Neueste Hinweise zumThema Sicherheit beim OnlineBanking

Aktuelle Sicherheitshinweise

Das Internet hat sich zu einem selbstverständlichen Medium entwickelt, dessen Bedeutung stetig zunimmt. Neben den positiven Möglichkeiten des Internets ergeben sich jedoch auch eine Reihe von Sicherheitsrisiken, denen durch geeignete Maßnahmen entgegengewirkt werden muss.

Für die Sicherheit der Online-Filiale ist neben der Vielzahl von Sicherheitsvorkehrungen, die durch Kreditinstitute und die GAD eG als IT-Dienstleister der Kreditinstitute umgesetzt wurden, die Sicherheit des Internetnutzer-PCs sowie die Sensibilisierung der OnlineBanking-Nutzer von hoher Bedeutung.

Sicherheitshinweise

Folgende Punkte sind von wesentlicher Bedeutung:

  • Sicherheit am Internet-PC
  • Prüfung der Authentizität der Online-Filiale
  • Bedeutung und Kontrolle der wesentlichen Bestandteile der Internet-Adresse (URL) der Online-Filiale
  • Zertifikatsprüfung
  • Abgleich des Fingerprints (SSL-Server-Zertifikat)
  • Generelle Verhaltensregeln

 

Sicherheit am Internet-PC

Der vertrauenswürdige Zustand Ihres PCs ist die Voraussetzung für sicheres Banking und Brokerage. Um die Sicherheit Ihres PCs zu gewährleisten, sind folgende Maßnahmen von wesentlicher Bedeutung:

Nutzen und installieren Sie nur Software aus vertrauenswürdigen Quellen.

Überlegen Sie immer, ob Sie eine Software wirklich brauchen und ob Sie dem Anbieter (Hersteller und Download-Quelle) wirklich vertrauen.

Generell sollten Sie keine Dateien von unbekannten Servern bzw. E-Mail-Anhänge unbekannten Ursprungs öffnen, herunterladen oder ausführen. Sollte dies jedoch erforderlich sein, so ist zumindest eine Überprüfung der Dateien mit einem aktuellen Virenscanner sinnvoll.

 

Schutz vor Viren, Würmern und "Trojanischen Pferden"

Einmal auf Ihrem System installierte Viren, Würmer oder "Trojanische Pferde" haben auf Ihrem System weitreichende Möglichkeiten. Sobald eine solche Schadsoftware auf Ihrem System installiert wurde, kann der Schutz Ihrer Daten und die korrekte Funktion von Betriebssystem und Anwendungen prinzipiell nicht mehr gewährleistet werden.

Um eine optimale Abwehr von Schadsoftware zu erreichen, ist die Installation eines Virenscanners und einer Personal Firewall erforderlich bzw. sinnvoll. Wesentlich für die Wirksamkeit dieser Komponenten ist zudem eine regelmäßige Aktualisierung (mind. 1-mal pro Woche).

 

Sicherheitsaktualisierungen für Betriebssystem und Browser

Zum Teil nutzen Angreifer und Schadprogramme Sicherheitslücken im Betriebssystem und Programmen wie dem Browser, um sich unbemerkt in Ihrem PC einzunisten. Um das Angriffspotential über offene Schwachstellen zu minimieren, sollten Aktualisierungen für Betriebssysteme, Browser und Sicherheitskomponenten (wie Personal Firewall oder Virenscanner) umgehend installiert werden. Die meisten Programme bieten für diesen Zweck automatische Update-Funktionen, die in regelmäßigen Abständen auf den Herstellerseiten nach Aktualisierungen der Produkte suchen und diese ggf. installieren.

Auf folgenden Seiten finden Sie weiterführende Informationen zur Sicherheit im Internet:

www.bsi-fuer-buerger.de

www.buerger-cert.de

 

Prüfung der Authentizität des Online-Angebots

Die Authentifizierung ist der Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, für den er sich ausgibt. Die Authentizität wird in der Online-Filiale durch Einsatz des SSL-Protokolls gewährleistet. Hierbei wird über ein Zertifikat die Authentizität des Anbieters bestätigt. Eine erste und einfache Möglichkeit der Prüfung ist zudem anhand der angezeigten Internet-Adresse (URL) im Browser möglich.

 

Prüfen der Internet-Adresse

Als Anwender sollten Sie darauf achten, dass Sie die korrekte Adresse (URL) für die Online-Filiale kennen. Bei jeder Sitzung sollten Sie die im Browser angezeigte URL auf Plausibilität prüfen. Jede unbekannte Internet-Adresse kann als nicht vertrauenswürdig eingestuft werden. Geben Sie bei fremden Adressen niemals persönliche Informationen und/oder Ihre Zugangsdaten der Online-Filiale ein.

Der Zugang zur Online-Filiale sollte immer über die offizielle Homepage Ihrer Bank gestartet werden. Auf keinen Fall sollten Sie Links zur Online-Filiale verwenden, die über Web-Seiten oder E-Mails anderer Anbieter zur Verfügung gestellt werden.

 

Bedeutung und Kontrolle der wesentlichen Bestandteile der Internet-Adresse (URL) der Online-Filiale.

Die Adresse des OnlineBankings lautet:

https://www.edekabank.de/services_cloud/portal/login

 

https:// steht für die Kommunikation über das SSL-Protokoll (Verschlüsselte Kommunikation mit Authentizitätsnachweis des Anbieters edekabank.de).

 

Zertifikatsprüfung

Die SSL-Verbindung garantiert Ihnen, dass eine verschlüsselte Kommunikation mit der GAD eG, dem IT-Dienstleister Ihres Kreditinstitutes, stattfindet. SSL-Zertifikate enthalten hierfür generell den öffentlichen Schlüssel des Anbieters, sowie Angaben zur eindeutigen Identifikation. Das SSL-Zertifikat der Online-Filiale ist auf die EDEKABANK AG (www.edekabank.de) ausgestellt (Besitzer/Antragsteller).

Niemals sollte ein Zertifikat eines anderen Anbieters im Rahmen einer Sitzung in der Online-Filiale akzeptiert werden. Manuelle Bestätigungen des Zertifikats sind zudem in der Online-Filiale der GAD eG nicht erforderlich, da hierbei ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle zum Einsatz kommt.

Potentielle Angreifer nutzen i.d.R. eigenerstellte Zertifikate, welche vom Browser nur mit Bestätigung des Benutzers akzeptiert werden, da dieser die Authentizität nicht zweifelsfrei feststellen kann.

Bei Zertifikatsfragen des Browsers ist daher Vorsicht geboten, bevor fremde Zertifikate akzeptiert bzw. als vertrauenswürdig eingestuft werden.

Das Zertifikat des Anbieters sowie Angaben zur Stärke der Verschlüsselung Ihrer SSL-Sitzung können Sie überprüfen, indem Sie einen Doppelklick auf das Symbol "Vorhängeschloss" in der Statuszeile des Browsers durchführen.

 

Zertifizierungsstelle

Die Zertifizierungsstelle ist eine international anerkannte, unabhängige und vertrauenswürdige Instanz, die Zertifikate ausstellt. Bei der Zertifikatsausstellung ist ein spezieller Authentizitätsnachweis erforderlich, so dass später über das ausgestellte Zertifikat eine Authentizitätsprüfung möglich ist.

Die Online-Filiale der GAD eG verwendet "VR-Ident" als Zertifizierungsstelle.

Als weitere Möglichkeit steht Ihnen ein Abgleich des Fingerprints des SSL-Zertifikats zur Verfügung. Beachten Sie hierzu bitte die Hinweise im folgenden Absatz.

 

Abgleich des Fingerprints (SSL-Server-Zertifikat)

Weitergehend können Sie die Korrektheit und Authentizität des verwendeten Zertifikats überprüfen, indem Sie den sogenannten Fingerprint (Fingerabdruck) aufrufen.

Wenn Sie die Details des Zertifikats im Browser betrachten, wird Ihnen der unten aufgeführte Fingerprint angezeigt. Durch den Abgleich der angezeigten Daten mit den Informationen des Herausgebers können Sie sicher feststellen, dass es sich um das Originalzertifikat handelt, welches Sie nutzen möchten. Das SSL-Zertifikat sichert Ihnen zu, dass eine gesicherte Kommunikation mit dem gewünschten Gesprächspartner verschlüsselt erfolgt.

Das gängigste und derzeit sicherste Verfahren zur eindeutigen Authentizitätsbestimmung ist SHA-1.

Der Fingerprint nach SHA-1 für das InternetBanking-Zertifikat

(https:/edekabank.de/):

SHA1-Fingerabdruck:

73:18:0B:16:BD:7E:1A:26:92:34:44:32:51:B9:BF:75:04:4A:2E:46

 

Generelle Verhaltensregeln

Geheimhaltung von PIN und TAN

PIN und TANs dürfen nur im gesicherten Angebot der Online-Filiale verwendet werden. Niemals dürfen PIN und TAN per E-Mail übertragen oder auf anderem Wege Dritten anvertraut werden.

Achten Sie darauf, dass Ihnen bei der Eingabe von PIN und TAN niemand "über die Schulter sieht" und speichern Sie nie Ihre PIN und TAN auf der Festplatte oder anderen Speichermedien Ihres Endgerätes. Deaktivieren Sie hierzu auch die automatische Passwort-Speicherung Ihres Browsers.

Änderung der PIN bei Verdacht der Kompromittierung

Sollten Sie versehentlich eine zweifelhafte Internet-Seite besucht und Ihre Daten preisgegeben haben, empfehlen wir Ihnen, die PIN zu ändern. Dies können Sie direkt in Ihrer Online-Filiale durchführen. Wenden Sie sich bei Problemen umgehend an Ihr Kreditinstitut.

Prüfung der SSL-Verbindung

Die Stärke der Verschlüsselung Ihrer SSL-Sitzung sowie das Zertifikat des Anbieters können Sie überprüfen, indem Sie einen Doppelklick auf dem Symbol "Vorhängeschloss" in der Statuszeile des Browsers durchführen.

- Nutzen Sie die Online-Filiale nur über die gesicherten SSL-Verbindungen zum Rechenzentrum der GAD eG.

- Achten Sie auf die korrekte Adresse der Online-Filiale (URL).

- Rufen Sie die Online-Filiale ausschließlich über die Homepage Ihres Kreditinstitutes auf.

Reagieren Sie in keiner Weise auf E-Mails bzgl. Ihrer Online-Filiale, die Ihnen unaufgefordert zugestellt werden.

Niemals wird eine Kreditinstitut seine Kunden per E-Mail auffordern, vertrauliche Daten preiszugeben. E-Mails mit Inhalten wie: "Bitte prüfen Sie umgehend Ihren OnlineBanking Zugang" weisen i.d.R. auf den Versuch einer so genannten Phishing Attacke hin. Hierbei versuchen Betrüger, OnlineBanking-Nutzer auf ihre Web-Seite zu locken, um Zugangsinformationen zu Online-Konten zu sammeln. I.d.R. befindet sich in diesen Mails ein Link, der direkt zur Online-Filiale führen soll. Die Internet-Adresse hat dabei meist nur marginale Abweichungen von der echten Adresse der Online-Filiale und der optische Eindruck der echten Seiten wird vollständig nachgeahmt. Nutzen Sie daher niemals Links, die Ihnen in Mails angeboten werden.

Die Absenderadresse solcher E-Mails ist fast immer gefälscht, so dass eine Rückverfolgung dieser E-Mails sinnlos ist.

Nutzen Sie die Funktion "Logout" zum Beenden einer Sitzung

Erst mit dem Aufruf dieser Funktion wird Ihre Verbindung ordnungsgemäß getrennt. Die automatische Abmeldung erfolgt erst, wenn für die Dauer von 15 Minuten keine Eingaben durch den Benutzer erfolgt sind. Sie werden in diesem Fall zur Neuanmeldung aufgefordert. Hinterfragen Sie immer kritisch, ob die auf einer Webseite geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion Sinn machen.

Sicherheitshinweise Phishing-Warnungen

Schützen Sie Ihr Konto und Ihre Kreditkarte vor dem Zugriff durch Betrüger. Lesen Sie unsere aktuellen Phishing-Warnungen und informieren Sie sich über typische Betrugsmaschen bzw. Phishing-Tricks. Wenden Sie sich unverzüglich an Ihre Edekabank AG, sobald Sie einen Betrug durch Phishing vermuten. Sperren Sie außerdem Ihren Zugang zum OnlineBanking bzw. Ihre Kreditkarte.

 

Meldungen 2024
Datum Thema
23.11.2024

> Betrüger erlangen Kontrolle über das Online-Banking und ändern Stammdaten

Wir warnen vor Betrügern, die über Phishing-Maschen Online-Banking-Zugänge von Bankkunden übernehmen, ihre Stammdaten ändern und sie so vom Kontakt zu ihrer Bank abschneiden.

 
21.11.2024

> Betrüger betreiben Echtzeit-Phishing mithilfe von Suchmaschinenwerbung

Wir warnen vor gefälschten Bankseiten, die in den Ergebnislisten von Suchmaschinen ganz oben auftauchen und wie echte Banken-Webseiten aussehen.

 
20.11.2024

> QR-Codes in Phishing-Briefen leiten auf betrügerische Webseiten oder verbreiten Schadsoftware

Wir warnen vor Briefsendungen mit QR-Codes, die darauf abzielen, Daten von Bankkunden zu stehlen oder bösartige Software zu installieren.

 
15.11.2024

> Aufforderung zur Herausgabe von Daten aufgrund eines angeblich unzustellbaren Briefs

Betrüger versuchen, per E-Mail an Daten von Bankkunden zu gelangen. Als Vorwand dient ein angeblich unzustellbarer Brief.

 
14.11.2024

> Trojaner manipuliert Überweisungen im Online-Banking

Wir warnen vor einer Schadsoftware, die bei Online-Überweisungen hoher Summen die eigegebene IBAN gegen eine andere austauscht.

 
16.10.2024

> Betrüger verschaffen sich TAN-Zugang über Aktivierungsbrief

Wir warnen vor Betrügern, die arglose Bankkunden über Briefe mit Aktivierungscodes und anschließende Telefonanrufe dazu bringen wollen, ihre Endgeräte für das TAN-Verfahren freizuschalten.

 
01.08.2024

> In betrügerischer Absicht verschickte Aufforderungen zur Erneuerung von Lastschriftmandaten

Wir warnen vor Betrügern, die Kunden wegen angeblich ablaufender Lastschriftmandate bei Dienstleistern wie Netflix, Spotify, Klarna und weiteren anschreiben, und so versuchen, an sensible Bankdaten zu kommen.

 
09.03.2024

> Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich als Bankmitarbeiter aus und versenden vorbereitende SMS

Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, bei denen sich Betrüger als Mitarbeiter der Bank ausgeben und verschiedene Vorwände nutzen, um an Daten zu gelangen.

 
Meldungen 2023
Datum Thema
01.12.2023

> In betrügerischer Absicht versandte SMS, in denen Bankkunden aufgefordert werden, Zugangsdaten weiterzugeben

Wir warnen vor SMS, in denen die Absender dazu auffordern, auf einen mitgeschickten Link zu klicken und dann auf einer Webseite persönliche Daten und Zugangsdaten einzugeben.

 
05.09.2023

> Betrüger versenden gefälschte Booking.com-Nachrichten, um Zugangsdaten zu erlangen

Wir warnen vor einer Phishing-Methode, bei der Betrüger Nachrichten im Namen von Booking.com verschicken. Sie fordern darin Kunden auf, ihre OnlineBanking-Zahlungsdaten einzugeben, um eine bevorstehende Reise zu bestätigen.

 
25.05.2023

> Angeblich im Namen eines Edekabank-Teams versandte Aufforderung zur Angabe von Zugangsdaten, um eine Sperrung der App: SecureGo plus zu verhindern

Wir warnen vor Phishing-SMS und -Mails, die angeblich von einem Edekabank-Team versendet werden. Darin fordern die Betrüger dazu auf, einem Link zu folgen und danach Zugangsdaten einzugeben, um weiterhin Zugriff auf die App: SecureGo plus zu haben.

 
11.05.2023

> Erneut Betrugsversuche angeblicher Microsoft-Mitarbeiter mit Aufforderung zur Überweisung im Online-Banking

Wir warnen erneut vor Nachrichten und Anrufen von angeblichen Microsoft-Mitarbeitern, die versuchen, unter dem Vorwand eines notwendigen Tests Bankkunden dazu zu bewegen, Online-Überweisungen durchzuführen.

 
23.02.2023

> Verbreitung von Schadsoftware per E-Mail-Anhang

Wir warnen aktuell vor E-Mails mit angehängten OneNote-Dateien, in denen sich Schadsoftware verbirgt. Betrüger versuchen mithilfe dieser Methode Zugriff auf die Geräte von Bankkunden zu erlangen.

 
04.02.2023

> Kontaktversuche von vermeintlichen Bankmitarbeitern, um TAN-Freigaben für digitale girocards von Betrügern zu erreichen

Wir warnen vor einer Phishing-Methode, bei der Betrüger mit gestohlenen Zugangsdaten digitale girocards im Namen von Kunden bestellen. Für diese digitalen girocards versuchen sie dann, TAN-Freigaben von Kunden zu erwirken.

 
02.02.2023 > Angeblich im Namen eines Volksbank-Teams versandte Aufforderung zur Angabe von Zugangsdaten, um eine Sperrung der SecureGo plus App zu verhindern

Wir warnen vor angeblich im Namen eines Volksbank-Teams versandten Phishing-SMS und -E-Mails, in denen die Betrüger dazu auffordern, einem Link zu folgen und danach Zugangsdaten einzugeben, um weiterhin Zugriff auf die SecureGo plus-App zu haben.
 
02.01.2023

> Warnung vor Schadsoftware Godfather

Die BaFin warnt aktuell vor einer Schadsoftware mit dem Namen "Godfather". Diese Software zielt darauf ab die Logindaten von mehr als 400 Banking und Krypto-Apps (darunter von 19 deutschen Betreibern) abzugreifen. Dazu werden gefälschte Websites von den regulären Banking- und Krypto-Apps anzeigt.

Loggen sich Verbraucher über diese (gefälschten) Websites ein, werden ihre Login-Daten direkt an die Kriminellen übermittelt. Die Schadsoftware verschickt dann gefälschte Push-Benachrichtigungen, um an die Codes für die Zwei-Faktor-Authentifizierung zu gelangen.

Mit diesen Daten können die Cyber-Kriminellen dann auf die Konten und Wallets der Verbrauchern zugreifen.Anwender sollten Apps zur Sicherheit nur aus dem Google-Play-Store herunterladen, das Handy sollte immer aktuell gehalten werden, ein Antivirus-Tool installiert und PlayProtect sollte aktiv sein.

Meldungen 2022
Datum Thema
24.11.2022

> Betrüger geben sich als Verwandte oder Freunde aus, um Bankkunden zu Überweisungen zu drängen

Bei "Social-Engineering-Methoden" versuchen Betrüger, in Phishing-Nachrichten unter verschiedensten Vorwänden an persönliche Daten zu gelangen oder Bankkunden zu Überweisungen zu drängen.

17.11.2022

> Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich als Bankmitarbeiter aus

Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, bei denen sich Betrüger als Mitarbeiter der Bank ausgeben. Sie fordern Bankkunden dazu auf, Zugangsdaten zum OnlineBanking einzugeben.

26.08.2022

> Angeblich im Namen eines Volksbank-Teams versandte Aufforderung zur Angabe von Zugangsdaten, um eine Sperrung des Online-Bankings zu verhindern

Wir warnen vor angeblich im Namen eines Volksbank-Teams versandten Phishing-SMS und -E-Mails, in denen die Betrüger über die Abschaltung des mobileTAN-Verfahrens informieren und dazu auffordern, einem Link zu folgen und danach Zugangsdaten einzugeben.

26.08.2022

> In betrügerischer Absicht versandte Nachrichten, die die Aufforderung enthalten, eine Verifizierung durchzuführen

Wir warnen vor Phishing-Nachrichten, deren Versender Kunden dazu auffordern, eine aufgrund der PSD2-Richtlinie angeblich dringend benötigte Verifizierung durchzuführen. Hierfür sollen Kunden persönliche Daten und Kreditkarteninformationen auf einer in der E-Mail verlinkten Webseite angeben.

13.08.2022

> Betrüger positionieren ihre Phishing-Seiten durch Werbung ganz oben in den Ergebnislisten von Suchmaschinen

Wir warnen vor Phishing-Seiten, die wie Bankenwebsites aussehen und in den Ergebnislisten von Suchmaschinen ganz oben erscheinen. Um diese Positionierung zu erwirken, geben die Betrüger ihre Seiten als Werbeanzeigen aus. Damit landen sie bei Suchmaschinen wie Google, Bing oder Yahoo an erster Stelle.

29.07.2022

> In betrügerischer Absicht versandte Nachrichten, in denen dazu aufgefordert wird Daten zu aktualisieren

Wir warnen vor E-Mails, in denen Betrüger über einen angeblichen betrügerischen Zugriff auf das Online-Banking informieren und Kunden dazu aufrufen, zur Verifizierung Ihre Daten einzugeben. Die Eingabemaske ist jedoch eine Phishing-Seite.

01.06.2022

> In betrügerischer Absicht versandte SMS, die die Aufforderung enthalten, der PSD2-Richtlinie zuzustimmen

Wir warnen vor Phishing-SMS, deren Versender Kunden dazu auffordern, eine angeblich dringend benötigte Zustimmung zur PSD2-Richtlinie zu geben. Hierfür sollen Kunden ihre Zugangsdaten auf einer in der SMS verlinkten Webseite angeben.

28.05.2022

> In betrügerischer Absicht versandte E-Mails, die zur Aktualisierung von Kundendaten aufrufen

Wir warnen vor Phishing-Mails, deren Versender angeblich im Namen der Volksbanken Raiffeisenbanken dazu auffordern, Kundendaten zu aktualisieren. Dies sei aufgrund neuer Sicherheitsanforderungen der EU notwendig.

18.05.2022

> In betrügerischer Absicht versandte E-Mails, in denen Bankkunden aufgefordert werden, eine TAN zu bestätigen

Wir warnen vor E-Mails, in denen die Absender dazu auffordern, eine per SMS erhaltene TAN zu bestätigen. Mit dieser können Betrüger den Aktivierungscode für die TAN-App VR SecureGo plus einsehen und so ihr eigenes Mobilgerät dafür freischalten.

12.05.2022

> Phishing-Warnung vor Fake-Anrufen

Betrüger rufen im Namen der Edekabank an und versuchen an vertrauliche Kontozugangsdaten wie z.B. PIN oder TAN zu gelangen. Bitte geben Sie diese Daten niemals am Telefon weiter. Die Edekabank wird Sie nie nach diesen Daten am Telefon fragen.

23.04.2022

> Phishing-Warnung Russland-Sanktionen: Betrüger nutzen den Ukrainekrieg als Vorwand, um an Kundendaten zu kommen

Betrüger versenden Nachrichten, in denen sie Bankkunden zum Beispiel dazu auffordern, Zugangsdaten oder Kreditkartennummern anzugeben. Auch unseriöse Spendenaufrufe sind im Umlauf.

20.04.2022

> Betrüger nutzen in Phishing-Nachrichten verschiedene Vorwände und Methoden, um an persönliche Daten zu gelangen

Bei "Social-Engineering-Methoden" versuchen Betrüger, in Phishing-Nachrichten unter verschiedensten Vorwänden an persönliche Daten zu gelangen. Mit den Vorwänden sprechen sie die Empfänger auf zwischenmenschlicher, persönlicher Ebene an und versuchen so, ihr Vertrauen zu gewinnen.

26.03.2022

> In betrügerischer Absicht versandte WhatsApp-Nachrichten, in denen dazu aufgefordert wird, für angebliche Verwandte Überweisungen durchzuführen

Wir warnen vor WhatsApp-Nachrichten, in denen sich Versender beispielsweise als Kinder oder Enkel ausgeben und Bankkunden zur Durchführung von dringenden Überweisungen auffordern.

18.03.2022

> In betrügerischer Absicht versandte Briefe, in denen dazu aufgefordert wird, das TAN-Verfahren umzustellen

Wir warnen vor Briefen, in denen die Versender dazu auffordern, den per Post erhaltenen Aktivierungscode auf einer Phishing-Seite eingeben. So versuchen die Betrüger, ihr eigenes Mobilgerät für VR SecureGo plus freizuschalten.

10.03.2022

> In betrügerischer Absicht versandte E-Mails, in denen zur Bestätigung der Aktivierung von VR SecureGo plus aufgefordert wird

Wir warnen im Zusammenhang mit der Umstellung auf VR SecureGo plus vor SMS, in denen die Versender dazu auffordern, den per Post erhaltenen Code für die Geräteaktivierung auf einer Phishing-Seite einzugeben. So versuchen die Betrüger, ihr eigenes Mobilgerät für VR SecureGo plus freizuschalten.

08.03.2022

> Phishing-Warnung Russland-Sanktionen: Betrüger nutzen momentane Russland-Sanktionen aus, um an Kundendaten zu kommen

Betrüger versenden E-Mails, in denen sie Bankkunden zum Beispiel dazu auffordern, Zugangsdaten an Finanzdienstleister zu geben, damit Russland-Sanktionen eingehalten werden könnten. Auch unseriöse Spendenaufrufe sind im Umlauf.

02.02.2022

> Phishing-Warnung Neues Online-Banking: Betrüger verschicken E-Mails mit Links zu gefälschten Seiten, um Kundendaten abzugreifen

Die Inhalte der Seiten wurden von originalen Bankseiten kopiert, daher ist die Fälschung auf den ersten Blick nicht zu erkennen.

01.02.2022

> Mutmaßliche Entwendung von Bankdaten: Betrüger kündigt in einem Internetforum an, vier Millionen Datensätze verkaufen zu wollen

Zu der Ankündigung des Nutzers eines Internetforums sind noch keine weiteren Details bekannt. Die Rechenzentrale Ihrer Edekabank wird den Sachverhalt weiterverfolgen. Ändern Sie regelmäßig Ihre Passwörter, um Phishing und Betrug vorzubeugen.

Meldungen 2021
Datum Thema
08.12.2021

> In betrügerischer Absicht versandte Briefe mit der Aufforderung, sich für eine neue App zu registrieren

Wir warnen vor Briefen, in denen Betrüger dazu aufrufen, einen QR-Code zu scannen und sich mittels Eingabe eines Zugangscodes für eine neue App zu registrieren. Das Ziel der Täter ist, zu bereits gestohlenen Online-Banking-Zugangsdaten eine TAN-Freigabe zu erhalten.

07.12.2021

> In betrügerischer Absicht versandte E-Mails, die einen QR-Code enthalten, der angeblich die Zustimmung zu neuen AGB oder zu einem neuen Verfahren ermöglichen soll

Wir warnen vor E-Mails, die angeblich bezwecken, eine Nutzerzustimmung zu neuen AGB oder zu einem neuen Verfahren einzuholen. Hierfür stellen die Versender einen QR-Code bereit und fordern die Nutzer dazu auf, diesen zu scannen. Dadurch landen sie auf einer Phishing-Seite, auf der sie ihre Online-Banking-Zugangsdaten eingeben sollen. Ziel der Betrüger ist es, auf diese Weise an Zugangsdaten und personenbezogene Informationen zu gelangen.

24.09.2021

> In betrügerischer Absicht versandte E-Mails, in denen dazu aufgefordert wird, VR SecureGo plus zu bestätigen

Wir warnen im Zusammenhang mit VR SecureGo plus vor E-Mails, in denen die Versender dazu auffordern, die per SMS versandte TAN zum Anzeigen eines Aktivierungscodes für die Geräteaktivierung zu bestätigen. So versuchen die Betrüger, ihr eigenes Mobilgerät für VR SecureGo plus freizuschalten.

18.06.2021

> Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich dieses Mal als Bankmitarbeiter aus

Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, bei denen sich Betrüger als Mitarbeiter der Bank ausgeben. Sie behaupten, dass die Angerufenen eine Testüberweisung durchführen müssten, um eine verdächtige Corona-bedingte Umstellung zu überprüfen.

30.03.2021

> Betrugsversuche durch gefälschte Paket-Benachrichtigungen

Wir warnen vor Phishing-Versuchen, bei denen Betrüger gefälschte Paket-Benachrichtigungen mit App-Links verschicken. Installiert der Kunde die vermeintliche App des Versanddienstleisters, können die Täter Passwörter und Kreditkarteninformationen erbeuten.

13.02.2021

> Betrügerische Meldungen bei der Anmeldung im Online-Banking, in denen auf angebliche Sicherheitslücken hingewiesen und zu einer vermeintlichen Demo-Überweisung aufgefordert wird

Wir warnen vor Phishing-Meldungen, die bei der Anmeldung im Online-Banking auftreten. In diesen Meldungen wird auf angebliche Sicherheitslücken hingewiesen und dazu aufgefordert, einen neuen Verschlüsselungsalgorithmus zu testen. Dazu sollen die Empfänger einen in der Meldung enthaltenen Link nutzen, um und eine angebliche Demo-Überweisung durchzuführen.

20.01.2021 > Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich dieses Mal als Bank-Mitarbeiter aus
Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, die momentan in einer bereits bekannten Variante auftreten: Betrüger rufen bei Kunden an und geben sich als Mitarbeiter der Bank aus. Sie behaupten, dass die Angerufenen sich wegen angeblicher Buchungen im Online-Banking anmelden und eine TAN erzeugen müssten.
16.01.2021

> In betrügerischer Absicht versandte E-Mails, in denen dazu aufgefordert wird, Zugangsdaten zu aktualisieren

Wir warnen vor angeblich im Namen eines Hilfecenters versandten Phishing-Mails. Darin behaupten die Versender, dass das Konto aufgrund veralteter Zugangsdaten gesperrt worden sei. Die Kunden müssten diese nun mithilfe eines in der E-Mail enthaltenen Links aktualisieren. So versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder Schad-Software auf Computern, Smartphones und Tablets zu installieren.

14.01.2021

> Betrüger informieren per E-Mail über eine angebliche Sperrung des Online-Banking-Zugangs wegen unvollständiger Kontaktdaten

Wir warnen vor angeblich im Namen des Kundensupports versandten Phishing-Mails. Darin behaupten die Versender, dass das Konto aufgrund unvollständiger Kontaktdaten gesperrt worden sei. Nun müssten die Kunden ihre Kontodaten mithilfe eines in der E-Mail enthaltenen Links aktualisieren. So versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder Schad-Software auf Computern, Smartphones und Tablets zu installieren.

09.01.2021

> Erneut in betrügerischer Absicht versandte E-Mails, deren Verfasser zur Aktualisierung von Kundendaten auffordern

Wir warnen erneut vor Phishing-Mails, deren Absender angeblich im Namen eines VR-Online-Teams zur Verifizierung des Kundenkontos auffordern. Zur Aktualisierung ihrer persönlichen Daten sollen die Kunden einen in der E-Mail enthaltenen Link nutzen. Damit versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen bzw. schädliche Software auf Computern, Smartphones oder Tablets zu installieren.


Warnhinweise - Aktuelle Beispiele

Neuer Banktrojaner im Umlauf

Schadsoftware manipuliert OnlineBanking

Der neue Trojaner wird nicht bei kleineren Online-Überweisungen aktiv, sondern erst bei höheren Zahlungen, zum Beispiel bei Summen über 1.000 Euro. Im Freigabeprozess ersetzt er die ursprünglich eingegebene IBAN durch eine andere. Das bleibt auf dem infizierten PC aber unbemerkt, da der Trojaner sowohl die Ein- als auch die Ausgabe von Informationen verfälscht. Gleichzeitig setzt er ein Häkchen bei „Echtzeitüberweisung“, was für Kunden ebenfalls unsichtbar bleibt.

Prüfen Sie die IBAN im Autorisierungsschritt

Während die Änderung der IBAN auf dem infizierten PC in der Regel unbemerkt bleibt, lässt sich die Manipulation mithilfe eines Sicherungsverfahrens erkennen. Vergleichen Sie die auf dem TAN-Generator oder in der TAN-App bzw. SecureGo plus App angezeigte IBAN genau mit derjenigen, die Sie eingegeben haben. Bei Abweichungen können Sie davon ausgehen, dass Ihr PC infiziert ist. Brechen Sie die Überweisung sofort ab und lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Ihr Paket konnte nicht zugestellt werden

„Sehr geehrter Kunde, Ihr Paket konnte nicht zugestellt werden, da die Zollgebühren (1,79 €) nicht bezahlt wurden. Sie können unter folgendem Link bezahlen: …“

Diese SMS bekommt Peter Müller* am Dienstagnachmittag. Er liest sie in den fünf Minuten, die ihm zwischen zwei wichtigen Meetings bleiben. Sofort denkt er an das Geschenk für seinen Sohn, das er vor kurzem online bestellt hatte. Felix* hat schon übermorgen Geburtstag. Deswegen ist es wichtig, dass das Paket bald ankommt. Also klickt er auf den mitgeschickten Link, der ihn vermeintlich zur Website des Paketzustellers weiterleitet. Über die Website zahlt er die angeblichen Zollgebühren. Dafür gibt er auf der Seite seine Kreditkartennummer und die entsprechende Prüfziffer an. Danach bekommt Peter per SMS einen Code, den er auch wie gefordert auf der Website angibt. Anschließend wählt er sich in das 15 Uhr Meeting ein und versinkt damit wieder in seinem Berufsalltag. Peter ahnt zu diesem Zeitpunkt noch nicht, dass er soeben Opfer eines Betrugs wurde.
 
Die böse Überraschung
Bevor er an diesem Abend schlafen geht, checkt Peter seine privaten E-Mails. Dabei fällt ihm eine Mail seiner Bank auf, in der bestätigt wird, dass seine Kreditkarte erfolgreich zu Google Pay hinzugefügt wurde. Das wundert ihn – immerhin hat er seine Kreditkarte bereits vor über einem Jahr für Google Pay registriert. Peter meint, dass es sich bei der E-Mail vielleicht ja nur um eine Aktualisierung wegen der Zoll-Zahlung vom Nachmittag handeln könnte. Er beschließt sich mit dem Thema am nächsten Tag zu beschäftigen. Müde legt Peter sein Smartphone weg und schläft kurz darauf ein.
Am nächsten Morgen, noch vor der Arbeit, prüft Peter seine Kartenumsätze. Die E-Mail zu Google Pay hatte ihm über Nacht doch noch Sorgen bereitet. Mit Schrecken muss er jetzt feststellen, dass diese Sorgen berechtigt waren. Von seiner Kreditkarte wurden seit dem Vortag mehrmals hohe Summen abgebucht. Diese gingen an Empfänger, von denen Peter noch nie etwas gehört hat.

Falscher Polizeibeamter

Betrüger geben sich als Polizeibeamte aus und bringen Senioren dazu, Bargeld und andere Wertgegenstände auszuhändigen. Dabei nehmen sie telefonisch Kontakt zu ihren Opfern auf. Mittels Telefonnummermanipulation lassen die Betrüger dann die Rufnummer 110 oder die örtliche Polizeidienststellennummer auf dem Bildschirm angerufener Telefone erscheinen.

Angebliche Gefahr soll zur Aushändigung der Wertsachen bewegen

Die Betrüger verwickeln ältere Menschen in ein Gespräch und erfinden Geschichten, die diese dazu bringen sollen, ihre Wertsachen zu übergeben. Ein Beispiel: Es wurde ein Einbrecher geschnappt, der eine Adressenliste mit sich führte, auf der auch der Name der angerufenen Person stand. Aus Sicherheitsgründen solle diese nun ihre Wertgegenstände einem angeblichen Kollegen aushändigen.

Die Angerufenen werden zum Teil auch aufgefordert, zu ihrer Bank zu gehen, um sämtliche Ersparnisse abzuheben. Dabei behaupten die Betrüger, dass sogar Bankmitarbeiter in die kriminellen Machenschaften verwickelt seien, weshalb die Senioren ihnen gegenüber nichts verraten dürften, um die Ermittlungen nicht zu gefährden.

Gehen Sie nicht auf die Forderungen der Betrüger ein

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen und keinesfalls Bargeld und andere Wertgegenstände an Fremde aushändigen. Sollten Sie auf eine solche Forderung eingegangen sein, empfehlen wir Ihnen, den Schaden bei der Polizei anzuzeigen und Kontakt mit Ihrer Edekabank aufzunehmen.

Enkeltrick

Betrüger geben sich als Verwandte aus

Betrüger nehmen telefonisch Kontakt mit Senioren auf und geben vor, Enkel, Neffe oder Nichte des Opfers zu sein. Durch eine manipulative Gesprächsführung kreieren sie so ein Vertrauensverhältnis. Schließlich täuschen die Täter eine Notlage vor und bitten ihre Opfer um hohe Geldsummen. In der Annahme, dem Enkel oder der Nichte zu helfen, gehen die Senioren zur Bank, um das benötigte Bargeld abzuheben. Anschließend übergeben sie das Geld einem Boten, der angeblich von den vermeintlichen Verwandten beauftragt wurde.

So gehen die Betrüger vor

Üblicherweise lassen die Betrüger bei Telefonanruf ihren Namen erraten (beispielweise "Hallo Oma, weißt du wer dran ist?"). So bauen sie sofort Vertrauen auf. Im folgenden Gespräch wird von einer Notsituation beziehungsweise einem finanziellen Engpass berichtet und dabei eine Geldforderung gestellt. In der Regel rufen die Betrüger über den Tag verteilt auch mehrmals an.

So reagieren Sie richtig
  • Seien Sie misstrauisch, wenn sich Personen am Telefon als Verwandte oder Bekannte ausgeben, die Sie als solche nicht erkennen.
  • Raten Sie nicht, wer anruft. Fordern Sie stattdessen den Anrufer auf, selbst seinen Namen zu nennen.
  • Geben Sie keine Informationen zu Ihren familiären und finanziellen Verhältnissen preis.
  • Lassen Sie sich am Telefon nicht drängen und unter Druck setzen. Nehmen Sie sich Zeit, um die Bitte/Forderung zu überdenken.
  • Halten Sie nach einem Anruf mit entsprechenden Forderungen mit Familienangehörigen Rücksprache.
  • Übergeben Sie niemals Geld oder Wertgegenstände an unbekannte Personen.
    Informieren Sie sofort die Polizei, wenn Sie unsicher sind, Sie Zweifel an der Echtheit des Anrufes haben oder Ihnen eine Kontaktaufnahme verdächtig vorkommt.