Sicherheitstipps
  • Speichern Sie vertrauliche Daten wie PIN und TAN oder Passwörter nicht auf Ihrer Festplatte.
  • Geben Sie niemals per E-Mail Ihre persönlichen Daten wie Bankkonten, PIN und TAN, Kreditkarten-Daten oder Passwörter preis.
  • Ändern Sie - wenn möglich - regelmäßig Ihre PIN und Passwörter.
  • Lassen Sie den Online-Zugang sofort sperren, falls Sie Ihre TAN-Liste verlieren.
  • Benutzen Sie für das Online-Banking möglichst keine Rechner in Internet-Cafés; hier sind Manipulationen Tür und Tor geöffnet.
  • Wenn Sie über ein Funknetz (WLAN) ins Internet gehen: Achten Sie darauf, dass die Daten-Übertragung ausreichend verschlüsselt ist.
  • Bei der freien Wahl Ihres selbst gewählten Kennwortes sollten Sie leicht zu erratende Kennwörter wie gleiche Zeichen und regelmäßige Zeichenfolgen (12345) ebenso vermeiden wie Geburtstage, Postleitzahlen, Telefon-Nummern oder bekannte Zeichenfolgen (wie 4711 und 0815).
  • Vergewissern Sie sich stets, ob die auf der Webseite geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion sinnvoll sind.
  • Geben Sie persönliche Daten möglichst nur über SSL-verschlüsselte Internet-Seiten weiter und auch nur an Unternehmen, die Sie kennen und denen Sie vertrauen.
  • Internet-Banking ist eine solche SSL-gesicherte Anwendung. Sie erkennen eine verschlüsselte Verbindung an einem Schloss-Symbol unten rechts im Browser oder daran, dass die URL mit "https://" beginnt.
  • Prüfen Sie, ob die in der Adress-Zeile des Browsers angegebene Internet-Adresse mit der zertifizierten Adresse Ihrer Bank übereinstimmt. Die zertifzierte Adresse erhalten Sie per Doppelklick auf das Schloss-Symbol unten rechts im Browser.
  • Klicken Sie nicht auf Links in E-Mails, Internet-Seiten oder sonstigen Nachrichten, um auf Ihre Bankseite zu kommen! Geben Sie die Adresse Ihrer Bank von Hand in die Adresszeile Ihres Browsers, oder benutzen Sie einen Eintrag in den Favoriten.
  • Schließen Sie stets alle anderen Browser-Fenster, bevor Sie die Internet-Banking-Anwendung starten.
  • Überprüfen Sie stets die Adress-Zeile Ihrer Internet-Banking-Anwendung. Selbst durch kleine Änderungen könnten die Daten, die Sie eingeben, auf eine gefälschte Internet-Seite gelangen. Wenn Sie den Verdacht haben, dass die vorliegende Webseite manipuliert ist, verlassen Sie diese und befolgen Sie keinesfalls die dort angegebenen Anweisungen. Informieren Sie ggf. Ihren Bankberater über die auffällige Seite.
  • Befolgen Sie stets auch die Sicherheits-Hinweise in der Internet-Banking-Anwendung selbst. Überprüfen Sie regelmäßig Ihre Konto-Bewegungen; teilen Sie Unstimmigkeiten umgehend Ihrem Bankberater mit.
  • Informieren Sie im Verdachtsfall (Verbindungs-Abbruch während der Internet-Anwendung) sofort die Bank und lassen Ihren Online-Zugang sperren.
  • Veranlassen Sie im Schadensfall sofort einen Überweisungs-Rückruf und erstatten Sie ggf. Anzeige.

 

Phishinghinweise

Neue VR-Phishingmails in Umlauf

10.07.2017

Derzeit sind wieder Phishingmails im Umlauf, die angeblich von den Volks- und Raiffeisenbanken versendet werden.

Die Masche nutzt den bekannten Vorwand, der Nutzer müsse aufgrund aktualisierter Sicherheitsstandards seine Daten verifizieren.

Folgt der Benutzer dem Link in der Mail, landet er auf einer Phishingseite nach bekanntem Stil. Neben den Logindaten werden personenbezogene Daten abgefragt sowie die Mobilfunknummer, das verwendete TAN-Verfahren und die BLZ der Hausbank. Die Eingabefelder werden hierbei auf Validität geprüft, so wird beispielsweise nach Eingabe der BLZ der Name der zugehörigen Bank automatisch ermittelt. Eine BLZ, die nicht aus dem Bereich der VR-Banken stammt, wird als Fehleingabe interpretiert.

Die folgenden Links zeigen ungefährliche Bilder der Phishingmail sowie der Phishingseite.

Phisingmail
Phishingseite 1
Phishingseite 2
Phishingseite 3

Phishingmasche VR Mobile Check wieder aktiv

30.06.2017

Die Phishingmasche, bei der Empfänger der entsprechenden Mails eine angebliche Sicherheitsapp namens "VR Mobile Check" bzw. "VR Check Mobile" installieren sollen, ist aktuell wieder aktiv.

Die Mails nutzen einen der üblichen Vorwände, man müsse aufgrund von Sicherheitsthemen die App installieren. Alternativ würde das Online Banking deaktiviert werden.

"Sehr geehrter Kunde,
 
 auf Grund der zunehmenden Gefahren für Mobiltelefon Nutzer im Internet unterstützen wir unsere Kunden eine sichere Umgebung zu schaffen. Die erste Überprüfung ist für jeden Kunden verpflichtend der aktiv sein Mobiltelefon für die Online Banking Funktion nutzt. Danach werden Sie in regelmäßigen Abständen über neue  Aktualisierungen informiert. Die erste Überprüfung muss bis zum 10.07 durchgeführt worden sein. Danach wird ihr aktuelles TAN Medium vorübergehend deaktiviert."
 
Ihre Volksbank

 

Ein ungefährliches Bild der Phishingmail können Sie sich in der Meldung vom 30.03.2017 anzeigen lassen.

Neue Phishingmails im VR-Kontext im Umlauf

27.06.2017

Uns wurden mehrere Mails weitergeleitet, die eine aktuelle Phishingmasche im VR-Kontext beinhalten. Die Empfänger der Mails werden aufgefordert, ein angebliches Sicherheitszertifikat zu installieren.

Klicken Sie hier um sich ein ungefährliches Bild der Phishingmail anzeigen zu lassen.

Zwei neue VR-Phishingmails in Umlauf

17.05.2017

Seit einigen Tagen sind zwei neue Phishingmails mit VR-Bezug in Umlauf

Teilweise werden die Empfänger der Mails wieder korrekt mit passendem Vor- und Nachnamen angesprochen.

Klicken Sie auf die folgenden Links um sich ein ungefährliches Bild der jeweiligen Phishingmail anzeigen zu lassen.

Mail 1
Mail 2

Fake-Telekomrechnungen via Mail im Umlauf

20.04.2017

Derzeit sind gefakte Mails angeblich von der Telekom im Umlauf. Die Mails enthalten einen Link auf eine bösartige Software.

Klicken Sie hier um sich ein ungefährliches Bild der Phishingmail anzeigen zu lassen.

Neue Phishingmasche: Angeblich notwendige Prüfung wegen Zahlungsdienstrichtlinie

18.04.2017

In einer neuen Phishingmail wird eine angeblich notwendige Prüfung auf Grundlage der PSD suggeriert.

Klicken Sie hier um sich ein ungefährliches Bild der Phishingmail anzeigen zu lassen.

Neue Phishingmasche: VR Mobile Check

30.03.2017

In einer Phishingmail soll der Empfänger aufgrund angeblicher Sicherheitsprobleme mit dem Smartphone "VR Mobile Check" installieren. Daneben werden wie bisher auch personenbezogene Daten abgephisht.

Die Phishingmail zu "VR Mobile Check" ist ähnlich professionell gestaltet wie der angebliche Newsletter zu "VR Verify"

Klicken Sie hier um sich ein ungefährliches Bild der Phishingmail anzeigen zu lassen.

Phishingmail "Volksbank Sicherheitsteam"

17.03.17

In einer neuen Phishingmail mit dem Betreff "Volksbank - Sicheres Onlinebanking" werden die Mailempfänger unter dem Vorwand angeblicher Sicherheitslücken im Mobilfunknetz aufgefordert, einem Link in der Mail zu folgen. Absender ist angeblich das "Volksbank Sicherheitsteam".

Aktuell sind Mails dieser Masche wieder in Umlauf. Der Hinweis auf das angebliche "Volksbank Verify" wird auch auf Phishingseiten verwendet, die über andere Mails erreichbar sind.

Klicken Sie hier um sich ein ungefährliches Bild der Phishingmail anzeigen zu lassen.

Neue Phishingmasche - Neues Sicherheitssystem

15.03.2017

Aus der laufenden Phishingwelle sind neue Mails im Umlauf, diesmal gibt es angeblich ein neues Sicherheitssystem inklusive neuer AGBs.

Aktuell werden diese und ähnliche Mails mit leicht verändertem Inhalt (teilweise Sätze einfach getauscht) wieder vermehrt zugestellt.

Kliken Sie hier um sich ein ungefährliches Bild der Phishingmail anzeigen zu lassen

Phishingmasche - Angebliche Sperrung wegen zu vieler fehlgeschlagener Anmeldungen

08.03.2017

In einer neuen Phishingmasche wird dem Empfänger vorgegaukelt, sein Online-Banking-Zugang würde gesperrt werden weil es zu viele fehlgeschlagene Anmeldeversuche gegeben habe. Man solle wiederum seine Daten verifizieren, um das Online-Banking zu entsperren.

Klicken Sie hier um sich ein ungefährliches Bild der Phisingmail anzeigen zu lassen.  

Phishingmasche - Aktualisierung Nutzerdaten zu Gunsten Ihrer eigenen Sicherheit

01.03.2017

In einer neuen Phishingmail wird abermals die Masche genutzt, den Kunden aufgrund einer angeblichen Anpassung der Sicherheitsstandards zum Verifizieren seiner Daten zu bewegen.

Klicken Sie auf die folgenden Links um sich die Beispiele dieser Phisingmails anzuschauen:

Beispiel 1
Beispiel 2