Aktuelle Infos und Sicherheitshinweise

der Sparkasse Allgäu

Ihre Sicherheit ist uns wichtig !!!

 
 
Datum Meldung

14.04.2014

Online-Banking

 

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:

  • - Gefälschte E-Mails im Namen der Sparkasse wg. vermeintlicher Konto-Aktualisierung
  • - Banking-Trojaner, die eine angebliche Sicherheitskontrolle durchführen

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Unter dem Vorwand einer vermeintlichen Konto-Aktualisierung werden Sie dort auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft PCs, die mit einem speziellen Banking-Trojaner infiziert sind. Solche Trojaner werden auf Ihrem PC direkt nach Ihrer Anmeldung zum Online-Banking aktiv. Dort wird Ihnen vorgetäuscht, dass aufgrund von Änderungen an Ihrem Computer eine Sicherheitskontrolle durchgeführt wird und Sie deshalb eine TAN eingeben sollen. In Wirklichkeit wurde allerdings vom Trojaner im Hintergrund eine Überweisung vorbereitet, die mit der eingegebenen TAN bestätigt werden soll. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird also eine Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben oder einen verdächtigen Telefonanruf bzw. die Aufforderung zu einer Sicherheitskontrolle erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite 1

29.03.2014

Kreditkarten

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand der Bestätigung ungewöhnlicher Kontoaktivitäten

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Sie müssen Ihre Kontoaktivitäten bestätigen" und weisen starke sprachliche Mängel auf.
In den E-Mails werden "ungewohnliche Kontoaktivitäten" beschrieben, die von Ihnen bestätigt werden müssen. Dies dient als Vorwand Sie zum Öffnen sowie Ausfüllen eines an die E-Mail angehangenen Formulars zu bewegen. In diesem Formular werden Ihre Kreditkartendaten erfragt. Bitte geben Sie keinesfalls Ihre Kreditkartendaten in diesem Formular ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite 1

17.03.2014

Online-Banking

 

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:

  • - Gefälschte E-Mails im Namen der Sparkasse wg. vermeintlicher Konto-Aktualisierung
  • - Banking-Trojaner, die eine angebliche Sicherheitskontrolle durchführen

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Unter dem Vorwand einer vermeintlichen Konto-Aktualisierung werden Sie dort auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft PCs, die mit einem speziellen Banking-Trojaner infiziert sind. Solche Trojaner werden auf Ihrem PC direkt nach Ihrer Anmeldung zum Online-Banking aktiv. Dort wird Ihnen vorgetäuscht, dass aufgrund von Änderungen an Ihrem Computer eine Sicherheitskontrolle durchgeführt wird und Sie deshalb eine TAN eingeben sollen. In Wirklichkeit wurde allerdings vom Trojaner im Hintergrund eine Überweisung vorbereitet, die mit der eingegebenen TAN bestätigt werden soll. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird also eine Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben oder einen verdächtigen Telefonanruf bzw. die Aufforderung zu einer Sicherheitskontrolle erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite 1

Screenshot der gefälschten Web-Seite 2

17.02.2014

Online-Banking

 

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:

  • - Gefälschte E-Mails im Namen der Sparkasse wg. vermeintlicher SEPA-Umstellung
  • - Banking-Trojaner, die Sie zu einer betrügerischen Rücküberweisung verleiten

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Unter dem Vorwand einer vermeintlichen SEPA-Umstellung werden Sie dort auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft PCs, die mit einem speziellen Banking-Trojaner infiziert sind. Solche Trojaner werden auf Ihrem PC direkt nach Ihrer Anmeldung zum Online-Banking aktiv. Dort wird Ihnen vorgetäuscht, dass irrtümlich ein hoher Betrag auf Ihrem Konto eingegangen ist und Sie diesen zurück überweisen sollen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird statt der vermeintlichen Rücküberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben oder einen verdächtigen Telefonanruf bzw. die Aufforderung zu einer Rücküberweisung erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

12.02.2014

Online-Banking

 

Aktuell werden gefälschte E-Mails im Namen von Vodafone, GMX und Congstar verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren.
Die deutschsprachigen E-Mails haben Betreffzeilen wie "Ihr Vodafone-Anschalttermin ...", "GMX - Ihre Rechnung vom ..." oder "Ihre congstar Rechnung". Bei den versandten E-Mails handelt es sich um Kopien originaler E-Mails. Sie können daher auf den ersten Blick authentisch wirken. Z. T. fehlen jedoch die Umlaute. Zudem werden Sie in den aktuell beobachteten E-Mails nicht namentlich angesprochen.
Die E-Mails enthalten ein Zip-Archiv als Anhang. Bei der Datei in dem ZIP-Archiv handelt es sich um einen Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist auch möglich, dass der Trojaner Sie auffordert, eine vermeintlich fehlgeleitete Überweisung zurück zu erstatten. In Wirklichkeit sollen Sie so jedoch verleitet werden, Geld von Ihrem Konto an die Betrüger zu überweisen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie den Anhang geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

03.02.2014

Online-Banking

 

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:

  • - Gefälschte E-Mails im Namen der Sparkasse und Banking-Seiten ohne Schlosssymbol
  • - Banking-Trojaner, die aufgrund eines SEPA-Lehrgangs zu einer Test-Überweisung auffordern

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Zum Beispiel werden Sie dort unter dem Vorwand einer angeblichen Aktualisierung Ihres Kontos auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft PCs, die mit einem speziellen Banking-Trojaner infiziert sind. Solche Trojaner werden auf Ihrem PC direkt nach Ihrer Anmeldung zum Online-Banking aktiv. Dort wird Ihnen vorgetäuscht, dass Sie aufgrund der SEPA-Einführung im Rahmen eines Lehrgangs in einem "Demo-Account" eine Test-Überweisung durchführen sollen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und die angebliche Test-Überweisung mit einer TAN bestätigen, erfolgt eine betrügerische Überweisung von Ihrem Konto auf ein Konto der Betrüger.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben oder einen verdächtigen Telefonanruf bzw. die Aufforderung zu einer Test-Überweisung erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mails:

Bild vergrößern

Bild vergrößern

Screenshot der gefälschten Web-Seite 1

Screenshot der gefälschten Web-Seite 2

Screenshot der gefälschten Web-Seite 3

23.01.2014

Kreditkarten

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand einer Aktualisierung des Kreditkartenkontos

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Sparkasse Kreditkarten-Konto aktualisieren" und weisen leichte sprachliche Mängel auf.
Sie zielen darauf ab, Sie unter dem Vorwand einer notwendigen Aktualisierung des Kreditkartenkontos zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Kreditkartendaten sowie weitere persönliche Daten inkl. Ihres Namens und Ihrer Telefonnummer erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte oder Ihrer persönlichen Daten kommen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

23.01.2014

Online-Banking

Verbreitung eines Banking-Trojaners per E-Mail im Namen der Deutschen Bundesbank

Aktuell werden gefälschte E-Mails im Namen der Deutschen Bundesbank verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren.
Die deutschsprachigen E-Mails haben Betreffzeilen wie "Online zahlung per rechnung", "Zahlung per Giropay", "Online-Zahlung per Kreditkarte" oder "zahlung per kreditkarte". Sie enthalten einen Link zum Herunterladen eines Zip-Archivs, welches angeblich einen Bericht enthält. In Wirklichkeit enthält dieses Zip-Archiv jedoch eine Datei, bei der es sich um einen Banking-Trojaner handelt. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist es auch möglich, dass der Trojaner Sie auffordert, im Rahmen einer vermeintlichen Sicherheitskontrolle eine TAN einzugeben, die Sie mit Hilfe Ihres TAN-Generators generieren sollen bzw. per SMS erhalten haben. In Wirklichkeit dient die TAN jedoch zur Durchführung einer betrügerischen Überweisung.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie den Anhang geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mails:

Bild vergrößern

22.01.2014

Hinweis zur Meldung über den millionenfachen Diebstahl von E-Mail/Passwort-Kombinationen des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

Das Online-Banking ist von dem Datenklau nicht betroffen. Falls Sie jedoch für den Bankingzugang die gleichen Passwörter verwenden, sollten Sie diese umgehend ändern, um einen möglichen Missbrauch zu vermeiden!

23.12.2013

Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:

  • - Gefälschte E-Mails und Banking-Seiten ohne Schlosssymbol
  • - Banking-Trojaner, die eine angebliche Sicherheitskontrolle durchführen

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Unter einem Vorwand werden Sie dort auf eine nachgebildete Banking-Seite gelockt, die den Original-Seiten der Sparkasse zum Teil sehr ähnlich sehen. Sie können diese Fälschungen daran erkennen, dass hier im Gegensatz zu den originalen Sparkassen-Web-Seiten kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf diesen Web-Seiten werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Vereinzelt werden Sie zudem aufgefordert, Ihre Unterschrift einzuscannen oder abzufotografieren und anschließend hochzuladen.

Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. Es kann zudem vorkommen, dass Betrüger Ihnen im Vorfeld eine E-Mail schicken in der sie einen Termin nennen, an dem der Anruf erfolgt. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen. Ihre eingescannte Unterschrift können die Betrüger z. B. dazu verwenden, um Fax-Nachrichten in Ihrem Namen zu unterzeichnen und zu versenden.

Die zweite Betrugsvariante betrifft PCs, die mit einem speziellen Banking-Trojaner infiziert sind. Solche Trojaner werden auf Ihrem PC direkt nach Ihrer Anmeldung zum Online-Banking aktiv. Dort wird Ihnen vorgetäuscht, dass aufgrund von Änderungen an Ihrem Computer eine Sicherheitskontrolle durchgeführt wird und Sie deshalb eine TAN eingeben sollen. In Wirklichkeit wurde allerdings vom Trojaner im Hintergrund eine Überweisung vorbereitet, die mit der eingegebenen TAN bestätigt werden soll. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird also eine Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben, einen verdächtigen Telefonanruf oder die Aufforderung zu einer Rücküberweisung erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mails:

Bild vergrößern

Bild vergrößern

Bild vergrößern

03.12.2013

Kreditkarten

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand einer Aktivierung von '3D-sichere Dienste'

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Registrieren und schützen Sie Ihr Konto..." und weisen sprachliche Mängel auf.
Sie zielen darauf ab, Sie unter dem Vorwand einer angeblichen Aktivierung von "3D-sichere Dienste" zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Kreditkartendaten sowie weitere persönliche Daten inkl. Ihres Namens und Ihrer Telefonnummer erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte oder Ihrer persönlichen Daten kommen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

27.11.2013

Online-Banking

 

Verbreitung eines Banking-Trojaners per E-Mail im Namen der Berliner Sparkasse

Aktuell werden gefälschte E-Mails im Namen der Berliner Sparkasse verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren.
Die deutschsprachigen E-Mails haben Betreffzeilen wie "Ihr_ist_Online_Banking_teilweise_aufgehängt.", "Auf Ihre Rechnung in Sparkasse Die Bank ist die Beschrankung aufgelegt." oder "die Erneuerung der Rechnung Sparkasse Der Bank." und weisen viele Fehler auf. Sie enthalten entweder ein Zip-Archiv als Anhang oder einen Link zum Herunterladen eines Zip-Archivs. Bei der Datei in dem ZIP-Archiv handelt es sich um einen Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist auch möglich, dass der Trojaner Sie auffordert, im Rahmen einer vermeintlichen Sicherheitskontrolle eine TAN einzugeben, die Sie mit Hilfe Ihres TAN-Generators generieren sollen bzw. per SMS erhalten haben. In Wirklichkeit dient die TAN jedoch zur Durchführung einer betrügerischen Überweisung.


Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie den Anhang geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

25.11.2013

Online-Banking

 

Überblick über Angriffe auf das Online-Banking

Bei den auftretenden Betrugsvarianten sind folgende Tendenzen zu erkennen:
1. Phishing kombiniert mit betrügerischen Telefonanrufen Aktuell beobachtet das S-CERT mehrere Angriffswellen, bei denen betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet werden. Zurzeit wird hier vielfach der Vorwand einer vermeintlichen SEPA-Umstellung genutzt. Z. T. enthalten die Mails statt eines Links einen Anhang mit dem betrügerischen Eingabeformular. Dieses Eingabeformular fragt neben den Zugangsdaten zum Online-Banking (Anmeldename und PIN) auch weitere Daten wie Ort, PLZ oder BLZ der Sparkasse und das Geburtsdatum sowie eine "Telefon-Pin" ab. Die Weiterleitung der eingegebenen Daten an die Betrüger erfolgt über Skripte, die auf Web-Servern hinterlegt sind. Unter Nutzung der im Online-Banking hinterlegten Daten (u. a. der Telefonnummer) können die Betrüger anschließend Telefonanrufe beim Kunden (zur Erschleichung einer TAN) oder bei der Sparkasse (zur Änderung der smsTAN-Mobilfunknummer des Betroffenen) durchführen. Die Anzahl der betrügerischen Telefonanrufe ist gering. Da hierbei aber gezielt Konten mit e inem sehr hohen Verfügungsrahmen ausgewählt werden, entstehen zumeist vergleichsweise hohe Schäden. Geben Kunden zudem ihre für das Telefon-Banking gültige Pin in das Formular ein, können Angreifer zudem betrügerische Aktionen im Rahmen des Telefon-Bankings durchführen.

Besonders häufig konnte das S-CERT hierbei folgende E-Mails beobachten:

Bild vergrößern

Sie zeichnen sich insbesondere durch den Aufhänger "SEPA-Umstellung, ein einfaches Layout und die Absender-Adresse "sepa.onlinebanking@spar-kasse.de" aus.

Die auftretenden Phishing-Seiten besitzen aktuell oft folgendes Design:

Bild vergrößern

Die betrügerischen Web-Seiten zeichnen sich dadurch aus, dass als Vorlage der Phishing-Seiten die Web-Seiten von Sparkasse.de genutzt werden.

Momentan verzeichnet das S-CERT pro Woche im Schnitt 91 neue Phishing-Seiten sowie Skripte zur Weiterleitung eingegebener Daten. Ein Großteil der Seiten wird auf Initiative des S-CERT innerhalb kurzer Zeit deaktiviert, sodass Kunden nicht mehr auf den Betrug hereinfallen können. Bei Phishing-Mails mit Eingabeformularen richten sich die Maßnahmen des S-CERT gegen die Skripte, die die eingegebenen Daten entgegennehmen. Die Aktivitäten gestalten sich allerdings teilweise als langwierig, da die auf einem Web-Server platzierten Skripte für den Betreiber oft keinen unmittelbaren Phishing-Bezug darstellen.

2. Angriffe durch Banking-Trojaner
Des Weiteren beobachtet das S-CERT aktuell eine Verbreitung von Banking-Trojanern. Diese erfolgt weiterhin vielfach über den Versand entsprechender Trojaner per E-Mail. Deutschsprachige E-Mails mit Schad-Software wurden hierbei vermehrt mit Betreff-Zeilen wie z. B.
- "foto 12 november" mit verschiedenen, gefälschten Absendern beobachtet.

Daneben wurden auch zahlreiche englischsprachige E-Mails mit angehängter Schad-Software beobachtet. Hierbei ist unklar, ob diese auch die Sparkassen Finanzgruppe im Fokus haben. Zum Zeitpunkt der Verbreitung erkannten gängige Viren-Scanner diese Malware allerdings größtenteils:

  • - McAfee: RDN/Generic.grp!gh
  • - Symantec: Trojan.Zbot
  • - Avira: HIDDENEXT/Worm.Gen
  • - Sophos: Mal/DrodZp-A oder Troj/Invo-Zip
  • - ClamAV: Suspect.DoubleExtension-zippwd-15
  • - TrendMicro: HEUR_NAMETRICK.A
  • - Kaspersky: Trojan.Win32.Badur.fbrb
  • - Microsoft: -

Auf Basis der verteilten Trojaner und der an das S-CERT gemeldeten Schadensfälle lässt sich erkennen, dass folgende Betrugsvariante zurzeit vielfach genutzt wird:
- Social-Engineering-Ansatz auf Basis der Betrugsvariante "Rücküberweisung"
Unter dem Vorwand, dass irrtümlich ein hoher Betrag auf dem Kundenkonto eingegangen ist, werden die Opfer zur Rücküberweisung aufgefordert. Ein beispielhafter Screenshot der durch die Trojaner eingeblendeten betrügerischen Web-Seite findet sich unter

Bild vergrößern

Besonders hervorzuheben ist hierbei, dass sowohl die Konto- als auch die Umsatzanzeige innerhalb des Online-Bankings entsprechend manipuliert wird, damit die betrügerische Überweisung möglichst lange unentdeckt bleibt. Obwohl diese Angriffsmasche bereits seit mehr als zwei Jahren genutzt wird, kommt es dabei trotzdem immer wieder zu Schadensfällen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben, einen verdächtigen Telefonanruf oder die Aufforderung zu einer Rücküberweisung erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

 

25.11.2013

Online-Banking

 

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand einer Konto-Aktualisierung

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:

  • - Gefälschte E-Mails im Namen der Sparkasse wg. vermeintlicher SEPA-Umstellung
  • - Banking-Trojaner, die Sie zu einer betrügerischen Rücküberweisung verleiten

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Unter dem Vorwand einer vermeintlichen SEPA-Umstellung werden Sie dort auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft PCs, die mit einem speziellen Banking-Trojaner infiziert sind. Solche Trojaner werden auf Ihrem PC direkt nach Ihrer Anmeldung zum Online-Banking aktiv. Dort wird Ihnen vorgetäuscht, dass irrtümlich ein hoher Betrag auf Ihrem Konto eingegangen ist und Sie diesen zurück überweisen sollen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird statt der vermeintlichen Rücküberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben, einen verdächtigen Telefonanruf oder die Aufforderung zu einer Rücküberweisung erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

25.11.2013

Kreditkarten

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand einer Konto-Aktualisierung

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Kreditkarte Konto Aktualisierung". Sie zielen darauf ab, Sie unter dem Vorwand einer Konto-Aktualisierung zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihr Name, Ihre Adresse und Ihre Kreditkartendaten erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben, einen verdächtigen Telefonanruf oder die Aufforderung zu einer Rücküberweisung erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite 1

Screenshot der gefälschten Web-Seite 2

28.10.2013

Online-Banking

 

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:

  • - Gefälschte E-Mails und Banking-Seiten ohne Schlosssymbol
  • - Banking-Trojaner, die eine angebliche Sicherheitskontrolle durchführen

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Unter einem Vorwand werden Sie dort auf eine nachgebildete Banking-Seite gelockt, die den Original-Seiten der Sparkasse zum Teil sehr ähnlich sieht. Sie können diese Fälschung daran erkennen, dass hier im Gegensatz zu den originalen Sparkassen-Web-Seiten kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf diesen Web-Seiten werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Vereinzelt werden Sie zudem aufgefordert, Ihre Unterschrift einzuscannen oder abzufotografieren und anschließend hochzuladen.
Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen. Ihre eingescannte Unterschrift können die Betrüger z. B. dazu verwenden, um Fax-Nachrichten in Ihrem Namen zu unterzeichnen und zu versenden.

Die zweite Betrugsvariante betrifft PCs, die mit einem speziellen Banking-Trojaner infiziert sind. Solche Trojaner werden auf Ihrem PC direkt nach Ihrer Anmeldung zum Online-Banking aktiv. Dort wird Ihnen vorgetäuscht, dass aufgrund von Änderungen an Ihrem Computer eine Sicherheitskontrolle durchgeführt wird und Sie deshalb eine TAN eingeben sollen. In Wirklichkeit wurde allerdings vom Trojaner im Hintergrund eine Überweisung vorbereitet, die mit der eingegebenen TAN bestätigt werden soll. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird also eine Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben, einen verdächtigen Telefonanruf oder die Aufforderung zu einer Rücküberweisung erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

24.10.2013

Kreditkarten

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand einer Konto-Aktualisierung

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Kreditkarte Konto Aktualisierung". Sie zielen darauf ab, Sie unter dem Vorwand einer Konto-Aktualisierung zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihr Name, Ihre Adresse und Ihre Kreditkartendaten erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben, einen verdächtigen Telefonanruf oder die Aufforderung zu einer Rücküberweisung erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

01.10.2013

Online-Banking

 

Überblick über Angriffe auf das Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen:

  • - Gefälschte E-Mails und Banking-Seiten ohne Schlosssymbol
  • - Banking-Trojaner, die Sie zu einer betrügerischen Rücküberweisung verleiten

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Unter einem Vorwand werden Sie dort auf eine nachgebildete Banking-Seite gelockt, die den Original-Seiten der Sparkasse zum Teil sehr ähnlich sieht. Sie können diese Fälschung daran erkennen, dass hier im Gegensatz zu den originalen Sparkassen-Web-Seiten kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf diesen Web-Seiten werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. In der Folge rufen die Betrüger im Namen der Sparkasse bei Ihnen an. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft PCs, die mit einem speziellen Banking-Trojaner infiziert sind. Solche Trojaner werden auf Ihrem PC direkt nach Ihrer Anmeldung zum Online-Banking aktiv. Dort wird Ihnen vorgegaukelt, dass irrtümlich ein hoher Betrag auf Ihrem Konto eingegangen ist und Sie diesen zurück überweisen sollen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird statt der vermeintlichen Rücküberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben, einen verdächtigen Telefonanruf oder die Aufforderung zu einer Rücküberweisung erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

12.09.2013

Kreditkarten

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand einer Sicherheitsbestätigung auf Basis der Homepage sparkasse.de

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Ihr Konto ist für Sicherheitsbestätigung ausgewählt worden !". Der Text ist sehr kurz gehalten und weist leichte sprachliche Mängel auf. Der Text teilt Ihnen mit, dass Ihr Konto für eine Sicherheitsbestätigung ausgewählt wurde. Die Mail zielt darauf ab, Sie unter dem Vorwand einer Sicherheitsbestätigung zum Aufruf einer betrügerischen Web-Seite zu bewegen. Charakteristisch ist, dass die nachgebildeten betrügerischen Web-Seiten auf der originalen Sparkasse.de-Homepage basieren. Auf der betrügerischen Web-Seite werden Ihre Kreditkartendaten erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein! Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

08.09.2013

Kreditkarten

 

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand einer Passwortänderung

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "SPARKASSE ONLINE BANKING" und weisen starke sprachliche Mängel auf. Sie zielen darauf ab, Sie unter dem Vorwand einer Passwortänderung im Zusammenhang mit 3-D Secure zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Kreditkartendaten erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite 1

Screenshot der gefälschten Web-Seite 2

Screenshot der gefälschten Web-Seite 3

Screenshot der gefälschten Web-Seite 4

Screenshot der gefälschten Web-Seite 5

23.07.2013

Kreditkarten

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand der Aktivierung einer Schutzfunktion

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Sichern Sie Ihre Kreditkarte bei uns" und weisen sprachliche Mängel auf. Sie zielen darauf ab, Sie unter dem Vorwand der Aktivierung einer Schutzfunktion Ihrer Kreditkarte zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Kreditkartendaten erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite 1

Screenshot der gefälschten Web-Seite 2

Screenshot der gefälschten Web-Seite 3

Screenshot der gefälschten Web-Seite 4

Screenshot der gefälschten Web-Seite 5

22.07.2013

Online-Banking

 

Phishing gegen Sparkassen-Kunden unter dem Vorwand einer Software-Installation zur Absicherung des Internet-Bankings

Ab 02.05.2013 werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Sparkasse Kundendienst." und weisen nur geringe sprachliche Mängel auf. Die E-Mails zielen darauf ab, Sie unter dem Vorwand einer Software-Installation zur Absicherung des Internet-Bankings zum Aufruf einer betrügerischen Web-Seite zu bewegen.
Diese Seite ist den Sparkassen-Startseiten mit integrierter Anmeldung zum Online-Banking nachgebildet. Neben Anmeldename oder Legitimations-ID und PIN werden auf der betrügerischen Web-Seite noch weitere persönliche Daten einschließlich Ihrer Telefonnummer erfragt.
Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls können Unbefugte Zugang zu Ihrem Online-Banking erlangen. Zudem können Sie einen Telefonanruf von den Betrügern erhalten, die sich als Sparkassen-Mitarbeiter ausgeben und Sie unter einem Vorwand zur Generierung und Nennung einer TAN auffordern. In der Folge kann es so zu einer betrügerischen Überweisung von Ihrem Konto kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

14.07.2013

Kreditkarten

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand der Überprüfung Ihrer Daten

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Ihre persönlichen Daten" und weisen erhebliche sprachliche Mängel auf. Sie zielen darauf ab, Sie unter dem Vorwand der Überprüfung Ihrer Bankdaten zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihr Name und Ihre Kreditkartendaten erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

09.07.2013

Online-Banking

 

Massive Phishing-Wellen münden in betrügerischen Telefonanrufen

Seit mehreren Wochen werden verstärkt betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Unter einem Vorwand werden Sie dort auf betrügerische Web-Seiten gelockt, die unseren Original-Web-Seiten zum Teil sehr ähnlich sehen. Auf diesen Web-Seiten werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. In der Folge rufen die Betrüger im Namen der Sparkasse bei Ihnen an. In dem Telefonat werden Sie unter einem Vorwand dazu verleitet, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.
Wenn Sie allerdings an einigen Stellen aufmerksam sind, können Sie einen Betrug sehr einfach erkennen:

Betrügerische Mails erkennen Sie daran,
- dass die Mails nicht den Absender Ihrer Sparkasse tragen, sondern eine gefälschten allgemeinen Absender wie z. B. sparkasse.de,
- dass die Mails beim genauen Lesen sprachliche Mängel aufweisen oder
- dass die Mails Sie auffordern, eine Link in der Mail anzuklicken.
Betrügerische Phishing-Web-Seiten erkennen Sie daran,
- dass das Schlosssymbol in der Adressleiste Ihres Browsers nicht geschlossen ist,
- dass die Adresse der Web-Seite, auf der Sie Ihre Daten eingeben sollen, nicht der Adresse Ihrer Sparkasse entspricht oder
- dass Sie Daten eingeben sollen, die Ihre Sparkasse kennt (wie z. B. Ihren Namen und Ihre Adresse).
Betrügerische Telefonate im Namen der Sparkassen erkennen Sie daran,
- dass der vermeintliche Sparkassen-Mitarbeiter eine TAN von Ihnen genannt haben möchte oder
- dass der Sparkassen-Mitarbeiter etwas mit Ihnen testen möchte.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen Betrügereien. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

11.06.2013

Online-Banking

Phishing gegen Sparkassen-Kunden unter dem Vorwand, dass der Online-Zugang in Kürze abläuft

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Ihre Online-Banking" und weisen sprachliche Mängel auf. Die E-Mails zielen darauf ab, Sie zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Zugangsdaten zum Online-Banking, Ihre Kontodaten und weitere persönliche Daten inkl. Ihrer Telefonnummer erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls können Unbefugte Zugang zu Ihrem Online-Banking erlangen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

28.05.2013

Online-Banking

Banking-Trojaner verleitet Kunden zu vermeintlicher Rücküberweisung

Aktuell wurden vereinzelt Banking-Trojaner beobachtet, die bei der Anmeldung des Kunden zum Online-Banking aktiv werden. Unter dem Vorwand, dass irrtümlich eine Überweisung auf dem Kundenkonto eingegangen sei, fordern sie den Kunden zur Rücküberweisung des fraglichen Betrags auf. Tatsächlich liegt jedoch keine fehlgeleitete Überweisung vor. Folgen Kunden den Anweisungen des Banking-Trojaners und geben schließlich eine TAN ein, so wird statt der vermeintlichen Rücküberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.

Wir raten zu erhöhter Vorsicht. Sollten Kunden bei der Anmeldung zum Online-Banking das zuvor beschriebene, ungewöhnliche Verhalten beobachten, wird empfohlen, keine TAN zu generieren bzw. einzugeben und den Rechner durch einen Fachmann untersuchen zu lassen. Zudem sollten sich die betreffenden Kunden bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit ihrer Sparkasse in Verbindung setzen oder die zentrale Sperr-Hotline, Tel.: 116116 nutzen.


22.05.2013

Kreditkarten

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand von Problemen bei der Kreditkarten-Authentifizierung

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Sparkasse : Aktivieren Sie Ihr Konto." und weisen erhebliche sprachliche Mängel auf. Sie zielen darauf ab, Sie unter dem Vorwand einer angeblichen Sperrung Ihres Kreditkartenkontos zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Kreditkartendaten erfragt. Bitte geben Sie keinesfalls Ihre Kreditkartendaten auf dieser Web-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite 1

Screenshot der gefälschten Web-Seite 2

Screenshot der gefälschten Web-Seite 3

Screenshot der gefälschten Web-Seite 4

Screenshot der gefälschten Web-Seite 5

22.05.2013

Online-Banking

Phishing gegen Sparkassen-Kunden unter dem Vorwand einer Umstellung auf ein neues Sicherheitssystem

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Ausfüllen und abschicken" und weisen sprachliche Mängel auf. Die E-Mails zielen darauf ab, Sie unter dem Vorwand einer Umstellung auf ein neues Sicherheitssystem zum Aufruf einer betrügerischen Web-Seite zu bewegen.
Diese Web-Seite ist der Online-Banking-Startseite der Sparkasse Chemnitz nachgebildet. Neben Anmeldename oder Legitimations-ID und PIN werden auf der betrügerischen Web-Seite noch weitere persönliche Daten einschließlich Ihrer Telefonnummer erfragt.
Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls können Unbefugte Zugang zu Ihrem Online-Banking erlangen. Zudem können Sie einen Telefonanruf von den Betrügern erhalten, die sich als Sparkassen-Mitarbeiter ausgeben und Sie unter einem Vorwand zur Generierung einer chipTAN bzw. zur Nennung einer per SMS erhaltenen smsTAN auffordern. In der Folge kann es so zu einer betrügerischen Überweisung von Ihrem Konto kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

13.05.2013

Online-Banking

Phishing gegen Sparkassen-Kunden unter dem Vorwand einer Reaktivierung des Online-Bankings

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen Erlangen verbreitet. Die E-Mails haben Betreffzeilen wie "Konto Re-Aktivierung nötig!" und weisen erhebliche sprachliche Mängel auf. Die E-Mails zielen darauf ab, Sie zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Zugangsdaten zum Online-Banking, Ihre Kontodaten und weitere persönliche Daten inkl. Ihrer Telefonnummer erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls können Unbefugte Zugang zu Ihrem Online-Banking erlangen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

02.05.2013

Online-Banking

SMS verleitet Kunden zur Installation eines Banking-Trojaners für Smartphones

Vereinzelt haben uns Hinweise aufmerksamer Kunden erreicht, dass sie eine verdächtige SMS erhalten haben. In der SMS werden Sie mit Ihrem Namen angesprochen und aufgefordert, für den mobilen TAN-Service eine „SSL-Zertifikat App“ zu installieren. Bei der vermeintlichen App handelt es sich um ein Trojanisches Pferd, welches Ihr Smartphone infizieren kann. Bitte installieren Sie keinesfalls diese App. Für die Nutzung unseres smsTAN-Verfahrens benötigen Sie keine Apps.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor dieser SMS und der App. Auch in Apps für Ihr Smartphone kann sich gefährliche Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihr Smartphone von einem Fachmann überprüfen.

Screenshot der gefälschten Web-Seite

22.04.2013

Online-Banking

Phishing gegen Sparkassen-Kunden unter dem Vorwand eines Upgrades

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Bitte beachten Sie die Dringlichkeit dieses Upgrades" und weisen erhebliche sprachliche Mängel auf. Sie zielen darauf ab, Sie unter dem Vorwand eines angeblichen Upgrades zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Zugangsdaten zum Online-Banking, Ihre Kontodaten und weitere persönliche Daten inkl. Ihrer Telefonnummer erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls können Unbefugte Zugang zu Ihrem Online-Banking erlangen. Zudem können Sie einen Telefonanruf von den Betrügern erhalten, die sich als Sparkassen-Mitarbeiter ausgeben und Sie unter einem Vorwand zur Generierung und Nennung einer TAN auffordern. In der Folge kann es zu einer betrügerischen Überweisung von Ihrem Konto kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite_1

Screenshot der gefälschten Web-Seite_2

Screenshot der gefälschten Web-Seite_3

19.04.2013

Kreditkarten

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand einer Registrierung für den 3-D Secure Pin-Schutz

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Aktualisieren Sie Ihre Bank-Konto Online !!" und weisen sprachliche Mängel auf.
Sie zielen darauf ab, Sie unter dem Vorwand einer angeblichen Registrierung für den 3-D Secure Pin-Schutz zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Kreditkartendaten sowie weitere persönliche Daten inkl. Ihrem Namen und Ihrer Telefonnummer erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte oder Ihrer persönlichen Daten kommen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite

Die in den E-Mails enthaltenen URLs haben folgenden Aufbau:
http://<Domäne>/<Pfad> /sparkasse.de/sparkasse.php

19.04.2013

Online-Banking

Phishing gegen Sparkassen-Kunden unter dem Vorwand einer Umstellung auf ein neues Sicherheitssystem

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Ungelesene Nachricht Sparkasse" und weisen erhebliche sprachliche Mängel auf.
Sie zielen darauf ab, Sie unter dem Vorwand einer angeblichen Umstellung auf ein neues Sicherheitssystem zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Zugangsdaten zum Online-Banking, Ihre Kontodaten und sowie weitere persönliche Daten inkl. Ihrer Telefonnummer erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls können Unbefugte Zugang zu Ihrem Online-Banking erlangen. Zudem können Sie einen Telefonanruf von den Betrügern erhalten, die sich als Sparkassen-Mitarbeiter ausgeben und Sie unter einem Vorwand zur Generierung und Nennung einer TAN auffordern. In der Folge kann es zu einer betrügerischen Überweisung von Ihrem Konto kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite_1

Screenshot der gefälschten Web-Seite_2

11.04.2013

Kreditkarten

Phishing gegen Sparkassen-Kunden unter dem Vorwand der Aktualisierung von Informationen

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Bitte aktualisieren Sie Ihre Informationen" und weisen erhebliche sprachliche Mängel auf.
Sie zielen darauf ab, Sie unter dem Vorwand einer angeblichen Aktualisierung und Überprüfung von Informationen zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Zugangsdaten zum Online-Banking und Kreditkartendaten erfragt. Bitte geben Sie keinesfalls Ihre Zugangsdaten zum Online-Banking oder Kreditkartendaten auf dieser Web-Seite ein. Andernfalls erhalten möglicherweise Dritte Zugang zu Ihrem Online-Banking Zugang oder es kann zu einem Missbrauch Ihrer Kreditkarte kommen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking Zugangs bzw. Ihrer Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Screenshot der gefälschten Web-Seite_1

Screenshot der gefälschten Web-Seite_2

11.04.2013

Online-Banking

Vorgebliche Dating E-Mails verbreiten Banking-Trojaner

Aktuell werden gefälschte E-Mails verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren.
Die deutschsprachigen E-Mails haben Betreffzeilen wie "Hallo mein neuer Freund", "Hallo von Jelena!!" oder "Der gute Tag" und weisen erhebliche sprachliche Mängel auf. Angeblich handelt es sich bei den E-Mails um eine Partnersuche. Die E-Mails enthalten u. a. einen Verweis auf ein vermeintliches Foto. In Wirklichkeit handelt es sich hierbei jedoch um einen Banking-Trojaner. Wenn Sie dem Verweis folgen und die Datei öffnen, wird der Trojaner auf Ihrem PC installiert. Melden Sie sich in der Folge beim Online-Banking an, kann der Trojaner die von Ihnen eingegebenen Zugangsdaten (Anmeldenamen und PIN) mitlesen. Es ist auch möglich, dass der Trojaner Sie auffordert, ein scheinbares Sicherheitszertifikat auf Ihrem Mobiltelefon zu installieren. Kommen Sie dieser Aufforderung nach, können die Betrüger in der Folge smsTAN-Nachrichten abfangen und damit zusammen mit den ausgespähten Zugangsdaten betrügerische Überweisungen initiieren.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails stets sorgfältig auf Unstimmigkeiten bevor Sie enthaltene Verweise öffnen. Hierin kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie den Verweis geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Bild vergrößern

19.03.2013

Online-Banking

Vermeintliche E-Mails mit Bordkarte(n) enthalten Banking-Trojaner

Aktuell werden gefälschte E-Mails verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren.
Die deutschsprachigen E-Mails haben Betreffzeilen wie "Ihre Bordkarte(n)". Die E-Mails nutzen als Absender "Condor Online Check-in " und geben vor, dass sich in einem angehängten ZIP-Archiv Bordkarte(n) befinden. In Wirklichkeit handelt es sich jedoch um einen Banking-Trojaner. Wenn Sie die Datei, die sich in dem ZIP-Archiv befindet, öffnen, wird der Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Es ist auch möglich, dass der Trojaner Sie auffordert ein scheinbares Sicherheitszertifikat auf Ihrem Mobiltelefon zu installieren, um in der Folge smsTAN-Nachrichten abzufangen und damit betrügerische Überweisungen zu initiieren.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie den Anhang geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Bild vergrößern

14.03.2013

Online-Banking

Banking-Trojaner für PC und Smartphone greift Sparkassenkunden an

Aktuell wird das Auftreten eines neuen Banking-Trojaners beobachtet, der speziell Nutzer des smsTAN-Verfahrens angreift. Auf infizierten PCs wird der Trojaner im Rahmen der Anmeldung zum Internet-Banking aktiv. Zum einen späht er Ihre Anmeldedaten zum Internet-Banking aus. Zum anderen fordert er Sie unter dem Vorwand der Installation eines neuen Sicherheits-Zertifikats für Ihr Handy auf, Marke und Modell Ihres Handys sowie Ihre Mobilfunknummer einzugeben. Diese Einblendung weist nur geringe sprachliche Mängel auf.
Sofern Sie diese Daten eingeben, erhalten sie in der Folge evtl. eine SMS mit einem Link auf Ihr Handy, mit der Aufforderung hierüber das vermeintliche Sicherheits-Zertifikat auf Ihrem Handy (Smartphone) zu installieren.
Bitte folgen Sie diesen beiden Aufforderungen nicht. Geben Sie weder Ihre Mobilfunknummer ein, noch installieren Sie das vermeintliche Sicherheits-Zertifikat auf Ihrem Handy. Andernfalls kann es eventuell zu betrügerischen Abbuchung von Ihrem Konto kommen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesem Trojaner. Bitte lassen Sie im Verdachtsfall Ihren PC sowie Ihr Smartphone von einem Fachmann überprüfen und setzen Sie sich bzgl. der Sperrung Ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Bild vergrößern

11.03.2013

Online-Banking

E-Mails mit vermeintlicher Kreditkartenrechnung enthalten Banking-Trojaner

Aktuell werden gefälschte E-Mails verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren.
Die deutschsprachigen E-Mails geben vor, von "gebuhrenfrei.com" geschickt worden zu sein. Sie haben Betreffzeilen die u. a. Texte wie "Zahlungseingang auf Ihre Gebührenfrei MasterCard GOLD" oder "Gebührenfreie MasterCard GOLD:Detaillierten Geschäftsbedingungen (AGB) und Reiseversicherungsbedingungen" enthalten. Der Inhalt der E-Mails zielt darauf ab, dass sich im angehängten ZIP-Archiv die aktuelle Kreditkartenrechnung befindet. In Wirklichkeit handelt es sich jedoch um einen Banking-Trojaner. Wenn Sie die Datei, die sich in dem ZIP-Archiv befindet, öffnen, wird der Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Es ist auch möglich, dass der Trojaner Ihnen eine fehlerhafte Buchung vortäuscht, die Sie rücküberweisen sollen.


Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie den Anhang geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Bild vergrößern

28.02.2013

Kreditkarten

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand eines Datenabgleichs

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Sicherheitsmassnahmen" und weisen starke sprachliche Mängel auf. Die E-Mails zielen darauf ab, Sie unter dem Vorwand eines Datenabgleichs zum Öffnen sowie Ausfüllen eines an die E-Mail angehangenen Formulars zu bewegen. In diesem Formular werden Ihre Kreditkartendaten erfragt. Bitte geben Sie keinesfalls Ihre Kreditkartendaten in diesem Formular ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Bild vergrößern

Screenshot der gefälschten Web-Seite

04.03.2013

Online-Banking

Phishing gegen Sparkassen-Kunden unter dem Vorwand der Umstellung auf ein neues Sicherheitssystem

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet (Absender: SPARKASSE GERMANY <noreply.contact@sparkasse.de>). Die E-Mails haben Betreffzeilen wie "Sehr geehrter Kunde" oder "wichtiger Hinweis" und weisen sprachliche Mängel auf.

Screenshot der betrügerischen E-Mail:

Bild vergrößern

Die E-Mails zielen darauf ab, Sie zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Kontodaten einschließlich der PIN und Kreditkartendaten erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls können Unbefugte Zugang zu Ihrem Online-Banking erlangen oder es kann zu einem Missbrauch Ihrer Kreditkarte kommen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs und Kreditkarte umgehend bei Ihrer Sparkasse.

Screenshot der gefälschten Web-Seite_1

Screenshot der gefälschten Web-Seite_2

28.02.2013

Kreditkarten

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand eines Datenabgleichs

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Sicherheitsmassnahmen" und weisen starke sprachliche Mängel auf. Die E-Mails zielen darauf ab, Sie unter dem Vorwand eines Datenabgleichs zum Öffnen sowie Ausfüllen eines an die E-Mail angehangenen Formulars zu bewegen. In diesem Formular werden Ihre Kreditkartendaten erfragt. Bitte geben Sie keinesfalls Ihre Kreditkartendaten in diesem Formular ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Bild vergrößern

Screenshot der gefälschten Web-Seite

27.02.2013

Online-Banking

Vermeintliche Emails enthalten Banking Trojaner unter dem Vorwand der Überprüfung der Kundendaten

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Sehr geehrter Kunde" und weisen erhebliche sprachliche Mängel auf. Die E-Mails zielen darauf ab, Sie zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Kontodaten einschließlich der PIN erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls können Unbefugte Zugang zu Ihrem Online-Banking erlangen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Beispiel:

Sparkasse

Sehr geehrter Kunde,

Kürzlich zeigen unsere Aufzeichnungen, dass Ihr Sparkasse-Konto möglich durch einen Dritten unbefugten Zutritt.

Die Sicherheit Ihres Kontos ist unser wichtigstes Anliegen, deshalb haben wir beschlossen, den Zugang zu Ihrem Konto vorübergehend zu begrenzen. Für den vollen Zugang zu Ihrem Konto, Sie müssen Ihre Daten wiederherstellen und bestätigen Sie Ihr Konto über diesen Link: Hier klicken

Sobald Ihre Angaben überprüft und bestätigt, erhalten Sie eine Nachricht von uns erhalten und wird Ihr Konto komplett zugreifen wiederhergestellt. Wir danken Ihnen für Ihre Kooperation.

Respektvoll,

Kundendienst

Sparkasse ONLINE Copyright 2013. Alle Rechte vorbehalten 

19.02.2013

Internet

Internetseite Sparkasse.de kurzzeitig von Hackerangriff betroffen

Am 18.02.2013 zwischen 12:45 Uhr und 17:05 Uhr kam es auf der Internet-Seite von Sparkasse.de zu einem Hackerangriff, bei dem eine Schadsoftware auf einzelnen Seiten platziert werden konnte. 

Die betroffenen Seiten wurden umgehend vom Netz genommen und werden erst nach eingehender Prüfung wieder online gestellt. Dadurch konnte der Angriffsversuch schnell unterbunden werden. Online-Banking-Angebote waren von dem Angriff nicht betroffen, da auf Sparkasse.de ausschließlich Erstinformationen für Kunden angeboten werden. Auch Angriffe auf Homebanking-Programme von Kunden wurden nicht beobachtet.

Die Systeme der Sparkasse Allgäu (Online-Banking und Präsenz der Internet-Filiale) waren und sind von dem Hackerangriff nicht betroffen.

Wir empfehlen in diesem Zusammenhang allen Internetnutzern, stets eine aktive Firewall und einen aktuellen Virenscanner zu verwenden. 

Nachfolgend sehen Sie die entsprechende DSGV-Pressemitteilung vom 19.02.2013 auf Sparkasse.de

http://www.sparkasse.de/Aktuell/sparkasse_de_hackerangriff.html

 

19.02.2013

Kreditkarten

Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand der Überprüfung der Kundendaten

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Sehr geehrter Kunde" und weisen erhebliche sprachliche Mängel auf. Die E-Mails zielen darauf ab, Sie zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Kontodaten einschließlich der PIN und Kreditkartendaten erfragt. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls können Unbefugte Zugang zu Ihrem Online-Banking erlangen oder es kann zu einem Missbrauch Ihrer Kreditkarte kommen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs und Kreditkarte umgehend bei Ihrer Sparkasse oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Bild vergrößern

22.01.2013

Online-Banking

Vermeintliche E-Mails mit Flugdetails enthalten Banking-Trojaner

Aktuell werden gefälschte E-Mails verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren.

Die deutschsprachigen E-Mails haben Betreffzeilen wie "Flugdetails & Reiseinformationen". Die E-Mails nutzen als Absender "Lufthansa.com" " und geben vor, dass sich in einem angehängten ZIP-Archiv Reiseinformationen befinden. In Wirklichkeit handelt es sich jedoch um einen Banking-Trojaner. Wenn Sie die Datei, die sich in dem ZIP-Archiv befindet, öffnen, wird der Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Es ist auch möglich, dass der Trojaner Ihnen eine fehlerhafte Buchung vortäuscht, die Sie rücküberweisen sollen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten bevor Sie einen Anhang öffnen. In Anhängen können sich Schadprogramme verbergen. Achten Sie auch darauf, dass Sie immer nur aktuelle Software, wie hier den neuesten Adobe Reader, einsetzen. Veraltete Software bietet Betrügern häufig Möglichkeiten, Ihren PC mit einem Schadprogramm zu infizieren. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie Unstimmigkeiten bei der Nutzung Ihres Internet-Banking feststellen, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Bild vergrößern

15.01.2013

Online-Banking

E-Mails mit vermeintlicher ImmobilienScout24-Rechnung verbreiten Trojaner

Aktuell werden gefälschte E-Mails verbreitet, die darauf abzielen, Ihren PC mit einem Trojaner zu infizieren. Die deutschsprachigen E-Mails tragen den Absender von Immobilienscout24 und geben vor, dass sie in einem PDF-Anhang eine Rechnung beinhalten. Das PDF-Dokument ist so manipuliert, dass beim Aufruf eine Sicherheitslücke in älteren Versionen des Adobe Readers ausgenutzt und Ihr PC in der Folge mit einem Trojaner infiziert wird. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Es ist auch möglich, dass der Trojaner Ihnen eine fehlerhafte Buchung vortäuscht, die Sie rücküberweisen sollen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten bevor Sie einen Anhang öffnen. In Anhängen können sich Schadprogramme verbergen. Achten Sie auch darauf, dass Sie immer nur aktuelle Software, wie hier den neuesten Adobe Reader, einsetzen. Veraltete Software bietet Betrügern häufig Möglichkeiten, Ihren PC mit einem Schadprogramm zu infizieren. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie Unstimmigkeiten bei der Nutzung Ihres Internet-Banking feststellen, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung oder nutzen Sie die zentrale Sperr-Hotline, Tel.: 116116.

Bild vergrößern

 
 
 
Mo-Fr 8 bis 20 Uhr
0831 2051-0