Schützen Sie Ihr Konto und Ihre Kreditkarte vor betrügerischen Zugriffen im Internet. Lesen Sie unsere aktuellen Phishing-Warnungen und informieren Sie sich hier über typische Betrugsmaschen bzw. Phishing-Tricks.
Bitte wenden Sie sich unverzüglich an uns, sobald Sie einen Betrug durch Phishing vermuten. Sperren Sie außerdem Ihren Zugang zum Online-Banking bzw. Ihre Kreditkarte.
Wir warnen vor einer großen Phishing-Welle in Form von Briefen zu verschiedenen Anlässen. In den Schreiben werden Kundinnen und Kunden zum Beispiel unter Druck gesetzt, Zahlungsaufforderungen für angebliche Gewinnspiel- und Zeitungsabos nachzukommen oder ihre VR SecureGo plus App zu aktualisieren. Zu Letzterem wurde bereits im vergangenen Jahr häufig per Phishing-Mail aufgerufen.
Briefe kommen von falschen Absendern mit teils identischen Adressen
Einige der Briefe kommen angeblich von der Volksbank Raiffeisenbank eG in der Schellingstraße 4 in 10785 Berlin. Andere sollen von einer Rechtsanwaltskanzlei Simone Krüger stammen, die angeblich ebenfalls in der Schellingstraße 4 ansässig ist. Ein weiteres mögliches Erkennungsmerkmal dieser Phishing-Briefe ist, dass sie direkt von Marija Kolak unterzeichnet sind – der Präsidentin des Bundesverbands der Deutschen Volksbanken und Raiffeisenbanken e. V.
Gehen Sie nicht auf die Forderungen ein und überprüfen Sie die Echtheit des Briefs
Haben Sie einen Brief erhalten, der Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie den Absender, bevor Sie auf die Forderungen eingehen. Scannen Sie im Zweifel keine QR-Codes, rufen Sie keine Telefonnummern an und geben Sie keine persönlichen Daten weiter. In keinem Fall sollten Sie vorschnell Geld überweisen. Fragen Sie stattdessen direkt bei Ihrer grenke Bank nach, ob das Schreiben authentisch ist.
Rufen Sie das OnlineBanking stets per MyBanking App oder durch direkte Eingabe der URL im Browser auf. Falls Sie bereits einen zweifelhaften QR-Code gescannt haben, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.
Wir warnen vor E-Mails, die Kundinnen und Kunden darüber informieren, dass ein neues Gerät mit ihrem Online- oder Mobile-Banking verknüpft worden sei. Unter dem Vorwand dieses vermeintlichen Sicherheitshinweises locken Betrügerinnen und Betrüger ihre Opfer auf eine Phishing-Seite, um dort an ihre Kundendaten zu gelangen. Die Bestätigung einer TAN-Anfrage soll das verknüpfte Gerät angeblich entfernen. Tatsächlich erlangen die Täterinnen und Täter so jedoch Zugriff auf ein funktionierendes TAN-Verfahren und können so nahezu uneingeschränkt über das zugehörige Konto verfügen.
Klicken Sie nicht auf verdächtige Links!
Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Absender und der im Button enthaltene Link den Informationen der Ihnen bekannten Bankseite entspricht. Klicken Sie im Zweifel nicht auf den Link und geben Sie keine vertraullichen Daten wie IBAN oder TAN ein. Rufen Sie das OnlineBanking stets per MyBanking App oder durch direkte Eingabe der URL im Browser auf. Wenn Sie bereits einem zweifelhaften Link gefolgt sind, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.
Wir warnen vor E-Mails, mit denen Bankkundinnen und Bankkunden unter dem Vorwand einer Adressdatenprüfung zu vermeintlichen Sicherheitszwecken auf eine Phishing-Seite gelockt werden sollen. Wie üblich wird dabei versucht, die Empfängerinnen und Empfänger durch die Androhung einer angeblichen Kontoeinschränkung unter Druck zu setzen. Das Ziel besteht darin, sie zur Interaktion mit dem Phishing-Link und zur Herausgabe von personenbezogenen oder bankfachlichen Daten zu bewegen.
Betrügerinnen und Betrüger verschicken diese E-Mails häufig unter gefälschter Absenderadresse, um ihre Glaubwürdigkeit zu erhöhen.
Aktuelles Beispiel aus einer Phishing-Mail:
Ihre XXX-Bank
Guten Tag,
wir arbeiten kontinuierlich an der Sicherheit und den Funktionen Ihres Online-Bankings. Um auch zukünftig einen reibungslosen und sicheren Zugang zu gewährleisten, möchten wir Sie bitten, Ihre bei uns hinterlegten Adressdaten zu überprüfen.
Warum das wichtig ist:
Eine aktuelle Adresse ist für Ihre Sicherheit und für gesetzliche Vorgaben notwendig. Sollte die Bestätigung ausbleiben, müssen wir aus rechtlichen Gründen Ihr Online-Banking vorübergehend einschränken. Im schlimmsten Fall wäre eine Fortführung Ihrer Geschäftsverbindung nicht mehr möglich.
Bitte nehmen Sie sich daher kurz Zeit und bestätigen Ihre Daten schnellstmöglich über den untenstehenden Button. Der Vorgang dauert nur wenige Minuten.
Jetzt Adresse bestätigen
Gehen Sie nicht auf die Forderungen ein und öffnen Sie keine verdächtigen Links!
Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Absender und der im Button enthaltene Link den Informationen der Ihnen bekannten Bankseite entspricht. Klicken Sie im Zweifel nicht auf den Link und geben Sie keine persönlichen Daten ein. Fragen Sie stattdessen direkt bei Ihrer grenke Bank AG nach, ob es Anlass zur Adressdatenbestätigung gibt. Rufen Sie das OnlineBanking stets per MyBanking App oder durch direkte Eingabe der URL im Browser auf. Falls Sie bereits einem zweifelhaften Link gefolgt sind, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.
Wir warnen vor falschen Personenprofilen in den sozialen Medien, mit denen Betrügerinnen und Betrüger Freundschaftsanfragen versenden, um Bankkundinnen und Bankkunden auf betrügerische Webseiten zu locken. In einem aktuellen Fall wurden Personen auf Facebook mithilfe eines gefälschten Volksbank-Profils kontaktiert und in eine WhatsApp-Gruppe zum Thema Kryptoanlagen eingeladen. Hier versuchen die Betrügerinnen und Betrüger mithilfe gefälschter Bankauftritte personenbezogene oder Bank-Daten abzugreifen und Finanzbetrug zu begehen.
Nehmen Sie keine verdächtigen Freundschaftsanfragen an
Wenn Ihnen die Absenderin oder der Absender einer Freundschaftsanfrage nicht bekannt ist oder nicht echt vorkommt, ignorieren Sie die Anfrage lieber. Folgen Sie niemals verdächtig wirkenden Links aus Social-Media-Gruppen, bei denen es um sensible Inhalte geht. Denn sie führen oft zu betrügerischen Seiten. Über Geldanlage-Möglichkeiten informieren Sie sich besser direkt auf der offiziellen Webseite Ihrer grenke Bank AG. Im Zweifel empfehlen wir Ihnen, den folgenden Link „Karte und Online-Banking sperren“ zu nutzen.
Wir warnen davor, vertrauliche Dokumente wie Korrespondenzen, Kontoauszüge und andere Bankunterlagen auf der Plattform Scribd zu speichern oder zu teilen. Scribd ist eine Online-Plattform, die es Nutzerinnen und Nutzern ermöglicht, Dokumente, E-Books, Hörbücher und andere Inhalte zu veröffentlichen, zu teilen und zu lesen. Bitte achten Sie insbesondere darauf, folgende Daten nicht zu teilen:
Derartige Informationen können Betrügerinnen und Betrüger zum Beispiel nutzen, um sich als Bankmitarbeiterinnen und Bankmitarbeiter auszugeben. Sie begünstigen zudem weitere Delikte wie Identitätsmissbrauch.
Laden Sie keine vertraulichen Dokumente auf öffentlich zugänglichen Webportalen hoch
Nicht nur aktuelle Informationen sind relevant. Ältere Informationen sind oft noch gültig und somit von Betrügerinnen und Betrügern nutzbar. Daher sollten Sie auch diese Daten unbedingt von öffentlich zugänglichen Plattformen entfernen. Bei Webservices wie Virenscannern ist häufig ebenfalls nicht sichergestellt, dass vertrauliche Informationen nicht ausgelesen werden.
Wir warnen vor MFA Bombing – einer Betrugsmasche, bei der Betrügerinnen und Betrüger ihre Opfer mit einer Flut von Multi-Faktor-Authentifizierungsanfragen (MFA) überhäufen. Ihr Ziel besteht darin, Bankkundinnen und Bankkunden durch ständige Anfragen zu ermüden, sodass sie letztendlich aus Frust eine der Anfragen bestätigen. Dadurch gewähren die Opfer unwissentlich Zugriff auf das OnlineBanking oder genehmigen Transaktionen wie Einzelüberweisungen und die Digitalisierung von girocards, die weiteren Missbrauch ermöglichen. Die dafür nötigen Anmeldedaten ihrer Opfer erlangen die Betrügerinnen und Betrüger im Vorfeld durch Phishing oder andere Methoden.
Wir warnen vor einer Betrugsmasche, bei der Betrügerinnen und Betrüger unter Angabe der Kontaktadresse und dem Namen Phishing-E-Mails verschicken. In diesen E-Mails wird auf aktualisierte Nutzungsbedingungen hingewiesen, die angeblich zu einem verbesserten Datenschutz im Bankgeschäft beitragen sollen. Bankkundinnen und Bankkunden werden dazu aufgefordert, auf einen Button zu klicken, um die Bedingungen lesen und akzeptieren zu können.
Quishing-Briefe zur Echtzeit-Verordnung
Wir warnen vor Quishing (QR-Phishing) – einer Betrugsmasche, bei der Betrügerinnen und Betrüger Briefe mit einem QR-Code verschicken. In den Schreiben setzen sie die Bankkundinnen und Bankkunden unter Druck, ihre Kundendaten zu verifizieren, um auch weiterhin uneingeschränkt Bankdienstleistungen nutzen zu können. Sie begründen dies mit Änderungen im Zahlungsverkehr gemäß Echtzeit-Verordnung, die zu schnelleren Online-Überweisungen und einer erhöhten Sicherheit im OnlineBanking führen sollen. Durch den QR-Code gelangen die Betroffenen auf eine Phishing-Seite, auf der sie ihre Zugangsdaten, ihren Key, ihre PIN und weitere persönliche Daten eingeben sollen. Die Betrügerinnen und Betrüger benutzen die Daten anschließend für Finanzbetrug.
Betrug durch Missbrauch digitaler girocards
Wir warnen vor Betrugsversuchen, bei denen Betrügerinnen und Betrüger mit gestohlenen Zugangsdaten digitale Karten bestellen. Die Kundinnen und Kunden werden dann von den Tatpersonen über verschiedene Wege kontaktiert und zu einer TAN-Freigabe aufgefordert. Diese TAN-Freigabe dient dazu, die digitalen girocards auf den Geräten der Betrügerinnen und Betrüger freizuschalten.
E-Mail-Aufforderung zur SecureGO-Aktualisierung
Wir warnen vor einer Betrugsmasche, bei der Betrügerinnen und Betrüger vermeintlich von einer Kontaktadresse Phishing-E-Mails verschicken. In diesen E-Mails wird auf eine Aktualisierung des SecureGO-Verfahrens hingewiesen, bei der das Anti-Phishing-System angeblich ein Update erhalten soll. Bankkundinnen und Bankkunden werden dazu gedrängt, auf einen Button zu klicken, um das vermeintliche Update zu installieren.
Produktangebote im Namen des BVR
Wir warnen vor Phishing-E-Mails mit Produktangeboten – insbesondere Festgeldangeboten – im Namen des BVR. Diese E-Mails enthalten ein Produktinformationsblatt, wodurch sie besonders authentisch wirken. Erst bei genauerem Hinsehen können verdächtige Inhalte oder textliche Fehler auffallen.
Quishing-Briefe zur SecureGO-Aktualisierung
Wir warnen vor Quishing (QR-Phishing) – einer Betrugsmasche, bei der Betrügerinnen und Betrüger Briefe mit einem QR-Code verschicken. In den Schreiben setzen sie Bankkundinnen und Bankkunden unter Druck, um sie zu einer Aktualisierung ihres TAN-Verfahrens zu bewegen. Durch den QR-Code gelangen die Betroffenen auf eine Phishing-Seite, auf der sie ihre Zugangsdaten, ihren VR-NetKey, ihre PIN und weitere persönliche Daten eingeben sollen. Die Betrügerinnen und Betrüger benutzen die Daten anschließend für Finanzbetrug.
Spenden per Lastschrift in betrügerischer Absicht
Wir warnen vor Betrugsmaschen, bei der sich Tatpersonen als Spenderin oder Spender ausgeben und sich vermeintliche Spendenbeträge von ihren Opfern zurücküberweisen lassen.
Phishing-E-Mail: Erfüllung regulatorischer Anforderungen
In gefälschten E-Mails werden Kundinnen und Kunden dazu aufgefordert, eine Phishing-Seite aufzurufen. Diese E-Mails sind in der Regel so gestaltet, dass sie den Anschein erwecken, von einer vertrauenswürdigen Quelle zu stammen. Ziel ist es, Kundinnen und Kunden dazu zu bringen, sensible Daten wie Benutzernamen, Passwörter oder Kreditkarteninformationen auf der Phishing-Seite einzugeben. Um die vermeintliche Zustimmung aus der E-Mail mit Nachdruck zu erzwingen, werden Kundinnen und Kunden zusätzlich von Betrügerinnen und Betrügern angerufen und zum Aufruf der Seite gedrängt.
Rufen Sie das OnlineBanking stets über die Banking App oder durch die direkte Eingabe der URL im Browser auf. Prüfen Sie grundsätzlich bei einem Aufruf eines Weblinks, ob dieser auf die gewünschte Domäne, zum Beispiel die Webseite Ihrer Bank, führt. Folgen Sie insbesondere aus unsicheren Quellen wie E-Mails, Messenger-Nachrichten oder SMS keinem Link , der direkt zum OnlineBanking weiterleitet.
Phishing-E-Mail im Namen von VR-Zahlungssysteme
Wir warnen vor Phishing-E-Mails, in denen Betrüger dazu auffordern, einem Link zu folgen, um angeblich eine Rechnung herunterzuladen.
Phishing-SMS zur Aktualisierung des SecureGo-Verfahrens
Wir warnen vor Phishing-SMS, in denen Betrüger dazu auffordern, einem Link zu folgen, um das SecureGo-Verfahren zu aktualisieren.
Telefonanruf mit Aufforderung zur Online-Überweisung
Betrüger versuchen, Bankkunden am Telefon zu einer Online-Überweisung zu bewegen. Als Vorwand dient ein angeblicher Sicherheitsvorfall.
Phishing-E-Mail mit Aufforderung zur Verifizierung einer Überweisung
Betrüger versuchen, per E-Mail an Daten argloser Bankkunden zu gelangen. Als Vorwand dient eine angebliche Online-Überweisung.
Betrüger erlangen Kontrolle über das Online-Banking und ändern Stammdaten
Wir warnen vor Betrügern, die über Phishing-Maschen Online-Banking-Zugänge von Bankkunden übernehmen, ihre Stammdaten ändern und sie so vom Kontakt zu ihrer Bank abschneiden.
Betrüger betreiben Echtzeit-Phishing mithilfe von Suchmaschinenwerbung
Wir warnen vor gefälschten Bankseiten, die in den Ergebnislisten von Suchmaschinen ganz oben auftauchen und wie echte Banken-Webseiten aussehen.
QR-Codes in Phishing-Briefen leiten auf betrügerische Webseiten oder verbreiten Schadsoftware
Wir warnen vor Briefsendungen mit QR-Codes, die darauf abzielen, Daten von Bankkunden zu stehlen oder bösartige Software zu installieren.
Aufforderung zur Herausgabe von Daten aufgrund eines angeblich unzustellbaren Briefs
Betrüger versuchen, per E-Mail an Daten von Bankkunden zu gelangen. Als Vorwand dient ein angeblich unzustellbarer Brief.
Trojaner manipuliert Überweisungen im Online-Banking
Wir warnen vor einer Schadsoftware, die bei Online-Überweisungen hoher Summen die eigegebene IBAN gegen eine andere austauscht.
Betrüger verschaffen sich TAN-Zugang über Aktivierungsbrief
Wir warnen vor Betrügern, die arglose Bankkunden über Briefe mit Aktivierungscodes und anschließende Telefonanrufe dazu bringen wollen, ihre Endgeräte für das TAN-Verfahren freizuschalten.
In betrügerischer Absicht verschickte Aufforderungen zur Erneuerung von Lastschriftmandaten
Wir warnen vor Betrügern, die Kunden wegen angeblich ablaufender Lastschriftmandate bei Dienstleistern wie Netflix, Spotify, Klarna und weiteren anschreiben, und so versuchen, an sensible Bankdaten zu kommen.
Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich als Bankmitarbeiter aus und versenden vorbereitende SMS
Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, bei denen sich Betrüger als Mitarbeiter der Bank ausgeben und verschiedene Vorwände nutzen, um an Daten zu gelangen.
In betrügerischer Absicht versandte SMS, in denen Bankkunden aufgefordert werden, Zugangsdaten weiterzugeben
Wir warnen vor SMS, in denen die Absender dazu auffordern, auf einen mitgeschickten Link zu klicken und dann auf einer Webseite persönliche Daten und Zugangsdaten einzugeben.
Betrüger versenden gefälschte Booking.com-Nachrichten, um Zugangsdaten zu erlangen
Wir warnen vor einer Phishing-Methode, bei der Betrüger Nachrichten im Namen von Booking.com verschicken. Sie fordern darin Kunden auf, ihre OnlineBanking-Zahlungsdaten einzugeben, um eine bevorstehende Reise zu bestätigen.
Angeblich im Namen eines Volksbank-Teams versandte Aufforderung zur Angabe von Zugangsdaten, um eine Sperrung des SecureGo plus App zu verhindern
Wir warnen vor Phishing-SMS und -Mails, die angeblich von einem Volksbank-Team versendet werden. Darin fordern die Betrüger dazu auf, einem Link zu folgen und danach Zugangsdaten einzugeben, um weiterhin Zugriff auf die VR SecureGo plus App zu haben.
Erneut Betrugsversuche angeblicher Microsoft-Mitarbeiter mit Aufforderung zur Überweisung im Online-Banking
Wir warnen erneut vor Nachrichten und Anrufen von angeblichen Microsoft-Mitarbeitern, die versuchen, unter dem Vorwand eines notwendigen Tests Bankkunden dazu zu bewegen, Online-Überweisungen durchzuführen.
Verbreitung von Schadsoftware per E-Mail Anhang
Wir warnen aktuell vor E-Mails mit angehängten OneNote-Dateien, in denen sich Schadsoftware verbirgt. Betrüger versuchen mithilfe dieser Methode Zugriff auf die Geräte von Bankkunden zu erlangen.
Kontaktversuche von vermeintlichen Bankmitarbeitern, um TAN-Freigaben für digitale girocards von Betrügern zu erreichen
Wir warnen vor einer Phishing-Methode, bei der Betrüger mit gestohlenen Zugangsdaten digitale girocards im Namen von Kunden bestellen. Für diese digitalen girocards versuchen sie dann, TAN-Freigaben von Kunden zu erwirken.
Angeblich im Namen eines VR-Bank Teams versandte Aufforderung zur Angabe von Zugangsdaten, um eine Sperrung der VR SecureGo plus-App zu verhindern
Wir warnen vor angeblich im Namen eines Volksbank-Teams versandten Phishing-SMS und -E-Mails, in denen die Betrüger dazu auffordern, einem Link zu folgen und danach Zugangsdaten einzugeben, um weiterhin Zugriff auf die VR SecureGo plus-App zu haben.
Verbreitung der Android-Schadsoftware "Godfather"
Wir warnen aktuell vor falschen Apps, die die Schadsoftware "Godfather" auf Android-Geräten installieren. Ziel dabei ist es, Login-Daten für das OnlineBanking abzugreifen.
Betrüger geben sich als Polizeibeamte aus und bringen Senioren dazu, Bargeld und andere Wertgegenstände auszuhändigen. Dabei nehmen sie telefonisch Kontakt zu ihren Opfern auf. Mittels Telefonnummermanipulation lassen die Betrüger dann die Rufnummer 110 oder die örtliche Polizeidienststellennummer auf dem Bildschirm angerufener Telefone erscheinen.
Angebliche Gefahr soll zur Aushändigung der Wertsachen bewegen
Die Betrüger verwickeln ältere Menschen in ein Gespräch und erfinden Geschichten, die diese dazu bringen sollen, ihre Wertsachen zu übergeben. Ein Beispiel: Es wurde ein Einbrecher geschnappt, der eine Adressenliste mit sich führte, auf der auch der Name der angerufenen Person stand. Aus Sicherheitsgründen solle diese nun ihre Wertgegenstände einem angeblichen Kollegen aushändigen.
Die Angerufenen werden zum Teil auch aufgefordert, zu ihrer Bank zu gehen, um sämtliche Ersparnisse abzuheben. Dabei behaupten die Betrüger, dass sogar Bankmitarbeiter in die kriminellen Machenschaften verwickelt seien, weshalb die Senioren ihnen gegenüber nichts verraten dürften, um die Ermittlungen nicht zu gefährden.
Gehen Sie nicht auf die Forderungen der Betrüger ein
Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen und keinesfalls Bargeld und andere Wertgegenstände an Fremde aushändigen. Sollten Sie auf eine solche Forderung eingegangen sein, empfehlen wir Ihnen, den Schaden bei der Polizei anzuzeigen und Kontakt mit der grenke Bank aufzunehmen.
Betrüger geben sich als Verwandte aus
Betrüger nehmen telefonisch Kontakt mit Senioren auf und geben vor, Enkel, Neffe oder Nichte des Opfers zu sein. Durch eine manipulative Gesprächsführung kreieren sie so ein Vertrauensverhältnis. Schließlich täuschen die Täter eine Notlage vor und bitten ihre Opfer um hohe Geldsummen. In der Annahme, dem Enkel oder der Nichte zu helfen, gehen die Senioren zur Bank, um das benötigte Bargeld abzuheben. Anschließend übergeben sie das Geld einem Boten, der angeblich von den vermeintlichen Verwandten beauftragt wurde.
So gehen die Betrüger vor
Üblicherweise lassen die Betrüger bei Telefonanruf ihren Namen erraten (beispielweise "Hallo Oma, weißt du wer dran ist?"). So bauen sie sofort Vertrauen auf. Im folgenden Gespräch wird von einer Notsituation beziehungsweise einem finanziellen Engpass berichtet und dabei eine Geldforderung gestellt. In der Regel rufen die Betrüger über den Tag verteilt auch mehrmals an.
So reagieren Sie richtig
Betrüger geben sich als vermeintliche Drittanbieter im Rahmen der PSD2 aus. Sie fordern die Kunden beispielsweise dazu auf, Daten in ihrem System zu ergänzen bzw. abzugleichen. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen.
Mit der am 14. September 2019 wirksam gewordenen sogenannten "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)" wird unter anderem Drittanbietern die Möglichkeit gegeben, Ihnen neue Services anzubieten. Eine Ergänzung bzw. ein Abgleich von Daten ist in diesem Zusammenhang keinesfalls notwendig.
Phishing-Mails werden versendet, um auf betrügerische Weise an personenbezogene Daten von Kunden zu gelangen. Die gefälschten E-Mails haben im Betreff einen Vorwand, mit dem sie den Kunden dazu bewegen, die Mail auf jeden Fall zu öffnen. So gab es während der SEPA-Umstellung beispielsweise viele E-Mails mit Betreffs wie "Ihr SEPA-Mandat" oder "SEPA-Umstellung". In den E-Mails werden die Empfänger zum Beispiel dazu aufgefordert, Ihre Kontodaten zu prüfen oder zu bestätigen. In vielen Fällen enthalten die E-Mails Links, die für die Eingabe oder Kontrolle der Kontodaten angeklickt werden sollen. Diese Links führen dann zum Beispiel auf gefälschte Internetseiten. Dort wird dann ein Angriffsversuch gestartet, um den Rechner des Mail-Empfängers mit Viren und Trojanern zu infizieren. Oder die Infektion des Rechners erfolgt über Dateien, die der Phishing-E-Mail angehängt sind.
Bei diesem technisch sehr ausgefeilten Szenario fälschen die Betrüger eine Internetseite, sodass sie wie die Online-Banking-Plattform einer Bank aussieht. Sie erscheint, wenn ein Kunde zum Beispiel das Online-Banking dieser Bank aus einer Phishing-Mail heraus aufruft. Die Phishing-Mail enthält scheinbar einen Hinweis seiner Bank, dass eine Systemüberprüfung ansteht, die nur ein paar Sekunden in Anspruch nimmt. Anschließend leitet ein Trojaner automatisch in den Dialog zur "Überweisung zum Test" weiter.
Der Kunde erhält im Online-Banking einen Hinweis auf eine falsch gebuchte Überweisung. Es wird mit der Sperrung des Kontos gedroht. Um die Sperrung zu verhindern, soll der Kunde das vermeintlich eingegangene Geld zurücküberweisen. Solche Hinweise sind gefälscht, um Kunden zu einer Überweisung zugunsten der Betrüger zu verleiten. In der manipulierten Umsatzanzeige steht der angebliche Geldeingang. Zur Vereinfachung der Rücküberweisung ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Schöpft der Kunde keinen Verdacht, gibt er im guten Glauben eine TAN ein und versendet den Auftrag.
Bei Verlust oder Diebstahl der Geldbörse bzw. der girocard, der Kreditkarte sowie Ihres Smartphones ist das Wichtigste: Bleiben Sie besonnen und sorgen Sie für eine schnelle Sperrung Ihrer Karten. Auch Ihren Zugang zum Online-Banking können Sie ganz einfach schnell sperren.
