Phishing-Warnungen

Aktuelle Warnhinweise und Infos über typische Phishing-Tricks

Schützen Sie Ihr Konto und Ihre Kreditkarte vor dem Zugriff durch Betrüger. Lesen Sie unsere aktuellen Phishing-Warnungen und informieren Sie sich über typische Betrugsmaschen bzw. Phishing-Tricks. Wenden Sie sich unverzüglich an Ihre Mainzer Volksbank eG, sobald Sie einen Betrug durch Phishing vermuten. Sperren Sie außerdem Ihren Zugang zum Online-Banking bzw. Ihre Kreditkarte.

Aktuelle Phishing-Warnungen

Die aktuellen Warnhinweise im Überblick

Meldungen 2018
Datum Thema
13.06.2018

> Erneut in betrügerischer Absicht durchgeführte Telefonanrufe: Dieses Mal kontaktieren Betrüger Senioren und geben sich als Polizeibeamte aus

Wir warnen erneut vor Phishing per Telefonanruf, das aktuell in einer neuen Variante beobachtet wird: Betrüger rufen bei Senioren an und geben sich als Polizeibeamte aus, um an hohe Geldsummen oder Wertgegenstände zu gelangen.

07.06.2018

> Erneuter Einsatz  der Phishing-Masche "Demo-Überweisung" in zwei Varianten: 1.) aufgrund angeblich auftretender Betrugsfälle sowie 2.) wegen angeblicher Sicherheitslücken in Prozessoren von Intel, AMD und ARM

Wir warnen erneut vor der Phishing-Masche "Demo-Überweisung", die aktuell in zwei Varianten beobachtet wird: Bei der einen dienen angeblich auftretende Betrugsfälle als Vorwand, Kunden zu einer Demo-Überweisung aufzufordern. Im anderen Fall nutzen Betrüger den Verweis auf angebliche Sicherheitslücken in Prozessoren von Intel, AMD und ARM als Vorwand.

05.06.2018

> In betrügerischer Absicht versendete E-Mails mit der Aufforderung, Kundendaten beziehungsweise die eigene Identität aufgrund der Datenschutzgrundverordnung (DSGVO) zu bestätigen

Wir warnen vor Phishing-Mails, die im Namen der Volksbanken Raiffeisenbanken und weiterer großer Unternehmen wie eBay, PayPal oder Amazon versendet werden. Die Betrüger fordern unter Hinweis auf die DSGVO dazu auf, die eigenen Daten beziehungsweise die eigene Identität zu bestätigen. Auf diese Weise versuchen sie, an Zugangsdaten und personenbezogene Informationen zu gelangen.

04.04.2018

> In betrügerischer Absicht versendete E-Mails, in denen die Betrüger die Kontaktaufnahme eines Support-Teams aufgrund eines angeblichen Synchronitätsfehlers im Online-Banking ankündigen

Mit den Phishing-Mails versuchen die Betrüger, an Daten zum Online-Banking der Empfänger zu gelangen. Sie kündigen dem Empfänger Telefonanrufe eines angeblichen Support-Teams oder der Online-Banking-Abteilung an, in denen die Betrüger die Daten dann abfragen.

23.03.2018

> Erneut in betrügerischer Absicht im Namen der Volksbanken Raiffeisenbanken durchgeführte Anrufe: Dieses Mal geben sich die Betrüger am Telefon als Berater der Rechtsabteilung aus

Wir warnen erneut vor Telefonanrufen von Betrügern. Die Anrufer geben sich dieses Mal als Berater der obersten Rechtsabteilung der Volksbank aus. Unter verschiedenen Vorwänden versuchen die Betrüger, an Legitimationsdaten für das Online- oder Telefon-Banking bzw. den VR-NetKey und an E-Mail-Adressen sowie weitere persönliche Daten zu kommen.

23.03.2018

> Erneute Phishing-Masche "Demo-Überweisung", dieses Mal mit der Aufforderung, den Account aufgrund angeblicher Betrugsfälle in einem Demokonto überprüfen zu lassen

Wir warnen erneut vor der Phishing-Masche "Demo-Überweisung", die aktuell in einem neuen Layout beobachtet wird. In der Vergangenheit war sie vor allem 2014 in Kombination mit dem Trojaner "GEODO" verbreitet. Aktuell fordern die Betrüger dazu auf, den Account aufgrund angeblicher Betrugsfälle in einem Demokonto überprüfen zu lassen. 

15.03.2018

> Erneut in betrügerischer Absicht im Namen der Volksbanken Raiffeisenbanken versendete E-Mails, dieses Mal mit der Aufforderung, eine angebliche Sicherheits-App herunterzuladen und damit die Kundendaten zur Sicherheit des Kontos zu aktualisieren

Wir warnen erneut vor E-Mails, die in betrügerischer Absicht im Namen von Volksbanken Raiffeisenbanken auf angebliche Sicherheitsprobleme in Verbindung mit den Kundendaten hinweisen. In den Phishing-Mails fordern die Betrüger dazu auf, eine angebliche Sicherheits-App herunterzuladen, damit wieder alle gewohnten Services des Bankkontos genutzt werden könnten. Bei Unterlassung sei das Bankkonto nur eingeschränkt nutzbar.

03.03.2018

> Erneut in betrügerischer Absicht im Namen der Volksbanken Raiffeisenbanken versendete E-Mails, dieses Mal mit der Aufforderung, die VR-BankingApp herunterzuladen und damit die Kundendaten zur Sicherheit des Kontos zu aktualisieren

Wir warnen erneut vor E-Mails, die in betrügerischer Absicht im Namen von Volksbanken Raiffeisenbanken auf angebliche Sicherheitsprobleme in Verbindung mit den Kundendaten hinweisen. In den Phishing-Mails fordern die Betrüger dazu auf, die Kundendaten zu aktualisieren und dazu die personalisierte VR-BankingApp herunterzuladen. Als Grund geben die Betrüger angebliche Sicherheitsbedingungen nach dem Bundesdatenschutzgesetz an. Bei Unterlassung der Installation der VR-BankingApp könne der Kunde im Fall eines Missbrauchs haftbar gemacht werden.

03.03.2018

> In betrügerischer Absicht im Namen der Volksbanken Raiffeisenbanken versendete SMS mit der Aufforderung, die Kundendaten aufgrund des Geldwäschegesetzes zu aktualisieren

Wir warnen aktuell vor Phishing-SMS, die in betrügerischer Absicht im Namen der Volksbanken Raiffeisenbanken verschickt werden mit der Aufforderung, die Kundendaten aufgrund des Geldwäschegesetzes zu aktualisieren. Folgen die Empfänger dem Link in der SMS, so wird angeblich im Namen des BVR zur Eingabe der IBAN und der Handynummer aufgefordert. Nach Eingabe dieser Daten wird in betrügerischer Absicht im Namen der eigenen Volksbank Raiffeisenbank zur Eingabe von VR-NetKey und PIN aufgefordert. Nach Eingabe dieser Daten leiten die Betrüger auf vr.de weiter.

01.03.2018

> In betrügerischer Absicht erneut im Namen der Volksbanken Raiffeisenbanken versendete E-Mails mit der Aufforderung, die Kundendaten zur Sicherheit des Kontos zu aktualisieren

Wir warnen erneut vor E-Mails, die in betrügerischer Absicht im Namen von Volksbanken Raiffeisenbanken auf angebliche Sicherheitsprobleme in Verbindung mit den Kundendaten hinweisen. In den Phishing-Mails fordern die Betrüger dazu auf, die Kundendaten zu aktualisieren und geben als Grund angebliche Sicherheitsbedingungen nach dem Bundesdatenschutzgesetz an. Bei Unterlassung der Überprüfung könne der Kunde im Fall eines Missbrauchs haftbar gemacht werden.

05.01.2018

> Erneute betrügerische Aufforderung, angeblich von bekannten Unternehmen oder Behörden wie Finanzamt oder Zoll versehentlich überwiesenes Geld zurück zu überweisen

Wir warnen aktuell vor der bereits bekannten Phishing-Masche "Rücküberweisung", die erneut in neuem Layout im Umlauf ist. In betrügerischer Absicht wird im Online-Banking dazu aufgefordert, eine versehentliche Überweisung eines allgemein bekannten Unternehmens oder einer Behörde wie zum Beispiel dem Finanzamt zurück zu überweisen.


Typische Phishing-Tricks

Phishing-Mails – Täuschung "Kontodaten prüfen"

Phishing-Mails werden versendet, um auf betrügerische Weise an personenbezogene Daten von Kunden zu gelangen. Die gefälschten E-Mails haben im Betreff einen Vorwand, mit dem Sie den Kunden dazu bewegen, die Mail auf jeden Fall zu öffnen. Während der SEPA-Umstellung gab es beispielsweise viele E-Mails mit Betreffs wie "Ihr SEPA-Mandat" oder "SEPA-Umstellung". In den E-Mails werden die Empfänger dazu aufgefordert, zum Beispiel Ihre Kontodaten zu prüfen oder zu bestätigen. In vielen Fällen enthalten die E-Mails Links, die für die Eingabe oder Kontrolle der Kontodaten angeklickt werden sollen. Der Link führt dann zum Beispiel auf eine gefälschte Seite. Dort wird dann ein Angriffsversuch gestartet, um den Rechner des Mail-Empfängers mit Viren und Trojanern zu infizieren. In anderen Fällen erfolgt die Infektion des Rechners über Dateien, die der Phishing-E-Mail angehängt sind.

Testüberweisung – Täuschung "neue Sicherheitseinstellungen"

Ein weiteres Szenario ist technisch ausgefeilter. Sie erhalten scheinbar von Ihrer Bank einen Hinweis, dass eine Systemüberprüfung ansteht, die nur ein paar Sekunden in Anspruch nimmt. Anschließend leitet Sie der Trojaner automatisch in den Dialog zur "Testüberweisung" weiter.

Ansicht einer Phishing-Nachricht, Vorwand: Sicherheitsüberprüfung

Der Trojaner blendet nun auf Ihrem Computer eine Testüberweisung ein. Sie werden aufgefordert, eine bereits ausgefüllte Überweisung zu Test- bzw. Sicherheitszwecken mit einer korrekten TAN anzuweisen. Geben Sie die TAN ein, führt der Trojaner eine normale Überweisung aus in dem Glauben, es würde sich um eine simulierte Überweisung zu Testzwecken handeln.

Rücküberweisung – Täuschung "fehlerhafter Geldeingang"

Sie erhalten im Online-Banking einen Hinweis auf einen falsch gebuchten Geldeingang. Es wird mit der Sperrung Ihres Kontos gedroht. Um die Sperrung zu verhindern, sollen Sie das vermeintlich eingegangene Geld zurücküberweisen. Derlei Hinweise sind gefälscht, um Sie zu einer Überweisung zugunsten der Betrüger zu verleiten. In der manipulierten Umsatzanzeige sehen Sie den angeblichen Geldeingang. Zur Vereinfachung der Rücküberweisung ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Schöpfen Sie keinen Verdacht, so geben Sie im guten Glauben eine TAN ein und versenden den Auftrag.

Ansicht gefälschte Umsatzanzeige

Freigabe einer Kreditkartenzahlung, die nicht dem ursprünglichen Betrag entspricht

Sie erhalten eine TAN zur Freigabe einer Zahlung mittels Mastercard® SecureCode™ oder Verified by Visa. Empfänger und Betrag passen jedoch nicht zur beabsichtigten Zahlung oder Sie haben überhaupt keine Transaktion eingeleitet. In diesem Fall kann es sein, dass entweder Ihre Eingaben bei einer beabsichtigten Transaktion abgegriffen und für eine andere Transaktion umgeleitet wurden. Oder Ihre Kartendaten wurden kompromittiert und Betrüger versuchen gerade, diese einzusetzen.

Freigabe Kreditkartenzahlung

Vertrauen Sie immer den Daten in der SMS, auch wenn die Bildschirmanzeige Ihres PCs ggf. andere Daten anzeigt. Überprüfen Sie vor Eingabe der TAN immer Empfänger und Betrag und sperren Sie Ihre Karte bei Abweichungen oder nicht von Ihnen veranlassten Transaktionen sofort unter + 49 721 1209 66001.

Abwehr der Phishing-Attacke

Ihre Mainzer Volksbank eG versendet grundsätzlich keine E-Mails, in denen Kunden dazu aufgefordert werden, ihre Kontodaten einzugeben. Ihre Mainzer Volksbank eG wird auch niemals zu Test- oder Sicherheitszwecken Anfragen an Sie stellen. Derartige E-Mails, Anfragen und Transaktionen sind Betrugsversuche. Der beste Schutz vor Angriffen ist deshalb, derartige E-Mails ungeöffnet zu löschen. Grundsätzlich sollten Sie niemals einen in der E-Mail enthaltenen Link anklicken oder beigefügte Dateianhänge öffnen. Seien Sie zudem stets aufmerksam und wenden Sie sich bei Fragen an Ihre Mainzer Volksbank eG. Wenn Sie vermuten, Opfer eines Phishing-Angriffs geworden zu sein, sollten Sie Ihren Online-Zugang umgehend sperren lassen und Kontakt mit Ihrer Mainzer Volksbank eG aufnehmen.