VR Bank in Thüringen eG
OnlineBanking
Dunkelblauer Hintergrund, darauf steht "Aktuelle Warnhinweise"

Übersicht über aktuelle Betrugsmaschen

Darum geht es!

In letzter Zeit tauchen immer mehr verschiedene Tricks und Maschen auf, mit denen Betrüger versuchen, an Ihr Geld oder Ihre Zugangsdaten zu gelangen. Auf dieser Seite informieren wir über die häufigsten und aktuellsten Methoden. 

Austauschplattformen für Dokumente als potenzielles Datenleck

Beschreibung der Methode

Scribd (https://www.scribd.com/) ist eine Online-Plattform, die es Nutzern ermöglicht, Dokumente, E-Books, Hörbücher, Zeitschriften und andere Inhalte zu veröffentlichen, zu teilen und zu lesen. Es ist somit eine Art "YouTube" für Dokumente. Abgesehen von Herausforderungen beim Urheberschutz ist die Plattform selbst nicht als schädlich einzuschätzen. 

Problematisch ist, dass Benutzer möglicherweise unwissentlich vertrauliche Dokumente, einschließlich Korrespondenzen und Unterlagen aus dem bankfachlichen Umfeld, auf der Plattform speichern und teilen, ohne sich der potenziellen Konsequenzen bewusst zu sein. Bereits eine einfache Suchanfrage wie „Volksbank Kontoauszug“ legt auf dieser Plattform zahlreiche sensible Daten offen.

Dateninhalte und Angriffsziele

  • Personen bezogene Daten (Adresse, Geburtstag usw.)
  • Bankfachliche Daten (IBAN, Kartennummern usw.)
  • Spezielle Sachverhalten im Kundenumfeld

Derartige Informationen ermöglichen oder begünstigen erfolgreiche Social-Engineering-Angriffe, beispielsweise durch den Modus Operandi des „vermeintlichen Bankmitarbeitenden“. Sie begünstigen zudem weitere Delikte wie Identitätsmissbrauch.

Tipps für sicheres Verhalten

  • Laden Sie keine vertraulichen Dokumente auf öffentlich zugängliche Webportale hoch, bei denen ein Zugriff durch Dritte nicht ausgeschlossen werden kann.
  • Auch bei Web-Services, wie beispielsweise Virenscannern (z. B. VirusTotal), ist häufig  die Vertraulichkeit sensibler Informationen nicht sichergestellt.
  • Auch ältere Informationen sind oft noch gültig und somit betrügerisch nutzbar. Daher sollten auch diese Daten unbedingt von solchen Plattformen entfernt werden.

Multi-Faktor- Authentifizierungsanfragen (MFA) Bombing

Beschreibung der Methode

MFA Bombing ist eine Angriffsmethode, bei der ein Angreifer das Opfer mit einer Flut von Multi-Faktor-Authentifizierungsanfragen (MFA) überhäuft. Ziel ist es, das Opfer durch die ständige Penetration zu frustrieren oder zu ermüden, sodass es letztendlich eine der Anfragen bestätigt. Dadurch gewährt das Opfer unwissentlich Zugriff auf ein Konto oder genehmigt eine unautorisierte Aktion, wie z. B. eine Zahlung.

Im Vorfeld hat der Angreifer durch Phishing oder andere Methoden bereits die Anmeldedaten des Opfers erlangt.

Angriffziele

  • Zugang zum Onlinebanking (Browsererkennung)
  • Genehmigen von Einzelüberweisungen/Transaktionen
  • Digitalisierung von girocard / Co Badge
  • Account Takeover

Tipps für sicheres Verhalten

  • MFA-/ TAN - Anfrage auf Plausibilität prüfen.
    Haben Sie die Transaktion oder den Geschäftsvorfall selbst initiiert?
  • Im Zweifel ignorieren Sie die Anfragen - auf keinen Fall sollten Sie diese Anfragen bestätigen oder freigeben.
  • Ändern Sie ihren Online-PIN und melden Sie diesen Angriff Ihrer Bank.

Bleiben Sie wachsam! 

Vorsicht vor Phishing über Zahlungslinks (z.B. bei eBay Kleinanzeigen)

Es kommt vermehrt zu Phishing-Fällen, bei denen Kaufinteressenten auf ebay Kleinanzeigen oder anderen Plattformen gefälschte Zahlungs-Links senden. Wenn Sie solche Links anklicken und die Zahlung (z.B. per TAN oder Push-Bestätigung) freigeben, können Betrüger unmittelbar Geld von Ihrem Konto abbuchen. 

Wichtig - bitte beachten Sie: 

  • Klicken Sie keine Zahlungs- oder Bestätigungslinks an, die Ihnen von Interessenten zugesendet werden. 
  • Nutzen Sie nur offizielle und verifizierte Zahlungswege der Plattform (z.B. die von eBay Kleinanzeigen angebotenen Bezahlmethoden) oder bezahlen Sie persönlich bei Abholung in bar. 

Betrugsfälle durch angebliche IT-Service-Mitarbeiter

Derzeit werden Personen von angeblichen IT-Service-Mitarbeitern kontaktiert. Dabei verschaffen sich Betrüger per Fernzugriff Zugang zum PC. In einigen Fällen wird der Bildschirm schwarz oder es erscheint eine Warnmeldung mit Telefonnummer. 

Beim Anruf wird behauptet, der PC sei gesperrt und könne nur nach Freigabe mehrerer Zahlungen wieder entsperrt werden. Danach folgen unerwartete Zahlungsmitteilungen, z.B. von Klarna. 

Wichtig: 
Seriöse IT-Dienstleister rufen nicht unaufgefordert an und verlangen weder Fernzugriff noch Zahlungen.

Unser Tipp:
Legen Sie sofort auf, gewähren Sie keinen Zugriff und geben Sie keine Daten frei. 

Betrüger rufen mit unserer zentralen Telefonnummer an 

Derzeit kommt es vermehrt zu betrügerischen Anrufen, bei denen die offizielle Telefonnummer von Banken missbraucht wird. Dabei geben sich die Anrufer als Bankmitarbeiter aus und versuchen, sensible Daten oder Überweisungen zu erschleichen. 

Bitte beachten Sie: 

  • Wir fordern niemals telefonisch dazu auf, eine Überweisung vorzunehmen.
  • Wir fragen Sie am Telefon niemals nach Ihren Anmeldedaten oder PINs.

Wenn Sie einen verdächtigen Anruf erhalten: 

  1. Beenden Sie das Gespräch sofort
  2. Rufen Sie uns bei Bedarf selbstständig unter der Ihnen bekannten offiziellen Rufnummer 03601/4740 zurück.

Geleakte PayPal-Zugangsdaten im Umlauf

Was bedeutet das für Sie?

Falls Ihre Daten betroffen sind, könnten Fremde versuchen, sich in Ihr PayPal-Konto oder andere Online-Dienste einzuloggen. Dies kann zu unberechtigten Zahlungen oder Betrugsversuchen führen.

Was können Sie tun, wenn Ihre Daten in die falschen Hände geraten sind?

  • Ändern Sie sofort Ihre Passwörter.
  • Informieren Sie PayPal und lassen gegebenenfalls Ihr PayPal-Konto vorübergehend sperren.
  • Behalten Sie Ihre Bankkonten und Kreditkarten im Auge. Melden Sie sich bei unberechtigten Abbuchungen sofort bei uns unter 03601 4740.
  • Vorsicht auch vor Phishing-Mails: Ihre geleakten Daten könnten genutzt werden, um täuschend echte Nachrichten an Sie zu verschicken. Seien Sie wachsam und öffnen Sie keine verdächtigen Links oder Anhänge.
Schutz vor Phishing und Trojaner
VR Bank in Thüringen eG

So bewerten uns unsere Kunden

Externer Link zur Bewertung der VR Bank in Thüringen eG bei Ekomi
4.3 318 Bewertungen (letzte 12 Monate) 1149 Bewertungen (insgesamt)