|
|
Das ist passiert:
Frau Peters hat über ihre VR SecureGo plus App auf ihrem Smartphone eine Push-Benachrichtigung erhalten. Sie sollte ein „Gerät bestätigen“. Sie wollte gerade kein neues Gerät einrichten und hat deshalb auf „Nein“ geklickt. Einige Tage später erhält sie einen Anruf mit der Nummer, unter der sie ihren Berater seit Jahren gespeichert hat. Der Anrufer teilt Frau Peters mit, dass es einen unberechtigten Zugriffsversuch auf ihre VR SecureGo plus App gegeben habe und er nun gemeinsam mit ihr einen Sicherheitscheck durchführen müsse. Direkt am Telefon erklärt er Frau Peters, wie sie in den Einstellungen einen Gerätewechsel vornehmen kann. Anschließend sollte sie den QR-Code per Screenshot festhalten. Als dies aufgrund der Sicherheitseinstellungen ihres Telefons nicht funktionierte, wurde sie hellhörig und brach das Gespräch ab.
Das steckt dahinter:
Ziel des Betrügers war es, sein eigenes Gerät in der VR SecureGo plus App für die Konten von Frau Peters zu hinterlegen. Die Daten hatte er zuvor durch Phishing oder Malware erhalten. Als der erste Versuch auf digitalem Weg per Push-Benachrichtigung nicht funktionierte, startete er einen zweiten Versuch per Telefon. Natürlich hat er nicht mit dem Telefon von Frau Peters Berater angerufen, sondern seine eigene Nummer dahinter „versteckt“. Das ist heute mit spezieller Software möglich. Hätte der Betrüger den QR-Code erhalten, hätte er innerhalb kürzester Zeit Transaktionen auf den Konten von Frau Peters freischalten können.
Das war das richtige Verhalten:
Frau Peters hat zu Recht eine Push-Mitteilung abgelehnt, die sie nicht veranlasst hat. Sie hat das Telefonat abgebrochen, bevor sie Daten übermittelt hat. Je früher sie das Telefonat beendet hätte, desto besser.
|
|
|
|
Das ist passiert:
Herr Meier hat eine E-Mail von Klarna mit dem Betreff „Dringender Handlungsbedarf: Ihr Lastschriftmandat bei Klarna läuft bald ab“ erhalten. In der E-Mail wurde er aufgefordert, dieses zu erneuern, weil das Abo sonst nicht mehr in Anspruch genommen werden kann. Dazu gab es einen Link, der auf eine Seite leitete, auf der Herr Meier aufgefordert wurde, seine Bankdaten einzugeben, um das Lastschriftmandat zu erneuern.
Das steckt dahinter:
Die Betrüger spielen mit der Angst des Kunden und setzen ihn durch das angeblich ablaufende Lastschriftmandat unter Druck. Die Seite hinter dem Link ist eine Phishing-Seite, mit der die Kriminellen die sensiblen Bankdaten erhalten.
Das war das richtige Verhalten:
Herr Meier wusste, dass „müssen“ oder „dringender Handlungsbedarf“ typische Aussagen in Phishing-Mails sind. Er hat nichts in der Mail angeklickt und sie sofort gelöscht.
Das sollten Sie noch dazu wissen: Diese Masche gibt es nicht nur mit Klarna, sondern auch anderen namhaften Dienstleistern wie Spotify oder Netflix. Ob Sie wirklich dort einen Account haben, ist irrelevant. Die Betrüger machen sich die Namen und die Bekanntheit der großen Firmen zunutze.
|
|
|
|
Das ist passiert:
Herr Fischer hat von einer unbekannten Nummer eine SMS bekommen mit dem Hinweis, dass sein VR SecureGo plus-Zugang bald auslaufe. Um einer Blockierung vorzubeugen, müsse er ihn wieder bestätigen. Darauf folgte ein Link. Herr Fischer ignorierte die SMS.
Das steckt dahinter:
Dies ist eine typische Methode, um Bankdaten abzufischen. Hinter dem Link verbirgt sich eine gefälschte Seite im Stil von Herrn Fischers Bank, auf der er seine persönlichen Daten und Zugangsdaten eingeben soll. Mit diesen Daten melden die Betrüger ein eigenes Mobilgerät für VR SecureGo plus an. Anschließend fordern sie den Bankkunden auf, eine per SMS oder Push-Benachrichtigung erhaltene TAN in der VR SecureGo plus App zu bestätigen. Damit können die Betrüger den Aktivierungscode im Online-Banking des Bankkunden einsehen und ihr eigenes Gerät freischalten. Gleichzeitig wird das Gerät des Bankkunden gelöscht. Mit dem neu freigeschalteten Gerät führen sie dann Transaktionen durch.
Das war das richtige Verhalten:
Herr Fischer wusste, dass seine Bank ihm keine SMS-Nachrichten schickt und ignorierte die Nachricht.
Das sollten Sie noch dazu wissen:
Diese Masche gibt es in unterschiedlichen Varianten. So fordern Betrüger z.B. auch dazu auf, sich „aufgrund einer Änderung interner Regularien und einem neuen Sicherheitssystem“ neu registrieren zu müssen oder sich „für das Postfach zu authentifizieren“. Außerdem gibt es auch Phishing-Varianten, bei denen in der SMS von „verdächtigen Transaktionen“ die Rede ist und die „Sperrung des Kontos“ aufgehoben werden müsse oder aufgrund von angeblichen „Änderungen des Geldwäschegesetzes eine mobile Identifizierung“ eingeholt werden müsse. Alle Nachrichten haben eines gemeinsam: Sie fordern die Kunden dazu auf, auf einer Drittseite hinter einem Link Ihre Daten einzugeben.
|
|
|
|
Das ist passiert:
Herr Rudolf erhielt einen Anruf von einer Nummer mit Leipziger Vorwahl. Es meldete sich ein angeblicher Mitarbeiter der Leipziger Volksbank, erklärte Herrn Rudolf, dass eine Überweisung in Höhe von 5.000 Euro vorliege und fragte, ob diese tatsächlich von ihm stamme. Als Herr Rudolf dies verneinte, zeigte sich der angebliche Mitarbeiter am Telefon besorgt und riet ihm, seinen Zugang zum Online-Banking zu sperren. Herr Rudolf müsse dies nur mit der VR SecureGo plus App bestätigen. In Panik tat er dies. Herr Rudolf hatte keinen Zugriff mehr auf sein Konto.
Das steckt dahinter:
Hierbei handelt es sich um eine einfache, aber effektive Methode, um Kunden dazu zu bewegen, betrügerische Transaktionen zu legitimieren. Im Vorfeld muss der Betrüger per Phishing oder Schadsoftware an die Daten gelangt sein. Danach hat er den Kunden am Telefon verängstigt und diese Verunsicherung ausgenutzt, um sich Überweisungen per VR SecureGo plus App freigeben zu lassen. Ohne den Anruf und die angebliche Notsituation des gesperrten Kontos hätte Herr Rudolf die Vorgänge vermutlich nicht freigegeben.
Das wäre das richtige Verhalten gewesen:
Überweisungen werden niemals per Telefonanruf legitimiert. Herr Rudolf hätte den Auftrag nicht freigeben dürfen.
Das sollten Sie noch dazu wissen:
Die Betrüger nutzen unterschiedlichen Methoden, um die Kunden zu verängstigen und so zu spontanen Handlungen zu bewegen. Diese Masche gibt es auch per SMS. Gehen Sie niemals auf Forderungen ein, echte Bankmitarbeiter würden Sie nie derart unter Druck setzen.
|
|
|
Typische Beispiele für Phishing-Nachrichten & -anrufe:
|
|
|
|
Sie werden aufgefordert, Software oder Ihre Daten zu aktualisieren/legitimieren/zu ergänzen/abzugleichen/zu erneuern. |
|
|
Sie werden gewarnt, dass XY mit Ihrem Zugang/Konto geschehen ist und Sie nun handeln müssen. |
|
|
Sie erhalten den Hinweis, dass Ihre Kreditkarte oder girocard (Debitkarte) abgelaufen sei. |
|
|
Sie erhalten eine angebliche Mahnung wegen Zahlungsverzug. |
|
|
Sie erhalten eine E-Mail mit einem angehängten Dokument, das Sie prüfen sollen oder mit einem Formular, das Sie ausfüllen sollen, und das ein ungewöhnliches Dateiformat aufweist (.EXE, .SCR, .CMS …). |
|
|
Sie werden aufgefordert, Daten für Umfragen oder Gewinnspiele zu bestätigen. |
|
|
Sie werden aufgefordert, einer angeblichen Verwandten zu helfen, die in der Klemme und Ihre Unterstützung benötigt („Enkeltrick“). |
|
|
|
|
Unpersönliche Anrede, zum Beispiel „Sehr geehrter Kunde…“ oder „Sehr geehrter Nutzer..." |
|
|
Vorgetäuschter dringender Handlungsbedarf bzw. Androhung von Konsequenzen im Fall des Nichthandelns, z.T. auch mit Fristsetzung |
|
|
Aufforderung, persönliche oder vertrauliche Daten wie Zugangsdaten für das OnlineBanking oder die Kreditkartennummer einzugeben oder eine Datei zu öffnen, die als Anhang beigefügt ist oder unter einem Link zum Herunterladen bereitsteht |
|
|
Buttons, Links oder eingefügte Formulare, zum Beispiel zum Einloggen ins OnlineBanking |
|
|
Sprachliche Ungenauigkeiten, zum Beispiel kann der Text in schlechtem Deutsch verfasst sein, kryptische Buchstaben und falsch aufgelöste oder fehlende Umlaute („a“ oder „ea“ statt „ä“ enthalten) |
|
|
Allgemeine Grußformel, z.B. „Ihr Volksbank-Team, Ihre Volksbanken Raiffeisenbanken“ |
|
|
Fremde Sprache, z.B. Englisch |
|
|
|
Häufig nutzen Betrüger schädliche Software (Malware), sogenannte Trojaner, um Ihre Daten abzufischen. Diese schleusen sie beispielsweise über Link-Klicks oder E-Mail-Anhänge auf Ihrem Computer oder Smartphone ein. So machen Sie es ihnen nicht leicht:
|
|
|
|
Halten Sie Antiviren-Programme, Firewall, Software, Browser und Betriebssystem durch regelmäßige Updates aktuell. Hierbei können Sie den VR-ComputerCheck zu Hilfe nehmen. |
|
|
Beziehen Sie Ihre Apps nur aus vertrauenswürdigen Quellen, zum Beispiel aus dem iTunes Store oder dem GooglePlay Store. Verwenden Sie stets die aktuelle Version der jeweiligen App. |
|
|
Achten Sie auf die Herstellerbezeichnung der Apps, zum Beispiel „Atruvia AG“ bei der VR Banking App oder bei der VR SecureGo plus App. |
|
|
Stellen Sie eine Internetverbindung nur mithilfe vertrauenswürdiger Netze her. Loggen Sie sich nicht in öffentliche WLANs in Ihrem OnlineBanking ein. |
|
|
Lassen Sie Smartphones, Tablets oder Computer nicht unbeaufsichtigt. |
|
|
Nutzen Sie den Sperrcode Ihres Geräts sowie die automatische Bildschirmsperre. Aktivieren Sie gegebenenfalls den Fingerabdrucksensor. |
|
|
Löschen Sie alle persönlichen Daten vor Verkauf eines Geräts. Setzen Sie dieses auf Werkseinstellungen zurück. |
|
|
Notieren Sie nirgendwo Ihre Zugangsdaten. Speichern Sie sie nur im Kopf. |
|
|
Speichern Sie Ihre Zugangsdaten nicht auf Ihrem Computer oder Smartphone. Lassen Sie auch nicht Ihren Browser die Daten speichern. |
|
|
Nutzen Sie für Ihr OnlineBanking den „privaten Modus“ oder „Inkognito-Modus“ des Browsers. |
|
|
|
Das Wichtigste in Kürze:
Hinterfragen Sie jeden Kontaktversuch von angeblichen Mitarbeitern, lassen Sie sich nicht unter Druck setzen und nehmen Sie sich Zeit für die Beurteilung einer Situation. Geben Sie niemals Daten weiter! Geben Sie nur Aufträge in Ihrer VR SecureGo plus App frei, die sie selbst veranlasst haben!
Wenn Ihnen etwas dubios vorkommt – brechen Sie die Aktion ab und kontaktieren Sie uns.
|
|
|
|
|
|
Wenn Sie Zweifel haben, ob eine E-Mail, SMS oder Nachricht eines Ihnen vertrauten Dienstleisters tatsächlich von diesem stammt, rufen Sie dessen Webseite durch Eingabe der URL in die Adressleiste Ihres Browsers auf. Klicken Sie nicht einen entsprechenden Link in der E-Mail, SMS oder Nachricht an. |
|
|
Kontrollieren Sie regelmäßig Ihre Kontobewegungen. Gibt es neue Daueraufträge? Oder verdächtige Überweisungen? Informieren Sie bei Unregelmäßigkeiten sofort Ihre Bank. |
|
|
Sperren Sie Ihren OnlineBanking-Zugang bzw. Ihre Kreditkarte sofort, wenn Ihnen etwas verdächtig vorkommt. |
|
|
Legen Sie für Ihre Internet-Bankgeschäfte ein Tageslimit fest. Jede Anfrage, die darüber hinausgeht, wird automatisch abgelehnt. |
|
|
|
|
|