Phishing-Warnungen

Phishing-Mails werden versendet, um auf betrügerische Weise an personenbezogene Daten zu gelangen. Schützen Sie Ihr Konto und Ihre Karten vor dem Zugriff durch Betrüger und informieren Sie sich über typische Phishing-Tricks.

Typische Betrugsmaschen

Phishing-Mails „Betrügerische Änderung der Stammdaten“

Kontoübernahme durch Täter schneidet von Bankkontakt ab

Wir warnen vor Betrugsmaschen, bei denen Täter die Kontrolle über das Online-Banking von Bankkunden erlangen und die hinterlegten Stammdaten ändern, um Rückmeldungen der Bank zu unterbinden. In einem ersten Schritt erlangen die Täter durch die betrügerische Aktivierung des Sicherungsverfahrens die Kontrolle über das Online-Banking des Bankkunden. Damit haben sie freie Hand und können beispielsweise Stamm- bzw. Kontaktdaten ändern, so dass der Kunde keine Benachrichtigungen mehr von seiner Bank erhält. Weitere Betrugsschritte, wie die Änderung hinterlegter Tagesgeld-Referenzkonten und anschließende Abbuchungen, werden den Tätern damit noch einfacher gemacht.

Vorsichtsmaßnahmen

Aktivieren Sie die Browser-Erkennung oder die starke Kundenautorisierung. Überprüfen Sie die Angaben in Ihrem Sicherungsverfahren VR SecureGo plus immer genau. Bei unerwarteten TAN-Abfragen, die Sie nicht selbst ausgelöst haben können, sollten Sie das Online-Banking sofort auf Änderungen überprüfen. Seien Sie besonders kritisch bei Änderungen von Stammdaten – insbesondere Telefonnummern – aber auch bei Änderungen von Referenzkonten. Bei Betrugsverdacht ist eine PIN-Änderung empfehlenswert. Um ganz sicher zu gehen, lassen Sie Ihre Karte und das Online-Banking sperren.

Karten und Online-Banking sperren

Phishing-Warnung Suchmaschine

Falsche Bankenwebsites an erster Stelle in Suchergebnislisten

Wir warnen vor angeblichen Bankenwebsites, die in den Suchergebnislisten von zum Beispiel Google, Bing oder Yahoo an höherer Stelle erscheinen als die echten Seiten der Banken. Um das zu erreichen, geben die Betrüger ihre Seiten als Werbeanzeigen aus und zahlen Geld für eine gute Platzierung.

Klick führt auf Echtzeit-Phishing-Seite

Folgen Sie einer solchen unseriösen Suchmaschinenanzeige, landen Sie auf eine Phishing-Seite. Geben Sie dann dort Ihre Zugangsdaten (VR-NetKey und PIN) für den vermeintlichen Log-in-Vorgang ein, werden diese nicht wie beim herkömmlichen Phishing von den Betrügern gespeichert, sondern sofort verwendet. In einem aktuellen Fall haben die Täter eine VR SecureGo plus Aktivierung auf einem Smartphone durchgeführt. Die dafür notwendige TAN wurde vom Kunden freigegeben – im Glauben, sie sei notwendig.

Vorsichtsmaßnahmen

Speichern Sie die Ihnen bekannte URL Ihrer VerbundVolksbank OWL eG als Lesezeichen in Ihrem Browser oder geben Sie sie immer vollständig in die Adressleiste ein und nutzen Sie keine Suchmaschine. Bei Nutzung der VR Banking App sind Sie ebenfalls geschützt, da die Bankverbindung dort hinterlegt ist. Sollten Sie auf gefälschte Werbeanzeigen stoßen, nehmen Sie bitte umgehend Kontakt mit uns auf. Falls Sie auf einen zweifelhaften Link in der Ergebnisliste einer Suchmaschine geklickt haben, den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen.

Karten und Online-Banking sperren

Phishing-Warnung QR-Code

Betrugsversuche per E-Mail und per Post mit QR-Code

Betrüger versenden Phishing-Briefe mit QR-Codes. Scannen Bankkunden diese Codes, werden sie auf Phishing-Seiten weitergeleitet oder es wird Schadsoftware heruntergeladen. Dadurch greifen Betrüger Zugangsdaten ab, die sie für ihre kriminellen Zwecke nutzen können. Klassische Briefe sollen im Gegensatz zu Kommunikation auf elektronischem Weg besonders vertrauenswürdig wirken und wurden in bekannten Fällen zehntausendfach verschickt – auch in Form nicht adressierter Postwurfsendungen und als Einschreiben.

Vorsichtsmaßnahmen

Empfänger der beschriebenen Briefe sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrüger eingehen. Scannen Sie nur QR-Codes, die aus vertrauenswürdigen Quellen stammen – zum Beispiel solche, die Sie von Ihrer VerbundVolksbank OWL eG erhalten, um damit TAN-Verfahren oder Bank-Apps freizuschalten. Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail oder in einem Brief tatsächlich von einem vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit uns auf. Prüfen Sie bei Webseiten, die Ihnen unseriös vorkommen, Impressum und Datenschutzhinweis. Bei Phishing-Seiten fehlen diese Informationen häufig. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit uns auf.

Karten und Online-Banking sperren

Phishing-Mails „unzustellbarer Brief“

Betrüger fordern zur Aktualisierung der Anschrift auf

Derzeit fordern Betrüger mithilfe von Phishing-E-Mails Bankkunden dazu auf, einen Link anzuklicken und ihre Daten einzugeben. Als Vorwand dient beispielsweise ein angeblich unzustellbarer Brief, der an eine veraltete Anschrift adressiert sei, die aktualisiert werden müsse. Um der Aufforderung Nachdruck zu verleihen, drohen die Betrüger mit vertraglichen oder finanziellen Konsequenzen.

Aktuelles Beispiel einer Phishing-Mail

Sehr geehrte/r Frau/Herr [Vorname Nachname],

wir teilen Ihnen mit, dass ein Brief wiederholt nicht zugestellt werden konnte, was auf eine veraltete Anschrift hinweisen könnte. Dieser Umstand erfordert eine umgehende Handlung, da die Kommunikation von Geschäftsvorgängen beeinträchtigt wird und das Fortbestehen des Vertrags gefährdet ist.

Wir bitten Sie, Ihre Daten unverzüglich zu aktualisieren, da wir andernfalls einen kostenpflichtigen Nachforschungsantrag beim Einwohnermeldeamt stellen werden.

Zur Aktualisierung: Jetzt aktualisieren

Bitte klicken Sie auf den Link um den Prozess abzuschließen.

Freundliche Grüße

Ihr Support

Vorsichtsmaßnahmen

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter:
Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Domainname hinter dem E-Mail-Link plausibel wirkt. Nehmen Sie bei Zweifeln Kontakt mit uns auf und vergewissern Sie sich persönlich. Zur Sicherheit können Sie auch Ihre Online-PIN ändern. Geben Sie niemals persönliche oder vertrauliche Daten weiter.

Karten und Online-Banking sperren

Schadsoftware manipuliert Online-Banking

Neuer Banktrojaner im Umlauf

Der neue Trojaner wird nicht bei kleineren Online-Überweisungen aktiv, sondern erst bei höheren Zahlungen, zum Beispiel bei Summen über 1.000 Euro. Im Freigabeprozess ersetzt er die ursprünglich eingegebene IBAN durch eine andere. Das bleibt auf dem infizierten PC aber unbemerkt, da der Trojaner sowohl die Ein- als auch die Ausgabe von Informationen verfälscht. Gleichzeitig setzt er ein Häkchen bei „Echtzeitüberweisung“, was für Kunden ebenfalls unsichtbar bleibt.

Vorsichtsmaßnahmen

Während die Änderung der IBAN auf dem infizierten PC in der Regel unbemerkt bleibt, lässt sich die Manipulation mithilfe eines Sicherungsverfahrens erkennen. Vergleichen Sie die auf dem TAN-Generator oder in der TAN-App bzw. VR SecureGo plus App angezeigte IBAN genau mit derjenigen, die Sie eingegeben haben. Bei Abweichungen können Sie davon ausgehen, dass Ihr PC infiziert ist. Brechen Sie die Überweisung sofort ab und lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Karten und Online-Banking sperren

Phishing-Warnung TAN-Zugang über Aktivierungsbrief

Betrüger verschaffen sich TAN-Zugang über Aktivierungsbrief

Wir waren vor Betrügern, die Aktivierungscodes per Post versenden und sich in einem nachfolgenden Telefonanruf unter gespoofter, also gefälschter Telefonnummer als Bankmitarbeiter ausgeben. Hier nehmen die Betrüger direkten Bezug auf den postalisch zugestellten Aktivierungsbrief. Durch gezielte Abfragen von Daten führen sie gemeinsam mit dem Kunden die Aktivierung ihres Geräts für Bankgeschäfte durch, ohne dass der Kunde dies merkt. Auf diesem Weg erlangen die Betrüger Kontrolle über die TAN-Legitimierung des Kunden und können eigenständig zum Beispiel Überweisungslimits hochsetzen oder Geldsummen auf externe Konten umbuchen.

Vorsichtsmaßnahmen

Haben Sie einen Aktivierungsbrief erhalten, den Sie nicht selbst beantragt haben? Insbesondere bei anschließenden vermeintlichen Anrufen Ihrer Bank sollten Sie zur Klärung des Sachverhalts umgehend Kontakt mit uns aufnehmen. Sicherheitshalber sollten Sie zudem Ihre Online-PIN ändern. Geben Sie niemals vertrauliche Daten wie Ihre PIN, TAN oder einen Freischaltcode weiter.

Karten und Online-Banking sperren

Phishing-Warnung Lastschriftmandat

Betrüger geben sich als bekannte Dienstleister aus

Wir warnen vor Phishing-Versuchen per E-Mail, bei denen sich Betrüger als namhafte Dienstleister wie Netflix, Spotify, Klarna oder Amazon ausgeben und den Kunden auffordern, über einen Link in der Mail sein Lastschriftmandat zu erneuern. Auf diesem Weg wird versucht, an sensible Bankzugangsdaten oder Kreditkartendaten zu gelangen.  

Vorsichtsmaßnahmen

Klicken Sie nicht auf verdächtige Links und geben Sie keine vertraulichen Daten preis.  

Haben Sie bereits Bankzugangsdaten oder Kreditkartendaten weitergegeben, lassen Sie Ihr OnlineBanking umgehend sperren und informieren Sie bitte Ihren Berater.

Karten und Online-Banking sperren

Phishing-Warnung Telefonanruf

Betrüger geben sich am Telefon als Bankmitarbeiter aus

Wir warnen vor Phishing-Versuchen per Telefonanruf, bei denen sich Betrüger als Mitarbeiter der Bank ausgeben und verschiedene Vorwände nutzen, um an Daten zu gelangen. Die Betrüger nutzen verschiedene Vorwände, um an die Daten ihrer Opfer zu gelangen, darunter Sicherheitsprüfungen, Stornierungen und falsche PayPal-Transaktionen. Um die Glaubwürdigkeit des Anrufs zu unterstreichen, senden die Täter vorher eine SMS an ihre Opfer, in denen sie auf einen dringenden Handlungsbedarf hinweisen und ankündigen, dass diesbezüglich Kontaktaufnahme per Telefon erfolgt.

Vorsichtsmaßnahmen

Gehen Sie nicht auf die Forderungen ein, sondern legen einfach auf. Unsere Mitarbeiter werden Sie niemals nach Ihren Zugangsdaten fragen. Geben Sie keinesfalls Daten oder Freischaltcodes weiter und versenden Sie diese auch nicht mittels Ihres Online-Postfachs. Sollte Ihnen etwas komisch vorkommen, brechen Sie die Transaktion ab und nehmen Sie direkt Kontakt mit Ihrer VerbundVolksbank OWL eG auf.

Sind Sie den Anweisungen bereits gefolgt, sperren Sie Ihr Online-Banking umgehend und infomieren Sie bitte Ihren Berater.

Karten und Online-Banking sperren

Phishing-SMS „SecureGo”

Betrüger wollen per SMS an Banking-Zugangsdaten gelangen

Wir warnen vor Betrügern, die Phishing-SMS versenden, um an Zugangsdaten für das Online-Banking von Bankkunden zu gelangen. In der Phishing-SMS behaupten die Betrüger, dass die Registrierung der VR SecureGo plus App bald auslaufe. Dazu schicken sie einen Link mit, der die Kunden zu einer Phishing-Seite leitet. Dort sollen die Kunden persönliche Daten und Zugangsdaten eingeben. Diese Daten nutzen die Betrüger dann, um sich Zugang zum Online-Banking zu verschaffen und beispielsweise Überweisungen durchzuführen.

Vorsichtsmaßnahmen

Gehen Sie nicht auf die Forderungen ein und geben Sie keinesfalls Daten weiter. Sind Sie den Anweisungen bereits gefolgt, sperren Sie Ihr Online-Banking umgehend. Bitte nehmen Sie außerdem Kontakt mit Ihrer VerbundVolksbank OWL eG auf.

Karten und Online-Banking sperren

Phishing-Mails „Booking.com-Nachrichten“

Betrüger verschicken Nachrichten im Namen von Booking.com

Wir warnen vor Nachrichten, die vermeintlich von der Online-Reiseagentur Booking.com per E-Mail, Chat, WhatsApp oder über andere Kanäle verschickt werden. Die Betrüger fordern darin die Empfänger auf, ihre Zahlungsdaten für eine bevorstehende Reise zu bestätigen. Die Absender drohen damit, die Reise anderenfalls zu stornieren. Mit dieser Masche versuchen Betrüger, Zugangsdaten für das Online-Banking abzugreifen.

Vorsichtsmaßnahmen

Geben Sie niemals Ihre Zugangsdaten weiter. Sie benötigen Ihre Zugangsdaten und TANs lediglich zur Anmeldung im Online-Banking und zur Bestätigung von Transaktionen, die Sie selbst eingeleitet haben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, lassen Sie Ihre Karten und Ihre Online-Banking umgehend sperren. Bitte nehmen Sie außerdem Kontakt mit Ihrem Berater auf.

Betrugsmasche angeblicher Microsoft-Mitarbeiter

Angebliche Microsoft-Mitarbeiter fordern zu Überweisungen auf

Wir warnen vor Betrügern, die sich als Microsoft-Mitarbeiter ausgeben und versuchen, Zugriff auf die Rechner und das Online-Banking von Bankkunden zu erlangen.

Oft rufen die Betrüger ihre Opfer direkt an. Bankkunden werden aber auch per SMS kontaktiert oder erhalten eine Meldung auf Ihrem Rechner mit einer Aufforderung, das angebliche Supportpersonal anzurufen. Ruft der Bankkunde die Nummer an, geben die Betrüger vor, dass ein Befall von Schadsoftware vorläge oder dass sie über angebliche technische Neuerungen informieren möchten oder auch, dass sie durch die Mithilfe der Bankkunden technische Probleme zu analysieren versuchen. Geht Ihnen der Angerufene in die Falle, schalten sich die Betrüger über eine Fernwartungs-Software auf den Rechner des Betroffenen auf. Im Anschluss fordern sie ihr Opfer dazu auf, als Test eine Online-Überweisung durchzuführen. So erspähen die Betrüger die Banking-Zugangsdaten ihrer Opfer und führen im Hintergrund andere Überweisungen durch.

Vorsichtsmaßnahmen

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie keine Daten und Informationen weiter. Sollten Sie auf eine solche Forderung eingegangen sein, sperren Sie Ihre Karte und Ihr Online-Banking. Bitte nehmen Sie außerdem Kontakt mit Ihrem Berater auf. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte bis zur endgültigen Klärung und Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Phishing-Mails „Schadcode“

Angriffe durch eine Schadsoftware

Wir warnen vor E-Mails mit angehängten OneNote-Dokumenten, in denen sich Schadsoftware verbirgt. Diese installiert sich, sobald die Empfänger zum Beispiel versuchen, die Dokumente zu öffnen. So erhalten Betrüger Zugriff auf die Geräte von Bankkunden und damit eventuell auch auf das Online-Banking. Bisher sind uns zwar keine Schadensfälle bekannt, die sich auf diese Betrugsmethode zurückführen lassen. Dennoch raten wir Ihnen zur Vorsicht.

Vorsichtsmaßnahmen

Öffnen Sie Dateien nur, wenn diese aus sicheren, Ihnen bekannten Quellen stammen. Darüber hinaus sollten Sie keine Ausführung von Programmcode erlauben. Sollten Sie bereits auf einen Link geklickt oder einen Dateianhang geöffnet haben bzw. unsicher sein, ob sich bereits Schadsoftware auf Ihrem Computer oder Smartphone befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Das Gerät sollte genau untersucht und bis zur Klärung bzw. bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden. Wir empfehlen Ihnen zudem, umgehend Ihr Online-Banking zu sperren und Ihren Berater zu informieren.   

Phishing-Mails „digitale girocards“

Betrug mit gestohlenen Zugangsdaten

Wir warnen vor Betrugsversuchen, bei denen Täter mit gestohlenen Zugangsdaten digitale Karten bestellen. Die Kunden werden dann von den Betrügern über verschiedene Wege kontaktiert und zu einer TAN-Freigabe aufgefordert. Diese TAN-Freigabe dient dazu, die digitalen girocards auf den Geräten der Betrüger freizuschalten.

Vorsichtsmaßnahmen

Geben Sie niemals Ihre Zugangsdaten oder TANs preis – auch nicht, wenn Sie von einem vermeintlichen Bankmitarbeiter kontaktiert werden. Sie benötigen Ihre Zugangsdaten und TANs lediglich zur Anmeldung im Online-Banking und zur Bestätigung von selbst initiierten Transaktionen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren Online-Banking-Zugang umgehend sperren zu lassen und Ihren Berater zu kontaktieren.  

Phishing-Mails „Ablauf TAN-Verfahren“

Aufruf zur Verlängerung der Legitimation für die VR SecureGo plus-App

Wir warnen vor angeblich im Namen eines Volksbank-Teams versandten Phishing-SMS und -Mails, in denen Betrüger behaupten, die Legitimation für die Nutzung der VR-SecureGo-plus-App liefe bald ab. Um eine Sperrung abzuwenden, sollen die Bankkunden sich mit Ihren Online-Banking-Daten auf einer Seite einloggen, die in der Nachricht verlinkt ist. Bei der verlinkten Seite handelt es sich um eine Phishing-Seite.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht weiter

Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Nutzen Sie zur Eingabe Ihrer Log-in-Daten nur unsere Webseite. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren Online-Banking-Zugang umgehend sperren zu lassen. Bitte nehmen Sie außerdem Kontakt mit Ihrem Berater auf.

Phishing-Mails „Artikelversand“

Betrüger geben sich als Käufer von eBay-Kleinanzeigen-Artikeln aus

Wir warnen vor Phishing-Nachrichten an Verkäufer der Plattform eBay-Kleinanzeigen. Betrüger geben sich als Käufer aus und versuchen so, an Zugangs- oder Bezahldaten zu gelangen. In den Nachrichten behaupten die Versender, Waren mithilfe der Funktion „Sicheres Bezahlen“ gekauft zu haben. Im Anschluss erhalten die Verkäufer eine E-Mail oder SMS, die vermeintlich von eBay-Kleinanzeigen stammt, und einen Link enthält. Klicken die Verkäufer darauf, landen sie auf einer Phishing-Seite, wo sie Daten eintragen sollen, um an ihr Geld zu gelangen. So erbeuten die Betrüger Zugangs- oder Bezahldaten der Verkäufer.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht weiter

Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, Ihre Karte und das Online-Banking zu sperren. Bitte nehmen Sie außerdem Kontakt mit Ihrem Berater auf. Sollte auch Ihr eBay-Konto betroffen sein, ändern Sie umgehend die Zugangsdaten.

Phishing-Mails „Freunde und Bekannte“

Betrüger geben sich als Verwandte oder Freunde aus, um Bankkunden zu Überweisungen zu drängen

Bei „Social-Engineering-Methoden“ versuchen Betrüger in Phishing-Nachrichten unter verschiedensten Vorwänden an persönliche Daten zu gelangen oder Bankkunden zu Überweisungen zu drängen. Sie kontaktieren Bankkunden telefonisch, per E-Mail, SMS oder auch durch Nachrichten über Messenger-Dienste wie zum Beispiel WhatsApp. Bankkunden sollen dazu verleitet werden, eine angeblich neue Nummer eines bekannten Kontakts zu speichern und eine Nachricht zurückzuschicken. Anschließend behaupten die Betrüger, dass man mit der neuen Mobilfunknummer Probleme beim mobilen Banking habe und deshalb eine dringende Überweisung benötige. Überweisen Bankkunden das Geld, landet es bei den Betrügern.

Beispiel einer solchen Phishing-Nachricht

Hallo Mama/Papa,

mein Handy ist kaputt. Das ist meine neue Handynummer. +49123456789 Die kannst du dir einspeichern! Schickst du mir eine Nachricht auf Whatsapp?

Vielen Dank!

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

Empfänger der beschriebenen E-Mails sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrüger eingehen. Geben Sie PIN, TAN und andere Zugangsdaten niemals weiter. Prüfen Sie außerdem verlinkte Banking-Webseiten genau, achten Sie beispielsweise auf das Schlosssymbol für verschlüsselte Webseiten. Verwenden Sie außerdem nur Banking-Apps aus dem autorisierten App Store. Gehen Sie auch nicht auf Spendenaufrufe ein, die unverlangt zugeschickt wurden. Möchten Sie etwas spenden, wenden Sie sich direkt an allgemein bekannte Hilfsdienste.

Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten eingegeben haben, empfehlen wir Ihnen, umgehend Ihr Online-Banking zu sperren und Ihren Berater zu informieren.

Phishing-Mail „Energiebonus sichern“

Betreff: Jetzt anmelden und Energiebonus sichern!  

Wir warnen vor angeblich im Namen eines Volksbanken Raiffeisenbanken Teams versandten Phishing-Mail, in denen Betrüger darauf drängen noch heute den Energiebonus zu beantragen. Die Bankkunden finden im Mail einen Link „Zur Homepage“. Bei der verlinkten Seite handelt es sich um eine Phishing-Seite.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis

E-Mail - Beispieltext

"Sehr geehrte Damen und Herren,

bei der Energieprämie handelt es sich um eine Einmalzahlung in Höhe von 300 Euro an alle in Deutschland einkommensteuerpflichtigen Erwerbstätigen, die im Rahmen des sogenannten zweiten Entlastungspakets im Mai 2022 beschlossen wurde, um die finanziellen Auswirkungen der gestiegenen Energiekosten abzumildern. Nun ist endlich Zeit für die Auszahlung durch Ihre Bank.
Wer erhält die Energiepauschale?

  • Steuerpflichtige mit Einkünften aus Gewinneinkunftsarten (§ 13, § 15 oder § 18 des Einkommensteuergesetzes) und
  • Arbeitnehmerinnen und Arbeitnehmer, die Arbeitslohn aus einem gegenwärtigen Dienstverhältnis beziehen und in die Steuerklassen I bis V eingereiht sind oder als geringfügig Beschäftigte pauschal besteuert werden.

Um Ihre Identät sowie den Anspruch auf eine Auszahlung feststellen zu können, benötigen wir eine Bestätigung Ihrer bereits angegeben Daten bei der Erstellung Ihres Girokontos in einer unserer Filialen.

Bestätigen Sie noch heute Ihre Angaben und sichern Sie sich Ihren Bonus in Höhe von 300 Euro ganz bequem von zuhause aus. Anbei finden Sie einen Direktlink zu unserer Homepage.

Achtung: Nach erfolgreicher Bestätigung kann es bis zu 3 Wochen dauern, bis Sie Ihren Energiebonus auf Ihr Konto erhalten. Wir bitten um Verständnis!

Link:  Zur Homepage

Herzlichen Dank für Ihr entgegengebrachtes Vertrauen!

Ihr Volksbanken Raiffeisenbanken  Team  
Bei Fragen oder Anregungen antworten Sie bitte nicht auf diese E-Mail, diese Postfach wird nicht überwacht! Stattdessen besuchen Sie uns auf unserer Homepage."

Phishing-Mails und -SMS „EU-Verordnung“

Wir warnen vor Nachrichten, deren Versender angeblich im Namen der Volksbanken Raiffeisenbanken oder der Bundesregierung bzw. der EU-Kommission handeln und Kunden dazu auffordern, ihre Daten preiszugeben.

In den Phishing-Mails behaupten die Betrüger, die Kunden müssten aufgrund der PSD2-Richtlinie dringend eine Verifizierung durchführen. Nach Klick auf einen mitgeschickten Link gelangen die Bankkunden auf eine Webseite, auf der sie Personalien und Kreditkarteninformationen eingeben sollen. Diese Daten nutzen die Betrüger dann, um Transaktionen durchzuführen.

PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen

Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit müssen Sie beim Log-in im Online-Banking alle 90 Tage zusätzlich eine TAN eingeben. Sie werden von Ihrer VerbundVolksbank OWL eG oder dem Bundesverband der Deutschen Volksbanken Raiffeisenbanken e. V. (BVR) jedoch nie per E-Mail oder SMS dazu aufgefordert, Ihre Zugangsdaten mithilfe eines Links einzugeben. Möchten Sie sich in Ihr Online-Banking einloggen, geben Sie immer selbst die Internetadresse Ihrer VerbundVolksbank OWL eG im Browser ein.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht weiter

Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, Ihre Karte und das Online-Banking zu sperren. Bitte nehmen Sie außerdem Kontakt mit Ihrem Berater auf.

Phishing-Mails „Russland-Sanktionen“

Aktuell nehmen Betrüger die Russland-Sanktionen zum Anlass, Phishing-Mails zu versenden. Diese Mails haben unterschiedliche Inhalte, haben jedoch alle zum Ziel, Zugangsdaten auszuspähen oder Zahlungen von Bankkunden zu erhalten.

Vorgehensweise der Betrüger

In ihren E-Mails nehmen die Betrüger die momentanen Russland-Sanktionen als Vorwand, um an Zugangsdaten von Bankkunden zu gelangen. Beispielsweise werden E-Mails mit dem Betreff „Ihr Konto wird deaktiviert – Russland Sanktionen“ versendet. Die Betrüger behaupten in solchen Mails, dass man vertrauliche Kundendaten abfragen müsse, die die Kunden über eine verlinkte Webseite eingeben sollen. Dieser Link führt dann entweder zum Download von schädlicher Software oder zu einer gefälschten Webseite.

Es kommt auch vor, dass Bankkunden aufgefordert werden, eine Telefonnummer anzurufen. Die Betrüger versuchen dann, dem Kunden Zugangsdaten telefonisch zu entlocken. Dies geschieht zum Beispiel unter dem Vorwand, der Kunde müsse sich aufgrund der Russland-Sanktionen verifizieren.

Es sind auch E-Mails im Umlauf, in denen Kunden geraten wird, in Kryptowährungen wie beispielsweise BitCoin zu investieren. Auch E-Mails mit unseriösen Spendenaufrufen kursieren.

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

Empfänger der beschriebenen E-Mails sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrüger eingehen. Geben Sie PIN, TAN und andere Zugangsdaten niemals weiter. Prüfen Sie außerdem verlinkte Banking-Webseiten genau, achten Sie beispielsweise auf das Schlosssymbol für verschlüsselte Webseiten. Verwenden Sie außerdem nur Banking-Apps aus dem autorisierten App Store. Gehen Sie auch nicht auf Spendenaufrufe ein, die unverlangt zugeschickt wurden. Möchten Sie etwas spenden, wenden Sie sich direkt an allgemein bekannte Hilfsdienste.

Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten eingegeben haben, empfehlen wir Ihnen, umgehend Ihr Online-Banking zu sperren und Ihren Berater zu informieren.

Phishing-Mails „Wechsel des TAN-Verfahrens“

Betrüger versenden E-Mails oder Briefe mit der Behauptung, dass die Empfänger das mobileTAN-Verfahren nicht mehr nutzen dürfen und sich deshalb mithilfe des mitgesendeten QR-Codes für eine neue App registrieren sollen. Wenn Sie den QR-Code scannen und danach einen Freischaltcode eingeben, wird aber keine App, sondern ein Banking-Gerät der Betrüger für das Bezahlverfahren freigeschaltet.

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie Ihre Daten nicht preis. Scannen Sie nur QR-Codes, die aus vertrauenswürdigen Quellen stammen. Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail oder in einem Brief tatsächlich von einem vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrem Berater auf. Prüfen Sie bei Webseiten, die Ihnen unseriös vorkommen, das Impressum und die Datenschutzhinweise. Bei Phishing-Seiten fehlen diese Informationen häufig.

Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, umgehend Ihr Online-Banking zu sperren und Ihren Berater zu informieren.

Phishing-Mails „Neues Verfahren/Neue AGB bestätigen“

Betrüger versenden E-Mails oder Briefe, um angeblich eine Nutzerzustimmung zu neuen AGB oder zu einem neuen Verfahren einzuholen. Hierfür stellen die Versender einen QR-Code bereit und fordern die Empfänger auf, diesen zu scannen. Der QR-Code führt Sie jedoch auf eine Phishing-Seite, auf der Sie Ihre Online-Banking-Zugangsdaten eingeben sollen. Ziel der Betrüger ist es, auf diese Weise an Zugangsdaten und personenbezogene Informationen zu gelangen.  

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie Ihre Daten nicht preis. Scannen Sie nur QR-Codes, die aus vertrauenswürdigen Quellen stammen. Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail oder in einem Brief tatsächlich von einem vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrem Berater auf. Prüfen Sie bei Webseiten, die Ihnen unseriös vorkommen, das Impressum und die Datenschutzhinweise. Bei Phishing-Seiten fehlen diese Informationen häufig.

Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, umgehend Ihr Online-Banking zu sperren und Ihren Berater zu informieren.

Gefälschte Paket-Benachrichtigungen

Betrüger versenden gefälschte Paket-Benachrichtigungen, die einen Link zu einer vermeintlichen App des Versanddienstleisters enthalten. Falls Sie diese App installieren, laden Sie einen Schadcode herunter, mit dem von den Betrügern Passwörter und Kreditkarteninformationen erbeutet werden.

Klicken Sie nicht auf den Link zum App-Download und geben Sie keine Daten weiter. Falls Sie Ihre Daten bereits preisgegeben haben, sollten Sie Ihr Online-Banking sperren.  

Phishing-Mail „Konto gesperrt“

Betrüger versenden E-Mails, in denen die Versender behaupten, dass das Konto aufgrund unbefugter Überweisungen gesperrt worden sei. Sie sollen Ihr Konto nun mithilfe eines Links entsperren, sonst werde eine Bearbeitungsgebühr erhoben. So versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder Schad-Software auf Computern, Smartphones und Tablets zu installieren.

Phishing-Mail „Demo-Überweisung“

Wir warnen vor Phishing-Meldungen, die bei der Anmeldung im Online-Banking auftreten. In diesen Meldungen wird auf angebliche Sicherheitslücken hingewiesen und dazu aufgefordert, einen neuen Verschlüsselungsalgorithmus zu testen. Dazu sollen die Empfänger einen in der Meldung enthaltenen Link nutzen, um eine angebliche Demo-Überweisung durchzuführen.

 

Beispiel einer solchen Phishing-Meldung:

Achtung!

Aufgrund von entstehenden Sicherheitslücken von Meltdown und Spectre in den Prozessoren Intel, AMD und ARM führt unsere Bank als erste einen neuen Verschlüsselungsalgorithmus für Banküberweisungen ein. Um sicherzustellen, dass die erforderlichen Updates installiert sind bzw. dass Ihr Browser die neue Version des Verschlüsserlungsalgorithmus unterstützt, ist es erforderlich, dass Sie zum Demo-Account übergehen, wo Ihnen angeboten wird, eine Testüberweisung mit einer verbindlichen Eingabe der Transktionsnummer (TAN) zu tätigen.
Der Zugang zum Online Banking bleibt eingeschränkt, bis die erforderliche Verifizierung fertig ist.

Folgen Sie den Anweisungen.

   Schritt 1
       Klicken Sie auf Weiter, um sich im Demo-Account einzuloggen.

 

Bei Anmeldung im Demo-Account wird eine Pseudoüberweisung von einem Euro angezeigt, die die Kunden mithilfe des Smart-TAN-Verfahrens bestätigen sollen. Im TAN-Generator werden der tatsächliche Überweisungsbetrag und die IBAN angezeigt.

Klicken Sie nicht auf die angezeigten Links und tätigen Sie keine Demo-Überweisungen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, lassen Sie umgehend Ihr Online-Banking sperren und kontaktieren Ihren Berater.  

Täuschung „Kontodaten prüfen“

Bei diesen Phishing-E-Mails werden die Empfänger dazu aufgefordert, Ihre Kontodaten zu prüfen oder zu bestätigen. In vielen Fällen enthalten die E-Mails Links, die für die Eingabe oder Kontrolle der Kontodaten angeklickt werden sollen. Diese Links führen dann auf gefälschte Internetseiten. Dort wird ein Angriffsversuch gestartet, um den Rechner des Mail-Empfängers mit Viren und Trojanern zu infizieren. Oder die Infektion des Rechners erfolgt über Dateien, die der Phishing-E-Mail angehängt sind.

Testüberweisung „neue Sicherheitseinstellungen“

Bei diesem technisch sehr ausgefeilten Szenario fälschen die Betrüger eine Internetseite, die wie das Online-Banking Ihrer Bank aussieht. Die Phishing-Mail enthält scheinbar einen Hinweis Ihrer Bank, dass eine Systemüberprüfung ansteht, die nur ein paar Sekunden in Anspruch nimmt. Anschließend leitet Sie ein Trojaner automatisch in den Dialog zur „Überweisung zum Test“ weiter. Der Trojaner blendet nun auf Ihrem Computer eine Test-Überweisung ein. Sie werden aufgefordert, eine bereits ausgefüllte Überweisung zu Test- bzw. Sicherheitszwecken mit einer korrekten TAN zu bestätigen. Wenn Sie die TAN in dem Glauben eingeben, es würde sich um eine simulierte Überweisung zu Testzwecken handeln, führt der Trojaner eine normale Überweisung aus.

Klicken Sie nicht auf die angezeigten Links und öffnen Sie Ihr Online-Banking nur über die korrekte Adresse https://www.verbundvolksbank-owl.de/banking-private/entry?.

Rücküberweisung „fehlerhafter Geldeingang“

Sie erhalten im Online-Banking einen Hinweis auf eine falsch gebuchte Überweisung. Es wird mit der Sperrung des Kontos gedroht. Um die Sperrung zu verhindern, sollen Sie das vermeintlich eingegangene Geld zurücküberweisen.

Derlei Hinweise sind gefälscht, um Sie zu einer Überweisung zugunsten der Betrüger zu verleiten. In der manipulierten Umsatzanzeige steht der angebliche Geldeingang. Zur Vereinfachung der Rücküberweisung ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Wenn Sie keinen Verdacht schöpfen und den Link anklicken, geben Sie im guten Glauben eine TAN ein und versenden den Auftrag.

Freigabe einer Kreditkartenzahlung

Sie erhalten eine TAN zur Freigabe einer Zahlung mittels Mastercard® Identity Check™ oder Visa Secure. Empfänger und Betrag passen jedoch nicht zur beabsichtigten Zahlung oder Sie haben überhaupt keine Bezahlung mit Kreditkarte eingeleitet. In diesem Fall kann es sein, dass entweder die Eingaben bei einer beabsichtigten Zahlung mit Kreditkarte abgegriffen und für eine andere Bezahlung umgeleitet wurden. Oder Betrüger haben bereits Ihre Kreditkarten-Daten ermitteln und versuchen gerade, diese einzusetzen.

Vertrauen Sie immer den Daten in der SMS, auch wenn die Bildschirmanzeige Ihres PCs ggf. andere Daten anzeigt. Überprüfen Sie vor Eingabe der TAN immer Empfänger und Betrag und sperren Sie Ihre Kreditkarte bei Abweichungen oder nicht von Ihnen veranlassten Transaktionen sofort unter + 49 721 1209 66001.

So wehren Sie Attacken ab

Grundsätzlich sollten Sie in einer verdächtigen E-Mail niemals einen Link oder beigefügte Dateianhänge öffnen. Der beste Schutz vor Phishing-Angriffen ist, derartige E-Mails ungeöffnet zu löschen. Seien Sie aufmerksam und kontaktieren Sie bei Verdacht Ihren Berater. Wir senden Ihnen grundsätzlich keine E-Mails zu Test- oder Sicherheitszwecken oder E-Mails, in denen wir Sie auffordern, Ihre Kontodaten einzugeben. Derartige E-Mails, Anfragen und Transaktionen sind Betrugsversuche. Auch Ihre vertrauten Dienstleister machen dies nicht. Wenn Sie Zweifel haben, ob eine E-Mail, SMS oder Nachricht  tatsächlich von Ihrem Vertragspartner stammt, rufen Sie dessen Webseite direkt durch die Eingabe der URL im Webbrowser auf oder fragen Sie telefonisch bei Ihrem Dienstleister nach.

Karten und Online-Banking sperren

Online-Banking sperren

Wenn Sie den Verdacht haben, dass Ihre Karten- oder Online-Banking-Daten abgegriffen wurden, sollten Sie umgehend Ihren Online-Banking-Zugang oder Ihre Karte sperren.  

Mehr erfahren

giropay: direkt vom Girokonto bezahlen

giropay

Online sicher und einfach bezahlen mit der Kreditkarte

Online sicher und einfach bezahlen mit der Kreditkarte

VR BankingApp – Banking mit dem Smartphone

Mobile-Banking

Wir helfen gerne.

Wir helfen gern

Sie erreichen unser KundenCentrum von Montag bis Freitag zwischen 8:00-18:00 Uhr unter 05251 294-222.

Mehr erfahren

Servicethemen