Phishing-Warnungen

Phishing-Mails werden versendet, um auf betrügerische Weise an personenbezogene Daten zu gelangen. Schützen Sie Ihr Konto und Ihre Karten vor dem Zugriff durch Betrüger und informieren Sie sich über typische Phishing-Tricks.

Typische Betrugsmaschen

Phishing-Mails „Artikelversand“

Betrüger geben sich als Käufer von eBay-Kleinanzeigen-Artikeln aus

Wir warnen vor Phishing-Nachrichten an Verkäufer der Plattform eBay-Kleinanzeigen. Betrüger geben sich als Käufer aus und versuchen so, an Zugangs- oder Bezahldaten zu gelangen. In den Nachrichten behaupten die Versender, Waren mithilfe der Funktion „Sicheres Bezahlen“ gekauft zu haben. Im Anschluss erhalten die Verkäufer eine E-Mail oder SMS, die vermeintlich von eBay-Kleinanzeigen stammt, und einen Link enthält. Klicken die Verkäufer darauf, landen sie auf einer Phishing-Seite, wo sie Daten eintragen sollen, um an ihr Geld zu gelangen. So erbeuten die Betrüger Zugangs- oder Bezahldaten der Verkäufer.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht weiter

Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, Ihre Karte und das Online-Banking zu sperren. Bitte nehmen Sie außerdem Kontakt mit Ihrem Berater auf. Sollte auch Ihr eBay-Konto betroffen sein, ändern Sie umgehend die Zugangsdaten.

Phishing-Mails „Freunde und Bekannte“

Betrüger geben sich als Verwandte oder Freunde aus, um Bankkunden zu Überweisungen zu drängen

Bei „Social-Engineering-Methoden“ versuchen Betrüger in Phishing-Nachrichten unter verschiedensten Vorwänden an persönliche Daten zu gelangen oder Bankkunden zu Überweisungen zu drängen. Sie kontaktieren Bankkunden telefonisch, per E-Mail, SMS oder auch durch Nachrichten über Messenger-Dienste wie zum Beispiel WhatsApp. Bankkunden sollen dazu verleitet werden, eine angeblich neue Nummer eines bekannten Kontakts zu speichern und eine Nachricht zurückzuschicken. Anschließend behaupten die Betrüger, dass man mit der neuen Mobilfunknummer Probleme beim mobilen Banking habe und deshalb eine dringende Überweisung benötige. Überweisen Bankkunden das Geld, landet es bei den Betrügern.

Beispiel einer solchen Phishing-Nachricht

Hallo Mama/Papa,

mein Handy ist kaputt. Das ist meine neue Handynummer. +49123456789 Die kannst du dir einspeichern! Schickst du mir eine Nachricht auf Whatsapp?

Vielen Dank!

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

Empfänger der beschriebenen E-Mails sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrüger eingehen. Geben Sie PIN, TAN und andere Zugangsdaten niemals weiter. Prüfen Sie außerdem verlinkte Banking-Webseiten genau, achten Sie beispielsweise auf das Schlosssymbol für verschlüsselte Webseiten. Verwenden Sie außerdem nur Banking-Apps aus dem autorisierten App Store. Gehen Sie auch nicht auf Spendenaufrufe ein, die unverlangt zugeschickt wurden. Möchten Sie etwas spenden, wenden Sie sich direkt an allgemein bekannte Hilfsdienste.

Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten eingegeben haben, empfehlen wir Ihnen, umgehend Ihr Online-Banking zu sperren und Ihren Berater zu informieren.

Phishing-Mail „Energiebonus sichern“

Betreff: Jetzt anmelden und Energiebonus sichern!  

Wir warnen vor angeblich im Namen eines Volksbanken Raiffeisenbanken Teams versandten Phishing-Mail, in denen Betrüger darauf drängen noch heute den Energiebonus zu beantragen. Die Bankkunden finden im Mail einen Link „Zur Homepage“. Bei der verlinkten Seite handelt es sich um eine Phishing-Seite.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis

E-Mail - Beispieltext

"Sehr geehrte Damen und Herren,

bei der Energieprämie handelt es sich um eine Einmalzahlung in Höhe von 300 Euro an alle in Deutschland einkommensteuerpflichtigen Erwerbstätigen, die im Rahmen des sogenannten zweiten Entlastungspakets im Mai 2022 beschlossen wurde, um die finanziellen Auswirkungen der gestiegenen Energiekosten abzumildern. Nun ist endlich Zeit für die Auszahlung durch Ihre Bank.
Wer erhält die Energiepauschale?

  • Steuerpflichtige mit Einkünften aus Gewinneinkunftsarten (§ 13, § 15 oder § 18 des Einkommensteuergesetzes) und
  • Arbeitnehmerinnen und Arbeitnehmer, die Arbeitslohn aus einem gegenwärtigen Dienstverhältnis beziehen und in die Steuerklassen I bis V eingereiht sind oder als geringfügig Beschäftigte pauschal besteuert werden.

Um Ihre Identät sowie den Anspruch auf eine Auszahlung feststellen zu können, benötigen wir eine Bestätigung Ihrer bereits angegeben Daten bei der Erstellung Ihres Girokontos in einer unserer Filialen.

Bestätigen Sie noch heute Ihre Angaben und sichern Sie sich Ihren Bonus in Höhe von 300 Euro ganz bequem von zuhause aus. Anbei finden Sie einen Direktlink zu unserer Homepage.

Achtung: Nach erfolgreicher Bestätigung kann es bis zu 3 Wochen dauern, bis Sie Ihren Energiebonus auf Ihr Konto erhalten. Wir bitten um Verständnis!

Link:  Zur Homepage

Herzlichen Dank für Ihr entgegengebrachtes Vertrauen!

Ihr Volksbanken Raiffeisenbanken  Team  
Bei Fragen oder Anregungen antworten Sie bitte nicht auf diese E-Mail, diese Postfach wird nicht überwacht! Stattdessen besuchen Sie uns auf unserer Homepage."

Phishing-Mails und -SMS „EU-Verordnung“

Wir warnen vor Nachrichten, deren Versender angeblich im Namen der Volksbanken Raiffeisenbanken oder der Bundesregierung bzw. der EU-Kommission handeln und Kunden dazu auffordern, ihre Daten preiszugeben.

In den Phishing-Mails behaupten die Betrüger, die Kunden müssten aufgrund der PSD2-Richtlinie dringend eine Verifizierung durchführen. Nach Klick auf einen mitgeschickten Link gelangen die Bankkunden auf eine Webseite, auf der sie Personalien und Kreditkarteninformationen eingeben sollen. Diese Daten nutzen die Betrüger dann, um Transaktionen durchzuführen.

PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen

Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit müssen Sie beim Log-in im Online-Banking alle 90 Tage zusätzlich eine TAN eingeben. Sie werden von Ihrer VerbundVolksbank OWL eG oder dem Bundesverband der Deutschen Volksbanken Raiffeisenbanken e. V. (BVR) jedoch nie per E-Mail oder SMS dazu aufgefordert, Ihre Zugangsdaten mithilfe eines Links einzugeben. Möchten Sie sich in Ihr Online-Banking einloggen, geben Sie immer selbst die Internetadresse Ihrer VerbundVolksbank OWL eG im Browser ein.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht weiter

Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, Ihre Karte und das Online-Banking zu sperren. Bitte nehmen Sie außerdem Kontakt mit Ihrem Berater auf.

Phishing-Mails „Russland-Sanktionen“

Aktuell nehmen Betrüger die Russland-Sanktionen zum Anlass, Phishing-Mails zu versenden. Diese Mails haben unterschiedliche Inhalte, haben jedoch alle zum Ziel, Zugangsdaten auszuspähen oder Zahlungen von Bankkunden zu erhalten.

Vorgehensweise der Betrüger

In ihren E-Mails nehmen die Betrüger die momentanen Russland-Sanktionen als Vorwand, um an Zugangsdaten von Bankkunden zu gelangen. Beispielsweise werden E-Mails mit dem Betreff „Ihr Konto wird deaktiviert – Russland Sanktionen“ versendet. Die Betrüger behaupten in solchen Mails, dass man vertrauliche Kundendaten abfragen müsse, die die Kunden über eine verlinkte Webseite eingeben sollen. Dieser Link führt dann entweder zum Download von schädlicher Software oder zu einer gefälschten Webseite.

Es kommt auch vor, dass Bankkunden aufgefordert werden, eine Telefonnummer anzurufen. Die Betrüger versuchen dann, dem Kunden Zugangsdaten telefonisch zu entlocken. Dies geschieht zum Beispiel unter dem Vorwand, der Kunde müsse sich aufgrund der Russland-Sanktionen verifizieren.

Es sind auch E-Mails im Umlauf, in denen Kunden geraten wird, in Kryptowährungen wie beispielsweise BitCoin zu investieren. Auch E-Mails mit unseriösen Spendenaufrufen kursieren.

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

Empfänger der beschriebenen E-Mails sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrüger eingehen. Geben Sie PIN, TAN und andere Zugangsdaten niemals weiter. Prüfen Sie außerdem verlinkte Banking-Webseiten genau, achten Sie beispielsweise auf das Schlosssymbol für verschlüsselte Webseiten. Verwenden Sie außerdem nur Banking-Apps aus dem autorisierten App Store. Gehen Sie auch nicht auf Spendenaufrufe ein, die unverlangt zugeschickt wurden. Möchten Sie etwas spenden, wenden Sie sich direkt an allgemein bekannte Hilfsdienste.

Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten eingegeben haben, empfehlen wir Ihnen, umgehend Ihr Online-Banking zu sperren und Ihren Berater zu informieren.

Phishing-Mails „Wechsel des TAN-Verfahrens“

Betrüger versenden E-Mails oder Briefe mit der Behauptung, dass die Empfänger das mobileTAN-Verfahren nicht mehr nutzen dürfen und sich deshalb mithilfe des mitgesendeten QR-Codes für eine neue App registrieren sollen. Wenn Sie den QR-Code scannen und danach einen Freischaltcode eingeben, wird aber keine App, sondern ein Banking-Gerät der Betrüger für das Bezahlverfahren freigeschaltet.

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie Ihre Daten nicht preis. Scannen Sie nur QR-Codes, die aus vertrauenswürdigen Quellen stammen. Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail oder in einem Brief tatsächlich von einem vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrem Berater auf. Prüfen Sie bei Webseiten, die Ihnen unseriös vorkommen, das Impressum und die Datenschutzhinweise. Bei Phishing-Seiten fehlen diese Informationen häufig.

Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, umgehend Ihr Online-Banking zu sperren und Ihren Berater zu informieren.

Phishing-Mails „Neues Verfahren/Neue AGB bestätigen“

Betrüger versenden E-Mails oder Briefe, um angeblich eine Nutzerzustimmung zu neuen AGB oder zu einem neuen Verfahren einzuholen. Hierfür stellen die Versender einen QR-Code bereit und fordern die Empfänger auf, diesen zu scannen. Der QR-Code führt Sie jedoch auf eine Phishing-Seite, auf der Sie Ihre Online-Banking-Zugangsdaten eingeben sollen. Ziel der Betrüger ist es, auf diese Weise an Zugangsdaten und personenbezogene Informationen zu gelangen.  

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie Ihre Daten nicht preis. Scannen Sie nur QR-Codes, die aus vertrauenswürdigen Quellen stammen. Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail oder in einem Brief tatsächlich von einem vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrem Berater auf. Prüfen Sie bei Webseiten, die Ihnen unseriös vorkommen, das Impressum und die Datenschutzhinweise. Bei Phishing-Seiten fehlen diese Informationen häufig.

Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, umgehend Ihr Online-Banking zu sperren und Ihren Berater zu informieren.

Gefälschte E-Mails „VR SecureGo plus bestätigen“

Betrüger nehmen die Umstellung auf VR SecureGo plus zum Anlass, das Bankverfahren von Ihnen zu übernehmen. Sie versenden E-Mails mit der Aufforderung, die per SMS versendete TAN zum Anzeigen eines Aktivierungscodes für die Geräteaktivierung zu bestätigen. Mit der TAN kann sich der Betrüger dann Ihren Aktivierungscode im Online-Banking ansehen und damit seine eigenen Mobilgeräte für das VR-SecureGo-plus-Verfahren freischalten. 

Beispiel einer solchen Phishing-Mail

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, lassen Sie umgehend Ihr Online-Banking sperren und kontaktieren Ihren Berater.   

Gefälschte Paket-Benachrichtigungen

Betrüger versenden gefälschte Paket-Benachrichtigungen, die einen Link zu einer vermeintlichen App des Versanddienstleisters enthalten. Falls Sie diese App installieren, laden Sie einen Schadcode herunter, mit dem von den Betrügern Passwörter und Kreditkarteninformationen erbeutet werden.

Klicken Sie nicht auf den Link zum App-Download und geben Sie keine Daten weiter. Falls Sie Ihre Daten bereits preisgegeben haben, sollten Sie Ihr Online-Banking sperren.  

Phishing-Mail „Konto gesperrt“

Betrüger versenden E-Mails, in denen die Versender behaupten, dass das Konto aufgrund unbefugter Überweisungen gesperrt worden sei. Sie sollen Ihr Konto nun mithilfe eines Links entsperren, sonst werde eine Bearbeitungsgebühr erhoben. So versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder Schad-Software auf Computern, Smartphones und Tablets zu installieren.

Phishing-Mail „Demo-Überweisung“

Wir warnen vor Phishing-Meldungen, die bei der Anmeldung im Online-Banking auftreten. In diesen Meldungen wird auf angebliche Sicherheitslücken hingewiesen und dazu aufgefordert, einen neuen Verschlüsselungsalgorithmus zu testen. Dazu sollen die Empfänger einen in der Meldung enthaltenen Link nutzen, um eine angebliche Demo-Überweisung durchzuführen.

 

Beispiel einer solchen Phishing-Meldung:

Achtung!

Aufgrund von entstehenden Sicherheitslücken von Meltdown und Spectre in den Prozessoren Intel, AMD und ARM führt unsere Bank als erste einen neuen Verschlüsselungsalgorithmus für Banküberweisungen ein. Um sicherzustellen, dass die erforderlichen Updates installiert sind bzw. dass Ihr Browser die neue Version des Verschlüsserlungsalgorithmus unterstützt, ist es erforderlich, dass Sie zum Demo-Account übergehen, wo Ihnen angeboten wird, eine Testüberweisung mit einer verbindlichen Eingabe der Transktionsnummer (TAN) zu tätigen.
Der Zugang zum Online Banking bleibt eingeschränkt, bis die erforderliche Verifizierung fertig ist.

Folgen Sie den Anweisungen.

   Schritt 1
       Klicken Sie auf Weiter, um sich im Demo-Account einzuloggen.

 

Bei Anmeldung im Demo-Account wird eine Pseudoüberweisung von einem Euro angezeigt, die die Kunden mithilfe des Smart-TAN-Verfahrens bestätigen sollen. Im TAN-Generator werden der tatsächliche Überweisungsbetrag und die IBAN angezeigt.

Klicken Sie nicht auf die angezeigten Links und tätigen Sie keine Demo-Überweisungen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, lassen Sie umgehend Ihr Online-Banking sperren und kontaktieren Ihren Berater.  

Täuschung „Kontodaten prüfen“

Bei diesen Phishing-E-Mails werden die Empfänger dazu aufgefordert, Ihre Kontodaten zu prüfen oder zu bestätigen. In vielen Fällen enthalten die E-Mails Links, die für die Eingabe oder Kontrolle der Kontodaten angeklickt werden sollen. Diese Links führen dann auf gefälschte Internetseiten. Dort wird ein Angriffsversuch gestartet, um den Rechner des Mail-Empfängers mit Viren und Trojanern zu infizieren. Oder die Infektion des Rechners erfolgt über Dateien, die der Phishing-E-Mail angehängt sind.

Testüberweisung „neue Sicherheitseinstellungen“

Bei diesem technisch sehr ausgefeilten Szenario fälschen die Betrüger eine Internetseite, die wie das Online-Banking Ihrer Bank aussieht. Die Phishing-Mail enthält scheinbar einen Hinweis Ihrer Bank, dass eine Systemüberprüfung ansteht, die nur ein paar Sekunden in Anspruch nimmt. Anschließend leitet Sie ein Trojaner automatisch in den Dialog zur „Überweisung zum Test“ weiter. Der Trojaner blendet nun auf Ihrem Computer eine Test-Überweisung ein. Sie werden aufgefordert, eine bereits ausgefüllte Überweisung zu Test- bzw. Sicherheitszwecken mit einer korrekten TAN zu bestätigen. Wenn Sie die TAN in dem Glauben eingeben, es würde sich um eine simulierte Überweisung zu Testzwecken handeln, führt der Trojaner eine normale Überweisung aus.

Klicken Sie nicht auf die angezeigten Links und öffnen Sie Ihr Online-Banking nur über die korrekte Adresse https://www.verbundvolksbank-owl.de/banking-private/entry?.

Rücküberweisung „fehlerhafter Geldeingang“

Sie erhalten im Online-Banking einen Hinweis auf eine falsch gebuchte Überweisung. Es wird mit der Sperrung des Kontos gedroht. Um die Sperrung zu verhindern, sollen Sie das vermeintlich eingegangene Geld zurücküberweisen.

Derlei Hinweise sind gefälscht, um Sie zu einer Überweisung zugunsten der Betrüger zu verleiten. In der manipulierten Umsatzanzeige steht der angebliche Geldeingang. Zur Vereinfachung der Rücküberweisung ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Wenn Sie keinen Verdacht schöpfen und den Link anklicken, geben Sie im guten Glauben eine TAN ein und versenden den Auftrag.

Freigabe einer Kreditkartenzahlung

Sie erhalten eine TAN zur Freigabe einer Zahlung mittels Mastercard® Identity Check™ oder Visa Secure. Empfänger und Betrag passen jedoch nicht zur beabsichtigten Zahlung oder Sie haben überhaupt keine Bezahlung mit Kreditkarte eingeleitet. In diesem Fall kann es sein, dass entweder die Eingaben bei einer beabsichtigten Zahlung mit Kreditkarte abgegriffen und für eine andere Bezahlung umgeleitet wurden. Oder Betrüger haben bereits Ihre Kreditkarten-Daten ermitteln und versuchen gerade, diese einzusetzen.

Vertrauen Sie immer den Daten in der SMS, auch wenn die Bildschirmanzeige Ihres PCs ggf. andere Daten anzeigt. Überprüfen Sie vor Eingabe der TAN immer Empfänger und Betrag und sperren Sie Ihre Kreditkarte bei Abweichungen oder nicht von Ihnen veranlassten Transaktionen sofort unter + 49 721 1209 66001.

So wehren Sie Attacken ab

Grundsätzlich sollten Sie in einer verdächtigen E-Mail niemals einen Link oder beigefügte Dateianhänge öffnen. Der beste Schutz vor Phishing-Angriffen ist, derartige E-Mails ungeöffnet zu löschen. Seien Sie aufmerksam und kontaktieren Sie bei Verdacht Ihren Berater. Wir senden Ihnen grundsätzlich keine E-Mails zu Test- oder Sicherheitszwecken oder E-Mails, in denen wir Sie auffordern, Ihre Kontodaten einzugeben. Derartige E-Mails, Anfragen und Transaktionen sind Betrugsversuche. Auch Ihre vertrauten Dienstleister machen dies nicht. Wenn Sie Zweifel haben, ob eine E-Mail, SMS oder Nachricht  tatsächlich von Ihrem Vertragspartner stammt, rufen Sie dessen Webseite direkt durch die Eingabe der URL im Webbrowser auf oder fragen Sie telefonisch bei Ihrem Dienstleister nach.

Karten und Online-Banking sperren

Online-Banking sperren

Wenn Sie den Verdacht haben, dass Ihre Karten- oder Online-Banking-Daten abgegriffen wurden, sollten Sie umgehend Ihren Online-Banking-Zugang oder Ihre Karte sperren.  

Mehr erfahren

giropay: direkt vom Girokonto bezahlen

giropay

Online sicher und einfach bezahlen mit der Kreditkarte

Online sicher und einfach bezahlen mit der Kreditkarte

VR BankingApp – Banking mit dem Smartphone

Mobile-Banking

Wir helfen gerne.

Wir helfen gern

Sie erreichen unser KundenCentrum von Montag bis Freitag zwischen 8:00-18:00 Uhr unter 05251 294-222.

Mehr erfahren

Servicethemen