Login Online-Dienste

 

Sicherheit

Ihre Daten und Finanzen sind bei uns in sicheren Händen. Mit modernsten Sicherheitsstandards sorgen wir dafür, dass Sie jederzeit geschützt unterwegs sind - online wie offline.

Sicherheitstipps

  • Speichern Sie vertrauliche Daten wie PIN und TAN oder Passwörter nicht auf Ihrer Festplatte.
  • Geben Sie niemals per E-Mail Ihre persönlichen Daten wie Bankkonten, PIN und TAN, Kreditkarten-Daten oder Passwörter preis.
  • Ändern Sie - wenn möglich - regelmäßig Ihre PIN und Passwörter.
  • Benutzen Sie für das OnlineBanking möglichst keine Rechner in Internet-Cafés; hier sind Manipulationen Tür und Tor geöffnet.
  • Wenn Sie über ein Funknetz (WLAN) ins Internet gehen: Achten Sie darauf, dass die Datenübertragung ausreichend verschlüsselt ist.
  • Bei der freien Wahl Ihres selbst gewählten Kennworts sollten Sie leicht zu erratende Kennwörter wie gleiche Zeichen und regelmäßige Zeichenfolgen (12345) ebenso vermeiden wie Geburtstage, Postleitzahlen, Telefonnummern oder bekannte Zeichenfolgen (wie 4711 und 0815).
  • Vergewissern Sie sich stets, ob die auf der Webseite oder App geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion sinnvoll sind.
  • Geben Sie persönliche Daten möglichst nur über SSL-verschlüsselte Internetseiten weiter und auch nur an Unternehmen, die Sie kennen und denen Sie vertrauen.
  • OnlineBanking ist eine SSL-gesicherte Anwendung. Sie erkennen eine verschlüsselte Verbindung an einem Schlosssymbol unten rechts im Browser oder daran, dass die URL mit "https://" beginnt.
  • Prüfen Sie, ob die in der Adresszeile des Browsers angegebene Internetadresse mit der zertifizierten Adresse Ihrer Bank übereinstimmt. Die zertifzierte Adresse erhalten Sie per Doppelklick auf das Schlosssymbol unten rechts im Browser.
  • Klicken Sie nicht auf Links in E-Mails, Internetseiten oder sonstigen Nachrichten, um auf Ihre Bankseite zu kommen! Geben Sie die Adresse Ihrer Bank von Hand in die Adresszeile Ihres Browsers, oder benutzen Sie einen Eintrag in den Favoriten.
  • Schließen Sie stets alle anderen Browserfenster, bevor Sie die OnlineBanking-Anwendung starten.
  • Überprüfen Sie stets die Adresszeile Ihrer OnlineBanking-Anwendung. Selbst durch kleine Änderungen könnten die Daten, die Sie eingeben, auf eine gefälschte Internetseite gelangen. Wenn Sie den Verdacht haben, dass die vorliegende Webseite manipuliert ist, verlassen Sie diese und befolgen Sie keinesfalls die dort angegebenen Anweisungen. Informieren Sie ggf. Ihren Bankberater über die auffällige Seite.
  • Befolgen Sie stets auch die Sicherheitshinweise in der OnlineBanking-Anwendung selbst. Überprüfen Sie regelmäßig Ihre Kontobewegungen; teilen Sie Unstimmigkeiten umgehend Ihrem Bankberater mit.
  • Informieren Sie im Verdachtsfall (Verbindungsabbruch während der Internetanwendung) sofort die Bank und lassen Ihren Onlinezugang sperren.
  • Veranlassen Sie im Schadensfall sofort einen Überweisungsrückruf und erstatten Sie ggf. Anzeige.

PSD2

Einheitliche Standards für sichere elektronische Zahlungen

Am 14. September 2019 trat die sogenannte "zweite Stufe" der Umsetzung der PSD2 (Zweite EU-Zahlungsdiensterichtlinie) in Kraft. Ziel ist die Schaffung einheitlicher Standards für die Sicherheit bei Zahlungen im Internet sowie die Verbesserung des Verbraucherschutzes im Europäischen Wirtschaftsraum. Damit werden das Online-Banking, die VR-BankingApp sowie das Online-Shopping mit Kreditkarte noch sicherer. Außerdem wird dritten Zahlungsdienstleistern die Möglichkeit gegeben, Ihnen neue Services anzubieten. Verschaffen Sie sich hier einen Überblick über die wesentlichen Neuerungen.

Weiter zu PSD2

Aktuelle Phishinghinweise

2024

Betrügerische Stammdatenänderung

19.11.2024

Haben Täter durch eine betrügerische Aktivierung eines Sicherungsverfahrens die vollständige Kontrolle über das Online-Banking des Kunden erhalten, z.B. durch Realtime-Phishing, so können alle verfügbaren Onlineprozesse durch den Täter genutzt werden. Eine weitere Beteiligung des Kunden/Opfers bei der Betrugsdurchführung ist zu diesem Zeitpunkt nicht erforderlich.

In einem aktuellen Fall haben die Täter zum einen Kontaktdaten des Kunden geändert, um mögliche Bankrückmeldungen zu unterbinden, dann im Anschluss das beim Tagesgeld hinterlegte Referenzkonto geändert und letztlich die betrügerischen Transaktionen durchgeführt.

Brief-Phishing mit QR-Codes (Quishing)

18.11.2024

Derzeit werden Phishing-Briefe mit QR-Codes versendet. Ziel des sogenannten "Quishings" (QR-Code-Phishing) ist es, u. a. Bankkunden mit vertrauenserweckenden physischen Briefen dazu zu bringen, einen QR-Code zu scannen.

In den bekannten Fällen leitet der QR-Code auf Phishing-Seiten oder Seiten mit Schadcode weiter. Dadurch werden Zugangsdaten abgegriffen, die im weiteren Verlauf in betrügerischer Absicht verwendet werden.

In Deutschland sind neben klassischem Brief-Phishing auch unadressierte Postwurfsendungen und Briefe mit Einschreiben bekannt geworden. In einzelnen Kampagnen sind dabei mehrere zehntausend Briefe versendet worden sein.

Datenphishing: unzustellbarer Brief

14.11.2024

Aktuelles Beispiel einer Phishing E-Mail:

Sehr geehrte/r Frau/Herr <vorname> <nachname>,

wir teilen Ihnen mit, dass ein Brief wiederholt nicht zugestellt werden konnte, was auf eine veraltete Anschrift hinweisen könnte. Dieser Umstand erfordert eine umgehende Handlung, da die Kommunikation von Geschäftsvorgängen beeinträchtigt wird und das Fortbestehen des Vertrags gefährdet ist.

Wir bitten Sie, Ihre Daten unverzüglich zu aktualisieren, da wir andernfalls einen kostenpflichtigen Nachforschungsantrag beim Einwohnermeldeamt stellen werden.

Zur Aktualisierung: Jetzt aktualisieren
Bitte klicken Sie auf den Link um den Prozess abzuschließen.

Freundliche Grüße
Ihre Support

Neuer Banktrojaner im Umlauf

12.11.2024

Aktuell gibt es wieder Meldungen zu Schadensfällen im Zusammenhang mit Banktrojanern.

Die Trojaner reagieren dabei typischerweise erst bei höheren Zahlungen. Kleinere Überweisungen werden unverändert ausgeführt. Ist diese Vorbedingung, z. B. >1000€, erfüllt werden die Trojaner zum Freigabeprozess aktiv und ersetzen die ursprünglich eingegebene IBANs durch betrügerische IBANs. Auf dem infizierten PC werden dabei immer die ursprünglich eingegebenen IBANs angezeigt. Die Trojaner verfälschen somit sowohl die Eingaben als auch die Ausgaben von Informationen. Im Hintergrund wird so, ebenfalls durch den Kunden nicht sichtbar, der Haken für "Echtzeit-Überweisung" gesetzt. 

Eine ordnungsgemäße Buchung kann nur durch den exakten Vergleich der IBAN in der Anzeige des Sicherungsverfahrens, SmartTAN plus oder SecureGo plus, mit der originären Ziel-IBAN festgestellt werden.

Sind die angezeigten IBANs unterschiedlich ist von einer Infizierung des Rechners auszugehen.

Kampagne: nicht beauftragter Aktivierungsbrief

14.10.2024

Kunden bekommen unaufgefordert einen neuen Aktivierungscode für Secure Go Plus per Post zugestellt, den sie wissentlich nicht beantragt haben.

Ein paar Tage später erhalten Betroffene einen Anruf mit gespoofter Telefonnummer. Die angebliche Bankmitarbeitenden nehmen direkten Bezug auf den postalisch zugestellten Aktivierungsbrief und führen gemeinsam mit dem Kunden die Aktivierung des Tätergeräts durch.

Dadurch haben die Betrüger den Bankaccount des Kunden übernommen und können von nun an eigenständig, ohne Kundenbeteiligung, agieren.

In einem konkreten Fall haben die Betrüger zuerst das Überweisungslimit hoch gesetzt und dann eine Umbuchung von einem Nebenkonto veranlasst. Der finale Cashout erfolgte dann im Anschluss an ein externes Konto ausserhalb der genossenschaftlichen Finanzgruppe.
Im Vorfeld sind die Täter im Besitz von Zugangsinformationen, (z.B. durch abphishen) Jedoch haben sie ohne ein TAN-Verfahren nicht die Möglichkeit größere Transaktionen auszuführen.

Erneuerung des Lastschriftmandats

31.07.2024

Forderung zur Erneuerung des Lastschriftmandats im Namen von Dienstleistern

Unter dem Vorwand das ein "Lastschriftmandat" bei einem Dienstleister (z. B. Klarna, Spotify, Netflix, Amazon usw.) abläuft werden arglose Kunden auf eine Phishing-Seite umgeleitet. Wie immer wir auf eine besondere Dringlichkeit hingewiesen und dass ansonsten keine weiteren Zahlungen oder Services mehr durchgeführt werden können.

Auf der Phishing-Seite werden üblicherweise Bankzugangsdaten oder Kreditkartendaten abgefragt.

Rechnungsbetrug: Kontoinformation aktualisieren

15.07.2024

Anforderung zur Aktualisierung der Kontoinformationen

Die Masche Gehaltszahlungen auf Täterkonten umzuleiten, wird auch weiterhin von Tätern aktiv genutzt.

Im folgenden finden Sie aktuelle Beispiele:

Bsp. 1:

Hallo,
Hier sind meine neuen Bankdaten:
KONTONAME – <Name des Mitarbeitendenden>
BANK – Banking Circle
IBAN- DE252022080000280xxxx
BIC- SXPYDEHHXXX
Ich möchte, dass mein neues Konto sofort ab diesem Monat Juligehalt wirksam wird.
Bitte bestätigen Sie mir, wenn mein neues Konto aktualisiert ist.

Grüße
<Name des Mitarbeitendenden>

Bsp. 2:

Von:        "Name eines Bankmitarbeitenden" <everythingreat089@gmail.com>
An:        "<Name>"@BankDomäne"
Datum:        13.03.2024 08:14
Betreff:        [EXT] Bankkontoinformationen aktualisieren

Guten Morgen <Name>

Ich möchte meine Bankverbindung vor Abschluss der nächsten Lohn- und
Gehaltsabrechnung ändern.
Was brauchst du von mir?

Grüße.

<Fake - Signatur

 

Bsp. 3:

Von: "Anzeige Name" <everythingreat020@gmail.com> (SPAM-Absender)

Betreff: Bankkontoinformationen aktualisieren
 

Hallo <Name>
Meine neuen Bankdaten finden Sie weiter unten.

IBAN: DE02 3701 9000 1010 XXXX XX

BIC: BUNQXXXX

Name der Bank:

Bitte geben Sie mir eine Bestätigung, wenn es aktualisiert wurde.

DANKE.

<Fake - Signatur>
Head of Controlling

Betrug durch Missbrauch digitaler girocards

08.07.2024

Durch Täter erbeutete Zugangsdaten werden dazu verwendet, digitale Karten im Namen des Kunden zu bestellen. Der Kunde wird unter dem Vorwand der Erneuerung des TAN-Verfahrens dazu veranlasst, eine TAN-Freigabe durchzuführen.

Aktuell sind Betrüger mit einer Masche unterwegs, bei der sie digitale girocards zu Lasten eines geschädigten Bankkunden erstellen und dann damit Transaktionen tätigen.

In einem ersten Schritt müssen die Betrüger, z.B. durch eine der Phishingmethoden, an die Zugangsdaten des geschädigten Bankkunden gelangt sein. Anschließend wird mit diesen Daten eine digitale Karte bestellt und der Kunde unter einem Vorwand (hier: "Erneuerung des TAN-Verfahrens") zur Freigabe der TAN verleitet.

In einem konkreten Fall wurde der Bankkunde von einem angeblichen Bankmitarbeiter angerufen und unter einem Vorwand dazu gebracht, TAN-Freigaben zu tätigen. Mit diesen TAN-Freigaben wurden digitale girocards auf Geräten der Betrüger erstellt und freigeschaltet.

SMS-Phishing/Smishing Transaktionen stornieren

07.03.2024

Um die Glaubwürdigkeit eines Anrufs des vermeintlichen Bankmitarbeitenden zu unterstreichen, senden Täter vorbereitende SMS an ihre Opfer. In dieser SMS wird in aller Regel auf einen dringenden Handlungsbedarf hingewiesen und dass diesbezüglich Kontakt per Telefon aufgenommen wird.

Als Kampagne sind folgende bekannt:

  • Sicherheitsprüfung
  • Stornierung
  • Falsche PayPal Transaktion

Die Kampagnen werden von den Tätern entsprechend der aktuellen Lage verändert.

Rechnungsbetrug: Kontoinformation aktualisieren

08.02.2024

Durch den Versand von gefälschten E-Mails versuchen Täter Kundenprozesse, die Einfluss auf regelmäßige Transaktionen (z.B. regelmäßige Gehaltszahlungen) haben, anzugreifen. In einem aktuellen Fall wurde versucht eine Änderung der Bankverbindung einer Gehaltszahlung zu initiieren. 

 

Von: "Anzeige Name" <gimmieapolloXXX@gmail.com> (SPAM-Absender)
Betreff: Kontoinformation aktualisieren

Hallo <Name>
Ich möchte meine Bankverbindung aktualisieren, bevor die nächste Lohn- und Gehaltsabrechnung abgeschlossen wird. Was brauchen Sie?

Grüße
<Fake - Signatur des Opfers>

 

Unsere Handlungsempfehlungen:

  • Die Herkunft der E-Mail und die Authenzität des Absenders immer prüfen. Besser zu oft auf bekannten Kommunikationswegen zurückfragen, als zu wenig.
  • Sofern bereits eine IBAN als potentielles Ziel genannt wird, bitten wir um entsprechende Meldung.