Sicherheitshinweise für Banking und Karten

Auf dieser Seite erhalten Sie Sicherheitstipps für den Umgang mit Kontokarten, Kreditkarten und OnlineBanking.

01.02.2016 Fehler "501" -> App ist nicht registriert

Fehler "501" -> App ist nicht registriert

Dieser Fehler tritt hauptsächlich bei iOS-Geräten nach dem Update auf die SecureGo-Version 1.04 auf.

Die Ursache des Fehlers wurde in Zusammenarbeit mit dem Hersteller einer Sicherheitskomponente lokalisiert. Um mit der App "VR-SecureGo" wieder arbeiten zu können, ist leider eine Neuregistrierung erforderlich. Eine Fehlerbereinigung ohne Neuregistrierung ist nicht möglich. Um die Neuregistrierung vornehmen zu können, muss die installierte App gelöscht, neu installiert und nach erneutem Aufruf die Registrierung vorgenommen werden (Eingabe von Bankleitzahl, VR-NetKey, PIN, anschließend Vergabe eines Anmeldekennworts, Betätigung des Buttons "App registrieren").

Zusätzlich wird durch den Hersteller der Sicherheitskomponente ein Update bereitgestellt, um die Ursache künftig zu vermeiden. Wir werden Sie an dieser Stelle informieren, sobald die Bereinigung durch uns geprüft und freigegeben wurde.

Wir bitten für die Ihnen entstandenen Unannehmlichkeiten um Entschuldigung!

18.12.2015 Spürbarer Anstieg von Schadcodeverteilung via E-Mail

Spürbarer Anstieg von Schadcodeverteilung via E-Mail

Seit Kurzem ist ein spürbarer Anstieg von E-Mails zu verzeichnen, mittels derer Schadcode an die Empfänger ausgeliefert werden soll. Die Mails werden teilweise von Viren- und Spamfiltern nicht als solche erkannt, auch die Erkennung des Schadcodes durch Virenscanner ist oftmals erst verzögert gegeben.

Mittels unterschiedlicher Phishingwellen wird derzeit verstärkt versucht, diverse Trojaner bzw. Downloader für Trojaner zu verteilen. Die Zustellung der Mails scheint hierbei nicht zielgerichtet zu sein, sondern darauf ausgelegt zu sein, eine große Masse an Empfängern zu erreichen. Teilweise werden hierbei auch Phishingmails an deutsche Empfängerkonten zugestellt, bei denen der nachgeladene Online-Banking-Trojaner auf deutschen Bankingseiten momentan gar nicht funktioniert.

Die offenbar am stärksten verbreitete Phishingwelle wird derzeit in Kombination mit dem Trojaner Dridex beobachtet. Dridex entstammt der gleichen Familie wie der Online-Banking-Trojaner GEODO und nutzt auf deutschen Bankingseiten unserer Kenntnis nach auch ähnliche oder identische "Webinjects" (Masche "Demokonto"). Um Dridex auf die Systeme der Mailempfänger zu bekommen verschicken die Betrüger Mails mit Word- oder Excel-Dateien im Anhang, welche ein schädliches Macro enthalten. Durch das Macro wird der Downloader "MDropper" oder ein anderer Downloader auf das System geladen, welcher wiederum Dridex nachlädt. Die meisten derzeit im Umlauf befindlichen Mails dieser Phishingwelle sind auf englisch verfasst, viele von ihnen beinhalten im Betreff bzw. im Namen des Attachments den Begriff "Invoice".

Derzeit sind nicht alle auf diese Weise verteilten Dridex-Trojaner funktional. Es besteht aber das Risiko, dass die Trojaner sich zu einem bestimmten Zeitpunkt (beispielsweise wenn eine bestimmte Anzahl Systeme erfolgreich infiziert wurde) auf eine funktionale Version updaten, sodass auf einen Schlag sehr viele Phishingversuche stattfinden. Zudem eignen die Trojaner sich zum Abgreifen von Zugangsdaten und anderen sensiblen Informationen.

Neben Dridex werden momentan auch andere Schädlinge verstärkt verteilt. Die Mails der jeweiligen Phishingwellen sind unterschiedlich gut gestaltet und beinhalten zumeist exe-Dateien in ZIP-Archiven. Wir beobachten derzeit beispielsweise Mails mit sinnfreiem Betreff, die zum Verteilen von "Upatre" verwendet werden, sowie eine neue Masche mit angeblichen DHL-Mails, die diesmal nicht im Kontext von GEODO, sondern von ZeuS genutzt werden. Sprachlich sind die Mails zumeist eher schlecht gemacht. Das vertraute Layout beispielsweise bei den DHL-Mails könnte trotzdem dazu führen, dass die Empfänger den Text nur überfliegen und eher bereit sind, den Anhang zu öffnen.

In allen von uns beobachteten Fällen ist die Erkennung der via Mail verbreiteten Viren und Trojaner durch Virenscanner aktuell nicht besonders gut. Wir raten daher, sowohl Mitarbeiter als auch Kunden über die aktuellen Wellen zu informieren und entsprechend zu sensibilisieren. Vor allem die Phishingmasche "Demokonto" könnte in Kürze wieder verstärkt auftreten.



Quelle: FIDUCIA / GAD



06.03.2017 Pishingversuche gegenüber Kunden von Volksbanken und Raiffeisenbanken

Pishingversuche gegenüber Kunden von Volksbanken und Raiffeisenbanken


Sehr geehrte Damen und Herren,

aufgrund aktueller Hinweise warnen wir Sie vor betrügerischen eMails im Wege des sogenannten Phishing. Kunden von Volksbanken erhalten eMails, die angeblich von der jeweiligen Volksbank/Raiffeisenbank versendet worden sind.

Dabei wird der Absender mit "Volksbanken Raiffeisenbanken Kontoprüfung" angegeben. Dahinter verbirgt sich aber die eMail-Adresse: webmaster@zaxstar.com. Im Betreff wird genannt: "Neue Sicherheitsmaßnahme, wir bitten um Ihre Mithilfe: 516172316538123". In der eMail wird der Kunde nicht persönlich angesprochen, sondern mit seiner eMail-Adresse, was bereits auf eine massenhafte Phishing-Mail hindeutet. Dem Kunden wird in der eMail mitgeteilt wie folgt: "Alle Volksbanken Raiffeisenbanken - Konten wurden aktualisiert. Ihr Konto ist gesperrt. So bleibt es, dem Link zu folgen, um Ihr Konto zu reaktivieren:"

Es folgt ein Hyperlink, der mit "Klick hier" beschrieben ist. In der nächsten Zeile folgt "Vielen Dank," jedoch ohne Grußformel.

Wir bitten Sie, nie auf Links von Absendern zu klicken, die Sie nicht eindeutig zuordnen können und derartige Mails sofort zu löschen.



Quelle: Genossenschaftsverband



08.05.2017 Phishing-E-Mail: Sicheres Online-Banking

Phishing-E-Mail: Sicheres Online-Banking

Aktuell werden erneut E-Mails im Namen eines sogenannten "Volksbank Sicherheitsteams" mit dem Betreff "Volksbank – Sicheres Onlinebanking“, "VR-Verify Sicheres OnlineBanking" oder einem Hinweis auf eine sogenannte "VR Mobile Check"-App versendet.

In diesen Phishing-E-Mails weisen Betrüger wieder auf angebliche Sicherheitslücken im Mobilfunknetz hin und fordern dazu auf, einen Link anzuklicken.

Über den Link in der Phishing-Mail öffnet sich eine Phishing-Seite, auf der die Betrüger dazu auffordern, eine Sicherheitsüberprüfung durchzuführen. Dann werden die Login-Daten und personenbezogene Daten abgefragt. Auch auf dieser Seite wird wieder auf das angebliche "VR Verify" ("Volksbank Verify – Mobilität mit Sicherheit") beziehungsweise den "VR Mobile Check" hingewiesen.

Mit Klick auf "Weiter" wird der Empfänger auf eine weitere Phishing-Seite geleitet, auf der die Betrüger dazu auffordern, die angebliche "neue Volksbank Verify App" beziehungsweise "VR Mobile Check App" herunterzuladen und diese mit dem eingeblendeten Ziffern-Code zu installieren.

Klicken Sie nicht auf angezeigte Links und laden Sie keine Apps herunter, die angeblich von den Volksbanken sein sollen

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen, Daten eingeben oder die angeblichen neuen Apps "Volksbank Verify App" oder "VR Mobile Check App" herunterladen beziehungsweise diese installieren. Sollten Sie auf einen Link geklickt haben, die Apps heruntergeladen bzw. installiert haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner bzw. das mobile Endgerät sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.