VR Bank in Thüringen eG
OnlineBanking
Dunkelblauer Hintergrund, darauf steht "Aktuelle Warnhinweise"

Übersicht über aktuelle Betrugsmaschen

Darum geht es!

In letzter Zeit tauchen immer mehr verschiedene Tricks und Maschen auf, mit denen Betrüger versuchen, an Ihr Geld oder Ihre Zugangsdaten zu gelangen. Auf dieser Seite informieren wir über die häufigsten und aktuellsten Methoden. 

Schutz vor Phishing und Trojanern

Warnung vor Phishing per Brief (QR-Code Betrug)

Aktuell sind gefälschte Bank-Schreiben im Umlauf die per Post verschickt werden. 

In dem Schreiben wird behauptet, dass ein Update des E-Banking-Systems erforderlich sei und man zur "Sicherstellung der Nutzung" die SecureGo App aktualisieren müsse. Oder es müsse generell das OnlineBanking neu registriert werden. Dazu ist ein QR-Code abgedruckt.

Wichtiger Hinweis: 

  • Banken verschicken keine Aufforderungen zur App- oder OnlineBanking-Aktualisierung per Brief mit QR-Code
  • Der QR-Code führt meist auf eine gefälschte Website, um Zugangsdaten oder TANs zu stehlen
  • Teilweise werden auch schädliche Apps installiert

So schützen Sie sich: 

  • Scannen Sie keinen QR-Code aus unerwarteten Briefen
  • Aktualisieren Sie  Banking-Apps nur über offizielle App-Stores
  • Geben Sie niemals Zugangsdaten oder TANs auf unbekannten Seiten ein
  • Im Zweifel: Kontaktieren Sie Ihre Bank 

Bleiben Sie aufmerksam, Phishing erfolgt mittlerweile nicht nur per E-Mail oder SMS, sondern auch per Post!

Beispiel für einen Phishing Brief

230 KB

Aufsichtsbehörden warnen vor Finanzbetrug mit KI und Kryptowerten

Künstliche Intelligenz und die zunehmende Verbreitung von Kryptowerten bieten Kriminellen neue Möglichkeiten. Die europäischen Finanzmarktaufsichtsbehörden erklären in zwei Informationsblättern gängige Betrugsmachen – und wie sich Verbraucherinnen und Verbraucher schützen können.

Weitere Infos auf der Seite der BaFin

Phishing mit angeblichen Geräteinformationen

Unter dem Vorwand eines Sicherheitshinweises locken Täter die Empfänger von E-Mails auf eine Phishing-Seite, um dort Kundendaten abzugreifen. Ihr Ziel ist es, den Kunden zu täuschen, damit dieser eine TAN-Anfrage bestätigt, die angeblich der Entfernung eines verknüpften Geräts dient. Tatsächlich wird dadurch jedoch das Gerät der Täter mit dem Konto verknüpft.

So erlangen die Täter Zugriff auf ein funktionierendes TAN-Verfahren und können nahezu uneingeschränkt über das Konto verfügen.

Dateninhalte und Angriffsziele

  • Personen bezogene Daten (Adresse, Geburtstag usw.)
  • Bankfachliche Daten (IBAN, VR-NetKey, Kartennummern usw.)
  • TAN-Verfahren

Empfehlungen

  • Keine Links anklicken.
    Banken senden wichtige oder vertrauliche Inhalte über sichere Kommunikationskanäle (z.B. ePostfach, Banking-App, SecureGo-App) 
  • Sicherheits- / Warnhinweise sind auf der jeweiligen Bankenwebseite zu finden oder werden bei Bedarf z.B. in der SecureGo plus App angezeigt. 
  • Direkt über die Bank-Website einloggen oder die Banking-App nutzen.
  • Verdächtige E-Mails melden und löschen.

Austauschplattformen für Dokumente als potenzielles Datenleck

Beschreibung der Methode

Scribd (https://www.scribd.com/) ist eine Online-Plattform, die es Nutzern ermöglicht, Dokumente, E-Books, Hörbücher, Zeitschriften und andere Inhalte zu veröffentlichen, zu teilen und zu lesen. Es ist somit eine Art "YouTube" für Dokumente. Abgesehen von Herausforderungen beim Urheberschutz ist die Plattform selbst nicht als schädlich einzuschätzen. 

Problematisch ist, dass Benutzer möglicherweise unwissentlich vertrauliche Dokumente, einschließlich Korrespondenzen und Unterlagen aus dem bankfachlichen Umfeld, auf der Plattform speichern und teilen, ohne sich der potenziellen Konsequenzen bewusst zu sein. Bereits eine einfache Suchanfrage wie „Volksbank Kontoauszug“ legt auf dieser Plattform zahlreiche sensible Daten offen.

Dateninhalte und Angriffsziele

  • Personen bezogene Daten (Adresse, Geburtstag usw.)
  • Bankfachliche Daten (IBAN, Kartennummern usw.)
  • Spezielle Sachverhalten im Kundenumfeld

Derartige Informationen ermöglichen oder begünstigen erfolgreiche Social-Engineering-Angriffe, beispielsweise durch den Modus Operandi des „vermeintlichen Bankmitarbeitenden“. Sie begünstigen zudem weitere Delikte wie Identitätsmissbrauch.

Tipps für sicheres Verhalten

  • Laden Sie keine vertraulichen Dokumente auf öffentlich zugängliche Webportale hoch, bei denen ein Zugriff durch Dritte nicht ausgeschlossen werden kann.
  • Auch bei Web-Services, wie beispielsweise Virenscannern (z. B. VirusTotal), ist häufig  die Vertraulichkeit sensibler Informationen nicht sichergestellt.
  • Auch ältere Informationen sind oft noch gültig und somit betrügerisch nutzbar. Daher sollten auch diese Daten unbedingt von solchen Plattformen entfernt werden.

Multi-Faktor- Authentifizierungsanfragen (MFA) Bombing

Beschreibung der Methode

MFA Bombing ist eine Angriffsmethode, bei der ein Angreifer das Opfer mit einer Flut von Multi-Faktor-Authentifizierungsanfragen (MFA) überhäuft. Ziel ist es, das Opfer durch die ständige Penetration zu frustrieren oder zu ermüden, sodass es letztendlich eine der Anfragen bestätigt. Dadurch gewährt das Opfer unwissentlich Zugriff auf ein Konto oder genehmigt eine unautorisierte Aktion, wie z. B. eine Zahlung.

Im Vorfeld hat der Angreifer durch Phishing oder andere Methoden bereits die Anmeldedaten des Opfers erlangt.

Angriffziele

  • Zugang zum Onlinebanking (Browsererkennung)
  • Genehmigen von Einzelüberweisungen/Transaktionen
  • Digitalisierung von girocard / Co Badge
  • Account Takeover

Tipps für sicheres Verhalten

  • MFA-/ TAN - Anfrage auf Plausibilität prüfen.
    Haben Sie die Transaktion oder den Geschäftsvorfall selbst initiiert?
  • Im Zweifel ignorieren Sie die Anfragen - auf keinen Fall sollten Sie diese Anfragen bestätigen oder freigeben.
  • Ändern Sie ihren Online-PIN und melden Sie diesen Angriff Ihrer Bank.

Bleiben Sie wachsam! 

Vorsicht vor Phishing über Zahlungslinks (z.B. bei eBay Kleinanzeigen)

Es kommt vermehrt zu Phishing-Fällen, bei denen Kaufinteressenten auf ebay Kleinanzeigen oder anderen Plattformen gefälschte Zahlungs-Links senden. Wenn Sie solche Links anklicken und die Zahlung (z.B. per TAN oder Push-Bestätigung) freigeben, können Betrüger unmittelbar Geld von Ihrem Konto abbuchen. 

Wichtig - bitte beachten Sie: 

  • Klicken Sie keine Zahlungs- oder Bestätigungslinks an, die Ihnen von Interessenten zugesendet werden. 
  • Nutzen Sie nur offizielle und verifizierte Zahlungswege der Plattform (z.B. die von eBay Kleinanzeigen angebotenen Bezahlmethoden) oder bezahlen Sie persönlich bei Abholung in bar. 

Betrugsfälle durch angebliche IT-Service-Mitarbeiter

Derzeit werden Personen von angeblichen IT-Service-Mitarbeitern kontaktiert. Dabei verschaffen sich Betrüger per Fernzugriff Zugang zum PC. In einigen Fällen wird der Bildschirm schwarz oder es erscheint eine Warnmeldung mit Telefonnummer. 

Beim Anruf wird behauptet, der PC sei gesperrt und könne nur nach Freigabe mehrerer Zahlungen wieder entsperrt werden. Danach folgen unerwartete Zahlungsmitteilungen, z.B. von Klarna. 

Wichtig: 
Seriöse IT-Dienstleister rufen nicht unaufgefordert an und verlangen weder Fernzugriff noch Zahlungen.

Unser Tipp:
Legen Sie sofort auf, gewähren Sie keinen Zugriff und geben Sie keine Daten frei. 

Betrüger rufen mit unserer zentralen Telefonnummer an 

Derzeit kommt es vermehrt zu betrügerischen Anrufen, bei denen die offizielle Telefonnummer von Banken missbraucht wird. Dabei geben sich die Anrufer als Bankmitarbeiter aus und versuchen, sensible Daten oder Überweisungen zu erschleichen. 

Bitte beachten Sie: 

  • Wir fordern niemals telefonisch dazu auf, eine Überweisung vorzunehmen.
  • Wir fragen Sie am Telefon niemals nach Ihren Anmeldedaten oder PINs.

Wenn Sie einen verdächtigen Anruf erhalten: 

  1. Beenden Sie das Gespräch sofort
  2. Rufen Sie uns bei Bedarf selbstständig unter der Ihnen bekannten offiziellen Rufnummer 03601/4740 zurück.

Geleakte PayPal-Zugangsdaten im Umlauf

Was bedeutet das für Sie?

Falls Ihre Daten betroffen sind, könnten Fremde versuchen, sich in Ihr PayPal-Konto oder andere Online-Dienste einzuloggen. Dies kann zu unberechtigten Zahlungen oder Betrugsversuchen führen.

Was können Sie tun, wenn Ihre Daten in die falschen Hände geraten sind?

  • Ändern Sie sofort Ihre Passwörter.
  • Informieren Sie PayPal und lassen gegebenenfalls Ihr PayPal-Konto vorübergehend sperren.
  • Behalten Sie Ihre Bankkonten und Kreditkarten im Auge. Melden Sie sich bei unberechtigten Abbuchungen sofort bei uns unter 03601 4740.
  • Vorsicht auch vor Phishing-Mails: Ihre geleakten Daten könnten genutzt werden, um täuschend echte Nachrichten an Sie zu verschicken. Seien Sie wachsam und öffnen Sie keine verdächtigen Links oder Anhänge.
Schutz vor Phishing und Trojaner
VR Bank in Thüringen eG

So bewerten uns unsere Kunden

Externer Link zur Bewertung der VR Bank in Thüringen eG bei Ekomi
4.3 313 Bewertungen (letzte 12 Monate) 1155 Bewertungen (insgesamt)