Neueste Hinweise zumThema Sicherheit beim Online-Banking

Aktuelle Sicherheitshinweise

Sicherheitshinweise

Das Internet hat sich zu einem selbstverständlichen Medium entwickelt, dessen Bedeutung stetig zunimmt. Neben den positiven Möglichkeiten des Internets ergeben sich jedoch auch eine Reihe von Sicherheitsrisiken, denen durch geeignete Maßnahmen entgegengewirkt werden muss.

Für die Sicherheit der Online-Filiale ist neben der Vielzahl von Sicherheitsvorkehrungen, die durch Kreditinstitute und die GAD eG als IT-Dienstleister der Kreditinstitute umgesetzt wurden, die Sicherheit des Internetnutzer-PCs sowie die Sensibilisierung der Online-Banking-Nutzer von hoher Bedeutung.

Gerade aktuelle Angriffszenarien zielen immer öfter nicht nur auf die Ausnutzung von System- und Anwendungsschwachstellen und nutzen gezielt bestimmte Verhaltensmuster der Anwender. Durch den sensiblen Umgang mit den gegebenen technischen Möglichkeiten lassen sich jedoch die meisten Angriffe abwehren.

 

Folgende Punkte sind von wesentlicher Bedeutung:

 

  • Sicherheit am Internet-PC
  • Prüfung der Authentizität der Online-Filiale
  • Bedeutung und Kontrolle der wesentlichen Bestandteile der Internet-Adresse (URL) der Online-Filiale
  • Zertifikatsprüfung
  • Abgleich des Fingerprints (SSL-Server-Zertifikat)
  • Generelle Verhaltensregeln

 

Sicherheit am Internet-PC

Der vertrauenswürdige Zustand Ihres PCs ist die Voraussetzung für sicheres Banking und Brokerage. Um die Sicherheit Ihres PCs zu gewährleisten, sind folgende Maßnahmen von wesentlicher Bedeutung:

Nutzen und installieren Sie nur Software aus vertrauenswürdigen Quellen.

Überlegen Sie immer, ob Sie eine Software wirklich brauchen und ob Sie dem Anbieter (Hersteller und Download-Quelle) wirklich vertrauen.

Generell sollten Sie keine Dateien von unbekannten Servern bzw. E-Mail-Anhänge unbekannten Ursprungs öffnen, herunterladen oder ausführen. Sollte dies jedoch erforderlich sein, so ist zumindest eine Überprüfung der Dateien mit einem aktuellen Virenscanner sinnvoll.

 

Schutz vor Viren, Würmern und "Trojanischen Pferden"

Einmal auf Ihrem System installierte Viren, Würmer oder "Trojanische Pferde" haben auf Ihrem System weitreichende Möglichkeiten. Sobald eine solche Schadsoftware auf Ihrem System installiert wurde, kann der Schutz Ihrer Daten und die korrekte Funktion von Betriebssystem und Anwendungen prinzipiell nicht mehr gewährleistet werden.

Um eine optimale Abwehr von Schadsoftware zu erreichen, ist die Installation eines Virenscanners und einer Personal Firewall erforderlich bzw. sinnvoll. Wesentlich für die Wirksamkeit dieser Komponenten ist zudem eine regelmäßige Aktualisierung (mind. 1-mal pro Woche).

 

Sicherheitsaktualisierungen für Betriebssystem und Browser

Zum Teil nutzen Angreifer und Schadprogramme Sicherheitslücken im Betriebssystem und Programmen wie dem Browser, um sich unbemerkt in Ihrem PC einzunisten. Um das Angriffspotential über offene Schwachstellen zu minimieren, sollten Aktualisierungen für Betriebssysteme, Browser und Sicherheitskomponenten (wie Personal Firewall oder Virenscanner) umgehend installiert werden. Die meisten Programme bieten für diesen Zweck automatische Update-Funktionen, die in regelmäßigen Abständen auf den Herstellerseiten nach Aktualisierungen der Produkte suchen und diese ggf. installieren.

 

Auf folgenden Seiten finden Sie weiterführende Informationen zur Sicherheit im Internet:

 

www.bsi-fuer-buerger.de

www.buerger-cert.de

 

Prüfung der Authentizität des Online-Angebots

Die Authentifizierung ist der Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, für den er sich ausgibt. Die Authentizität wird in der Online-Filiale durch Einsatz des SSL-Protokolls gewährleistet. Hierbei wird über ein Zertifikat die Authentizität des Anbieters bestätigt. Eine erste und einfache Möglichkeit der Prüfung ist zudem anhand der angezeigten Internet-Adresse (URL) im Browser möglich.

 

Prüfen der Internet-Adresse

Als Anwender sollten Sie darauf achten, dass Sie die korrekte Adresse (URL) für die Online-Filiale kennen. Bei jeder Sitzung sollten Sie die im Browser angezeigte URL auf Plausibilität prüfen. Jede unbekannte Internet-Adresse kann als nicht vertrauenswürdig eingestuft werden. Geben Sie bei fremden Adressen niemals persönliche Informationen und/oder Ihre Zugangsdaten der Online-Filiale ein.

 

Der Zugang zur Online-Filiale sollte immer über die offizielle Homepage Ihrer Bank gestartet werden. Auf keinen Fall sollten Sie Links zur Online-Filiale verwenden, die über Web-Seiten oder E-Mails anderer Anbieter zur Verfügung gestellt werden.

 

Bedeutung und Kontrolle der wesentlichen Bestandteile der Internet-Adresse (URL) der Online-Filiale.

 

Die Adresse des Online-Bankings lautet:

 

https://www.edekabank.de/ptlweb/WebPortal?bankid=9883

 

https:// steht für die Kommunikation über das SSL-Protokoll (Verschlüsselte Kommunikation mit Authentizitätsnachweis des Anbieters edekabank.de).

 

Zertifikatsprüfung

Die SSL-Verbindung garantiert Ihnen, dass eine verschlüsselte Kommunikation mit der GAD eG, dem IT-Dienstleister Ihres Kreditinstitutes, stattfindet. SSL-Zertifikate enthalten hierfür generell den öffentlichen Schlüssel des Anbieters, sowie Angaben zur eindeutigen Identifikation. Das SSL-Zertifikat der Online-Filiale ist auf die EDEKABANK AG (www.edekabank.de) ausgestellt (Besitzer/Antragsteller).

 

Niemals sollte ein Zertifikat eines anderen Anbieters im Rahmen einer Sitzung in der Online-Filiale akzeptiert werden. Manuelle Bestätigungen des Zertifikats sind zudem in der Online-Filiale der GAD eG nicht erforderlich, da hierbei ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle zum Einsatz kommt.

Potentielle Angreifer nutzen i.d.R. eigenerstellte Zertifikate, welche vom Browser nur mit Bestätigung des Benutzers akzeptiert werden, da dieser die Authentizität nicht zweifelsfrei feststellen kann.

 

Bei Zertifikatsfragen des Browsers ist daher Vorsicht geboten, bevor fremde Zertifikate akzeptiert bzw. als vertrauenswürdig eingestuft werden.

 

Das Zertifikat des Anbieters sowie Angaben zur Stärke der Verschlüsselung Ihrer SSL-Sitzung können Sie überprüfen, indem Sie einen Doppelklick auf das Symbol "Vorhängeschloss" in der Statuszeile des Browsers durchführen.

 

Zertifizierungsstelle

Die Zertifizierungsstelle ist eine international anerkannte, unabhängige und vertrauenswürdige Instanz, die Zertifikate ausstellt. Bei der Zertifikatsausstellung ist ein spezieller Authentizitätsnachweis erforderlich, so dass später über das ausgestellte Zertifikat eine Authentizitätsprüfung möglich ist.

Die Online-Filiale der GAD eG verwendet "VR-Ident" als Zertifizierungsstelle.

 

Als weitere Möglichkeit steht Ihnen ein Abgleich des Fingerprints des SSL-Zertifikats zur Verfügung. Beachten Sie hierzu bitte die Hinweise im folgenden Absatz.

 

Abgleich des Fingerprints (SSL-Server-Zertifikat)

Weitergehend können Sie die Korrektheit und Authentizität des verwendeten Zertifikats überprüfen, indem Sie den sogenannten Fingerprint (Fingerabdruck) aufrufen.

Wenn Sie die Details des Zertifikats im Browser betrachten, wird Ihnen der unten aufgeführte Fingerprint angezeigt. Durch den Abgleich der angezeigten Daten mit den Informationen des Herausgebers können Sie sicher feststellen, dass es sich um das Originalzertifikat handelt, welches Sie nutzen möchten. Das SSL-Zertifikat sichert Ihnen zu, dass eine gesicherte Kommunikation mit dem gewünschten Gesprächspartner verschlüsselt erfolgt.

 

Das gängigste und derzeit sicherste Verfahren zur eindeutigen Authentizitätsbestimmung ist SHA-1.

Der Fingerprint nach SHA-1 für das InternetBanking-Zertifikat

(https:/edekabank.de/):

SHA1-Fingerabdruck:

73:18:0B:16:BD:7E:1A:26:92:34:44:32:51:B9:BF:75:04:4A:2E:46

 

Generelle Verhaltensregeln

Geheimhaltung von PIN und TAN

 

PIN und TANs dürfen nur im gesicherten Angebot der Online-Filiale verwendet werden. Niemals dürfen PIN und TAN per E-Mail übertragen oder auf anderem Wege Dritten anvertraut werden.

Achten Sie darauf, dass Ihnen bei der Eingabe von PIN und TAN niemand "über die Schulter sieht" und speichern Sie nie Ihre PIN und TAN auf der Festplatte oder anderen Speichermedien Ihres Endgerätes. Deaktivieren Sie hierzu auch die automatische Passwort-Speicherung Ihres Browsers.

 

Änderung der PIN bei Verdacht der Kompromittierung

Sollten Sie versehentlich eine zweifelhafte Internet-Seite besucht und Ihre Daten preisgegeben haben, empfehlen wir Ihnen, die PIN zu ändern. Dies können Sie direkt in Ihrer Online-Filiale durchführen. Wenden Sie sich bei Problemen umgehend an Ihr Kreditinstitut.

 

Prüfung der SSL-Verbindung

Die Stärke der Verschlüsselung Ihrer SSL-Sitzung sowie das Zertifikat des Anbieters können Sie überprüfen, indem Sie einen Doppelklick auf dem Symbol "Vorhängeschloss" in der Statuszeile des Browsers durchführen.

- Nutzen Sie die Online-Filiale nur über die gesicherten SSL-Verbindungen zum Rechenzentrum der GAD eG.

- Achten Sie auf die korrekte Adresse der Online-Filiale (URL).

- Rufen Sie die Online-Filiale ausschließlich über die Homepage Ihres Kreditinstitutes auf.

Reagieren Sie in keiner Weise auf E-Mails bzgl. Ihrer Online-Filiale, die Ihnen unaufgefordert zugestellt werden.

Niemals wird eine Kreditinstitut seine Kunden per E-Mail auffordern, vertrauliche Daten preiszugeben. E-Mails mit Inhalten wie: "Bitte prüfen Sie umgehend Ihren Online-Banking Zugang" weisen i.d.R. auf den Versuch einer so genannten Phishing Attacke hin. Hierbei versuchen Betrüger, OnlineBanking-Nutzer auf ihre Web-Seite zu locken, um Zugangsinformationen zu Online-Konten zu sammeln. I.d.R. befindet sich in diesen Mails ein Link, der direkt zur Online-Filiale führen soll. Die Internet-Adresse hat dabei meist nur marginale Abweichungen von der echten Adresse der Online-Filiale und der optische Eindruck der echten Seiten wird vollständig nachgeahmt. Nutzen Sie daher niemals Links, die Ihnen in Mails angeboten werden.

 

Die Absenderadresse solcher E-Mails ist fast immer gefälscht, so dass eine Rückverfolgung dieser E-Mails sinnlos ist.

 

Nutzen Sie die Funktion "Logout" zum Beenden einer Sitzung

Erst mit dem Aufruf dieser Funktion wird Ihre Verbindung ordnungsgemäß getrennt. Die automatische Abmeldung erfolgt erst, wenn für die Dauer von 15 Minuten keine Eingaben durch den Benutzer erfolgt sind. Sie werden in diesem Fall zur Neuanmeldung aufgefordert. Hinterfragen Sie immer kritisch, ob die auf einer Webseite geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion Sinn machen.

Sicherheitshinweise Phishing-Warnungen

Schützen Sie Ihr Konto und Ihre Kreditkarte vor dem Zugriff durch Betrüger. Lesen Sie unsere aktuellen Phishing-Warnungen und informieren Sie sich über typische Betrugsmaschen bzw. Phishing-Tricks. Wenden Sie sich unverzüglich an Ihre Edekabank AG, sobald Sie einen Betrug durch Phishing vermuten. Sperren Sie außerdem Ihren Zugang zum Online-Banking bzw. Ihre Kreditkarte.

Meldungen 2020
Datum Thema
29.10.2020 > Betrüger fordern per Mail wieder dazu auf, die Mobilfunknummer zu hinterlegen
Wir warnen erneut vor E-Mails, mit denen Betrüger Bankkunden dazu auffordern, ihre Mobilfunknummer zu hinterlegen. Für den Fall der Unterlassung drohen sie damit, dass eine Kontofreischaltung nur noch durch einen Bankmitarbeiter möglich sei.
28.10.2020 > Erneut betrügerische Briefe und E-Mails: Angebliche Einstellung des mobileTAN-Verfahrens und Aufforderung zum Wechsel zur VR-SecureGo-App
Wir warnen erneut vor Phishing-Briefen und -Mails zum Wechsel vom mobileTAN-Verfahren zur TAN-App VR-SecureGo. Dazu sollen sich die Kunden auf einer Phishing-Webseite anmelden. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.
27.10.2020 > In betrügerischer Absicht versandte E-Mails, deren Verfasser auf Änderungen im Online-Banking aufgrund der Corona-Krise hinweisen und zur Aktualisierung von Kundendaten aufrufen
Wir warnen erneut vor E-Mails, deren Versender Kostensenkungen und Vereinfachungen im Online-Banking in Aussicht stellen und aus diesem Grund dazu auffordern, Kundendaten zu aktualisieren. Vor dem Hintergrund der Corona-Krise soll der Eindruck entstehen, es handele sich um eine Unterstützungsmaßnahme. So versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.
20.10.2020 > Erneut betrügerische Briefe: Angebliche Einstellung des mobileTAN-Verfahrens und Aufforderung zum Wechsel zur VR-SecureGo-App
Wir warnen erneut vor Phishing-Briefen zum Wechsel vom mobileTAN-Verfahren zur TAN-App VR-SecureGo. Dazu sollen sich die Kunden auf einer Phishing-Webseite anmelden. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.
13.10.2020 > Erneut mit betrügerischer Absicht angeblich im Namen der Volksbanken Raiffeisenbanken versendete Aufforderung, die Identität zu bestätigen
Wir warnen erneut vor E-Mails, die angeblich im Namen der Volksbanken Raiffeisenbanken dazu auffordern, die Identität zu bestätigen. Als Vorwand geben die Betrüger an, dass der Zugriff aufs Konto eingeschränkt worden sei, weil es kürzlich mit einer ausländischen IP-Adresse registriert worden sei. Durch Bestätigung der Identität könne der Kunde die Beschränkung des Kontos wieder aufheben. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.
13.10.2020 > Betrüger fordern per Mail wieder dazu auf, die Mobilfunknummer zu hinterlegen
Wir warnen erneut vor E-Mails, mit denen Betrüger Bankkunden dazu auffordern, ihre Mobilfunknummer zu hinterlegen. Für den Fall der Unterlassung drohen sie damit, dass eine Kontofreischaltung nur noch durch einen Bankmitarbeiter möglich sei.
 

> In betrügerischer Absicht versandte Schreiben, deren Verfasser Name und Logo der Deutschen Bundesbank missbräuchlich verwenden

Wir warnen vor möglichen Betrugsversuchen durch gefälschte Schreiben mit Namen und Logo der Deutschen Bundesbank. Ziel ist die Erschleichung sensibler Kundendaten, wie Kontonummer, Kartendaten und zugehörige PINs.

 
06.10.2020

> Erneut in betrügerischer Absicht versendete E-Mails, deren Verfasser die Empfänger dazu auffordern, ihre Mobilfunknummer zu hinterlegen

Wir warnen erneut vor Phishing-Mails, mit denen Betrüger Bankkunden dazu auffordern, ihre Mobilfunknummer zu hinterlegen. Für den Fall der Unterlassung drohen die Verfasser damit, die Überweisungsrechte für den Online-Zugang einzuschränken.

02.10.2020

> Erneut in betrügerischer Absicht versendete E-Mails, deren Verfasser auf eine angebliche Anpassung der Online-Banking-Bedingungen hinweisen und zur Bestätigung der Änderungen auffordern

Wir warnen aktuell vor Phishing-Mails, deren Versender dazu auffordern, eine angebliche Anpassung der Online-Banking-Nutzungsbedingungen zu bestätigen. Für den Fall der Unterlassung drohen die Betrüger mit einer Einschränkung der Banking-Funktionen. Auf diese Weise versuchen sie, an Zugangsdaten und personenbezogene Informationen zu gelangen oder schädliche Software auf Ihrem Computer, Smartphone oder Tablet zu installieren.

02.10.2020

> In betrügerischer Absicht versandte E-Mails, in denen dazu aufgefordert wird, die Mobilfunknummer zu bestätigen

Wir warnen vor angeblich im Namen des VR-Kundendienst versandten Phishing-Mails. Darin behaupten die Versender, dass das Konto des Kunden gesperrt wurde, weil er seine Mobilfunknummer nicht bestätigt hat. Der Kunde müsse nun angeblich innerhalb von 24 Stunden seine Mobilfunknummer bestätigen. Andernfalls bliebe das Konto gesperrt und es würde bei einer manuellen Freischaltung eine Bearbeitungsgebühr von 49,90 Euro fällig. So versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder Schad-Software auf Computern, Smartphones und Tablets zu installieren.

19.06.2020 > Erneut angeblich im Namen der Volksbanken Raiffeisenbanken versandte E-Mails mit der Aufforderung, Kundendaten online abzugleichen
Wir warnen aktuell vor Phishing-Mails, deren Versender mit Hinweis auf § 12 des Geldwäschegesetzes zu einem Abgleich von Kundendaten im Online-Banking auffordern. Auf diese Weise versuchen sie, an Zugangsdaten und personenbezogene Informationen zu gelangen oder schädliche Software auf Computern, Smartphones oder Tablets zu installieren.
17.06.2020 > Betrügerische Telefonanrufe unter dem Vorwand, Bankkunden über Aktiengeschäfte zu beraten
Wir warnen vor Telefonanrufen, mit denen Betrüger Bankkunden angeblich Tipps zur besseren Anlage ihrer Aktien geben wollen. Die Anrufer behaupten, die Aktienanlagen der Angerufenen überprüft zu haben und nun Vorschläge für bessere Anlagemöglichkeiten anbieten zu können.
17.06.2020 > Erneut in betrügerischer Absicht versandte E-Mails, deren Verfasser auf eine angebliche AGB-Anpassung hinweisen und zur Bestätigung der Änderungen auffordern
Wir warnen aktuell vor Phishing-Mails, deren Versender dazu auffordern, eine angebliche Anpassung der AGB zu bestätigen. Für den Fall der Unterlassung drohen sie den Empfängern mit einer Einschränkung der Funktionen. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder schädliche Software auf Ihrem Computer, Smartphone oder Tablet zu installieren.
17.06.2020

> Erneut in betrügerischer Absicht versandte E-Mails, deren Verfasser zur Bestätigung von Kundendaten auffordern

Wir warnen vor Phishing-Mails, deren Versender dazu auffordern, persönliche Informationen zu bestätigen. Wegen einer aktuellen Sicherheitsprüfung sei ein Abgleich aller Kundendaten notwendig. In einer anderen Phishing-Mail verweisen die Täter auf eine angeblich neue Anordnung im EU-Verbraucherschutz, die eine Bestätigung des Kontos notwendig mache. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen bzw. schädliche Software auf Computern, Smartphones oder Tablets zu installieren.

17.06.2020

> Betrüger fordern per Phishing-SMS zur Bestellung einer neuen girocard (Debitkarte) auf

Wir warnen aktuell vor angeblich im Namen der Volksbanken Raiffeisenbanken versandten SMS. Diese enthalten den Aufruf, eine neue girocard (Debitkarte) zu bestellen, da die Gültigkeit der alten vorzeitig ablaufe.

27.05.2020

>Erneut in betrügerischer Absicht versendete E-Mails, deren Verfasser zur Bestätigung der Kundendaten auffordern

Wir warnen vor E-Mails, in denen Betrüger dazu auffordern, die Kundendaten zu bestätigen. Vorwand dafür sind angebliche serverseitige Updates zur Verbesserung des Sicherheitssystems. Auf diese Weise versuchen sie, an Zugangsdaten und personenbezogene Informationen zu gelangen bzw. schädliche Software auf dem Computer, Smartphone oder Tablet des Mail-Empfängers zu installieren.

15.05.2020 > In betrügerischer Absicht versandte E-Mails, deren Schadcode eine Aufforderung zur Kontoänderung sowie zu einer SEPA-Überweisung einblendet
Wir warnen aktuell vor Phishing-Mails, die Trojaner enthalten. Diese blenden im Online-Banking unter dem Vorwand einer neuen EU-Regelung (PSD2) die Aufforderung ein, eine Kontoänderung sowie eine SEPA-Überweisung durchzuführen.
05.05.2020 > Erneut angeblich im Namen der Volksbanken Raiffeisenbanken versendete E-Mails mit der Aufforderung, Kundendaten online abzugleichen, um den bestmöglichen Schutz zu erhalten
Wir warnen aktuell vor Phishing-Mails, deren Versender mit Hinweis auf die Sicherheit zu einem Abgleich von Kundendaten auffordern. Nötig sei dies wegen technischer Weiterentwicklungen und Anpassungen der AGB. Für den Fall der Unterlassung drohen die Betrüger unter anderem mit einer Einschränkung des Online-Bankings. Auf diese Weise versuchen sie, an Zugangsdaten und personenbezogene Informationen zu gelangen oder schädliche Software auf den Computern, Smartphones oder Tablets der Phishing-Mail-Empfänger zu installieren.
28.04.2020 > Erneut angeblich im Namen der Volksbanken Raiffeisenbanken versendete E-Mails mit der Aufforderung zur Aktualisierung von Kundendaten, dieses Mal für ein problemloses Shopping-Erlebnis
Wir warnen aktuell vor Phishing-Mails, die angeblich im Namen der Volksbanken Raiffeisenbanken zur Aktualisierung der Kundendaten auffordern, damit der Kunde ein problemloses Shopping-Erlebnis genießen könne. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder schädliche Software auf den Computern, Smartphones oder Tablets der Empfänger zu installieren.
23.04.2020 > Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich dieses Mal als Mitarbeiter des Rechenzentrums aus
Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, die momentan in einer bereits bekannten Variante registriert werden: Betrüger rufen bei Kunden an und geben sich dieses Mal als Mitarbeiter des Rechenzentrums aus. Sie behaupten, dass eine angebliche Erhöhung des Überweisungslimits es erforderlich mache, Daten abzugleichen bzw. zu prüfen, ob die Erhöhung vom Bankkunden veranlasst wurde. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.
04.03.2020 > Erneut in betrügerischer Absicht versendete E-Mails, deren Verfasser die Empfänger dazu auffordern, ihre Mobilfunknummer zu hinterlegen
Wir warnen erneut vor E-Mails, mit denen Betrüger Bankkunden dazu auffordern, ihre Mobilfunknummer zu hinterlegen. Für den Fall der Unterlassung drohen die Verfasser damit, die Überweisungsrechte für den Online-Zugang einzuschränken.
   
19.02.2020

> Erneut in betrügerischer Absicht versendete E-Mails, deren Verfasser zur Vervollständigung der im Online-Banking hinterlegten Kontaktdaten auffordern

Wir warnen aktuell vor Phishing-Mails, in denen die Versender dazu auffordern, angeblich unvollständige oder veraltete Kontaktdaten im Online-Banking zu aktualisieren. Sie geben darin vor, dass das Online-Banking bis zur Vervollständigung der persönlichen Daten nur eingeschränkt nutzbar sei. Auf diese Weise versuchen sie, an Zugangsdaten und personenbezogene Informationen zu gelangen oder schädliche Software auf Ihrem Computer, Smartphone oder Tablet zu installieren.

19.02.2020

> In betrügerischer Absicht versendete E-Mails mit der Aufforderung, ein Foto des Online-Banking-Freischaltcodes einzuschicken

Wir warnen vor Phishing-Mails, deren Versender dazu auffordern, ihnen den Freischaltcode für das Online-Banking zuzuschicken. Die Betrüger behaupten, dass aufgrund eines Systemfehlers fälschlicherweise Freischaltcodes versendet wurden. Zur Bereinigung der Datenbank sei nun der falsche Code bzw. ein Foto oder Scan davon erforderlich.

14.02.2020

> Erneut in betrügerischer Absicht versendete E-Mails mit der Aufforderung, den Online-Banking-Zugang zu überprüfen

Wir warnen aktuell erneut vor Phishing-Mails, deren Versender behaupten, im Namen der Volksbanken Raiffeisenbanken über abgeschlossene Wartungsarbeiten zu informieren. Die Empfänger der E-Mails sollen die Funktionsfähigkeit ihres Online-Banking-Zugangs überprüfen. Der dazu enthaltene Link führt jedoch zu einer nachgebauten Online-Banking-Ansicht.

04.02.2020

> Erneut in betrügerischer Absicht durchgeführte Telefonanrufe: Betrüger geben sich wieder als Bankmitarbeiter aus

Wir warnen erneut vor Phishing per Telefonanruf, das momentan in einer bereits bekannten Variante auftritt: Betrüger rufen bei Kunden an und geben sich als Mitarbeiter der Bank aus. Sie behaupten, dass es einen Systemcrash gegeben habe und fordern zur Mitteilung einer TAN auf. Damit bestätigen die Täter dann eine Adressänderung im Online-Banking des Bankkunden.

22.01.2020

> In betrügerischer Absicht versendete E-Mails mit Neujahrsgrüßen und der Aufforderung, Updates durchzuführen

Wir warnen vor E-Mails, mit denen Betrüger im Namen des "Online-VVB-Service" Kunden zunächst ein frohes neues Jahr wünschen und dann zur Durchführung technischer und inhaltlicher Updates auffordern. Als Vorwand geben sie an, dass so die Anwendungen vereinfacht und leichter zugänglich gemacht werden sollen. Auf diese Weise versuchen die Versender der Phishing-Mails, an Zugangsdaten und personenbezogene Informationen zu gelangen.

21.01.2020

> In betrügerischer Absicht versendete E-Mails mit der Aufforderung, das neue TAN-Verfahren "PushTAN" zu aktivieren

Wir warnen vor E-Mails, mit denen Betrüger im Namen "der Raiffeisenbank" Kunden auffordern, das neue TAN-Verfahren "PushTAN" zu aktivieren. Als Vorwand geben sie an, dass so die betrügerische Verwendung von Bankkarten im Internet verhindert werden soll. Auf diese Weise versuchen die Versender der Phishing-Mails, an Zugangsdaten und personenbezogene Informationen zu gelangen.

21.01.2020

> Erneute Welle von Phishing-Mails, deren Versender mit Verweis auf die PSD2 zur Authentifizierung mittels persönlicher Daten auffordern

Wir warnen vor E-Mails, mit denen Betrüger im Namen der Edekabank AG und unter Verweis auf die neue EU-Zahlungsdiensterichtlinie zur Authentifizierung mittels Eingabe persönlicher Daten aufrufen. Für den Fall der Unterlassung bestehe keine Absicherung gegen finanzielle Schäden durch Dritte mehr. Auf diese Weise versuchen die Versender der Phishing-Mails, an Zugangsdaten und personenbezogene Informationen zu gelangen.

Phishing-Masche – Falscher Polizeibeamter

Betrüger geben sich als Polizeibeamte aus und bringen Senioren dazu, Bargeld und andere Wertgegenstände auszuhändigen. Dabei nehmen sie telefonisch Kontakt zu ihren Opfern auf. Mittels Telefonnummermanipulation lassen die Betrüger dann die Rufnummer 110 oder die örtliche Polizeidienststellennummer auf dem Bildschirm angerufener Telefone erscheinen.

Angebliche Gefahr soll zur Aushändigung der Wertsachen bewegen

Die Betrüger verwickeln ältere Menschen in ein Gespräch und erfinden Geschichten, die diese dazu bringen sollen, ihre Wertsachen zu übergeben. Ein Beispiel: Es wurde ein Einbrecher geschnappt, der eine Adressenliste mit sich führte, auf der auch der Name der angerufenen Person stand. Aus Sicherheitsgründen solle diese nun ihre Wertgegenstände einem angeblichen Kollegen aushändigen.

Die Angerufenen werden zum Teil auch aufgefordert, zu ihrer Bank zu gehen, um sämtliche Ersparnisse abzuheben. Dabei behaupten die Betrüger, dass sogar Bankmitarbeiter in die kriminellen Machenschaften verwickelt seien, weshalb die Senioren ihnen gegenüber nichts verraten dürften, um die Ermittlungen nicht zu gefährden.

Gehen Sie nicht auf die Forderungen der Betrüger ein

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen und keinesfalls Bargeld und andere Wertgegenstände an Fremde aushändigen. Sollten Sie auf eine solche Forderung eingegangen sein, empfehlen wir Ihnen, den Schaden bei der Polizei anzuzeigen und Kontakt mit Ihrer Edekabank AG aufzunehmen.

Phishing-Masche – Enkeltrick

Betrüger geben sich als Verwandte aus

Betrüger nehmen telefonisch Kontakt mit Senioren auf und geben vor, Enkel, Neffe oder Nichte des Opfers zu sein. Durch eine manipulative Gesprächsführung kreieren sie so ein Vertrauensverhältnis. Schließlich täuschen die Täter eine Notlage vor und bitten ihre Opfer um hohe Geldsummen. In der Annahme, dem Enkel oder der Nichte zu helfen, gehen die Senioren zur Bank, um das benötigte Bargeld abzuheben. Anschließend übergeben sie das Geld einem Boten, der angeblich von den vermeintlichen Verwandten beauftragt wurde.

So gehen die Betrüger vor

Üblicherweise lassen die Betrüger bei Telefonanruf ihren Namen erraten (beispielweise "Hallo Oma, weißt du wer dran ist?"). So bauen sie sofort Vertrauen auf. Im folgenden Gespräch wird von einer Notsituation beziehungsweise einem finanziellen Engpass berichtet und dabei eine Geldforderung gestellt. In der Regel rufen die Betrüger über den Tag verteilt auch mehrmals an.

So reagieren Sie richtig

  • Seien Sie misstrauisch, wenn sich Personen am Telefon als Verwandte oder Bekannte ausgeben, die Sie als solche nicht erkennen.
  • Raten Sie nicht, wer anruft. Fordern Sie stattdessen den Anrufer auf, selbst seinen Namen zu nennen.
  • Geben Sie keine Informationen zu Ihren familiären und finanziellen Verhältnissen preis.
  • Lassen Sie sich am Telefon nicht drängen und unter Druck setzen. Nehmen Sie sich Zeit, um die Bitte/Forderung zu überdenken.
  • Halten Sie nach einem Anruf mit entsprechenden Forderungen mit Familienangehörigen Rücksprache.
  • Übergeben Sie niemals Geld oder Wertgegenstände an unbekannte Personen.
    Informieren Sie sofort die Polizei, wenn Sie unsicher sind, Sie Zweifel an der Echtheit des Anrufes haben oder Ihnen eine Kontaktaufnahme verdächtig vorkommt.
Phishing Mails PSD2

Betrüger geben sich als vermeintliche Drittanbieter im Rahmen der PSD2 aus. Sie fordern die Kunden beispielsweise dazu auf, Daten in ihrem System zu ergänzen bzw. abzugleichen. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen.

Mit der am 14. September 2019 wirksam gewordenen sogenannten "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)" wird unter anderem Drittanbietern die Möglichkeit gegeben, Ihnen neue Services anzubieten. Eine Ergänzung bzw. ein Abgleich von Daten ist in diesem Zusammenhang keinesfalls notwendig.

Abwehr der Phishing-Attacke

Ihre Edekabank AG versendet grundsätzlich keine E-Mails, in denen Kunden dazu aufgefordert werden, ihre Kontodaten einzugeben. Ihre Edekabank AG wird auch niemals zu Test- oder Sicherheitszwecken Anfragen an Sie stellen. Derartige E-Mails, Anfragen und Transaktionen sind Betrugsversuche. Der beste Schutz vor Angriffen ist deshalb, derartige E-Mails ungeöffnet zu löschen. Grundsätzlich sollten Sie niemals einen in der E-Mail enthaltenen Link anklicken oder beigefügte Dateianhänge öffnen. Seien Sie zudem stets aufmerksam und wenden Sie sich bei Fragen an Ihre Edekabank AG. Wenn Sie vermuten, Opfer eines Phishing-Angriffs geworden zu sein, sollten Sie Ihren Online-Zugang umgehend sperren lassen und Kontakt mit Ihrer Edekabank AG aufnehmen.