Sicherheitstipps
  • Speichern Sie vertrauliche Daten wie PIN und TAN oder Passwörter nicht auf Ihrer Festplatte.
  • Geben Sie niemals per E-Mail Ihre persönlichen Daten wie Bankkonten, PIN und TAN, Kreditkarten-Daten oder Passwörter preis.
  • Ändern Sie - wenn möglich - regelmäßig Ihre PIN und Passwörter.
  • Lassen Sie den Online-Zugang sofort sperren, falls Sie Ihre TAN-Liste verlieren.
  • Benutzen Sie für das Online-Banking möglichst keine Rechner in Internet-Cafés; hier sind Manipulationen Tür und Tor geöffnet.
  • Wenn Sie über ein Funknetz (WLAN) ins Internet gehen: Achten Sie darauf, dass die Daten-Übertragung ausreichend verschlüsselt ist.
  • Bei der freien Wahl Ihres selbst gewählten Kennwortes sollten Sie leicht zu erratende Kennwörter wie gleiche Zeichen und regelmäßige Zeichenfolgen (12345) ebenso vermeiden wie Geburtstage, Postleitzahlen, Telefon-Nummern oder bekannte Zeichenfolgen (wie 4711 und 0815).
  • Vergewissern Sie sich stets, ob die auf der Webseite geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion sinnvoll sind.
  • Geben Sie persönliche Daten möglichst nur über SSL-verschlüsselte Internet-Seiten weiter und auch nur an Unternehmen, die Sie kennen und denen Sie vertrauen.
  • Internet-Banking ist eine solche SSL-gesicherte Anwendung. Sie erkennen eine verschlüsselte Verbindung an einem Schloss-Symbol unten rechts im Browser oder daran, dass die URL mit "https://" beginnt.
  • Prüfen Sie, ob die in der Adress-Zeile des Browsers angegebene Internet-Adresse mit der zertifizierten Adresse Ihrer Bank übereinstimmt. Die zertifzierte Adresse erhalten Sie per Doppelklick auf das Schloss-Symbol unten rechts im Browser.
  • Klicken Sie nicht auf Links in E-Mails, Internet-Seiten oder sonstigen Nachrichten, um auf Ihre Bankseite zu kommen! Geben Sie die Adresse Ihrer Bank von Hand in die Adresszeile Ihres Browsers, oder benutzen Sie einen Eintrag in den Favoriten.
  • Schließen Sie stets alle anderen Browser-Fenster, bevor Sie die Internet-Banking-Anwendung starten.
  • Überprüfen Sie stets die Adress-Zeile Ihrer Internet-Banking-Anwendung. Selbst durch kleine Änderungen könnten die Daten, die Sie eingeben, auf eine gefälschte Internet-Seite gelangen. Wenn Sie den Verdacht haben, dass die vorliegende Webseite manipuliert ist, verlassen Sie diese und befolgen Sie keinesfalls die dort angegebenen Anweisungen. Informieren Sie ggf. Ihren Bankberater über die auffällige Seite.
  • Befolgen Sie stets auch die Sicherheits-Hinweise in der Internet-Banking-Anwendung selbst. Überprüfen Sie regelmäßig Ihre Konto-Bewegungen; teilen Sie Unstimmigkeiten umgehend Ihrem Bankberater mit.
  • Informieren Sie im Verdachtsfall (Verbindungs-Abbruch während der Internet-Anwendung) sofort die Bank und lassen Ihren Online-Zugang sperren.
  • Veranlassen Sie im Schadensfall sofort einen Überweisungs-Rückruf und erstatten Sie ggf. Anzeige.

 

Phishinghinweise

Fake-Telekomrechnungen via Mail im Umlauf

20.04.2017

Derzeit sind gefakte Mails angeblich von der Telekom im Umlauf. Die Mails enthalten einen Link auf eine bösartige Software.

Klicken Sie hier um sich ein ungefährliches Bild der Phishingmail anzeigen zu lassen.

Neue Phishingmasche: Angeblich notwendige Prüfung wegen Zahlungsdienstrichtlinie

18.04.2017

In einer neuen Phishingmail wird eine angeblich notwendige Prüfung auf Grundlage der PSD suggeriert.

Klicken Sie hier um sich ein ungefährliches Bild der Phishingmail anzeigen zu lassen.

Neue Phishingmasche: VR Mobile Check

30.03.2017

In einer Phishingmail soll der Empfänger aufgrund angeblicher Sicherheitsprobleme mit dem Smartphone "VR Mobile Check" installieren. Daneben werden wie bisher auch personenbezogene Daten abgephisht.

Die Phishingmail zu "VR Mobile Check" ist ähnlich professionell gestaltet wie der angebliche Newsletter zu "VR Verify"

Klicken Sie hier um sich ein ungefährliches Bild der Phishingmail anzeigen zu lassen.

Phishingmail "Volksbank Sicherheitsteam"

17.03.17

In einer neuen Phishingmail mit dem Betreff "Volksbank - Sicheres Onlinebanking" werden die Mailempfänger unter dem Vorwand angeblicher Sicherheitslücken im Mobilfunknetz aufgefordert, einem Link in der Mail zu folgen. Absender ist angeblich das "Volksbank Sicherheitsteam".

Aktuell sind Mails dieser Masche wieder in Umlauf. Der Hinweis auf das angebliche "Volksbank Verify" wird auch auf Phishingseiten verwendet, die über andere Mails erreichbar sind.

Klicken Sie hier um sich ein ungefährliches Bild der Phishingmail anzeigen zu lassen.

Neue Phishingmasche - Neues Sicherheitssystem

15.03.2017

Aus der laufenden Phishingwelle sind neue Mails im Umlauf, diesmal gibt es angeblich ein neues Sicherheitssystem inklusive neuer AGBs.

Aktuell werden diese und ähnliche Mails mit leicht verändertem Inhalt (teilweise Sätze einfach getauscht) wieder vermehrt zugestellt.

Kliken Sie hier um sich ein ungefährliches Bild der Phishingmail anzeigen zu lassen

Phishingmasche - Angebliche Sperrung wegen zu vieler fehlgeschlagener Anmeldungen

08.03.2017

In einer neuen Phishingmasche wird dem Empfänger vorgegaukelt, sein Online-Banking-Zugang würde gesperrt werden weil es zu viele fehlgeschlagene Anmeldeversuche gegeben habe. Man solle wiederum seine Daten verifizieren, um das Online-Banking zu entsperren.

Klicken Sie hier um sich ein ungefährliches Bild der Phisingmail anzeigen zu lassen.  

Phishingmasche - Aktualisierung Nutzerdaten zu Gunsten Ihrer eigenen Sicherheit

01.03.2017

In einer neuen Phishingmail wird abermals die Masche genutzt, den Kunden aufgrund einer angeblichen Anpassung der Sicherheitsstandards zum Verifizieren seiner Daten zu bewegen.

Klicken Sie auf die folgenden Links um sich die Beispiele dieser Phisingmails anzuschauen:

Beispiel 1
Beispiel 2

 

Phishingmail - angebliche sicherheitsrelevante Probleme

28.02.2017

In einer aktuellen Phishingmail werden die Empfänger unter dem Vorwand angeblicher sicherheitsrelevanter Probleme mit den Kundendaten aufgefordert, ihre Daten zu aktualisieren.

Klicken Sie hier um sich ein ungefährliches Bild der Phishingmail anzeigen zu lassen.

Achtung! Auch wieder Phishingmails wie in der Meldung vom 15.12.2016 beschrieben aufgetaucht.

Phishingversuche via WhatsApp

27.02.2017

Inzwischen werden auch WhatsApp-Nachrichten versandt, in denen die Empfänger aufgefordert werden, einem Link zu folgen. Absender sind angeblich die Volksbanken Raiffeisenbanken.

Bisher haben wir noch keine näheren Informationen zu dieser Phishingmasche. Sobald uns Details bekannt sind werden diese hier veröffentlicht.

Phishingmail für Unentschlossene

24.02.2017

Für alle diejenigen, die bisher zwar eine Phishingmail erhalten haben, sich aber nicht sicher waren, ob sie den Aufforderungen aus der Mail Folge leisten sollen, haben die Betrüger nun eine erneute Aufforderung parat.

Klicken Sie hier um sich ein ungefährliches Bild der Phishingmail anzeigen zu lassen.

Neue Phishingmails im VR-Kontext

15.12.2016

Wieder vermehrt über Phishingmails, die angeblich im Namen der VR-Banken zugestellt wurden.

Wir wurden über eine Phishingmail informiert, die wieder dem Muster folgt. Unter dem Vorwand, dass die Mobilfunknummer des Kunden noch nicht vollständig verifiziert sei, soll der Mailempfänger einem Link folgen. Die Domain hat namentlich wieder Bezug zu den VR-Banken.

Klicken Sie hier um sich ein ungefährliches Bild der Phishingseite anzeigen zu lassen.

In einigen Fällen wurden wieder Mails aus der "AGB-Masche" zugestellt. Neu gemeldet wurden uns Mails nach dem folgenden Muster:

Bei dieser Masche sind bisher alle Mails personalisiert, meistens wird der Empfänger namentlich angesprochen. In einigen Fällen war in der Ansprache auch nur die Mailadresse hinterlegt. Die Domains werden in der neusten Welle beispielsweise so generiert:

  • www.volksbanken.[Domain in Asien]
  • www.volksbanken-deutschland.[generische Domain]
  • www.vrbanken-deutschland.[Domain in Asien]

Klicken Sie hier um sich ein ungefährliches Bild der Phishingmail anzeigen zu lassen.