Aktueller Sicherheitstipp

15.06.2017 | Achtung: Telefonbetrug!

Erneut rufen Kriminelle verstärkt Nutzer in Deutschland an. Mehr als 7.500 Menschen sind hierzulande einem Telefonbetrug zum Opfer gefallen. Betrüger geben sich am Telefon als Angestellte des Microsoft Supports aus. Doch die Anrufe der vermeintlichen Microsoft-Mitarbeiter sind gefährlich, denn darüber werden Viren auf den Computer eingeschleust.

Wir erneuern daher unsere Warnung und raten dringend, auf diese Anrufe nicht einzugehen und einfach aufzulegen!

03.05.2017 | Hackerangriff auf mTAN-Verfahren

Erneut ist es Hackern gelungen, Geld von fremden Bankkonten zu erbeuten. Mithilfe von Phishing-E-Mails (betrügerischen E-Mails, die Nutzer dazu verleiten sollen, ihre Bankdaten irgendwo einzugeben) gelangen die Betrüger an die Kontodaten der Kunden.

Um auch noch auf die für Überweisungen benötigte TAN aufs Handy zu kommen, nutzten die Angreifer offenbar eine Schwachstelle im weltweiten Roaming-Netzwerk. So schafften sie es, eine entsprechende Rufnummernumleitung einzurichten und schließlich die entsprechende SMS abzufangen. Es heißt, die Angriffe seien über die Rufnummerumleitung bei O2 möglich gewesen. 

24.04.2017 | Warnung: Phishing-Betrug im Onlinebanking mittels Telefonanrufen

Aktuell wurden wir über eine neue Variante des Phishing-Betruges im Onlinebanking mittels Anrufen auf Smartphones von Kunden informiert. Die Betrüger gehen wie folgt vor:

  • Der Kunde meldet sich auf seinem Computer im Onlinebanking an und erfasst im normalen Geschäftsgang eine Überweisung. Der Kunde nutzt hierbei das Mobile-TAN-Verfahren.
  • Nachdem sich der Kunde aus dem Onlinebanking abgemeldet hat, erhält er einen Anruf auf seinem Smartphone, auf das er zuvor die TAN erhielt. Auf dem Display wird eine zum Kreditinstitut zugehörige Telefonnummer angezeigt, von der aus der Anruf jedoch nicht erfolgt.
  • Der Anrufer stellt sich als Mitarbeiter der Bank vor und erklärt, dass das Mobile-TAN-Verfahren abgestellt werde. Als Grund der Änderung wird die Migration der Bank zu einem anderen Rechenzentrum genannt.
  • Der Anrufer berichtet, dass der Kunde einen Link per SMS zum Herunterladen einer App für ein neues Verfahren erhalten werde. Dem Betrüger liegen zum Zeitpunkt des Anrufs ganz offensichtlich bereits Kundendaten vor. Ob diese durch Trojaner oder Phishing übermittelt werden, ist gegenwärtig noch nicht geklärt.
  • Nachdem der Kunde alle Anweisungen befolgt, wird jedoch keine neue App auf dem Smartphone finden. Die Betrüger besitzen in dem Moment jedoch bereits sämtliche Zugangsdaten für Transaktionen über das Konto des Kunden.
  • Auf dem Konto des Kunden erfolgen dann kurz nach dem Telefonat und der Installation der Software im Minutentakt Überweisungen.
  • Wenn das Guthaben des Kunden ausgeschöpft ist, werden von den Angreifern im Online-Verfahren sogar Lastschriften zurück gegeben, um das dadurch neu entstandene Guthaben für weitere Überweisungen nutzbar zu machen.

Wie Sie sich schützen!

  • Auch wenn die Geschichte des "Bankmitarbeiters" glaubwürdig klingen mag, seien Sie stets skeptisch!
  • Klicken Sie niemals leichtfertig auf Links in E-Mails oder SMS!
  • Vergewissern Sie sich, ob das Telefonat wirklich von einem Mitarbeiter der Volksbank geführt wurde. Ein kurzer Anruf im Onlineservice genügt: 036691 - 58 207
  • Die offizielle Banking-App der Volksban ist die VR-Banking-App! Laden Sie diese ausschließlich über ihren Apple- oder GooglePlay-Store herunter.
  • Installieren Sie auch auf Ihrem Smartphone ein zuverlässiges Antivirenprogramm zum Schutz vor Trojanern!

Weitere Warnhinweise:

06.10.2016 | Phishingmails im Namen der Volksbanken Raiffeisenbanken

Derzeit nutzen Betrüger eine altbekannte Masche, um an Zugangsdaten für Konten und Kreditkartendaten zu gelangen. Sie versenden Mails, die auf angebliche Kontenunstimmigkeiten nach einem Serverupdate hinweisen und den Empfänger auffordern, durch das Klicken auf einen Link sein Konto zu verifizieren.
Nachstehend sehen Sie ein Beispiel einer solchen falschen Mail. Diese fällt vorallem durch ihr schlechtes Deutsch und die zahlreichen Rechtschreibfehler auf:

 

 

 

 

 

Wie Sie sich schützen!

  • Öffnen Sie diese Mail nicht.
  • Löschen Sie die Mail.
  • Sollten Sie die Nachricht geöffnet haben, klicken Sie auf keinen Fall auf den Link.

In einer solchen Art und Weise würden wir Sie niemals auffordern Ihr Konto zu bestätigen. Deswegen raten wir Ihnen diese Mail umgehen zu löschen und keinesfalls den Link in dieser Nachricht zu öffnen.

31.03.2016 | Trojaner, die häufigste Gefahr

Von Trojanern geht eine immer größer werdende Gefahr aus, mittlerweile sind sie für acht von zehn Viren-Infektionen verantwortlich. Sie gelangen per Mail auf den Rechner, sind als Bestellung, Paketankündigung, Rechnung oder Mahnung getarnt und tragen im Anhang meist eine Zip-Datei mit schädlicher Software, die sich beim Öffnen der Nachricht selbst installiert.

Gegen Trojaner hilft gesunder Menschenverstand und ein wenig Misstrauen gegenüber unbekannten Quellen und Absendern. Öffnen Sie weder Links noch Dateianhänge. 

Tipps für Jedermann

  • Schalten Sie die Makro-Funktion für Outlook, Word und Excel aus, damit sich der Schädling nicht automatisch installiert, sobald das Dokument geöffnet wird.
  • Halten Sie ihr Betriebssystem, Webbrowser sowie Browser-Erweiterungen auf dem neusten Stand.
  • Aktualisieren Sie regelmäßig Ihre Antiviren-Software, wenn dies nicht schon  automtisch geschieht.
  • Sichern Sie regelmäßig alle Ihre Daten. Ein Backup ist nicht nur im Fall eines Schadcode-Befalls von Vorteil, sondern auch wenn ein technischer Ausfall des Systems vorliegt.

Ein aktueller Beispielfall - Locky

Seit einigen Wochen dreht der gefürchtete Erpresser-Trojaner "Locky" verstärkt seine Runden. Sobald dieser zuschlägt, werden Daten durchsucht und verschlüsselt (Dokumente, Fotos etc.). Anschließend erhält der Besitzer die Aufforderung zur Zahlung eines Lösegeldes um seine Daten wieder zu entschlüsseln. Kam er zunächst als Office-Dokument und dann als Javascript-Datei sowie als Fax-Benachrichtigung, so hat er nun eine neue Tarnung: In der E-Mail wird behauptet, dass das Bundeskriminalamt in Kooperation mit Herstellern von Antiviren-Software einen Sicherheitsratsgeber veröffentlicht hat. Diese Tipps sollen helfen, sich vor dem schon seit längerer Zeit kursierenden Erpressungs-Trojaner Locky zu schützen. Dabei handelt es sich aber nicht um ein Schutzprogramm, sondern um den Trojaner selbst.

Die angegebene Absender-Adresse namens impressum-bka-internetauftritt@bka.de haben die Online-Ganoven scheinbar von der Website des BKA kopiert. Im Anhang befindet sich ein Entfernungtool namens BKA Locky Removal Kit.exe, dieses auf keinen Fall herunterladen. Virenscanner erkennen ihn bislang meist noch nicht.

21.10.2015 | Betrugsfälle beim Online-Banking mit mobileTAN

Laut aktuellen Medienberichten kommt es zu den Betrugsfällen auf Grund der fehlerhaften Prüfung ihrer Mobilfunk-Shops durch die Telekommunikationsanbieter. Aus diesem Grund können leichtfertig Ersatz-SIM-Karten bestellt werden, mit denen die Täter dann auf die SMS-TAN zugreifen.

Aktuell haben Betrüger es geschafft, das Online-Banking von Kunden mit mobileTAN (die Transaktionsnummern werden mittels Computer und Mobiltelefon generiert) zu hacken. 

Wie ist das passiert?

Im ersten Schritt hacken sich die Betrüger in den Computer des Opfers, im zweiten Schritt besorgen sie sich im Namen des Opfers für ihre "verloren gegangene" SIM-Karte beim Mobilfunkanbieter eine Neue.

Das mobileTAN-Verfahren bleibt eines der sichersten Verfahren zur Durchführung von Überweisungen im Online-Banking. Überprüfen Sie Ihre Sicherheitseinstellungen noch einmal und aktualisieren Sie diese gegebenenfalls!

  • Virenprogramm auf Ihrem Computer aktualisieren
  • Passwort für Online-Banking ändern
  • Umsätze prüfen
  • Tageslimit anpassen

Was ist das Tageslimit?

Das Tageslimit im Online-Banking ist ein zusätzlicher Schutz für Sie. Überweisungen können innerhalb eines Tages maximal bis zu Ihrem Tageslimit in Auftrag gegeben werden. Ist das Limit erreicht, werden keine Aufträge mehr ausgeführt. Diese Sicherheit sollten Sie auch immer im Auge behalten. Für unsere Kontomodelle im Bereich der Privatkunden gilt hier ein Standard-Tageslimit von 20.000 EUR. Bei Geschäftskontomodellen ist das Limit auf 50.000 EUR pro Tag eingestellt.

Unser Tipp:
Passen Sie das Auftragslimit im Online-Banking so an, dass Sie einfach, bequem und sicher Ihre regelmäßigen Aufträge durchführen können. Für hohe Zahlungen, die Sie eher selten durchführen, können Sie jederzeit das Auftragslimit erhöhen und anschließend wieder auf das von Ihnen gewünschte Limit senken. Sollten Sie für längere Zeit keine Transaktionen im Online-Banking durchführen, so können Sie das Auftragslimit auf 0,00 € einstellen. Sie haben eine außergewöhnlich hohe Ausgabe? Dann erhöhen Sie Ihr Tageslimit auf den benötigten Betrag für z.B. 5 Tage.

Das Formular zur Änderung finden Sie in unserem Formularzentrum.

15.06.2015 | Anruf eines falschen Mitarbeiters

Mit Telefonanrufen eines angeblichen Microsoft Mitarbeiters versuchen Betrüger aktuell Zugriff auf den Computer der Opfer zu bekommen. Mit dem Hinweis auf schwerwiegende Fehler am Computer werden die Angerufenen dazu aufgefordert ein Fernwartungsprogramm zu installieren.

Welche Informationen Sie NIE am Telefon (bzw. an Dritte) herausgeben sollten:

  • Kontodaten
  • Zugangsdaten für Ihr Online-Banking
  • Transaktionsnummern (TAN)
  • Ihre persönliche Geheimzahl (PIN)

 

Auch wir als Bank würden Sie nicht auffordern, kontobezogene Daten im Internet einzugeben. Auch würden wir keineswegs von Ihnen verlangen, Zugangsdaten zum Online-Banking per E-Mail, Telefax oder Telefon zu bestätigen. Rufen Sie uns im Zweifel an, wenn Ihnen etwas merkwürdig vorkommt.

Der Beispielfall

Im Beispielfall hatte eine 21-jährige Schleizerin nach dem Anruf des Betrügers ein Fernwartungsprogramm installiert, welches dem falschen Mitarbeiter die Kontrolle über den Computer gab. Die Geschädigte eröffnete anschließend in "Zusammenarbeit" mit dem angeblichen Mitarbeiter ein Konto bei "Western-Union" und tätigte Überweisungen in Höhe mehrerer hundert Euro. Durch das aktive Fernwartungsprogramm wurde das Überweisungsformular durch den Anrufer so manipuliert, dass der Geldfluss nicht mehr nachvollziehbar war. Da ihr die Sache im Nachhinein doch etwas komisch vorkam, erstatte die junge Frau später Anzeige bei der Polizei.

Die Polizei weist darauf hin, dass Microsof derartige Anrufe nicht tätigt. Auch Gewinnanrufe, bei denen man zur Herausgabe seiner Kontodaten und zur Überweisung einer "Bearbeitungsgebühr" aufgefordert wird, sind Betrugsversuche. Erst recht, wenn man an keinen Gewinnspiel teilgenommen hat.

02.04.2015 | Erneute Phishingwelle

Mit imitierten E-Mails von Kreditinstituten täuschen Betrüger eine notwendige Änderung der Zugangsdaten zum OnlineBanking vor.  Weil die Phishing*-Mail den persönlichen Vor- und Nachnamen des Empfängers trägt, fallen viele Nutzer darauf herein. Die Empfänger werden aufgefordert, auf den E-Mail Link zu klicken und ihre Kundendaten über ein Online-Formular zu bestätigen oder sich an einem Demokonto anzumelden und eine Testüberweisung durchzuführen. Bei Nichtbefolgung drohen die unbekannten Absender z.B. mit zusätzlichen Kosten oder Sperre des Online-Kontos.

Auch bei vermeintlichen Rechnungen, Paketlieferungen, Zahlungsaufträgen oder E-Mail-Anfragen von Telekom, DHL, UPS oder Amazon kann sich ein Banking-Trojaner im Link verstecken.

Höchste Vorsicht und Aufmerksamkeit ist bei folgenden E-Mail Betreffzeilen geboten:

  • "Wichtig: Konfliktlösung"
  • "Wichtig Kontodaten bestätigen"
  •  "Ihr Online-Banking wird ohne Umstellung gesperrt"
  • "Anmeldung am Demokonto vornehmen"
  • "Sperrung Ihres Amazon-Kontos"
  • "Ihr Paypal Konto ist eingeschränkt! Ihre Mithilfe ist gefragt"

* Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails etc. an die persönlichen Daten eines Internetbenutzers zu gelangen, um damit Identitätsdiebstahl zu begehen.

Keine Blindbestätigung am TAN Generator

Eine große Schwachstelle ist die fehlende Kontrolle der Daten durch den Kunden bei der TAN Erzeugung mittels TAN Generator. Ein Trojaner manipuliert die eingegebene Überweisung in dem Moment, wenn der Kontoinhaber auf die Ausführung der Überweisung klickt. Der Flickercode liefert zur Endkontrolle die manipulierten Daten zurück. Entscheidend ist die Kontrolle der Daten bis zur TAN Erzeugung, um in der Lage zu sein auch auf einem "unwissend" mit Schadsoftware befallenen Rechner dem Angriff zu entkommen.

Ein aktuelles Urteil vom 28. August 2014 durch das Landgericht Darmstadt entschied: In einem solchen Fall haftet die Bank nicht! Der Nutzer hätte die Manipulation erkennen können, da die gefälschten Empfängerdaten auf dem TAN Generator angezeigt und jeweils mit der "OK" Taste bestätigt wurden. Auch wurde die hierbei erzeugten TAN Nummer in der Online Filiale eingetragen und per Mausklick bestätigt.

Ein aktueller Beispielfall

Bei der Anlage einer Überweisung an seinen Sohn nutzte Herr M. wie gewohnt die Online Filiale und gab die Kontodaten ein. Bei der TAN Erzeugung mit dem optischen Flicker Code las er die durchzuführende Transaktion in den Generator ein. Das TAN Gerät liefert bei jeder Transaktion einzeln den Auftrag, die Empfänger Kontonummer und den eingegebenen Betrag zur Bestätigung auf dem Display zurück. Jeder Einzelschritt muss kontrolliert und bestätigt werden, um bis zur TAN zu gelangen. Nach der Übertragung bemerkte Herr M., dass nicht die ursprüngliche Empfänger IBAN DE82830944**** seiner SEPA - Überweisung auf dem Display stand, sondern eine fremde IBAN, welche mit dem Länderkürzel DK500040***** (Dänemark) begann. Auch der Betrag wurde von 25,00 EUR auf 2.500,00 EUR geändert. Glücklicherweise bemerkte Herr M. diese Manipulation der Überweisung und gab die dazu gehörende TAN Nummer nicht ein. In diesem Falle wäre das Konto mit 2.500,00 EUR belastet worden.

Häufige Fragen

Die Daten auf meinen TAN Generator / TAN SMS stimmen nicht mit meinen Überweisungsdaten überein! Was muss ich tun?
  1. 1. Geben Sie die TAN auf keinen Fall ein und brechen Sie den Vorgang sofort ab!
  2. 2. Sollte sich die Eingabeaufforderung wiederholen (Schleife), schalten Sie den Rechner im Notfall aus.
  3. 3. Informieren Sie unseren Onlineservice unter 036691 - 58207. Die Kollegen sperren Werktags sofort Ihren Onlinezugang.
  4.  4. Eine Eigensperre des Onlinezugangs kann durch dreimalige falsche PIN Eingabe erreicht werden.
  5.  5. Lassen Sie Ihren PC von einem Experten überprüfen bzw. führen Sie einen "Tiefenscan" mit einer aktuelle Antivirensoftware durch.
  6. 6.Nutzen Sie diesen PC erst wieder für Onlinebanking, wenn sichergestellt wurde, dass jegliche Schadsoftware entfernt wurde.
  7. 7. Bei bemerkten nichtautorisierten Kontobuchungen gehen Sie zu Polizei und erstatten Sie Anzeige. 
  8. 8. Senden Sie uns eine Kopie der Bescheinigung über eine "Erstattung einer Anzeige" per Fax oder E-Mail zu.
Es ist Wochenende, ich kann Ihren Onlineservice nicht erreichen!

Rufen Sie die Notfall-Hotline 116116 an und lassen Sie die genutzten Bankkarte sperren. Dadurch wird die Zahlung zwar nicht geblockt aber die weitere TAN Erzeugung wird unbrauchbar. Sperren Sie Ihren Onlinezugang, indem Sie dreimal die falsche PIN eingeben. Melden Sie uns den Fall an onlinebanking@volksbankeisenberg.de.


Weitere Sicherheitshinweise

oder gehen sie nach oben zum Seitenanfang

Mehr Informationen

Schützen Sie Ihre Technik

Ein Mindesmaß an Schutz erreichen Sie mit einer

3 einfache Regeln: