Aktuelle Infos und Sicherheitshinweise

der Sparkasse Allgäu

Ihre Sicherheit ist uns wichtig !!!

 
 
Datum Meldung

23.02.2015

Online-Banking

 

Überblick über Angriffe auf das Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:


- Gefälschte E-Mails im Namen der Sparkasse bzgl. einer vermeintlichen Konto-Aktualisierung
- Banking-Trojaner, die für Sie unbemerkt im Hintergrund eine betrügerische Überweisung einreichen

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Aufgrund eines vermeintlich in Kürze auslaufenden Online-Zugangs und einer daher notwendigen Konto-Aktualisierung werden Sie auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung jedoch daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft einen speziellen Banking-Trojaner, der aktiv wird, sobald Sie sich zum Online-Banking angemeldet haben. Abhängig davon, ob Sie das chipTAN oder das smsTAN-Verfahren nutzen, verhält sich der Trojaner unterschiedlich.
Bei Nutzung des chipTAN-Verfahrens sollen Sie zunächst Ihren TAN-Generator synchronisieren und anschließend eine angebliche Änderung Ihres Überweisungs-Tageslimits durch die Eingabe einer TAN bestätigen. Bei Nutzung des smsTAN-Verfahrens sollen Sie entweder Ihre Mobilfunknummer durch Eingabe einer TAN erneut bestätigen oder bei Nutzung eines Smartphones werden Sie aufgefordert, Ihre Mobilfunknummer einzugeben und erhalten im Anschluss eine SMS mit einem Link zur Installation einer speziellen App. Folgen Sie den Anweisungen des Trojaners, kann es in allen Fällen zu einer oder gar mehreren betrügerischen Überweisungen kommen.


Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben, einen verdächtigen Telefonanruf oder die Aufforderung zu einer Limitänderung, einer Bestätigung Ihrer Mobilfunknummer bzw. zur Installation einer Handy-App erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen Phishing - E-Mail:

Bild vergrößern

 Screenshot der gefälschten Phishing - Web-Seite

06.01.2015

Online-Banking

 

Erhöhte Zahl von Betrugsversuchen durch Telefonanrufe angeblicher Microsoft-Mitarbeiter

Zurzeit verzeichnet das S-CERT verstärkt betrügerische Telefonanrufe. Hierbei geben sich die Anrufer Ihnen gegenüber als Mitarbeiter von Microsoft oder anderer bekannter seriöser Firmen aus. Unter einem Vorwand, wie z. B. einer vermeintlichen Infektion Ihres PCs mit Schad-Software, sollen Sie dem Anrufer einen Fernzugang auf Ihren Computer gestatten. Kommen Sie dieser Aufforderung nach und starten Sie entsprechende Fernzugangs-Software, können die Betrüger auf Ihrem PC frei agieren. Zumeist gaukeln die Anrufer eine Bereinigung Ihres PCs vor und fordern im Anschluss von Ihnen eine Bezahlung der vermeintlich erbrachten Dienstleistung. Hierzu sollen Sie sich beim Online-Banking anmelden. Anschließend füllen die Betrüger, unter dem Vorwand der Vereinfachung des Zahlungsvorgangs, zumeist für Sie das Überweisungsformular aus, so dass Sie abschließend nur noch eine TAN zur Bestätigung der Überweisung eingeben müssen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor dieser Art von Betrügereien. Beachten Sie, dass seriöse Unternehmen wie Microsoft niemals unaufgefordert einen Fernzugriff auf Ihren PC verlangen und Sie anschließend für diese Dienstleistung zur Kasse bitten werden. Sofern Sie entsprechende Anrufe oder E-Mails bzw. Faxe dieser Art erhalten, sollten Sie diese am besten ignorieren. Folgen Sie keinesfalls den Aufforderungen der Betrüger und geben Sie keine persönlichen Daten, Kontoverbindungen oder TANs weiter.

Sofern Sie trotzdem Daten eingegeben, einen verdächtigen Telefonanruf erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

26.01.2015

Online-Banking

 

Betrügerische Überweisung nutzen Direkt-Bezahlverfahren (giropay etc.)

Aktuell wird ein Banking-Trojaner beobachtet, der aktiv wird, sobald Sie sich beim Online-Banking anmelden wollen. Je nachdem, ob Sie das chipTAN- oder das smsTAN-Verfahren nutzen, verhält sich der Trojaner unterschiedlich.

Sind Sie chipTAN-Kunde und ist Ihr Rechner mit dem Banking-Trojaner infiziert, werden Sie zunächst aufgefordert, Ihren TAN-Generator zu synchronisieren. Danach sollen Sie eine angebliche Änderung Ihres Überweisungslimits durch Eingabe einer TAN bestätigen. In Wirklichkeit bestätigen Sie durch die TAN-Eingabe jedoch eine betrügerische Überweisung von Ihrem Konto.

Sofern Sie das smsTAN-Verfahren nutzen, werden Sie entweder aufgefordert, Ihre für das smsTAN-Verfahren hinterlegte Mobilfunknummer durch Eingabe einer TAN erneut zu bestätigen; in Wirklichkeit registrieren Sie hierdurch jedoch eine betrügerische Telefonnummer für das smsTAN-Verfahren. Oder Sie werden aufgefordert, im Browser Ihre Mobilfunknummer einzugeben. Sofern Sie ein Smartphone nutzen erhalten Sie dann in der Folge eine SMS, die einen Link zur Installation einer vermeintlichen Sparkassen-Sicherheits-App enthält; in Wirklichkeit handelt es sich hierbei jedoch um einen Handy-Trojaner. In beiden Fällen erhalten die Betrüger so die Möglichkeit, betrügerische Überweisung von Ihrem Konto durchzuführen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe rät daher zu erhöhter Vorsicht. Sollten Sie bei der Anmeldung zum Online-Banking das zuvor beschriebene, ungewöhnliche Verhalten beobachten, wird empfohlen, keine TAN zu generieren bzw. einzugeben oder Software auf Ihrem Smartphone zu installieren. Weiterhin sollten Sie in diesem Fall Ihren Rechner bzw. Ihr Smartphone durch einen Fachmann untersuchen lassen. Zudem sollten Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit ihrer Sparkasse in Verbindung setzen oder die zentrale Sperr-Hotline, Tel.: 116116 nutzen.

Screenshot der betrügerischen Phishing - Web-Seite 1:

Bild vergrößern

 Screenshot der gefälschten Phishing - Web-Seite 2

 Screenshot der gefälschten Phishing - Web-Seite 3

22.01.2015

Online-Banking

 

Verstärkte Versuche von sog. Vorschussbetrug

Zurzeit beobachtet das S-CERT verstärkte Versuche von sog. "Vorschussbetrug". Dabei werden Sie z. B. unter dem Vorwand der Auszahlung eines Geldgewinns oder einer Erbschaft in beträchtlicher Höhe von Betrügern kontaktiert. Dies kann per E-Mail, Fax oder auch per Telefon erfolgen. Zur Auszahlung des Geldbetrags wird von Ihnen dann allerdings im Vorfeld ein gewisser Geldbetrag gefordert. Dieser wird z. B. mit einer vermeintlichen Bearbeitungsgebühr oder mit Notarkosten begründet. Um Seriosität vorzuspiegeln werden dabei als Absender von E-Mails oder Faxen häufig bekannte Firmen und Personen missbraucht. Auch Sparkassen bzw. Sparkassenmitarbeiter wurden bereits als vermeintliche Absender genutzt. Sofern Sie auf das Angebot eingehen und die geforderte Summe an die Betrüger zahlen, brechen diese den Kontakt ab.


Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen Betrügereien. Sofern Sie E-Mails, Faxe oder Anrufe dieser Art erhalten haben, sollten Sie diese am besten ignorieren. Folgen Sie keinesfalls den Aufforderungen der Betrüger und geben Sie keinsfalls persönliche Daten oder Kontoverbindungen weiter. Sofern Sie trotzdem Daten eingegeben, einen verdächtigen Telefonanruf erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

09.01.2015

Online-Banking

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand einer Registrierung zu MasterCard SecureCode

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen von MasterCard verbreitet. Die E-Mails haben Betreffzeilen wie "Finanzbuchhaltung (MA-7923-426-303)" und weisen keine sprachlichen Mängel auf.
Sie zielen darauf ab, Sie unter dem Vorwand einer Registrierung zu MasterCard SecureCode zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Kreditkartendaten sowie Ihr Name erfragt. Die gefälschte Seite können Sie jedoch am fehlenden Schlosssymbol im Browser erkennen. Bitte geben Sie keinesfalls Ihre Daten auf diesen Web-Seiten ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen Phishing - E-Mail:

Bild vergrößern

 Screenshot der gefälschten Phishing - Web-Seite

17.12.2014

Online-Banking

 

Überblick über Angriffe auf das Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:


- Gefälschte E-Mails im Namen der Sparkasse bzgl. einer vermeintlichen Konto-Aktualisierung
- Banking-Trojaner, die per E-Mail im Namen der Sparkasse verbreitet werden und Sie zu einer TAN-Generator-Synchronisation und zur Bestätigung einer Limitänderung verleiten

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Aufgrund eines vermeintlich in Kürze auslaufenden Online-Zugangs und einer daher notwendigen Konto-Aktualisierung werden Sie auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung jedoch daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft einen speziellen Banking-Trojaner. Wenn Ihr PC mit diesem Banking-Trojaner infiziert ist, wird dieser direkt nach Ihrer Anmeldung zum Online-Banking aktiv.
Sofern Sie das chipTAN-Verfahren nutzen, werden Sie zunächst zur Durchführung einer TAN-Generator-Synchronisation aufgefordert. Im Anschluss daran sollen Sie in einem zweiten Schritt eine angebliche Änderung Ihres Überweisungs-Tageslimits durch die Eingabe einer TAN bestätigen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird jedoch statt der vermeintlichen Limitänderung eine Überweisung auf ein Konto der Betrüger durchgeführt.


Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben, einen verdächtigen Telefonanruf oder die Aufforderung zu einer Limitänderung erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen Phishing - E-Mail:

Bild vergrößern

 Screenshot der gefälschten Phishing - Web-Seite

08.12.2014

Online-Banking

 

Verbreitung von Banking-Trojanern über vermeintliche Paketzustellungs- und Zahlungsbestätigungen

Aktuell werden betrügerische E-Mails im Namen von DPD, Zalando oder Esprit verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben Betreffzeilen wie "Nachricht zu Ihrem DPD-Paket", "Ihre Lieferinformationen von Zalando - Auftragsdatum 30 November 2014" oder "Achtung: Bitte bestätigen Sie sofort die Bestellung " und sind sprachlich einwandfrei. Sie werden jedoch nicht mit Namen angesprochen. Die E-Mails enthalten jeweils einen Anhang mit einem Zip-Archiv. Bei der Datei in dem ZIP-Archiv handelt es sich jedoch um einen sog. Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert.

Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Online-Banking. Daneben ist es auch möglich, dass der Trojaner Ihnen vortäuscht, dass irrtümlich ein hoher Betrag auf Ihrem Konto eingegangen ist und Sie diesen zurück überweisen sollen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird statt der vermeintlichen Rücküberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im Zip-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen Phishing - E-Mails:

Bild vergrößern

Screenshot der gefälschten E-Mail-Seite

Screenshot der gefälschten E-Mail-Seite

Beispielhafter Screenshot der durch den Trojaner eingeblendeten betrügerischen Web-Seite:

Screenshot der gefälschten Web-Seite

05.12.2014

Online-Banking

 

Banking-Trojaner kombiniert Social Engineering-Angriff und Echtzeitmanipulation

Aktuell wird vermehrt ein neuer Banking-Trojaner beobachtet, der aktiv wird, sobald Sie sich beim Online-Banking angemeldet haben. Zunächst fordert der Trojaner Sie unter dem Vorwand eines Tests einer angeblich neuen 'Online-Banking-Schutzanlage' auf, sich bei einem vermeintlichen Demokonto anzumelden. In der Folge sollen Sie dann eine vorgebliche Testüberweisung durch Eingabe einer TAN bestätigen. Folgen Sie den Anweisungen des Banking-Trojaners und geben eine TAN ein, so wird jedoch statt der vermeintlichen Testüberweisung im Hintergrund eine echte Überweisung von Ihrem Konto auf ein Konto der Betrüger durchgeführt. Betroffen sind dabei sowohl Nutzer des smsTAN- als auch des chipTAN-Verfahrens.

Daneben überwacht der Trojaner die von Ihnen im Online-Banking eingegebenen Überweisungen. Sofern Sie einen höheren Betrag überweisen wollen, tauscht der Trojaner im Hintergrund die Empfängerdaten aus, lässt den Überweisungsbetrag jedoch unverändert. Bestätigen Sie diese manipulierte Überweisung durch die Eingabe einer TAN, wird statt der von Ihnen beabsichtigten Überweisung eine Überweisung auf ein Konto der Betrüger durchgeführt. Betroffen sind dabei auch hier sowohl Nutzer des smsTAN- als auch des chipTAN-Verfahrens.


Das Computer-Notfallteam der Sparkassen-Finanzgruppe rät daher zu erhöhter Vorsicht. Insbesondere sollten Sie bei allen durchgeführten Überweisungen neben dem Überweisungsbetrag auch die im TAN-Generator angezeigten bzw. in der smsTAN enthaltenen letzten 10 Stellen der Empfänger-IBAN sorgfältig auf Ihre Richtigkeit prüfen. Dies gilt auch für Überweisungen, die Sie mittels gespeicherter Vorlagen durchführen.
Sollten Sie im Rahmen des Online-Bankings das zuvor beschriebene, ungewöhnliche Verhalten (Aufforderung zur Anmeldung an einem Demo-Konto und Bestätigung einer Testüberweisung bzw. Veränderung der Empfängerdaten bei einer von Ihnen eingegebenen Überweisung) beobachten, wird empfohlen, keine TAN zu generieren bzw. einzugeben und den Rechner durch einen Fachmann untersuchen zu lassen. Zudem sollten Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit ihrer Sparkasse in Verbindung setzen oder die zentrale Sperr-Hotline, Tel.: 116116 anrufen.

Beispielhafte Screenshots der durch den Trojaner eingeblendeten betrügerischen Web-Seiten:

Screenshot der gefälschten Web-Seite

Screenshot der gefälschten Web-Seite (chipTAN Verfahren)

Screenshot der gefälschten Web-Seite (smsTAN Verfahren)

03.12.2014

Online-Banking

 

Überblick über Angriffe auf das Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:


- Gefälschte E-Mails im Namen der Sparkasse bzgl. einer vermeintlichen Konto-Aktualisierung
- Banking-Trojaner, die per E-Mail im Namen der Sparkasse verbreitet werden und Sie zu einer betrügerischen Testüberweisung verleiten

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Aufgrund eines vermeintlich in Kürze auslaufenden Online-Zugangs und daher notwendiger Konto-Aktualisierung werden Sie auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung jedoch daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft Schad-Software, die aktuell über deutschsprachige E-Mails im Namen der Sparkasse verbreitet wird. Die E-Mails enthalten dabei Links zu ZIP-Archiven, die z. B. Informationen zu einer fälligen Zinszahlung oder einer erfolgten Überweisung enthalten sollen. Öffnen Sie auf keinen Fall diese Dateien. Andernfalls wird ein sog. Banking-Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennungen und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist es auch möglich, dass der Trojaner Ihnen vortäuscht, dass Sie eine kurze Schulung zu einer verbesserten "Online-Banking-Schutzanlage" durchlaufen sollen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird statt einer vermeintlichen Testüberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.


Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor Betrügereien wie Phishing-Mails oder E-Mails mit Links auf maliziöse ZIP-Archive. Sofern Sie trotzdem Daten auf einer Phishing-Seite eingegeben oder einen verdächtigen Telefonanruf bzw. die Aufforderung zu einer kurzen Schulung erhalten haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen Phishing - E-Mail:

Bild vergrößern

 Screenshot der gefälschten Phishing - Web-Seite

Beispielhafte Screenshots der durch den Trojaner eingeblendeten betrügerischen Web-Seiten:

Screenshot der gefälschten Web-Seite

Screenshot der gefälschten Web-Seite (chipTAN Verfahren)

Screenshot der gefälschten Web-Seite (smsTAN Verfahren)

26.11.2014

Online-Banking

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand eines abgelaufenen Passworts

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Abgelaufenes Kennwort." und weisen erhebliche sprachliche Mängel auf.
Sie zielen darauf ab, Sie unter dem Vorwand eines abgelaufenen Passworts zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Kreditkartendaten sowie Ihr Name erfragt. Die gefälschten Seiten erkennen Sie jeweils am fehlenden Schlosssymbol im Browser. Bitte geben Sie keinesfalls Ihre Daten auf diesen Web-Seiten ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

07.11.2014

Online-Banking

Verbreitung von Banking-Trojanern über E-Mails mit vermeintlicher Rechnung oder Zahlungsbestätigung

Aktuell werden gefälschte E-Mails im Namen von Telekommunikationsanbietern, der Fiducia oder der Volksbanken und Raiffeisenbanken verbreitet, die darauf abzielen, Ihren PC mit einer Schad-Software zu infizieren.
Die deutschsprachigen E-Mails haben Betreffzeilen wie "Ihre Telekom Mobilfunk RechnungOnline Monat November 2014 Nr. ", "Ihre Rechnung vom finden Sie im Anhang als PDF", "Group Data Protection Officer Volksbanken AG : / " oder "Volksbank : Transaktionsbestätigung / " und sind sprachlich einwandfrei. Eine persönliche Anrede fehlt in diesen E-Mails allerdings.
Die E-Mails enthalten einen Link zum Herunterladen eines Zip-Archivs. Bei der Datei in dem ZIP-Archiv handelt es sich jedoch um einen sog. Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert.
Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist es auch möglich, dass der Trojaner Sie auffordert, im Rahmen einer vermeintlichen Sicherheitskontrolle eine TAN einzugeben, die Sie mit Hilfe Ihres TAN-Generators generieren sollen bzw. per SMS erhalten haben.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten bevor Sie einen darin enthaltenen Link anklicken. Hinter Links in E-Mails kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie das Zip-Archiv heruntergeladen und die darin enthaltene Datei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder Sie nutzen die zentrale Sperr-Hotline, Tel.: 116116. 

Screenshot der betrügerischen E-Mails:

Bild vergrößern

Screenshot Mail 2

Screenshot Mail 3

Screenshot Mail 4

Screenshot Mail 5

Screenshot der gefälschten Web-Seiten:

Screenshot der gefälschten Web-Seite 1

Screenshot der gefälschten Web-Seite 2

Screenshot der gefälschten Web-Seite 3

Screenshot der gefälschten Web-Seite 4

04.11.2014

Online-Banking

Verbreitung von Banking-Trojanern über vermeintliche Vodafone Mobilfunkrechnungen

Aktuell werden betrügerische E-Mails im Namen von Vodafone verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben Betreffzeilen wie "Ihre Mobilfunk - Rechnung vom 04.11.2014 im Anhang als PDF" und sind sprachlich einwandfrei. Sie werden jedoch nicht persönlich angeredet. Die E-Mails enthalten einen Anhang mit einem Zip-Archiv. Bei der Datei in dem ZIP-Archiv handelt es sich jedoch um einen sog. Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Online-Banking. Daneben ist es auch möglich, dass der Trojaner Ihnen vortäuscht, dass irrtümlich ein hoher Betrag auf Ihrem Konto eingegangen ist und Sie diesen zurück überweisen sollen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird statt der vermeintlichen Rücküberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im Zip-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

04.11.2014

Online-Banking

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand ungewöhnlicher Kontobewegungen

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Ihre Kreditkarte beschrankt war" oder "Sparkasse Konto" und weisen erhebliche sprachliche Mängel auf.
Sie zielen darauf ab, Sie unter dem Vorwand ungewöhnlicher Kontobewegungen zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Kreditkartendaten sowie Ihr Name erfragt. In einer Variante werden Sie darüber hinaus auf einer weiteren gefälschten Web-Seite, die den Online-Banking-Seiten der Berliner Sparkasse nachgebildet ist, zur Eingabe Ihrer Online-Banking-Zugangsdaten aufgefordert. Die gefälschten Seiten erkennen Sie jeweils am fehlenden Schlosssymbol im Browser. Bitte geben Sie keinesfalls Ihre Daten auf diesen Web-Seiten ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe rät zu erhöhter Vorsicht. Sollten Sie beim Zugriff auf die Web-Seiten der Sparkassen das zuvor beschriebene, ungewöhnliche Verhalten beobachten, wird empfohlen, den Rechner durch einen Fachmann auf Malware untersuchen zu lassen. Zudem sollten Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit ihrer Sparkasse in Verbindung setzen oder die zentrale Sperr-Hotline, Tel.: 116116 nutzen. 

Screenshot der betrügerischen E-Mails:

Bild vergrößern

Bild vergrößern

Screenshot der gefälschten Web-Seite

10.10.2014

Betrüger geben sich als Sparkassenmitarbeiter aus
Telefonanrufe mit unterdrückter Rufnummer

Ihre Sparkasse (auch Mitarbeiter der Revision!) wird Sie niemals auffordern, Apps oder andere Software auf Ihrem Smartphone zu installieren oder sensible Daten (z.B. TAN-Nummer) preiszugeben. Sie werden auch nicht per Telefon oder E-Mail aufgefordert, auf einer Internet-Seite Daten wie Ihre Kontonummer, PIN, TAN oder Ihre Kreditkartendaten einzugeben. Sollten Ihnen solche Versuche bekannt werden informieren Sie umgehend ihre Sparkasse.

30.09.2014

Online-Banking

 

Banking-Trojaner blendet politische Botschaft ein

Aktuell wird vereinzelt ein Banking-Trojaner beobachtet, der die originalen Banking-Seiten verändert. Dieser Trojaner blendet beim Zugriff auf die Web-Seiten der Sparkassen-Finanzgruppe jedoch keine nachgebildeten Banking-Seiten, sondern politische Botschaften der Hacker-Gruppe "SEC4 DOWN TEAM" ein. So könnte der Eindruck entstehen, dass die Web-Seiten der Sparkassen gehackt wurden. Dies ist jedoch nicht der Fall.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe rät zu erhöhter Vorsicht. Sollten Sie beim Zugriff auf die Web-Seiten der Sparkassen das zuvor beschriebene, ungewöhnliche Verhalten beobachten, wird empfohlen, den Rechner durch einen Fachmann auf Malware untersuchen zu lassen. Zudem sollten Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit ihrer Sparkasse in Verbindung setzen oder die zentrale Sperr-Hotline, Tel.: 116116 nutzen. 

Screenshot der gefälschten Web-Seite

29.09.2014

Online-Banking

 

Überblick über Angriffe auf das Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:


- Gefälschte E-Mails im Namen der Sparkasse bzgl. eines vermeintlichen Sicherheits-Updates
- Banking-Trojaner, die per E-Mail verbreitet werden und Sie zu einer betrügerischen Testüberweisung verleiten

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Unter dem Vorwand eines angeblichen Sicherheits-Updates für Ihr Konto werden Sie hierüber auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung jedoch daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft Schad-Software, die aktuell über deutschsprachige E-Mails verbreitet wird. Die E-Mails enthalten dabei z. B. eine angebliche Rechnung eines Mobilfunk-Anbieters oder eines Online-Shops. Öffnen Sie auf keinen Fall die mit diesen E-Mails verbreiteten Anhänge. Andernfalls wird ein sog. Banking-Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennungen und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist es auch möglich, dass der Trojaner Ihnen vortäuscht, dass Sie eine kurze Schulung zu einer verbesserten "Online-Banking-Schutzanlage" durchlaufen sollen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird statt der vermeintlichen Testüberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.


Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor Betrügereien wie Phishing-Mails oder E-Mail mit maliziösen Anhängen. Sofern Sie trotzdem Daten auf einer Phishing-Seite eingegeben oder einen verdächtigen Telefonanruf bzw. die Aufforderung zu einer kurzen Schulung erhalten haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

17.09.2014

Online-Banking

Phishing-Angriff gegen Sparkassen-Kunden mit persönlicher Anrede erfragt umfangreiche Daten

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Sparkasse Support" und zeichnen sich durch ein optisch ansprechendes Layout, sowie eine persönliche Anrede aus. Die E-Mails zielen darauf ab, Sie unter dem Vorwand der Aktivierung eines neuen Sicherheitssystems zum Aufruf einer Web-Seite zu bewegen. Dort werden ihre Zugangsdaten zum Online-Banking, Daten zu Ihrer Bankverbindung und Ihre Kreditkartendaten Bitte geben Sie keinesfalls Daten auf dieser Web-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen oder die Betrüger können via Online-Banking Einblick in Ihr Konto nehmen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte bzw. Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116. 

19.08.2014

Online-Banking

Überblick über Angriffe auf das Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:


- Gefälschte E-Mails im Namen der Sparkasse wg. vermeintlicher Konto-Aktualisierung aufgrund eines ablaufenden Zugangs
- Banking-Trojaner, die über E-Mails verbreitet werden und angebliche Sicherheitskontrollen durchführen

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Aufgrund eines vermeintlich in kürze auslaufenden Online-Zugangs und daher notwendiger Konto-Aktualisierung werden Sie auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung jedoch daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft deutschsprachige Schad-Software, die aktuell per E-Mail verbreitet werden. Die E-Mails enthalten dabei z. B. eine angebliche Rechnungen oder auch Informationen zu Bestellungen, Forderungen oder Schulden. Öffnen Sie auf keinen Fall die in diesen E-Mails verbreiteten Dateien. Andernfalls wird ein sog. Banking-Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist es auch möglich, dass der Trojaner Sie auffordert, im Rahmen einer vermeintlichen Sicherheitskontrolle eine TAN einzugeben, die Sie mit Hilfe Ihres TAN-Generators generieren sollen bzw. per SMS erhalten haben. Wird ein TAN-Generator eingesetzt, erfolgt in diesen Fällen eine Umschaltung auf die manuelle Eingabe der Daten in den chipTAN-Generator. Die übermittelte TAN dient in Wirklichkeit jedoch zur Durchführung einer betrügerischen Überweisung.


Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben oder einen verdächtigen Telefonanruf erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse bzgl. der Sperrung Ihres Online-Banking-Zugangs oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

19.08.2014

Online-Banking

Verbreitung eines Banking-Trojaners über Mails unter dem Vorwand einer Forderung oder Bestellung

Aktuell werden betrügerische E-Mails verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren.
Die E-Mails haben Betreffzeilen wie "Ihre Bestellung", "Ihr angegebenes Bankkonto ist nicht ausreichend gedeckt", "Rechnung vom ", "Automatische Lastschrift konnte nicht durchgeführt werden " oder "Automatische Kontoabbuchung konnte nicht durchgeführt werden ". Die E-Mails sind unterschiedlich gestaltet. Eine Variante enthält keinen Text, eine zweite nur ein aus dem Zusammenhang gerissenes Wort wie z.B. "Grube" und eine dritte Variante enthält einen längeren Text, der Sie darauf hinweist, dass ein bekanntes Internet-Unternehmen (z.B. Amazon, eBay oder Paypal) angeblich eine ungedeckte Forderung gegen Sie hat. In dieser Variante wird zudem gedroht, dass im Falle des Ausbleibens einer Zahlung der Vorfall an ein Gericht gegeben wird und eine Meldung bei der Schufa erfolgt.
Als Absender wurden schwammige Bezeichungen wie "Rechtsanwalt", "Beauftragter Rechtsanwalt", "RA", "Sachbearbeiter" oder "Stellvertrettender Sachbearbeiter" gewählt.
Die E-Mails enthalten Zip-Archive als Anhang. Die Anhänge sind wie folgt benannt "Informationen zu ihrer Bestellung.zip", " stornierte Buchung Ihrer Bestellung vom .zip" als Anhang. Bei der Datei in dem ZIP-Archiv handelt es sich um einen Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert.
Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist auch möglich, dass der Trojaner Sie auffordert, eine vermeintlich fehlgeleitete Überweisung zurück zu erstatten. In Wirklichkeit sollen Sie so jedoch verleitet werden, Geld von Ihrem Konto an die Betrüger zu überweisen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten bevor Sie einen enthaltenen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie den Anhang geöffnet bzw. ausgeführt haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder Sie nutzen die zentrale Sperr-Hotline, Tel.: 116116. 

Beispielhafte Screenshots der betrügerischen E-Mails:

Screenshot Mail 1

Screenshot Mail 2

Screenshot Mail 3

14.08.2014

Online-Banking

Verbreitung von Banking-Trojanern über Word-Dateien mit Makro

Aktuell werden betrügerische E-Mails verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren.
Die deutschsprachigen E-Mails haben Betreffzeilen wie "Fehlende Unterlagen [zufällige Nummer]", "Der Prozess ist erfolgreich abgeschlossen!" oder "Die Sendung der Dokumentation". Die E-Mails sind kurz gefasst und enthalten jeweils einen Anhang. Bei diesem Anhang handelt es sich um eine präparierte Word-Datei (Dateiendung .doc) oder um eine Archiv-Datei (Dateiendung .zip). Weiterhin wurden auch Varianten mit einem Link zu einem betrügerischen Word-Dokument beobachtet. Sofern Sie eine solche Word-Datei öffnen kann ein sogenanntes Makro zur Ausführung kommen, welches einen Banking-Trojaner auf Ihrem PC installiert. Der installierte Banking-Trojaner wird nach der Anmeldung zum Online-Banking aktiv. Unter dem Vorwand, dass Sie eine notwendige Pflichtversicherung abschließen und ein Versicherungskonto aktivieren müssen, fordert er Sie zur Eingabe einer TAN auf. Folgen Sie den Anweisungen des Banking-Trojaners und geben eine TAN ein, so wird im Hintergrund eine Überweisung auf ein Konto der Betrüger durchgeführt.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten bevor Sie einen enthaltenen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie den Anhang geöffnet bzw. ausgeführt haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder Sie nutzen die zentrale Sperr-Hotline, Tel.: 116116. 

Beispielhafte Screenshots der betrügerischen E-Mails:

Screenshot Mail 1

Screenshot Mail 2

Screenshot Mail 3

Screenshot Mail 4

14.08.2014

Online-Banking

 

Banking-Trojaner verleitet Kunden unter dem Vorwand einer Pflichtversicherung zur Eingabe einer TAN

Aktuell wurden vereinzelt ein Banking-Trojaner beobachtet, die nach der Anmeldung zum Online-Banking aktiv werden. Unter dem Vorwand, dass Sie eine notwendige Pflichtversicherung abschließen und ein Versicherungskonto aktivieren müssen, fordert Sie der Banking-Torjaner zur Eingabe einer TAN auf. Folgen Sie den Anweisungen des Banking-Trojaners und geben eine TAN ein, so wird statt eines vermeintlichen Versicherungsabschlusses im Hintergrund eine Überweisung auf ein Konto der Betrüger durchgeführt. Betroffen sind dabei sowohl Nutzer des smsTAN- als auch des chipTAN-Verfahrens.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe rät zu erhöhter Vorsicht. Sollten Sie bei der Anmeldung zum Online-Banking das zuvor beschriebene, ungewöhnliche Verhalten beobachten, wird empfohlen, keine TAN zu generieren bzw. einzugeben und den Rechner durch einen Fachmann untersuchen zu lassen. Zudem sollten Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit ihrer Sparkasse in Verbindung setzen oder Sie nutzen die zentrale Sperr-Hotline, Tel.: 116116. 

Screenshot der betrügerischen Web-Seiten:

Screenshot Vorwand

Screenshot chipTAN

Screenshot smsTAN

Screenshot Bestätigung

14.08.2014

Online-Banking

 

Phishing gegen Sparkassen-Kunden mit persönlicher Anrede

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Verifizierung notwendig - Ihre Mithilfe ist gefragt" und zeichnen sich durch ein optisch ansprechendes Layout, sowie eine persönliche Anrede aus. Die E-Mails zielen darauf ab, Sie unter dem Vorwand einer Dateneingabe zwecks Verifizierung zum Aufruf einer Web-Seite zu bewegen. Dort werden ihre Zugangsdaten zum Online-Banking sowie Daten zu Ihrer Bankverbindung und Kreditkartendaten erfragt. Bitte geben Sie keinesfalls Daten auf dieser Web-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen. Es ist auch möglich, dass sich die Betrüger mit den erbeuteten Daten in Ihrem Online-Banking anmelden und eine betrügerische Überweisung einreichen. Anschließend rufen die Betrüger bei Ihnen im Namen der Sparkasse an und versuchen unter einem Vorwand eine TAN von Ihnen zu erlangen, um die eingereichte Überweisung zu legitimieren.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte bzw. Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

21.07.2014

Online-Banking

 

Überblick über Angriffe auf das Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:

- Gefälschte E-Mails im Namen der Sparkasse wg. vermeintlicher Konto-Aktualisierung mit namentlicher Anrede
- Banking-Trojaner, die per E-Mail verbreitet werden und Sie über ein angebliches Schnupper-Konto informieren

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Teilweise werden Sie in den E-Mails namentlich angeredet. Unter dem Vorwand einer vermeintlichen Konto-Aktualisierung werden Sie hierüber auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung jedoch daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft Schad-Software, die aktuell per E-Mail verbreitet wird. Die E-Mails informieren Sie über ein angebliches Schnupper-Konto mit einem Startguthaben bei einer nicht näher benannten Bank. Öffnen Sie auf keinen Fall die in diesen E-Mails verbreiteten Dateien. Andernfalls wird ein sog. Banking-Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennungen und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Online-Banking. Daneben ist es auch möglich, dass der Trojaner Sie auffordert, im Rahmen der SEPA-Umstellung ein Demo-Konto zu testen und dort eine Testüberweisung durchzuführen. In Wirklichkeit erfolgt jedoch eine betrügerische Überweisung von Ihrem Konto.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben bzw. einen verdächtigen Telefonanruf erhalten haben oder im Rahmen des Online-Bankings zum Test eines Demo-Kontos aufgefordert wurden, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

17.06.2014

Online-Banking

 

Verbreitung von Banking-Trojanern über präparierte Word-Dateien und verschlüsselte Archive

Aktuell werden gefährliche E-Mails verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren.

Die deutschsprachigen E-Mails haben Betreffzeilen wie "Gesetzentwurf " oder "Anerkennung von ". Die E-Mails sind kurz gefasst und enthalten jeweils einen Anhang. Bei diesem Anhang handelt es sich um eine präparierte Word-Datei (Dateiendung '.doc') oder um ein Archiv-Datei (Dateiendung '.rar'), die mit einem Passwort verschlüsselt ist. Sofern Sie diese Word-Datei bzw. die im dem Archiv enthaltene Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Online-Banking. Daneben ist es auch möglich, dass der Trojaner Sie auffordert, im Rahmen einer vermeintlichen Sicherheitskontrolle eine TAN einzugeben, die Sie mit Hilfe Ihres TAN-Generators generieren sollen bzw. per SMS erhalten haben. In Wirklichkeit dient die TAN jedoch zur Durchführung einer betrügerischen Überweisung.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie den Anhang geöffnet haben, setzen Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mails:

Bild vergrößern

Bild vergrößern

13.06.2014

Online-Banking

Verbreitung eines Banking-Trojaners per E-Mail im Namen der Sparkasse

Aktuell werden im Namen von diversen Kreditinstituten gefälschte, deutschsprachige E-Mails verbreitet, die darauf abzielen, Ihren PC mit einer Schad-Software zu infizieren. Auch im Namen der Sparkasse werden E-Mails mit Betreffzeilen wie "Bestätigung - Zahlung an #31893463999" verbreitet.

Diese enthalten eine vermeintliche Auftragsbestätigung über eine Überweisung in vierstelliger Höhe. Die E-Mails beinhalten einen Link zum Herunterladen eines Zip-Archivs, welches angeblich Informationen zu der vermeintlich getätigten Überweisung enthält. Bei der Datei in dem ZIP-Archiv handelt es sich jedoch um einen sog. Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist es auch möglich, dass der Trojaner Sie auffordert, im Rahmen einer vermeintlichen Sicherheitskontrolle eine TAN einzugeben, die Sie mit Hilfe Ihres TAN-Generators generieren sollen bzw. per SMS erhalten haben. In Wirklichkeit dient die TAN jedoch zur Durchführung einer betrügerischen Überweisung.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie den Anhang eine solchen E-Mail geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mails:

Beispiel 1

Beispiel 2

Beispiel 4

Beispiel 5

Beispiel 6

Beispiel 7

20.05.2014

Online-Banking

 

Vermeintliche E-Mails mit Fax-Nachrichten enthalten Banking-Trojaner

Aktuell werden gefälschte E-Mails verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren.

Die deutschsprachigen E-Mails haben Betreffzeilen wie "fax aus - seiten". Die E-Mails sind kurz gehalten und enthalten eine angebliche Fax-Nachricht in einem Zip-Archiv als Anhang. Bei der Datei in dem ZIP-Archiv handelt es sich um einen Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist es auch möglich, dass der Trojaner Sie auffordert, im Rahmen einer vermeintlichen Sicherheitskontrolle eine TAN einzugeben, die Sie mit Hilfe Ihres TAN-Generators generieren sollen bzw. per SMS erhalten haben. In Wirklichkeit dient die TAN jedoch zur Durchführung einer betrügerischen Überweisung.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

08.05.2014

Online-Banking

 

Phishing gegen Kunden der Sparkassen Finanzgruppe mit Bezug zu SFirm

Aktuell werden betrügerische E-Mails (Phishing-Mails) verbreitet, die Bezug auf unsere Electronic-Banking-Software für Firmenkunden "SFirm" nehmen. Die E-Mails haben Betreffzeilen wie "SFIRM/SPARKASSE SEPA/EBICS UMSTELLUNG/ SICHERHEIT IM ONLINE-BANKING" und zielen darauf ab, Sie aufgrund der SEPA-Umstellung zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden neben Kontodaten, PIN und persönlichen Daten auch Ihre Telefonnummer sowie Zugangsdaten im Kontext von SFirm erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls können Unbefugte Zugang zu Ihrem Online-Banking erlangen. Zudem können Sie einen Telefonanruf von den Betrügern erhalten, die sich als Sparkassen-Mitarbeiter ausgeben und Sie unter einem Vorwand zur Generierung einer chipTAN bzw. zur Nennung einer per SMS erhaltenen smsTAN auffordern. In der Folge kann es so zu einer betrügerischen Überweisung von Ihrem Konto kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

23.04.2014

Kreditkarten

Kredikarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand eines unautorisierten Zugriffs

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "- Unauthorisierter Zugriff" und weisen leichte sprachliche Mängel auf. In den E-Mails werden ein angeblicher "unauthorisierter Zugriff" und eine vermeintliche "unbekannte Abbuchung" beschrieben.
Dies dient als Vorwand, um Sie zum Aufruf einer betrügerischen Web-Seite zu bewegen. Auf dieser Web-Seite wird Ihre Kreditkartennummer und ein Passwort erfragt. Bitte geben Sie keinesfalls Ihre Kreditkartendaten auf dieser Web-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

14.04.2014

Online-Banking

 

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:

  • - Gefälschte E-Mails im Namen der Sparkasse wg. vermeintlicher Konto-Aktualisierung
  • - Banking-Trojaner, die eine angebliche Sicherheitskontrolle durchführen

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Unter dem Vorwand einer vermeintlichen Konto-Aktualisierung werden Sie dort auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft PCs, die mit einem speziellen Banking-Trojaner infiziert sind. Solche Trojaner werden auf Ihrem PC direkt nach Ihrer Anmeldung zum Online-Banking aktiv. Dort wird Ihnen vorgetäuscht, dass aufgrund von Änderungen an Ihrem Computer eine Sicherheitskontrolle durchgeführt wird und Sie deshalb eine TAN eingeben sollen. In Wirklichkeit wurde allerdings vom Trojaner im Hintergrund eine Überweisung vorbereitet, die mit der eingegebenen TAN bestätigt werden soll. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird also eine Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben oder einen verdächtigen Telefonanruf bzw. die Aufforderung zu einer Sicherheitskontrolle erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite 1

29.03.2014

Kreditkarten

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand der Bestätigung ungewöhnlicher Kontoaktivitäten

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Sie müssen Ihre Kontoaktivitäten bestätigen" und weisen starke sprachliche Mängel auf.
In den E-Mails werden "ungewohnliche Kontoaktivitäten" beschrieben, die von Ihnen bestätigt werden müssen. Dies dient als Vorwand Sie zum Öffnen sowie Ausfüllen eines an die E-Mail angehangenen Formulars zu bewegen. In diesem Formular werden Ihre Kreditkartendaten erfragt. Bitte geben Sie keinesfalls Ihre Kreditkartendaten in diesem Formular ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

17.03.2014

Online-Banking

 

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:

  • - Gefälschte E-Mails im Namen der Sparkasse wg. vermeintlicher Konto-Aktualisierung
  • - Banking-Trojaner, die eine angebliche Sicherheitskontrolle durchführen

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Unter dem Vorwand einer vermeintlichen Konto-Aktualisierung werden Sie dort auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft PCs, die mit einem speziellen Banking-Trojaner infiziert sind. Solche Trojaner werden auf Ihrem PC direkt nach Ihrer Anmeldung zum Online-Banking aktiv. Dort wird Ihnen vorgetäuscht, dass aufgrund von Änderungen an Ihrem Computer eine Sicherheitskontrolle durchgeführt wird und Sie deshalb eine TAN eingeben sollen. In Wirklichkeit wurde allerdings vom Trojaner im Hintergrund eine Überweisung vorbereitet, die mit der eingegebenen TAN bestätigt werden soll. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird also eine Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben oder einen verdächtigen Telefonanruf bzw. die Aufforderung zu einer Sicherheitskontrolle erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite 1

Screenshot der gefälschten Web-Seite 2

17.02.2014

Online-Banking

 

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:

  • - Gefälschte E-Mails im Namen der Sparkasse wg. vermeintlicher SEPA-Umstellung
  • - Banking-Trojaner, die Sie zu einer betrügerischen Rücküberweisung verleiten

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Unter dem Vorwand einer vermeintlichen SEPA-Umstellung werden Sie dort auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft PCs, die mit einem speziellen Banking-Trojaner infiziert sind. Solche Trojaner werden auf Ihrem PC direkt nach Ihrer Anmeldung zum Online-Banking aktiv. Dort wird Ihnen vorgetäuscht, dass irrtümlich ein hoher Betrag auf Ihrem Konto eingegangen ist und Sie diesen zurück überweisen sollen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird statt der vermeintlichen Rücküberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben oder einen verdächtigen Telefonanruf bzw. die Aufforderung zu einer Rücküberweisung erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

12.02.2014

Online-Banking

 

Aktuell werden gefälschte E-Mails im Namen von Vodafone, GMX und Congstar verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren.
Die deutschsprachigen E-Mails haben Betreffzeilen wie "Ihr Vodafone-Anschalttermin ...", "GMX - Ihre Rechnung vom ..." oder "Ihre congstar Rechnung". Bei den versandten E-Mails handelt es sich um Kopien originaler E-Mails. Sie können daher auf den ersten Blick authentisch wirken. Z. T. fehlen jedoch die Umlaute. Zudem werden Sie in den aktuell beobachteten E-Mails nicht namentlich angesprochen.
Die E-Mails enthalten ein Zip-Archiv als Anhang. Bei der Datei in dem ZIP-Archiv handelt es sich um einen Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist auch möglich, dass der Trojaner Sie auffordert, eine vermeintlich fehlgeleitete Überweisung zurück zu erstatten. In Wirklichkeit sollen Sie so jedoch verleitet werden, Geld von Ihrem Konto an die Betrüger zu überweisen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie den Anhang geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

03.02.2014

Online-Banking

 

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:

  • - Gefälschte E-Mails im Namen der Sparkasse und Banking-Seiten ohne Schlosssymbol
  • - Banking-Trojaner, die aufgrund eines SEPA-Lehrgangs zu einer Test-Überweisung auffordern

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Zum Beispiel werden Sie dort unter dem Vorwand einer angeblichen Aktualisierung Ihres Kontos auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft PCs, die mit einem speziellen Banking-Trojaner infiziert sind. Solche Trojaner werden auf Ihrem PC direkt nach Ihrer Anmeldung zum Online-Banking aktiv. Dort wird Ihnen vorgetäuscht, dass Sie aufgrund der SEPA-Einführung im Rahmen eines Lehrgangs in einem "Demo-Account" eine Test-Überweisung durchführen sollen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und die angebliche Test-Überweisung mit einer TAN bestätigen, erfolgt eine betrügerische Überweisung von Ihrem Konto auf ein Konto der Betrüger.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben oder einen verdächtigen Telefonanruf bzw. die Aufforderung zu einer Test-Überweisung erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mails:

Bild vergrößern

Bild vergrößern

Screenshot der gefälschten Web-Seite 1

Screenshot der gefälschten Web-Seite 2

Screenshot der gefälschten Web-Seite 3

23.01.2014

Kreditkarten

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand einer Aktualisierung des Kreditkartenkontos

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Sparkasse Kreditkarten-Konto aktualisieren" und weisen leichte sprachliche Mängel auf.
Sie zielen darauf ab, Sie unter dem Vorwand einer notwendigen Aktualisierung des Kreditkartenkontos zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Kreditkartendaten sowie weitere persönliche Daten inkl. Ihres Namens und Ihrer Telefonnummer erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte oder Ihrer persönlichen Daten kommen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

23.01.2014

Online-Banking

Verbreitung eines Banking-Trojaners per E-Mail im Namen der Deutschen Bundesbank

Aktuell werden gefälschte E-Mails im Namen der Deutschen Bundesbank verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren.
Die deutschsprachigen E-Mails haben Betreffzeilen wie "Online zahlung per rechnung", "Zahlung per Giropay", "Online-Zahlung per Kreditkarte" oder "zahlung per kreditkarte". Sie enthalten einen Link zum Herunterladen eines Zip-Archivs, welches angeblich einen Bericht enthält. In Wirklichkeit enthält dieses Zip-Archiv jedoch eine Datei, bei der es sich um einen Banking-Trojaner handelt. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist es auch möglich, dass der Trojaner Sie auffordert, im Rahmen einer vermeintlichen Sicherheitskontrolle eine TAN einzugeben, die Sie mit Hilfe Ihres TAN-Generators generieren sollen bzw. per SMS erhalten haben. In Wirklichkeit dient die TAN jedoch zur Durchführung einer betrügerischen Überweisung.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie den Anhang geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mails:

Bild vergrößern

22.01.2014

Hinweis zur Meldung über den millionenfachen Diebstahl von E-Mail/Passwort-Kombinationen des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

Das Online-Banking ist von dem Datenklau nicht betroffen. Falls Sie jedoch für den Bankingzugang die gleichen Passwörter verwenden, sollten Sie diese umgehend ändern, um einen möglichen Missbrauch zu vermeiden!

 
 
 
Mo-Fr 8 bis 20 Uhr
0831 2051-0