einem Vorfall richtig handeln

1. Schritt

Trennen Sie Ihren Rechner vom Internet und fahren Sie ihn runter. Ändern Sie über einen nicht infizierten Rechner unverzüglich betroffene Passwörter, wenn Sie den Verdachte haben, dass ein Trojaner oder ein Virus installiert wurde.

Lassen Sie Ihren Rechner von einem seriösen Dienstleister überprüfen.

2. Schritt

Nehmen Sie Kontakt zu den Zahlungsdiensten und Unternehmen auf, deren Zugangsdaten in den Besitz der Täter gelangt ist und lassen Sie sich von Ihrem Geldinstitut beraten, ob Sie bereits getätigte Zahlungen zurück holen können.

3. Schritt

Erstatten Sie Anzeige bei der Polizei.

Weitere Warnmeldungen

Eine Übersicht über weitere Warnmeldungen und Handlungsempfehlungen finden Sie in unserer Warnmeldungs-Übersicht.

Wir sind für Sie da ...
Service-Telefon06151 28160Montag - Donnerstag 7:30 - 18:30 Uhr, Freitag 7:30 - 16:30 Uhr
Online-Beratung06151 2816 100123Montag bis Donnerstag 8:00 - 18:30 Uhr, Freitag 08:00 - 16:30 Uhr
Wir sind für Sie da ...
Service-Telefon06151 28160Montag - Donnerstag 7:30 - 18:30 Uhr, Freitag 7:30 - 16:30 Uhr
Online-Beratung06151 2816 100123Montag bis Donnerstag 8:00 - 18:30 Uhr, Freitag 08:00 - 16:30 Uhr
 Cookie Branding
i