Übersicht
Übersicht
Phishing-Angriff im Namen der DekaBank und der Sparkassen
Aktuell werden betrügerische E-Mails im Namen der Sparkassen und der Deka-Bank verbreitet. Die E-Mails haben Betreffzeilen wie "Sparkasse GreenVest Anlageangebote" oder "Pilotprojekt der Sparkasse: GreenVest". Unter dem Vor-wand angeblicher exklusiver Anlageangebote wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking-Zugangs- und weitere persönliche Daten erfragt. Nachdem Sie zwischen verschiedenen Optionen für vermeintliche Investments wählen sollen, werden Sie dazu aufgefordert, eine "Telefon-PIN" zu vergeben, die für die Kontaktaufnahme eines vermeintlichen Beraters benötigt wird.
VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Ihre Daten könnten ansonsten von Betrügern missbraucht werden, z. B. um Sie im Namen Ihrer Sparkasse anzurufen.
Bitte beachten Sie: Weder die Sparkasse noch die DekaBank fordern Sie per Mail zur Eingabe Ihrer PINs, TANs oder Zugangsdaten auf.
Sollten Sie eine solche E-Mail erhalten haben, bitten wir Sie, dem Link nicht zu folgen, den QR-Code nicht zu scannen und die E-Mail unbeantwortet zu löschen.
Sofern Sie bereits entsprechende Daten eingegeben haben, setzen Sie sich bitte umgehend mit Ihrem Sparkassenberater oder Ihrer Sparkassenberaterin in Verbindung.
Achtung vor Betrugsversuchen per E-Mail oder Telefon
Es häufen sich leider momentan die Fälle von Betrugsversuchen im und rund um das Online-Banking.
Aus diesem Grund möchten wir Sie darauf hinweisen, dass persönliche Daten oder TANs niemals von den Mitarbeitern der Sparkasse oder anderen großen Unternehmen verlangt werden.
Prüfen Sie die Echtheit von E-Mails und Internetseiten bevor Sie etwaige Links öffnen und die prüfen Sie die Echtheit von Anrufern durch gezielte Fragen.
Weitere Warnmeldungen
Eine Übersicht über weitere Warnmeldungen und Handlungsempfehlungen finden Sie in unserer Warnmeldungs-Übersicht.
Varianten
Unterschiedliche Betrugsvarianten
Betrüger nutzen unterschiedliche Wege, um an persönliche Daten von Kunden zu kommen und sich so einen Weg zu Kontodaten oder Zugriff auf den Computer beziehungsweise das Netzwerk zu verschaffen.
Telefonisch als Microsoft-Mitarbeiter ausgeben
Betrüger geben sich als Mitarbeiter des technischen Supports von Mircosoft aus und versuchen per Telefon, Zugriff auf Ihren PC zu erlangen. Es wird vorgetäuscht, dass der PC mit einem Virus befallen sei und ein Fernwartungsprogramm zur Entfernung des Virus installiert werden muss. Durch die Installation des Programms haben die Betrüger Zugriff auf die Rechner und können sensible Daten, beispielsweise Passwörter für das Online-Banking ausspähen. Darüber hinaus verlangen sie für ihre vermeintliche Service-Leistung eine Gebühr.
Weigern sich die Betroffenen zu zahlen oder auf das Angebot einzugehen, drohen die Täter mit dem Sperren des Rechners und dem Verlust der Daten. Sie fragen unter anderem nach den Kreditkartendaten, oder nutzen während des Fernzugriffs das Online-Banking des Geschädigten. Unter dem Vorwand die Transaktion sei fehlgeschlagen, verlangen sie unter anderem Zugriff auf weitere Zahlungsarten und fordern eine nochmalige Zahlung. Zum Teil werden die Opfer dazu aufgefordert, im Supermarkt oder an der Tankstelle Gutscheincodes (z.B. iTunes) für das Bezahlen im Internet zu erwerben.
Angriffe durch Banking-Trojaner
Betrüger programmieren einen Banking-Trojaner, der ähnlich einem Virus einen Kunden-PC infiziert. Typischerweise klinkt er sich in den Web-Browser ein und verändert das Verhalten des PCs beim Banking. Der Trojaner kann auch weitere Banking-Seiten (wie z.B. die Umsatzsanzeige) verändern, damit der Kunde die betrügerische Überweisung nicht unmittelbar erkennt.
Telefonisch als Sparkassen-Mitarbeiter ausgegeben
Die Betrüger kontaktieren Kunden telefonisch und geben sich als Sparkasse-Mitarbeiter aus. Parallel melden sie sich mit den vorher ausgespähten Zugangsdaten des Kunden zum Online-Banking an und versuchen TANs (Transaktionsnummern) zu erfragen. Mit diesen TANs werden entweder direkt Überweisungen ausgelöst oder sie werden verwendet, um Daten wie z.B. die Adresse zu ändern. Geben Sie KEINE Daten telefonisch weiter!
Angriffe durch Phishing
Phishing ist eine Zusammensetzung aus "Password" und "fishing" und steht für das Stehlen von Passwörtern. Betrüger verschicken E-Mails und SMS, die so aussehen als kämen sie von großen und bekannten Unternehmen. Über einen gefälschten Link wollen Betrüger an Ihre Passwörter kommen. Auf Basis Ihres Passwortes melden sich Betrüger beispielsweise beim Online-Banking an und initiieren die Aufnahme eines betrügerischen Kontos. Zeitgleich rufen sie den Kunden an und geben sich als Sparkassen-Mitarbeiter aus. Unter einem Vorwand wird der Kunde aufgefordert, dem vermeintlichen Sparkassen-Mitarbeiter eine TAN zu nennen. Die vom Kunden generierte oder per SMS bzw. S-pushTAN erhaltene TAN dient zur Bestätigung der Aufnahme des Kontos der Betrüger.
Besonderes Risiko: Phising
Besonderes Risiko: Phishing
Das Ziel: Ihre Daten
"Ihr Konto wurde vorübergehend gesperrt" oder "Sie müssen Ihre Zugangsdaten aktualisieren" - so oder ähnlich lauten die Betreffzeilen der E-Mails oder SMS-Nachrichten, die Ihnen Ihr Passwort stehlen. Die E-Mail oder die SMS verweist über einen Link auf eine täuschend echt aussehende Kopie der originalen Internetseite. Hier sollen Sie Ihre Geheimzahl (PIN) oder Ihr Einmalpasswort (TAN) eingeben. Vermeintlich, um Ihr Konto wieder freizuschalten. Stattdessen erbeuten die Datendiebe hochsensible Informationen.
Die Phising-E-Mails oder SMS-Nachrichten können auch als Spendenanfrage oder Steuerbescheid, als Gewinnachricht oder Rabatt-Angebot, getarnt sein.
Sie können ebenso Anhänge enthalten. Diese können auf Ihrem Gerät unwissentlich Schadensoftware installieren, die ebenfalls Daten abfängt oder zu einer Abo-Falle führen.
Woher haben die Betrüger Ihre E-Mail-Adresse oder Telefonnummer?
Die E-Mail-Adresse oder Telefonnummer bekommen die Betrüger nicht von Kreditinstituten oder aus gehackten Online-Banking-Konten. Oft stammen sie von Händlern, die diese Daten in großer Anzahl verkaufen. Auch deshalb ist es empfehlenswert, Telefonnummern und E-Mail-Adressen sowie andere persönliche Daten nicht leichtfertig herauszugeben oder zu veröffentlichen.
- Oft sind Betreffzeile und Text in einem schlechten Deutsch verfasst. Leider wird die Qualität aber durchschnittlich immer besser, sodass die E-Mails und Internetauftritte der Betrüger nicht mehr so leicht auf einen Blick erkennbar sind.
- Die Anrede ist unpersönlich: "Sehr geehrte/r Kundin/Kunde". Achtung: Mittlerweile kann die Anrede auch Ihren Namen erhalten.
- Die Themen sind oftmals Kontosperrung, angeblicher Identitätsklau, Datenabgleich, Zustimmung zur Datenschutzgrundverordnung odeer Ähnliches. Oder sie versprechen Gewinne und Sonderangebote.
- Der Text beinhaltet einen Link. Sie werden aktiv dazu aufgefordert, diesem Link zu folgen und auf einer Internetseite Daten einzugeben.
- Die Zieladresse des Links hat in der Adresszeile Ihres Browsers in der Regel kein geschlossenes Schlosssymbol.
- Phishing-SMS kommen entweder von unbekannten Nummern oder von eine Nummer aus Ihrem Adressbuch. Kommt eine Phishing-SMS von einer bekannten Nummer, kann es sein, dass das Handy dieser Person infiziert wurde. Checken Sie den Stil und die Orthographie der Nachricht Daran lässt sich schon häufig erkennen, ob die Nachricht tatsächlich von der Person kommt.
- Meist werden Sie in der SMS aufgefordert, einem Link zu folgen. Dies sollten sie in jedem Fall unterlassen.
- Ist das Handy ihres Kontakts betroffen, erhalten Sie meist persönlichere Nachrichten. Häufig sollen Sie einem Link folgen, um beispielsweise Fotos des letzten Urlaubs zu sehen. Werden Sie stutzig, sobald Sie persönliche Daten eingeben müssen. In seltenen Fällen, buchen Sie mit dem Anklicken des Links bereits kostspielige Dienste.
- Wenn Sie von Ihrer Sparkasse angerufen werden möchten und online einen Rückruf vereinbaren, erhalten Sie von uns keine SMS. Sollten Sie dennoch eine bekommen, melden Sie sich bitte lieber zur Sicherheit noch einmal telefonisch bei Ihrer Filiale.
- Paketdienste wie DHL verschicken ebenfalls keine Benachrichtigungen via SMS. Öffnen Sie also in keinem Fall den enthaltenden Link.
So schützen Sie sich
So schützen Sie sich
- Geben Sie auf keinen Fall private Daten zum Beispiel Bankkonto- oder Kreditkartendaten, oder Zugangsdaten zu Kundenkonto (z.B. PayPal) heraus.
- Gewähren Sie einem unbekannten Anrufer niemals Zugriff auf Ihren Rechner beispielsweise mit der Installation einer Fernwartungssoftware.
- Ein Support-Mitarbeiter von Microsoft nehmen nicht unaufgefordert Kontakt zu ihren Kunden auf. Sollte sich ein Servicemitarbeiter bei Ihnen melden, ohne dass Sie darum gebeten haben: Legen Sie sofort auf.
- Ein Mitarbeiter der Sparkasse Darmstadt wird niemals nach einem TAN fragen, um sie zu legitimieren. Geben Sie Ihre TAN nicht an Dritte weiter.
- Kontrollieren Sie Ihre Überweisungs-Übersicht auf Richtigkeit und führen Sie nur Überweisungen aus, wenn die dargestellten Daten korrekt sind.
Gut geschützt mit dem InternetSchutz der SV SparkassenVersicherung
Bei einem Vorfall richtig handeln
Bei einem Vorfall richtig handeln
1. Schritt
Trennen Sie Ihren Rechner vom Internet und fahren Sie ihn runter. Ändern Sie über einen nicht infizierten Rechner unverzüglich betroffene Passwörter, wenn Sie den Verdachte haben, dass ein Trojaner oder ein Virus installiert wurde.
Lassen Sie Ihren Rechner von einem seriösen Dienstleister überprüfen.
2. Schritt
Nehmen Sie Kontakt zu den Zahlungsdiensten und Unternehmen auf, deren Zugangsdaten in den Besitz der Täter gelangt ist und lassen Sie sich von Ihrem Geldinstitut beraten, ob Sie bereits getätigte Zahlungen zurück holen können.
3. Schritt
Erstatten Sie Anzeige bei der Polizei.
