Bestätigung Ihres SecureGo plus

16.09.2021

Betrüger versenden E-Mails an Bankkunden mit der Aufforderung angeblich SecureGo plus zu aktivieren, was aber zur Aktivierung eines Endgerätes der Betrüger führt.

Betrüger nehmen die Umstellung auf SecureGo plus zum Anlass, das Bankverfahren von den Bankkunden zu übernehmen. Sie versenden dazu E-Mails an die Bankkunden mit der Aufforderung, die per SMS versendete TAN zum Anzeigen eines Aktivierungscodes für die Geräteaktivierung zu bestätigen. Mit der TAN kann sich der Betrüger dann den Aktivierungscode im Online Banking des Bankkunden für seine Geräteaktivierung ansehen.

Kommt der Bankkunde dieser Aufforderung nach, ermöglicht er die Aktivierung des Mobilgerätes des Betrügers für das SecureGo plus Verfahren.

Die Betrüger haben vorher, wahrscheinlich durch Phishing der Zugangsdaten, Zugang zum Online Banking des Bankkunden erlangt. Damit registrieren die Betrüger entweder ein neues TAN-Verfahren (Erstregistrierung SecureGo plus statt mobile TAN) oder ein (weiteres) Gerät, das unter ihrer Kontrolle steht, für SecureGo plus. Haben sie ein weiteres Gerät registriert, löschen sie anschließend das alte Gerät des Bankkunden. Über dieses neu freigeschaltete Gerät führen sie dann Transaktionen aus, von denen der Bankkunde nichts mit bekommt.

Aktuell erreichen Bankkunden Mails mit QR-Code

10.09.2021

Betrüger versenden E-Mails mit eingebetteten QR-Code, die Schadcode enthalten. Durch die Verwendung der QR-Codes können Spamfilter und Virenscanner eventuelle dynamische Anhänge nicht erkennen. Ziel der Betrüger ist es, die meist weniger gesicherten Endgeräte zu kompromittieren (MOBTRO) zu kompromittieren.

Unter dem Vorwand einer AGB-Änderung oder aufgrund eines neuen Verfahrens ("VIBS") wird auf eine Phishingseite verwiesen. Auf dieser Seite sind VR-Banken mittels BLZ hinterlegt. Im weiteren Verlauf werden VR-NetKey und PIN abgegriffen.

Unberechtigte Lastschriften

21.07.2021

Betrüger versuchen mit Phishing-Mails, in denen behauptet wird, dass unberechtigte Lastschriften zurückgebucht werden müssten, an die Zugangsdaten von Bankkunden zu kommen. In den Mails ist ein Link, der auf eine Phishing-Webseite verweist.

Nachfolgende Mail zeigt eine aktuelle Phishingmasche. Der in der Mail angegebene Link führt auf eine Phishing-Webseite:

Hinweis: Unberechtigte Lastschriften zurückbuchen 

 

Sehr geehrter Kunde, 

 

leider müssen wir Ihnen mitteilen, dass von Ihrem Konto unberechtigte Lastschriften vorgenommen wurden, sodass Ihr Konto vorübergehend gesperrt wurde. Wir bitten Sie, Ihr Konto umgehend zu entsperren, danach können Sie eine automatische Rückbuchung veranlassen. Die Entsperrung und Rückbuchung erfolgt automatisch. 

 

Link Weiter zur Entsperrung und Rückbuchung 

 

Kommen Sie dieser E-Mail innerhalb 24 Stunden nicht nach, ist die Rückbuchung nicht mehr möglich. Die Freischaltung ist dann nur noch in einem persönlichen Termin in der Filiale möglich. Für einen Termin in der Filiale wird eine Bearbeitungsgebühr in Höhe von 79,95 Euro fällig!

Telefonanruf eines vermeintlichen Bankmitarbeiters

16.07.2021

Betrüger rufen Bankkunden an und geben sich als Bankmitarbeiter aus. Angeblich hätte man eine verdächtige Überweisung verhindert und bittet nun den Bankkunden um Mithhilfe. Im Lauf des Gespräch sollen dann wahrscheinlich wichtige Daten zum Online-Banking-Zugang abgefragt oder Testüberweisungen durchgeführt werden.

Der Absender des Telefonanruf ist für den Bankkunden unter Umständen vertrauenserweckend, da die Telefonnummer gespooft (englisch für Manipulation, Verschleierung oder Vortäuschung) ist.

Die angerufenen Bankkunden werden dazu bewegt TANs preiszugeben. Die TANs werden dann genutzt, um betrügerische Überweisungen per Echtzeitüberweisung auszuführen. Die betroffenen Bankkunden sind vor allem Firmen und entsprechend hoch sind die Beträge.

Die derzeitigen Betrugsfälle werden parallel von Angriffen auf die Banken-Website und die Telefonie der Bank begleitet, um die Erreichbarkeit der Bank zu verhindern. Die betroffenen Bankkunden haben somit keine oder nur eingeschränkte Möglichkeiten, die Bank zu erreichen.

PSD2

23.04.2021

Betrüger verschicken Mails an Bankkunden, in denen diese aufgefordert werden, ihre Kontodaten zu aktualisieren, da dieses angeblich die neue PSD2-Richtlinie erfordern würde.

Tweilweise werden über diese Mails auch Links auf APK-Files (Android Package File) verteilt, mit denen Trojaner auf mobile Geräte mit dem Android-Betriebssystem installiert werden.

Aktuell sind Trojaner unterwegs, die mit dem Verweis auf eine angebliche EU-Regelung (PSD2) zur Installation einer Software (APK-File) auffordern.

Welche Malware damit auf dem Gerät installiert wird, ist noch nicht bekannt.

 

SMS-Phishing

SMS-Phishing ist eine Methode mit der Betrüger versuchen, Bankkunden über SMS-Nachrichten versuchen auf Phishingseiten zu leiten oder sie (zum Beispiel mittels Werbebotschaft) dazu animieren, Kontakt mit den Betrügern aufzunehmen, die sich als seriose Ansprechpartner tarnen.

Darüber hinaus kann auch zur Installation eines Trojaners aufgefordert werden.

Paketversand-SMS

24.03.2021

Seit März 2021 werden Paket-Benachrichtigungen versendet, die einen Link zu einer vermeintlichen App eines Versanddienstleisters (z.B. FedEx, DHL) enthalten. Die App verlangt umfangreiche Rechte auf dem mobilen Endgerät und wird verwendet, um Passwörter und Kreditkarteninformationen auszuspähen.
Die Paketbenachrichtigung per SMS beinhaltet einen Link zu einem App-Download. Als Paket-App getarnt wird der Schadcode (FluBot/Cabassous) genutzt, um Überblendungen (Overlay/Webinject) für andere Apps, wie etwa der Online-Banking-App, zu generieren. Auf diese Weise werden Zugangs- und Kreditkarteninformationen erbeutet, die später von Tätern genutzt werden können.

In der SMS heißt es zum Beispiel:

"Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren sie es. http://.....duckdns.org"

 

Erpressungsversuche per Mail

23.03.2021

Online-Erpresser behaupten, die Empfänger ihrer Mails beim Surfen auf Pornoseiten gefilmt zu haben. Als Beweis dafür geben sie oft sogar ein Passwort des Empfängers an. Es wird i. R. eine Zahlung in Cryptowährung (Bitcoin) verlangt.

Nachfolgende Mail zeigt eine aktuelle Phishingmasche:

Grüße Sie!

Ich habe eine schlechte Nachricht für Sie.
Vor ein paar Monaten habe ich Zugriff auf Ihre Endgeräte, die Sie zum Surfen im Internet verwenden, erhalten.
Danach habe ich begonnen, Ihre Internetaktivitäten zu verfolgen.

Hier ist die Reihenfolge der Ereignisse:
Vor einiger Zeit habe ich Hackern Zugang zu E-Mail-Konten abgekauft (heutzutage ist so etwas online recht einfach zu erwerben).
Offensichtlich gelang es mir problemlos, mich in Ihr E-Mail-Konto (<gültige Mailadresse>) einzuloggen.

Eine Woche später habe ich bereits einen Trojaner auf den Betriebssystemen aller Geräte, die Sie für den Zugriff auf Ihre E-Mails verwenden, platziert.
Eigentlich war es gar nicht so schwer (da Sie die Links aus Ihren Posteingangs-E-Mails aufgerufen haben).
Alles Geniale ist einfach =)

Mit dieser Software habe ich Zugriff zu allen Bedienelementen Ihrer Endgeräte (z.B. Ihr Mikrofon, Ihre Videokamera und Ihre Tastatur).
Ich habe alle Ihre Informationen, Daten, Fotos, Web-Browsing-Verlauf auf meine Server heruntergeladen.
Ich habe Zugriff auf alle Ihre Messenger, sozialen Netzwerke, E-Mails, Chat-Verläufe und Kontaktlisten.
Mein Virus aktualisiert ständig die Signaturen (er ist treiberbasiert) und bleibt daher für Antivirensoftware unsichtbar.

Außerdem verstehen Sie jetzt sicher, warum ich bis zu diesem Schreiben unentdeckt geblieben bin...

Beim Sammeln von Informationen über Sie habe ich herausgefunden, dass Sie ein großer Fan von Webseiten für Erwachsene sind.
Sie lieben es wirklich, Porno-Webseiten zu besuchen und sich aufregende Videos anzusehen und dabei eine enorme Menge an Vergnügen empfinden.
Nun, ich habe es geschafft, eine Reihe Ihrer schmutzigen Szenen aufzunehmen und ein paar Videos zu montieren, die zeigen, wie Sie masturbieren und Orgasmen erreichen.

Wenn Sie Zweifel haben, kann ich mit ein paar Mausklicks alle Ihre Videos an Ihre Freunde, Kollegen und Verwandten weitergegeben.
Ich habe auch überhaupt kein Problem damit, sie der Öffentlichkeit zugänglich zu machen.
Ich vermute, dass Sie das nicht wollen, denn in Anbetracht der Besonderheit der Videos, die Sie sich gerne ansehen (Sie wissen genau, was ich meine), wäre das für Sie eine echte Katastrophe.

Lassen Sie es uns so regeln:
Sie überweisen mir 1650 EUR (in Bitcoin-Äquivalent gemäß dem Wechselkurs zum Zeitpunkt des Geldtransfers) und sobald die Überweisung eingegangen ist, werde ich dieses ganze schmutzige Zeug sofort löschen.
Danach werden wir einander vergessen. Ich verspreche auch, alle Schadsoftware auf Ihren Geräten zu deaktivieren und zu löschen. Vertrauen Sie mir, ich halte mein Wort.

Dies ist ein fairer Deal und der Preis ist ziemlich günstig, wenn man bedenkt, dass ich mir Ihr Profil und Ihren Traffic schon seit einiger Zeit ansehe.
Für den Fall, dass Sie nicht wissen, wie Sie die Bitcoins kaufen und transferieren können - Sie können jede moderne Suchmaschine benutzen.

Hier ist meine Bitcoin-Adresse: 1FECvkFjYdsPCwtDpKrLiPkkM5ESNM2EG5

Sie haben weniger als 48 Stunden von dem Moment an, in dem Sie diese E-Mail geöffnet haben (genau 2 Tage).

Dinge, die Sie vermeiden sollten, zu tun:
*Antworten Sie mir nicht (ich habe diese E-Mail in Ihrem Posteingang erstellt und die Absenderadresse generiert).
*Versuchen Sie nicht, die Polizei oder andere Sicherheitsdienste zu kontaktieren.
Vermeiden Sie außerdem, dies Ihren Freunden zu erzählen. Wenn ich das herausfinde
(wie Sie sehen können, ist das wirklich nicht so schwer, wenn man bedenkt, dass ich alle Ihre Systeme kontrolliere) - wird Ihr Video sofort öffentlich gemacht.
*Versuchen Sie nicht, mich zu finden - es ist absolut sinnlos. Alle Kryptowährungstransaktionen sind anonym.
*Versuchen Sie nicht, das Betriebssystem auf Ihren Geräten neu zu installieren oder sie wegzuwerfen. Es ist auch sinnlos, da alle Videos bereits auf entfernten Servern gespeichert wurden.

Dinge, über die Sie sich keine Gedanken machen müssen:
*Dass ich nicht in der Lage sein werde, Ihre Überweisung zu empfangen.
- Keine Sorge, ich werde, sobald Sie die Überweisung abgeschlossen haben, das sofort sehen,
da ich alle Ihre Aktivitäten ständig verfolge (mein Trojaner hat eine Fernsteuerungsfunktion, so ähnlich wie TeamViewer).
*Dass ich Ihre Videos sowieso teilen würde, sobald Sie den Geldtransfer abgeschlossen haben.
- Glauben Sie mir, ich habe keinen Grund weiterhin Ihr Leben zu belasten. Wenn ich das wirklich wollte, würde ich es schon längst tun!

Alles wird auf eine faire Art und Weise geschehen!

Eine Sache noch... Lassen Sie sich in Zukunft nicht mehr in ähnliche Situationen verwickeln!
Mein Rat - ändern Sie alle Ihre Passwörter regelmäßig!

Demoüberweisung wegen angeblicher Sicherheitslücke im Browser

Der Betrüger plaziert bei den gängigen Suchmaschinen an vorderster Stelle eine Fake-Anzeige.

Es erscheint ein der Bank ähnlich aussehender Treffer - der Link auf eine Phishingseite.

Nach Anmeldung im Portal wird eine Informationsseite angezeigt, die den Kunden dazu auffordert eine Demoüberweisung durchzuführen.

Bei Anmeldung im Online Banking wird folgender Text angezeigt (Beispiel): 

Achtung!
Aufgrund von entstehenden Sicherheitslücken von Meltdown und Spectre in den Prozessoren Intel, AMD und ARM führt unsere Bank als erste einen neuen Verschlüsselungsalgorithmus für Banküberweisungen ein. Um sicherzustellen, dass die erforderlichen Updates installiert sind bzw. dass Ihr Browser die neue Version des Verschlüsserlungsalgorithmus unterstützt, ist es erforderlich, dass Sie zum Demo-Account übergehen, wo Ihnen angeboten wird, eine Testüberweisung mit einer verbindlichen Eingabe der Transktionsnummer (TAN) zu tätigen.
Der Zugang zum Online Banking bleibt eingeschränkt, bis die erforderliche Verifizierung fertig ist.

Folgen Sie den Anweisungen.

   Schritt 1

       Klicken Sie auf Weiter, um sich im Demo-Account einzuloggen.

 

Bei Anmeldung am Demo-Account wird eine Pseudo Überweisung mit 1,00 Euro angezeigt, die mittels Smart TAN bestätigt werden soll.

Eingefrorenes / Gesperrtes Konto / weitere Varianten

09.02.2021

Betrüger verschicken Mails an Bankkunden mit der Aufforderung, ihre Kontodaten zu aktualisieren. Als angeblichen Grund geben sie an, dass das Konto gesperrt werden musste und durch einen Datenabgleich wider freigeschaltet werden kann.

Nachfolgende Mail zeigt eine aktuelle Phishingmasche:

Sehr geehrter Herr /Frau,

leider müssen wir Ihnen mitteilen, dass von Ihrem Konto unbefugte Überweisungen durchgeführt wurden, daher wurde Ihr Konto vorübergehend gesperrt.

Wir bitten Sie umgehend, Ihr Konto zu entsperren ,anschliessend können Sie eine automatische Rückbuchung veranlassen. Die Entsperrung und Rückbuchung wird automatisch durchgeführt.

> Link Weiter zur Entsperrung und Rückbuchung >

 

Kommen Sie dieser E-Mail innerhalb 24 Stunden nicht nach, ist die Rückbuchung nicht mehr möglich. Die Freischaltung ist dann nur noch in einem persönlichen Termin in der Filiale möglich.

Für einen Termin in der Filiale wird eine Bearbeitungsgebühr in Höhe von 79,95 Euro fällig!

Mit freundlichen Grüßen

Volksbank

Überprüfung der Kundendaten

05.01.2021

Betrüger verschicken Mails an Bankkunden, die den Eindruck erwecken, sie kämen von der Bank. Unter dem Vorwand, es sei dringlich eine Datenaktualisierung notwendig, versuchen Betrüger Zugangsdaten zu Online-Bankkonten zu erlangen.

Nachfolgende Mail zeigt eine aktuelle Phishingmasche:

Liebe Kundin, lieber Kunde,

 

auch im neuen Jahr steht Ihre Sicherheit bei uns an erster Stelle. Wir haben Sie vor kurzem aufgefordert Ihre persönlichen Daten auf den neusten Stand zu bringen. Dieser Aufforderung sind Sie bis dato noch nicht nachgekommen. Aus versicherungstechnischen Gründen sind wir gezwungen Ihre Kontofunktionen vorerst einzuschränken da mit veralteten Daten kein sicherer Zahlungsverkehr gewährleistet werden kann. Aufgrund dessen müssen wir Sie erneut höflich auffordern Ihre persönlichen Daten zu aktualisieren.

Um Ihre persönlichen Daten zu aktualisieren, bitten wir Sie auf den folgenden Button zu klicken und den dortigen Anweisungen folge zu leisten. Der Aktualisierungsvorgang ist vollautomatisiert und dauert nur einen kurzen Augenblick. Nach erfolgreicher Durchführung kann Ihr Konto wieder uneingeschränkt genutzt werden.

< < FORTFAHREN >>

Wir bedanken uns für Ihr entgegen gebrachtes Vertrauen und wünschen Ihnen einen erfolgreichen Start in das neue Jahr.

 

Mit freundlichen Grüßen,

Ihre VR-Online Team


PSD2

Einheitliche Standards für sichere elektronische Zahlungen

Am 14. September 2019 tritt die sogenannte "zweite Stufe" der Umsetzung der PSD2 (Zweite EU-Zahlungsdiensterichtlinie) in Kraft. Ziel ist die Schaffung einheitlicher Standards für die Sicherheit bei Zahlungen im Internet sowie die Verbesserung des Verbraucherschutzes im Europäischen Wirtschaftsraum. Damit werden das Online-Banking, die VR-BankingApp sowie das Online-Shopping mit Kreditkarte noch sicherer. Außerdem wird dritten Zahlungsdienstleistern die Möglichkeit gegeben, Ihnen neue Services anzubieten. Verschaffen Sie sich hier einen Überblick über die wesentlichen Neuerungen.

Weiter zu PSD2


Sicherheitstipps

  • Speichern Sie vertrauliche Daten wie PIN und TAN oder Passwörter nicht auf Ihrer Festplatte.
  • Geben Sie niemals per E-Mail Ihre persönlichen Daten wie Bankkonten, PIN und TAN, Kreditkarten-Daten oder Passwörter preis.
  • Ändern Sie - wenn möglich - regelmäßig Ihre PIN und Passwörter.
  • Lassen Sie den Online-Zugang sofort sperren, falls Sie Ihre TAN-Liste verlieren.
  • Benutzen Sie für das Online-Banking möglichst keine Rechner in Internet-Cafés; hier sind Manipulationen Tür und Tor geöffnet.
  • Wenn Sie über ein Funknetz (WLAN) ins Internet gehen: Achten Sie darauf, dass die Daten-Übertragung ausreichend verschlüsselt ist.
  • Bei der freien Wahl Ihres selbst gewählten Kennwortes sollten Sie leicht zu erratende Kennwörter wie gleiche Zeichen und regelmäßige Zeichenfolgen (12345) ebenso vermeiden wie Geburtstage, Postleitzahlen, Telefon-Nummern oder bekannte Zeichenfolgen (wie 4711 und 0815).
  • Vergewissern Sie sich stets, ob die auf der Webseite geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion sinnvoll sind.
  • Geben Sie persönliche Daten möglichst nur über SSL-verschlüsselte Internet-Seiten weiter und auch nur an Unternehmen, die Sie kennen und denen Sie vertrauen.
  • Internet-Banking ist eine solche SSL-gesicherte Anwendung. Sie erkennen eine verschlüsselte Verbindung an einem Schloss-Symbol unten rechts im Browser oder daran, dass die URL mit "https://" beginnt.
  • Prüfen Sie, ob die in der Adress-Zeile des Browsers angegebene Internet-Adresse mit der zertifizierten Adresse Ihrer Bank übereinstimmt. Die zertifzierte Adresse erhalten Sie per Doppelklick auf das Schloss-Symbol unten rechts im Browser.
  • Klicken Sie nicht auf Links in E-Mails, Internet-Seiten oder sonstigen Nachrichten, um auf Ihre Bankseite zu kommen! Geben Sie die Adresse Ihrer Bank von Hand in die Adresszeile Ihres Browsers, oder benutzen Sie einen Eintrag in den Favoriten.
  • Schließen Sie stets alle anderen Browser-Fenster, bevor Sie die Internet-Banking-Anwendung starten.
  • Überprüfen Sie stets die Adress-Zeile Ihrer Internet-Banking-Anwendung. Selbst durch kleine Änderungen könnten die Daten, die Sie eingeben, auf eine gefälschte Internet-Seite gelangen. Wenn Sie den Verdacht haben, dass die vorliegende Webseite manipuliert ist, verlassen Sie diese und befolgen Sie keinesfalls die dort angegebenen Anweisungen. Informieren Sie ggf. Ihren Bankberater über die auffällige Seite.
  • Befolgen Sie stets auch die Sicherheits-Hinweise in der Internet-Banking-Anwendung selbst. Überprüfen Sie regelmäßig Ihre Konto-Bewegungen; teilen Sie Unstimmigkeiten umgehend Ihrem Bankberater mit.
  • Informieren Sie im Verdachtsfall (Verbindungs-Abbruch während der Internet-Anwendung) sofort die Bank und lassen Ihren Online-Zugang sperren.
  • Veranlassen Sie im Schadensfall sofort einen Überweisungs-Rückruf und erstatten Sie ggf. Anzeige.