Aktuelle Warnmeldung vom 24.08.2018

2018

Zahlungsaufforderung

Derzeit erreichen personalisierte Zahlungsaufforderungen einige Bankkunden.

Dem Empfänger der E-Mail wird mitgeteilt, dass eine vermeintliche Zahlung an "Bank Payment GmbH" oder "Bank Payment GmbH & Co. KG" nicht verbucht worden konnte.
Ein ganzer Abschnitt "Gespeicherte Personalien" soll von der Glaubhaftigkeit der Zahlungsaufforderung überzeugen.

Im Anhang der E-Mail befindet sich ein ZIP-Archiv mit Schadcode.

Wir empfehlen den Mailanhang auf keinen Fall zu öffnen!

 

Phishingangriffe mit der Masche "Demokonto"

Es wurden unterschiedliche Phishingangriffe auf Konten von Volks- und Raiffeisenbankenkunden gemeldet, bei denen der Vorwand eine "Demoüberweisung" ist.

Bei einer der gemeldeten Angriffsmaschen werden allgemein angeblich auftretende Betrugsfälle als Vorwand genutzt:

 

Klicken Sie nicht auf einen Link!  Geben Sie keine Zugangsdaten bekannt!
Im Zweifelsfall setzen Sie sich mit uns in Verbindung!

 

Phishingmails im Zuge des DSGVO-Benachrichtigungen

Aufgrund der Datenschutzgrundverordnung (DSGVO) versenden aktuell viele Unternehmen, Verein etc. Mails mit Bitte um Einverständniserklärungen oder Hinweisen zum Umgang mit den vorhandenen Daten. Die Verbraucherzentrale warnt nun davor, dass entsprechende Mails nachgemacht und für Phishingzwecke missbraucht werden.

Betrüger fälschen aktuell Mails, die angeblich von großen Unternehmen wie eBay, PayPal, Amazon etc. stammen. Als Vorwand wird die Datenschutzgrundverordnung (DSGVO) verwendet. Die Empfänger der Mails werden aufgefordert, ihre Daten bzw. ihre Identität zu bestätigen. Die Betrüger versuchen in diesem Zusammenhang, an Zugangsdaten und personenbezogene Informationen zu gelangen. Teilweise werden die Empfänger auch aufgefordert, Ausweise oder andere Dokumente einzuscannen oder abzufotografieren und diese weiterzuleiten oder auf eine Phishingseite hochzuladen. Auch Banken sind hiervon betroffen.

Es besteht die Möglichkeit, dass derartige betrügerische Mails auch im Namen von VR-Banken versandt werden. Es gab bereits Phishingwellen, bei denen eine angebliche Notwendigkeit zum Bestätigen der Daten mit EU-Richtlinien oder dem BDSG begründet wurden. Auch das Hochladen von kopierten Ausweisdokumenten wurde bereits im Namen von VR-Banken eingefordert.

 

Ihre Raiffeisenbank Mecklenburger Seenplatte eG versendet keine E-Mails mit solchem Inhalt!  Wir werden Sie nicht auffordern Ihre Daten in einer Anmeldemaske einzugeben oder einen Link anzuklicken!

 

Phishing: Masche "Demoüberweisung"

Die Masche "Demoüberweisung", die vor allem 2014 in Kombination mit dem Trojaner "GEDO" verbreitet war, wird aktuell in neuem Layout beobachtet.

In der nun bekannt gewordenen Version soll der Kunde angeblich aufgrund von Betrugsfällen seinen Account in einem Demokonto überprüfen lassen:

Klicken Sie nicht auf einen Link!  Geben Sie keine Zugangsdaten bekannt!
Im Zweifelsfall setzen Sie sich mit uns in Verbindung!

 

Phishingmail: Aufforderung zur Installation einer angeblichen Sicherheitsapp

In einer aktuellen Phishingmail werden die Empfänger aufgefordert, eine angebliche Sicherheitsapp zu installieren.

Klicken Sie den Link nicht an! Löschen Sie die E-Mail!

 

Angebliche VR-BankingApp: Mail mit Link auf Schadcode

Aktuell werden E-Mails mit folgendem oder ähnlichem Inhalt versendet:

Sehr geehrte Damen und Herren,

in letzter Zeit kam es vermehrt zu sicherheitsrelevanten Problemen in Verbindung mit Volksbank-Kundendaten.  Daher sind wir verpflichtet, entsprechende Maßnahmen zu ergreifen. Um die Sicherheit Ihres Kundenkontos auch weiterhin gewährleisten zu können, bitten wir Sie ihre personalisierte VR-BankingApp herunterzuladen.

Die installation der App ist verpflichtend, damit Sie im Missbrauchsfall nicht haftbar gemacht werden können.

Nach Abschluss des Vorgangs befindet sich Ihr Kundenkonto automatisch auf dem aktuellen Stand der Sicherheitsbedingungen nach § 13-20 des Bundesdatenschutzgesetzes.

Bitte klicken Sie auf folgenden Link, um die VR-BankingApp herunterzuladen.

> VR-BankingApp installieren

Mit freundlichen Grüßen

Volksbank eG

Wenn ein Mailempfänger mit einem Android-Smartphone dem Link folgt, kann das Smartphone mit Schadcode infiziert werden.

Klicken Sie den Link nicht an!  Löschen Sie die E-Mail sofort!

Sollten Sie den Link bereits angeklickt haben, setzen Sie sich umgehend mit uns in Verbindung!

 

Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown-/Spectre-Patches

Betrügerische Mails im Name des Bundesamt für Sicherheit in der Informationstechnik wollen Opfern einen als Meltdown-Spectre-Patch getarnten Trojaner unterjubeln.

Betrüger nutzen die Furore um die CPU-Lücken Meltdown und Spectre aus und versenden derzeit Fake-Mails im Namen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Der Text in den E-Mails warnt vor den Lücken und rät den Empfängern dringend dazu, das bereitgestellte Sicherheistupdate zu installieren.

Dabei handelt es sich jedoch um einen Trojaner!

Möglicherweise erkennen Sie schon in der Domain der Absenderadresse die Fälschung.

Das vermeintliche Sicherheistupdate ist nicht als Dateianhang beigefügt, sondern lauert auf einer in der E-Mail verlinkten Fake-BSI-Webseite. Wer hier den Patch herunterlädt und installiert, gefährdet die Sicherheit seines Computers.

Klicken Sie den Link nicht an!  Laden Sie den vermeintlichen Patch nicht herunter!

 

2017

Neues Layout für eine "Rücküberweisung"

Für die bekannte Phishingmasche "Rücküberweisung" ist eine neues Layout im Umlauf.  Im vorliegenden Fall wird eine versehentliche Überweisung durch das Finanzamt vorgetäuscht.

In den letzten Tagen wurden wieder vermehrt Angriffe nach dieser Methode beobachtet.  Der Schadcode wird nicht zuverlässig von Virenscannern erkannt, obwohl die Masche bereits älter ist.
Im Falle einer Infektion empfehlen wir eine Untersuchung des Gerätes durch einen IT-Spezialisten bzw. eine Neuinstallation des betroffenen Gerätes.

Varianten des Schadcodes können zudem Zugangsdaten mitschneiden bzw. ausspähen.
Daher sollten alle auf dem betroffenen Gerät gespeicherten (z.B. im Browser hinterlegt) bzw. eingegebenen Passwörter auf einem nicht kompromittierten Gerät geändert werden.

 

Mögliche Kombination von "Microsoft-Betrugsmasche" und Online-Banking-Aufruf

Oftmals wurden potenzielle Betrugsopfer direkt telefonisch kontaktiert, beispielsweise unter Vorwand eines Schadcodebefalls oder einer abgelaufenen Lizenz. In Folge haben die angeblichen Supportmitarbeiter sich mit legitimer Fernwartungssoftware - beispielsweise Teamviewer - auf den Rechner der Betroffenen geschaltet und im Anschluss für angeblich erbrachte Leistungen die Durchführung einer Überweisung gefordert.

In nun bekannt gewordenen Fällen scheint es einen Zusammenhang mit dem Aufruf des Online-Bankings zu geben. Beim Anklicken des Login-Buttons im Online-Banking wird augenscheinlich eine Bildschirmsperre am Rechner aktiv und es erscheint der Hinweis auf eine Support-Telefonnummer.Ein Entsperren erfolgt - wenn überhaupt - erst gegen Zahlung an den Erpresser.

Lassen Sie keine unbekannten Personen auf Ihren PC zugreifen!
Sollte sich ein Fremder Zugang zu Ihrem PC verschafft haben, lassen Sie Ihren PC umgehend untersuchen!
Sperren Sie vorsorglich Ihren Online-Banking-Zugang!
Ist eine Sperrung bereits erfolgt, leisten Sie keine Zahlungen!

 

Trojaner täuscht Demo-Überweisung vor

Ein Trojaner im Online-Banking manipuliert die Anzeige im Browser so, dass es aussieht, als befände man sich in der Demoversion des eBankings.  Vermutlich löst der Benutzer jedoch reale Transaktionen aus, wenn er den Anweisungen des Trojaners folgt.

Führen Sie die Demo-Überweisung nicht aus!
Sperren Sie Ihren Online-Zugang!
Lassen Sie Ihren PC untersuchen und den Trojaner entfernen!

VR-Phishingmails in Umlauf

Aktuell sind wieder Phishingmails in Umlauf, die angeblich von Volks- und Raiffeisenbanken versendet werden.

Der Nutzer wird aufgefordert aufgrund aktualisierter Sicherheitsstandards seine Daten zu verifizieren:

        Sehr geehrte Kundin, sehr geehrter Kunde,

        wir möchten Sie freundlichst auf die anstehende Aktualisierung Ihrer Nutzerdaten
        hinweisen.
        Wir haben unsere Sicherheitsstandards erhöht und aus diesem Grund ist eine
        Aktualisierung Ihrer Nutzerdaten bei der Volksbank notwendig.
        Diese Aktualisierung ist zu Gunsten Ihrer Sicherheit in jedem Falle erforderlich!
        Die Aktualisierung starten Sie über den unten aufgeführten Button.

        Beachten Sie bitte, dass diese Aktualisierung binnen 14 Tagen durchgeführt werden
        muss.
        Andernfalls können Bearbeitungsgebühren anfällig werden, zwecks manueller Prüfung.

        Wir bedanken uns für Ihr Verständnis und für Ihre Geduld.

        Mit freundlichen Grüßen
        Ihre Volksbanken Raiffeisenbanken

Folgt der Benutzer dem Link in der Mail, landet er auf einer Phishingseitenach bekanntem Stil. Neben den Logindaten werden personenbezogene Daten abgefragt sowie die Mobilfunknummer, das verwendete TAN-Verfahren und die BLZ der Hausbank. 

Klicken Sie nicht auf den Link! Löschen Sie die E-Mail!

Telefonanruf mit Aufforderung zur Änderung Ihrer Einstellungen am Handy oder Smartphone

Wir warnen aktuell vor Telefonanrufern von Betrügern, die sich als Bankmitarbeiter ausgeben. Besonders trickreich hierbei ist, dass die korrekte Telefonnummer der Bank im Display des Angerufenen angezeigt wird.
In betrügerischer Absicht werden die Angerufenen aufgefordert, bestimmte Einstellungen am Handy oder Smartphone vorzunehmen.  Über eine dann zugestellte SMS soll auf dem Gerät dann z.B. eine App aus unbekannter Quelle installiert werden. Das Gerät kann dadurch mit Schadcode infiziert werden.
Die Betrüger können so auf die Zugangsdaten zum Online-Banking zugreifen und das entsprechende TAN-Verfahren nutzen.

Gehen Sie nicht auf die Forderungen der Betrüger ein und ändern Sie keine Einstellungen an Ihrem Smartphone.  Geben Sie niemals Ihre Zugangsdaten weiter.
Im Zweifelsfall nehmen Sie Kontakt zu Ihrem Kundenberater oder BEL-Berater auf!

 

Phishing-Mail angeblich von Volksbank.de

Bitte beachten Sie, daß wir niemals solche Mails versenden.  

Sollten Sie dem Link "Fortfahren" gefolgt sein, und Ihre Daten eingegeben haben, so setzen Sie sich bitte umgehend mit uns in Verbindung. In dringenden Fällen können Sie das Onlinebanking selber sperren:

1. Beim Login 3 mal eine falsche Pin eingeben

2. über die Rufnummer 116116

Aktuelle Phishing-Mail

Zur Zeit wird eine Phishing-Mail massenhaft verbreitet.
Bei dieser Mail soll es sich angeblich um eine E-Mail von DHL handeln.

NICHT auf irgendeinen Link klicken!  Die Mail sofort löschen!

    Hallo lieber Kunde,

    der Zustelltermin für Ihr Paket hat sich auf Dienstag 14:00-19:00 Uhr geändert.

    Unter folgender Adresse können Sie den Status des Pakets verfolgen:

                                    Link

    Bitte beachten Sie, dass eine hundertprozentige Aktualität des
    Sendungsinformationssystems nicht gewährleistet werden kann.

 

Phishing-Mail

NICHT! auf >Fortfahren klicken!

Mail löschen!

 

2016

Phishingmails

Im Namen der Volksbanken / Raiffeisenbanken sind Phishingmails in Umlauf in denen Betrüger unter folgenden Vorwänden versuchen an Kundendaten zu gelangen:

  • eine Systemumstellung macht eine erneute Dateneingabe erforderlich
  • ein neues Sicherheitssystem wird eingeführt
  • die Bank hat ein angebliches Sicherheitsproblem oder einen ungewöhlichen Login beim Kunden erkannt
  • eine neue EU-Verordnung (eIDAS) bzw. neue Bankenrichtlinien mach das Prüfen der Daten erforderlich
  • das VR-Programm "Kenne deinen Kunden" prüfe in regelmäßigen Abständen die Daten

 

Ihre Raiffeisenbank Mecklenburger Seenplatte eG versendet keine E-Mails mit solchem Inhalt. 
LÖSCHEN SIE DIE E-MAIL !

 

VR-Phishingmails

Aktuell sind Phishingmail im Namen von vr.de im Umlauf, die möglicherweise die Infektion von mobilen Endgeräten mit Schadcode zum Ziel haben.

Über den angegebenen Link wird ein Schadcode auf Ihrem Smartphone installiert,
der Ihre Zugangsdaten zum Online-Banking abgreift oder auch beim Starten der Banking-App eine eigene App der Betrüger aufruft.

KLICKEN SIE NICHT AUF DEN ANGEGEBENEN LINK !!!  LÖSCHEN SIE DIE NACHRICHT !!!

E-Mail zur Bestätigung der Kreditkartendaten

In einer angeblich im Namen der Volksbanken und Raiffeisenbanken versandten E-Mail wird der Kunde aufgefordert seine Kreditkartendaten zu bestätigen.  Kommt er dem nicht innerhalb einer angegebenen Frist nach, wird dem Karteninhaber angedroht, die Karte zu sperren und eine Bearbeitungsgebühr zu belasten.

KLICKEN SIE NICHT AUF DEN ANGEGEBENEN LINK !!!  LÖSCHEN SIE DIE E-MAIL !!!

2015

Schulung auf einem Demo-Konto

Nach der Anmeldung zum Online-Banking wird der Kunde darauf hingewiesen,
dass ein neues Sicherheitsupdate eingespielt wird und der Kunde eine Schulung auf einem Demo-Konto durchlaufen muss, um wieder vollen Zugriff auf sein Online-Banking zu erhalten. Bei dieser Kurzschulung wird der Kunde aufgefordert eine TAN einzugeben. Mit dieser TAN wird dann eine echte Überweisung zu Lasten Ihres Kontos ausgelöst!

Bitte nehmen Sie keine Buchungen und vor und geben keine TAN ein!  Ihr PC ist von einem Trojaner infiziert!
Nehmen Sie sofort Kontakt zu Ihrem Kundenberater oder EBL-Berater auf!

Rückbuchung einer Fehlgutschrift

Durch eine Phishingmail oder einen Link wird auf dem PC des Kunden ein Trojaner installiert.
Dieser spiegelt in der Online-Banking-Filiale vor, dass eine Gutschrift auf dem Konto eingegangen ist.
Der Kunde wird über eine Hinweismeldung gebeten, diesen Betrag zurück zu überweisen, da es sich hier um eine Fehlbuchung handelt.
Die Buchung und der Hinweis sind jedoch nicht echt! 

Bitte nehmen Sie keine Buchungen vor!
Nehmen Sie sofort Kontakt zu Ihrem Kundenberater oder EBL-Berater auf!

Gefälschte Telefon-Rechnungen

Derzeit sind Mails mit gefälschten Rechnungen einiger Telekommunikationsunternehmen in Umlauf, die einen Schadcode enthalten.  Nach ersten Erkenntnissen wird mit dieser Mail ein Trojaner verbreitet, der Passwörter für das Online-Banking abgreifen kann.  Teilweise existieren einzelne Mails, in denen die Opfer mit Vor- und Zuname angesprochen werden. 

Besteht kein Vertragsverhältnis zum jeweiligen Telekommunikationsunternehmen, sollten Sie die Mail sofort löschen !
Rechnungen können im jeweiligen Kundencenter eingesehen werden !
Beabsichtigen Sie die Mail dennoch zu öffnen, prüfen Sie genau den Verwendungszweck und den Absender !  Klicken Sie keinen Download-Link an !

Aktuell werden sehr viele Mails mit folgendem oder ähnlichem Inhalt versendet:

Schnell überweisen in Deutschland und Europa

Mit der EURO-Expresszahlung online ist Ihr Auftrag schneller beim Empfänger als mit einer normalen Überweisung - sowohl in Deutschland als auch in Europa.

Der Preis einer EURO-Expresszahlung online beträgt 10,00 Euro.

Sie haben eine Eilüberweisung an die Empfänger-IBAN GB64LOYD47110815828434 in Höhe von 1.475,55 EUR erfasst.

Die Volksbank würde über die Bereitschaft der Ware zum Versand bereits informiert.  Für weitere Deteils vgl.:  Zahlung in Auftrag - 7173755955.

DEN ANHANG ZU DEN ANGEBLICHEN DETAILS NICHT ÖFFNEN, DIE MAIL AM BESTEN LÖSCHEN !

-----------------------------------------------------------------------------------------------------------------------

Ihre Kreditkarte ist gesperrt.

Es wurden in den letzten Tagen mehrere Zahlungsversuche über Ihre Kreditkarte festgestellt.  Um Ihre Finanzen zu schützen hat unser Sicherheitsteam Ihre Kreditkarte gesperrt.  Momentan ist es nicht möglich Ihre Kreditkarte zu belasten oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen.

Sie können Ihre Kreditkarte sofort wieder entsperren in dem sie eine Verifizierung durchführen, dieser Vorgang kostet sie nur wenige Minuten.

Sollten Sie Ihre Kreditkarte nicht innerhalb von 24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige Kreditkarte auf dem Postwege zugestellt.

Dafür wird eine Gebühr von 49,90 EUR erhoben !

Nachfolgend werden Sie aufgefordert einen Link zur Verifizierung anzuklicken.

DIESEN LINK NICHT ÖFFNEN !

-----------------------------------------------------------------------------------------------------------------------

Sehr geehrte/r Herr Mustermann,

Sie haben eine ungedeckte Forderung bei unseren Mandanten Paypal GmbH. Das von Ihnen angegebene Konto wurde im Moment der Abbuchung nicht ausreichend gedeckt um die Kontoabbuchung durchzuführen. Namens und in Vollmacht unseren Mandanten fordern wir Sie auf, die offene Gesamtforderung unverzüglich zu begleichen.
Wir erwarten die Zahlung bis spätestens 15.08.2014 auf unser Konto. Für Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums. Aufgrund des bestehenden Zahlungsverzug sind Sie verpflichtet zusätzlich, die durch unsere Tätigkeit entstandenen Kosten von 43,11 Euro zu tragen.
Die Rufnummer und weitere Informationen finden Sie in Ihrer Rechnung anbei. Es erfolgt keine weitere Mahnung. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Eine volle Forderungsausstellung, der Sie alle Einzelpositionen entnehmen können, fügen wir bei.

Mit freundlichen Grüßen
Paypal GmbH

Im Anhang befindet sich die angebliche Rechnung.

Diese Datei enthält eine ausführbare Datei, die vermutlich einen Schadcode auf dem Rechner installiert.

DEN ANHANG NICHT ÖFFNEN, DIE MAIL AM BESTEN LÖSCHEN !

-----------------------------------------------------------------------------------------------------------------------

Sehr geehrte Damen und Herren, anbei finden Sie die Unterlagen zu Ihrem Vertrag.
Bitte überprüfen Sie die Angaben. Der Widerrufsrecht beträgt 14 Tage nach Erhalt der Unterlagen.
Vielen Dank im Voraus
Mit freundlichen Grüßen
Nico Heer!


Im Anhang befindet sich eine Datei mit dem Namen: information.zip.

Diese Datei enthält eine ausführbare Datei, die vermutlich einen Schadcode auf dem Rechner installiert.

DEN ANHANG NICHT ÖFFNEN, DIE MAIL AM BESTEN LÖSCHEN !