Sicherheitshinweise

Beachten Sie für sicheres Banking unsere Hinweise

Immer öfter sehen Betrugsseiten (Phishingseiten) täuschend "echt" aus.

Aktuell häufen sich vermehrt die Betrugsversuche im Telefon- und Online-Banking, bei denen Täter versuchen, via E-Mail an Ihre sensiblen Kontozugangsdaten wie PIN, TAN etc. zu gelangen.

Es handelt sich in solchen Fällen um massenhaft versendete E-Mails an Kunden diverser Kreditinstitute. In den meisten Fällen wurde so versucht, von Bankkunden die Zugangsdaten für das Online- und Telefonbanking ihres Instituts zu erfragen.

WICHTIG:

Die Sparda-Bank Berlin eG erfragt niemals in einer E-Mail und/oder am Telefon sensible Daten. Bitte melden Sie sich niemals über einen Link in einer E-Mail beim Online-Banking an!

Bitte seien Sie in Ihrem eigenen Interesse äußerst wachsam und vorsichtig.

Geben Sie niemals via E-Mail oder am Telefon sensible Daten, wie Ihre persönliche PIN oder Passwörter, an Dritte heraus.
 

Sichere Kommunikationskanäle

Zum Schutz Ihrer persönlichen Daten auf dem Bankrechner setzen wir modernste Sicherheitstechniken ein. Nachrichten zur Sicherheit von Internetzahlungsdiensten, welche Sie über andere Wege als die genannten erreichen, sind nicht vertrauenswürdig. Bitte kontaktieren Sie uns im Zweifel.

Die Sparda-Bank Berlin eG nutzt zur sicheren Informationsübertragung von Internetzahlungen folgende Medien:

  • Digitale Postfachnachrichten im Online-Banking
  • Gesicherte Kommunikationskanäle auf der Website und der Banking-App "HALLO Sparda"
  • Informationen auf Ihrem Kontoauszug

Die Informationen umfassen:

  • Die korrekte Nutzung des Online-Bankings
  • Informationen zu Ihrem Schutz
  • Verdächtigte Vorfälle oder Unregelmäßigkeiten
  • Nichtausgeführte Zahlungen aufgrund von identifizierten Unstimmigkeiten

aktuelle Sicherheitshinweise

Banking-Trojaner in Googles Appstore Play

Auch deutsche Nutzer sind von der Malware betroffen

Varianten eines Banking-Trojaners für Android verbreiten sich derzeit über Googles Appstore Play. Die bösartigen Apps tarnen sich als Wettervorhersage-App. Mindestens zwei Varianten sollen es laut den Forschern von Eset im Februar an Googles Sicherheitskontrollen vorbei in den Play Store geschafft. Die App Good Weather war vom 4. bis 6. Februar 2017 in Googles offiziellem Marktplatz für Android-Apps erhältlich, World Weather vom 14. bis 20. Februar 2017.

Beide Trojaner basieren auf öffentlich verfügbarem Quellcode. In einem russischen Forum sind schon seit 19. Dezember 2016 nicht nur Vorlagen für die Android-Malware, sondern auch Code für die Befehlsserver samt Webinterface erhältlich. Der fragliche Code wurde laut Eset schon früher für einen anderen Banking-Trojaner benutzt, der bereits von dem Sicherheitsanbieter Dr. Web im Dezember analysiert wurde.

Die Schädlinge sind in der Lage, nach Erteilung der angeforderten Berechtigungen, Android-Smartphones und Tablets durch Vergabe einer neuen PIN aus der Ferne zu sperren. Darüber hinaus sammeln sie mithilfe gefälschter Anmeldebildschirme Log-in-Daten von Banking-Apps von insgesamt 69 Finanzinstituten in Großbritannien, Österreich, Deutschland und der Türkei.

Um dem Nutzer zur Anmeldung bei seiner Banking-App zu bewegen, haben die Cyberkriminellen eine Benachrichtigungsfunktion in ihre Schadsoftware integriert. Sie informiert über eine angeblich “dringende Nachricht” der Bank des Opfers. Wird die Benachrichtigung angeklickt, öffnet sich die gefälschte Anmeldeseite. Der als Wetter-App getarnte Banking-Trojaner verschickt gefälschte Benachrichtigungen von Geldinstituten und richtet einen zusätzlichen Geräteadministrator ein.

Wir raten Nutzern, die kürzlich eine dieser Wetter-App installiert haben, in den Sicherheitseinstellungen ihres Smartphones oder Tablets nach einem Geräteadministrator namens “System Update” zu suchen. Das sei ein eindeutiges Indiz für eine Infektion mit dem Banking-Trojaner. Anschließend sei es erforderlich, den Geräteadministrator zu deaktivieren und danach die fragliche Wetter-App zu löschen.

Phishing-E-Mails mit dem Absender "Deutsche Bankengemeinschaft"

Gefälschte E-Mails im Namen der Deutschen Bankengemeinschaft

Mit dem Absender "Deutsche Bankengemeinschaft" verbreiten Betrüger derzeit professionell gestaltete Phishing-E-Mails. Unter dem Vorwand vermeintlich existierender Sicherheitslücken wird versucht, Empfänger zum Aufruf einer ebenfalls gefälschten Web-Seite zu bewegen. Hier werden dann TAN-Verfahren, Bankleitzahl, Online-Banking-Zugangsdaten und Mobilfunknummer abgefragt.

Gefälschte Seiten können Sie in der Regel am fehlenden Schlosssymbol im Browser oder ungewöhnlicher Web-Adressen erkennen. Geben Sie auf verdächtigen Seiten keinesfalls Daten ein und löschen Sie entsprechende E-Mails sofort. Sollten Sie bereits Daten eingegeben haben oder sich nicht sicher sein, ob eine E-Mail echt ist, kontaktieren Sie bitte Ihre Bank.

In solchen Fällen:

  • Klicken Sie NICHT auf die Links und Anhänge in der E-Mail!
  • Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten!
  • LÖSCHEN Sie die E-Mail umgehend!
Betrugstrick "Ihre EC-Karte läuft bald ab."

Neuer Phishing-Trick mit Aufforderung zum Postversand der Kredit- bzw. Bankkarte:

Unter dem Vorwand einer vermeintlich ablaufenden Zahlungskarte versuchen Internetkriminelle, Karteninhaber zum Aufruf einer betrügerischen Website (Phishing-Seite) zu bewegen. Auf dieser werden dann persönliche Daten, die Online-Banking-Zugangsdaten und die Karten-PIN abgefragt. Des Weiteren wird der Kunde aufgefordert, seine Kredit- oder Bankkarte auf dem Postweg an eine bestimmte Postadresse zu versenden. Als Vorwand dafür wird ein vermeintliches Karten-Recycling genutzt.

Die Betreffzeile der betrügerischen E-Mails lautet "Ihre EC-karte läuft bald ab." Die Phishing-Mails sind ansprechend gestaltet und weisen nur geringe sprachliche Mängel auf. 

Versendet der Karteninhaber seine Karte nicht, gibt aber seine Daten auf der Website ein, können diese von den Betrügern missbraucht werden, um z. B. Einblick in das Online-Banking-Konto des Kunden zu erhalten. In der Folge kann es auch dazu kommen, dass die abgephishten Daten für betrügerische Telefonanrufe missbraucht werden. Hierbei geben sich die Betrüger als Institutsmitarbeiter aus und versuchen, die Kunden zur Generierung und Offenlegung einer TAN zu verleiten. Im Hintergrund haben sich die Betrüger jedoch mit Hilfe der auf der Phishing-Seite erbeuteten Zugangsdaten beim Online-Banking angemeldet und eine betrügerische Überweisung initiiert. Die vom Karteninhaber generierte bzw. als SMS oder pushTAN erhaltene TAN nutzen die Betrüger zur Bestätigung der von ihnen initiierten Überweisung. 

So schützen Sie sich vor dieser Phishing-Masche:

  • Die gefälschten Seiten sind in der Regel am fehlenden Schlosssymbol im Browser erkennbar.
  • Bitte versenden Sie keinesfalls Ihre Kredit- oder Bankkarte auf dem Postweg. Andernfalls kann es zu einem Missbrauch Ihrer Kredit- oder Bankkarte, insbesondere auch beim Online-Banking, kommen.
  • Bitte geben Sie auch keine Daten auf der Phishing-Seite ein. Diese könnten von Betrügern z. B. für betrügerische Telefonanrufe genutzt werden.
  • Sofern Sie eine Kredit- bzw. Bankkarte versandt und / oder bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kredit- bzw. Bankkarte und Ihres Online-Banking-Zugangs umgehend bei Ihrem Institut.
"SecureTanV3 Verfahren" - BaFin warnt vor gefälschten E-Mails

Die BaFin warnt vor gefälschten E-Mails. Kunden werden aufgefordert, ein angeblich neues "SecureTanV3 Verfahren" zu nutzen.

Die BaFin weist darauf hin, dass sie keine „Sicherheitsaufforderungen“ versendet, in denen sie dazu auffordert, ein angeblich neues „SecureTanV3 Verfahren“ zu nutzen. Sie bittet alle Empfänger, nicht dem angegebenen Link zu folgen und diese E-Mails umgehend zu löschen.

In solchen Fällen:

  • Kommen Sie auf keinen Fall der Aufforderung in der Mail nach.
  • Klicken Sie NICHT auf die Buttons, Links oder Anhänge in der E-Mail.
  • Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten.
  • LÖSCHEN Sie die E-Mail umgehend.
Vorsicht bei ungewöhnlichen TAN-Abfragen

Vorsicht bei ungewöhnlichen TAN-Abfragen

Immer wieder erhalten wir Hinweise von Kunden, dass sie zur Eingabe von zehn oder mehr TANs innerhalb des Online-Banking aufgefordert werden.

Solche Aufforderungen stammen nicht von Ihrer Sparda-Bank!

Aktuell werden z.B. TANs abgefragt, angeblich um den "Tan-Generator" zu aktivieren.

So könnte dieser Trojaner aussehen!

Werden Sie misstrauisch, wenn

  • die Sparda-Bank Sie angeblich zur Eingabe von mehr als einer TAN auffordert
  • Sie gebeten werden, eine Liste mit 30 TAN-Feldern auszufüllen, angeblich um den "Tan-Generator" zu aktivieren
  • Sie eine TAN eingeben sollen, wenn Sie keine Transaktion veranlasst haben. Auch dann, wenn Sie sich vermeintlich im Online-Banking befinden
  • eine eingegebene TAN als angeblich ungültig zurückgewiesen wird
  • die Aufforderung erfolgt, ein angeblich gesperrtes Konto müsse entsperrt werden und dazu wäre eine TAN einzugeben
  • unerklärliche Programmabbrüche erfolgen
  • Wartungsarbeiten am Bankserver vorgegaukelt werden, die zu Umleitungen auf andere Server führen.

Trojanische Pferde

Die geschilderten Betrugsversuche werden meist durch Trojanische Pferde erzeugt, die sich auf dem jeweils verwendeten Computer befinden.

Ein "Trojanisches Pferd" (kurz Trojaner) ist ein Computerprogramm, das sich selbst als nützliche Anwendung tarnt. Im Hintergrund führt dieses aber unbemerkt vom Anwender eine andere Funktion aus - z.B. späht es vertrauliche Daten des Computer-Nutzers aus.

Weitere Informationen finden Sie auf der Seite "BSI für Bürger".

Aktuelle Schadsoftware späht u.a. Kreditkartendaten aus

Nach Informationen des Bundeskriminalamtes (BKA) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verbreitet sich derzeit eine neue Variante von Schad-Software, die Online-Banking- und Kreditkartendaten ausspioniert.

Der aktuelle Trojaner führt den Nutzer mit typischen Phishing-Methoden aufs Glatteis: Sobald ein Kunde die Loginseite des Online-Banking öffnet, sorgt die Schad-Software dafür, dass zwar die korrekte Website aufgerufen wird, dort aber manipulierte Inhalte angezeigt werden.

Unter Vorspielung falscher Tatsachen wird der Nutzer so dazu gebracht, bestimmte Daten preiszugeben, z.B. Angaben zur Kreditkarte oder mehrere unverbrauchte TANs.

Das können Sie tun

  • Installieren Sie Virenschutzprogramme und eine Firewall auf Ihrem Computer und halten Sie diese aktuell
  • Melden Sie sich umgehend bei unserer Hotline, wenn Sie Unregelmäßigkeiten feststellen.
  • Sperren Sie Ihr Online-Banking über einen anderen Computer. Dafür gibt es zwei Möglichkeiten:
    1. die "Online-Sperre" im Bereich "Service" im Online-Banking
    2. die dreimalige Falscheingabe Ihrer PIN
  • Lassen Sie den jeweiligen Computer durch einen Fachmann auf Schadsoftware überprüfen.
iTAN-Listen deaktivieren/Umstellung TAN-Verfahren

Kunden werden aufgefordert, Ihre iTAN-Liste durch anklicken eines Buttons zu deaktivieren

Immer wieder erhalten wir Hinweise von Kunden, dass sie gefälschte E-Mails im Namen der "Sparda-Bank" erhalten. In den neuesten E-Mails nehmen die Betrüger die anstehende Umstrukturierung der TAN-Verfahren als Aufhänger und fordern die Kunden auf, ihre iTAN-Liste via anklicken eines Buttons ungültig zu machen. Falls der Kunde dieser Aufforderung nicht nachkommen sollte, würden zusätzliche Kosten für den Kunden entstehen.

WICHTIG: Diese E-Mails kommen nicht von der Sparda-Bank!

In solchen Fällen:

  • Kommen Sie auf keinen Fall der Aufforderung in der Mail nach!
  • Klicken Sie NICHT auf die Buttons, Links oder Anhänge in der E-Mail!
  • Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten!
  • LÖSCHEN Sie die E-Mail umgehend!
Bestätigung Ihrer persönlichen Daten, sonst wird Ihr Konto gesperrt!

Achtung: Neue Phishing-E-Mails im Namen der "Sparda-Bank" im Umlauf

Immer wieder erhalten wir Hinweise von Kunden, dass sie gefälschte E-Mails im Namen der "Sparda-Bank" erhalten. In diesen E-Mails werden Kunden aufgefordert, durch anklicken eines Links persönliche Nutzerdaten zu bestätigen bzw. einzugeben.

Diese E-Mails kommen nicht von der Sparda-Bank!

In solchen Fällen:

  • Klicken Sie NICHT auf die Links und Anhänge in der E-Mail!
  • Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten!
  • LÖSCHEN Sie die E-Mail umgehend!
Fotografieren der iTAN-Liste, um diese zu verifizieren

Kunden werden aufgefordert, Ihre iTAN-Listen zu fotografieren

Immer wieder erhalten wir Hinweise von Kunden, dass sie gefälschte E-Mails im Namen der "Sparda-Bank" erhalten. In den neuesten E-Mails werden Kunden aufgefordert, ihre iTAN-Liste zu fotografieren und als Anhang einer E-Mail an die Bank zu senden, damit diese verifiziert werden kann. Falls der Kunde dieser Aufforderung nicht nachkommen sollte, würden zusätzliche Kosten für den Kunden entstehen.

WICHTIG: Diese E-Mails kommen nicht von der Sparda-Bank!

In solchen Fällen:

Kommen Sie auf keinen Fall der Aufforderung nach und fotografieren Sie Ihre iTAN-Liste

  • Klicken Sie NICHT auf die Links und Anhänge in der E-Mail!
  • Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten!
  • LÖSCHEN Sie die E-Mail umgehend!
Phishing-E-Mail informiert über einen angeblichen "unerlaubten Zugriff"

Erneut Phishing-E-Mails im Namen der "Sparda-Bank" im Umlauf

Immer wieder erhalten wir Hinweise von Kunden, dass sie gefälschte E-Mails im Namen der "Sparda-Bank" erhalten. In diesen E-Mails werden Kunden aufgefordert, durch anklicken eines Links Schutzmaßnahmen einzuleiten.

Solche E-Mails kommen nicht von Ihrer Sparda-Bank (und auch nicht von anderen Banken) und die angegebenen Links führen auch nicht auf unsere sicheren Banking-Portal Seiten!

In solchen Fällen:

  • Klicken Sie nicht auf die weiterführenden Links innerhalb der E-Mail
  • Machen Sie auf keinen Fall Angaben auf der angezeigten Seite
  • Löschen Sie die E-Mail
Trojanerwarnung: neue Welle von Spam-Mails

Das Bundeskriminalamt weist auf eine neue Welle des massenhaften Versands von E-Mails (sogenannter Spam-Mails) hin. Diese E-Mails beinhalten in der Regel Anhänge, die aussehen wie Rechnungen bzw. Gutschriften. Diese enthalten jedoch nach ersten Erkenntnissen Schadsoftware mit dem Ziel der Infektion Ihres Computers.

Eventuell könnte es sich hierbei um eine Variante der Schadsoftware Dridex handeln, die das Online-Banking manipuliert und die Logindaten missbraucht.

  • Seien Sie grundsätzlich vorsichtig beim Öffnen von Dateianhängen an Mails.
  • Öffnen Sie nur Dateianhänge aus sicherer und vertrauenswürdiger Quelle.
  • Öffnen Sie keinesfalls Dokumente oder Links in Mails, wenn sie unerwartet sind oder wenn deren Herkunft unklar ist.
Phishing-E-Mail droht Deaktivierung von Online-Banking-Zugang an

Phishing-E-Mail droht mit Schließung von Benutzerkonten.

Derzeit ist wieder eine neue Variante von Phishing-E-Mails im Umlauf, die dem Anschein nach von der Sparda-Bank verschickt werden. In der E-Mail werden Kunden aufgefordert, sich über den integrierten Link mit Ihren Benutzerdaten anzumelden. Andernfalls wird mit einer Deaktivierung des Benutzerkontos gedroht.

Begründet wird diese Maßnahme mit einer "Säuberung der Datenbank"

Diese E-Mails kommen nicht von der Sparda-Bank!

In solchen Fällen:

Klicken Sie NICHT auf die weiterführenden Links und Anhänge innerhalb der E-Mail. Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten. LÖSCHEN Sie die E-Mail umgehend.

Betrugsmasche "iTAN-Abfrage"

Die Betrüger versuchen durch täuschend echt wirkende Eingabemasken an Ihrer Zugangsdaten (iTAN) zu kommen.

Bei diesen Eingabemasken werden Sie aufgefordert mehrere iTAN für eine Echtheitsidentifizierung anzugeben - andernfalls wird Ihr Konto gesperrt.

Achtung: Diese Eingabemasken machen einen sehr echten, seriösen Eindruck!

Kommen Sie dieser Aufforderung in keinen Fall nach und geben Sie niemanden Ihre Zugangsdaten zum Konto! Die Sparda-Bank Berlin erfragt niemals in einer E-Mail und/oder am Telefon sensible Daten oder verlangt die Eingabe mehrerer iTAN für eine Identitätsüberprüfung!

Betrugsmasche "Kontosperre"

Die Betrüger versuchen durch täuschend echt wirkende E-Mails an Ihrer Zugangsdaten zu kommen.

Kunden erhalten in der letzten Zeit vermehrt E-Mails, die einen sehr echten, seriösen Eindruck machen.

In diesen E-Mails werden Sie aufgefordert, aufgrund eines fiktiven Sicherheitsproblems Ihre kompletten Zugangsdaten anzugeben, andernfalls wird Ihr Konto gesperrt.

  • Kommen Sie dieser Aufforderung in keinen Fall nach und geben Sie niemanden Ihre Zugangsdaten zum Konto!
  • Die Sparda-Bank Berlin erfragt N I E M A L S in einer E-Mail und/oder am Telefon sensible Daten!


Ein Beispiel könnte so formuliert sein:

Hallo Herr Mustermann (hier steht Ihr persönlicher Name),

in den letzten Tagen wurde einer unserer Rechenzentren angegriffen und wir befürchten, dass dabei eventuell sensible Kundendaten kompromittiert worden sind. Unsere Sicherheitsabteilung hat prompt reagiert und ein System entwickelt Sie zu schützen. Um dieses System aktivieren zu können, ist eine erneute Eingabe Ihrer persönlichen Daten erforderlich. Nur so können wir Sie als rechtsmäßigen Besitzer identifizieren. Sollten Sie dieser Bitte nicht nach kommen, müssen wir Ihr Sparda-Bank Konto aus Sicherheitsgründen temporär sperren. Eine Entsperrung ist anschließend nur auf dem Postweg möglich. Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bitten um Verständnis.

Mit freundlichen Grüßen
Ihre Sparda-Bank eG

Diese Nachricht wurde vom Sparda-Bank Sicherheitsportal gesendet.
Der Schutz Ihrer Daten hat für die Sparda-Bank eG oberste Priorität.
© 2015 Sparda-Bank eG | Ludwig-Erhard-Allee 15 | 40227 Düsseldorf

Trojaner-Betrugsmasche im Online-Banking

In Form eines „Hinweisfensters“ wird der Kunde aufgefordert, einen angeblich irrtümlich gutgeschriebenen Betrag zurückzuzahlen.

Der Trojaner blendet diesen Hinweis einfach über die aktuelle Online-Banking-Maske. Obwohl die Gestaltung dieses Hinweises erstaunlich professionell aussieht, gibt es folgende Anzeichen für einen Betrug:

Eine Bank droht nicht mit dem Sperren eines Kontos/des Kontozugangs.

Wenn das Online-Banking nicht genutzt werden kann, erscheint diese Information bereits bei der Anmeldung.

Bitte niemals solche Meldungen anklicken.

Überprüfen Sie immer wieder anhand der Domain/URL, ob Sie sich noch auf den Seiten Ihrer Sparda-Bank bewegen. 

Wir empfehlen:

  • Unverzüglich einen gründlichen Virus-Check mit einem tagesaktuellen Virus-Schutzprogramm durchzuführen.
  • Die Überweisungen der letzten Zeit zu prüfen.
  • Die Sensibilität im Umgang mit unbekannten E-Mails und Internetseiten zu verschärfen und den Schutz Ihres PCs strenger zu regeln, um einen Trojaner-Befall zu vermeiden.
POODLE-Attacke

Gefahr durch SSL V3.0 Sicherheitslücke

Die Sparda-Banken reagieren auf die neusten Sicherheitsmeldungen und verschlüssen auf Basis der aktuellen TLS-Technologie.

Um diesen Sicherheitsstandard zu nutzen, ist es notwendig, dass Sie eine aktuelle Browser-Version verwenden.

Bei Verwendung veralteter Browser (wie z. B. "IE6") steht das Online-Banking nicht mehr zur Verfügung.

Phishing-E-Mail: Sicherheit und Aktualität im Online-Banking!

Achtung: Phishing-Betrugsversuche sehen täuschend echt aus!

Derzeit sind Phishing-E-Mails im Umlauf, die dem Anschein nach von der Sparda-Bank verschickt werden.

In der E-Mail wird darauf hingewiesen, dass eine Aktualisierung aufgrund der SEPA-Umstellung notwendig ist. Es wird dort auf eine Seite verwiesen, die den Nutzer auffordert, persönliche Daten einzugeben. Diese E-Mails kommen nicht von Ihrer Sparda-Bank! 

In solchen Fällen: 

  • Klicken Sie nicht auf die weiterführenden Links innerhalb der E-Mail
  • Machen Sie auf keinen Fall Angaben auf der angezeigten Seite
  • Löschen Sie sofort diese E-Mail

Seien Sie bitte grundsätzlich vorsichtig im Umgang mit E-Mails! Einige Hinweise können Ihnen helfen Betrugsversuche zu erkennen:

  • Öffnen Sie grundsätzlich keine E-Mails von unbekannten Absendern
  • Absender von E-Mails können einfach gefälscht sein, der Klartext des Absenders und die tatsächliche E-Mail-Adresse des Absenders weichen oft voneinander ab
  • Bei den angegebenen Links sollten Sie immer einen kritischen Blick auf die tatsächliche URL werfen
  • Seriöse Absender achten auf einen gepflegten Stil, korrekte Grammatik und Textformatierung

Seriöse Banken verlangen grundsätzlich nie persönliche Angaben via E-Mail 

Bitte informieren Sie sich über typische Phishing-Vorgehensweisen und über entsprechende Schutzmaßnahmen!Informationen erhalten Sie auf der Seite des Bundesamts für Sicherheit und Informationstechnik (BSI).

Gefälschte E-Mails im Namen der "Sparda-Bank"

Gefälschte E-Mails im Namen der "Sparda-Bank"

Immer wieder erhalten wir Hinweise von Kunden, dass sie gefälschte E-Mails im Namen der "Sparda-Bank" erhalten. In dieser E-Mail werden ungewöhnliche Vorfälle gemeldet und Kunden werden aufgefordert, über einen Link Schutzmaßnahmen zu ergreifen.

Solche E-Mails kommen nicht von Ihrer Sparda-Bank (und auch nicht von anderen Banken) und die angegebenen Links führen auch nicht auf unsere sicheren Banking-Portal Seiten!

Die Sparda-Banken schicken Ihnen grundsätzlich nicht solche E-Mails und fordern Sie niemals auf, Ihre Daten auf diesem Weg online zu aktualisieren. Es handelt sich in diesen Fällen um Phishing-E-Mails von Internet-Betrügern, um Ihre vertraulichen Daten zu ergattern.

In solchen Fällen:

  • Klicken Sie nicht auf die weiterführenden Links innerhalb der E-Mail
  • Machen Sie auf keinen Fall Angaben auf der angezeigten Seite
  • Löschen Sie die E-Mail

Seien Sie bitte grundsätzlich vorsichtig im Umgang mit E-Mails! Einige Hinweise können Ihnen helfen Betrugsversuche zu erkennen:

  • Öffnen Sie grundsätzlich keine E-Mails von unbekannten Absendern
  • Absender von E-Mails können einfach gefälscht sein, der Klartext des Absenders und die tatsächliche E-Mail-Adresse des Absenders weichen oft voneinander ab
  • Bei den angegebenen Links sollten Sie immer einen kritischen Blick auf die tatsächliche URL werfen
  • Seriöse Absender achten auf einen gepflegten Stil, korrekte Grammatik und Textformatierung
  • Seriöse Banken verlangen grundsätzlich nie persönliche Angaben via E-Mail

Bitte informieren Sie sich über typische Phishing-Vorgehensweisen und über entsprechende Schutzmaßnahmen!

Informationen erhalten Sie auf der Seite des Bundesamts für Sicherheit und Informationstechnik (BSI).

ACHTUNG! Trojaner täuscht Umfrage vor!

TROJANERWARNUNG: Umfrage 2013 über Banking.sparda.de

Dieser Trojaner täuscht durch ein Pop-up-Fenster eine Umfrage der Sparda-Bank vor. Durch die Teilnahme an dieser vermeintlichen Umfrage sollen private Daten des Nutzers erbeutet werden.

Dass diese Umfrage nicht von der Sparda-Bank stammt, ist anhand der URL gut erkennbar.

Die Aufforderung zur Teilnahme an dieser Umfrage stammt nicht von uns! Betätigen Sie auf keinen Fall den "Akzeptieren"-Button und geben Sie auch keine Daten ein!  

Sollten Sie solch eine Mail erhalten:

  • Löschen Sie diese Mail sofort.
  • Klicken Sie nicht diesen Link an.
  • Geben Sie auf keinen Fall Ihre Logindaten ein.
Trojaner installiert App

1. Trojanerwarnung: Installation einer App

Dieser Trojaner will eine App installieren und gibt der Seite mit dem TÜV-Logo einen seriösen Anstrich. Der Link verweist auf eine gefälschte Internetseite, in der Sie aufgefordert werden, Ihr Banking-Login einzugeben.

Diese Aufforderung kommt nicht von uns! Geben Sie hier auf keinen Fall Daten ein.

Sollten Sie diese oder ähnliche Mails oder Aufforderungen erhalten:

  • Löschen Sie diese Mail sofort.
  • Klicken Sie nicht diesen Link an.
  • Geben Sie auf keinen Fall Ihre Logindaten ein.

2. Trojanerwarnung: Sicherheitsmaßnahmen

Dieser Trojaner täuscht vor, dass er direkt von der Sparda-Bank stammt. Der Link verweist auf eine gefälschte Internetseite, in der Sie aufgefordert werden, Ihre Kreditkartendaten einzugeben. Angeblich handelt es sich um Sicherheitsmaßnahmen.

Diese Aufforderung kommt nicht von uns! Geben Sie hier auf keinen Fall Daten ein. Sollten Sie diese oder ähnliche Mails oder Aufforderungen erhalten:

  • Löschen Sie die Mail sofort.
  • Klicken Sie nicht diesen Link an.
  • Geben Sie auf keinen Fall Ihre Kreditkartendaten ein.

Umfassende Informationen zur Sicherheit im Internet erhalten Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Betrugsversuch per E-Mail mit der Mastercard

Phishing-E-Mail: Kreditkartenservice

Immer wieder sind Phishing-E-Mails im Umlauf, die scheinbar von der Sparda-Bank, Mastercard oder anderen Kreditinstituten direkt verschickt werden. Es werden z.B. neue Services und Gewinnspiele angeboten oder die Sperrung Ihrer Kreditkarte gemeldet, die Sie mit der Bekanntgabe personenbezogener Daten wieder aufheben können.

Meist sind Links zu weiterführenden Internetadressen hinterlegt.

  • Klicken Sie nicht auf diese Adresse!
  • Geben Sie Ihre Kreditkartendaten auf keinen Fall weiter 
  • wie z.B. Ihre persönliche Daten, Kartentyp, Kartennummer!

Diese E-Mail kommt nicht von uns oder Mastercard!

Wir fordern Sie niemals per E-Mail auf, Ihre persönlichen Daten online einzugeben oder zu aktualisieren. Sollten Sie eine solche E-Mail erhalten, können Sie von einem Phishing-Versuch ausgehen. 

Informieren Sie sich darüber, wie Sie sich vor Phishing-Attacken schützen können udn bleiben Sie wachsam!

Vorsicht bei Abfrage Ihrer Kreditkartendaten

Es sind Trojaner im Umlauf, die beim Login zum Online-Banking eine Synchronisierung Ihrer Kreditkarte durch die Bank vorgaukeln. Diese soll angeblich zu einem erhöhten Schutz Ihrer Bezahlvorgänge führen.

  • Klicken Sie nicht auf "Weiter"!
  • Geben Sie nicht Ihre Kreditkartendaten weiter wie z.B. Ihre persönliche Daten, Kartentyp, Kartennummer!
  • Diese Aufforderung kommt nicht von uns!

Wir fordern Sie niemals auf, Ihre Kreditkartendaten einzugeben. Sollten Sie eine solche Aufforderung erhalten, folgen Sie dieser auf keinen Fall und beenden sofort das Online-Banking!

Informieren Sie sich darüber, wie Sie sich vor Trojanern schützen können.

BankCard: Betrugsversuch per E-Mail

Phishing-E-Mail: Ihre Bankcard ist eingeschränkt!

Derzeit sind Phishing-E-Mails im Umlauf, die anscheinend von der Sparda-Bank verschickt werden. In der E-Mail wird darauf hingewiesen, dass Ihre Bankkarte eingeschränkt ist. Es wird dort ein orangener Button angeboten, der auf eine Seite führt, die aussieht wie eine Seite aus dem Online-Banking. Sie werden aufgefordert, hier Ihre Daten einzugeben.

Diese E-Mails kommen nicht von Ihrer Sparda-Bank, diese Seite befindet sich nicht im Online-Banking-Portal!

  • Klicken Sie nicht auf den Button.
  • Machen Sie keinerlei Angaben in dem Formular auf der angezeigten Seite.
  • Löschen Sie diese E-Mail aus Ihrem E-Mail-Postfach.

Wir werden Sie niemals per E-Mail auffordern, Ihre persönlichen Daten online einzugeben oder zu aktualisieren. Sollten Sie eine solche E-Mail erhalten, können Sie von einem Phishing-Versuch ausgehen. 

Informieren Sie sich darüber, wie Sie sich vor Phishing-Attacken schützen können

*Sie werden auf eine Seite außerhalb des Verantwortungsbereiches der Sparda-Bank weitergeleitet. Für den Inhalt der vermittelten Seite haftet nicht die Sparda-Bank, sondern der Herausgeber dieser Website.