Sicherheitshinweise

Beachten Sie für sicheres Banking unsere Hinweise

Immer öfter sehen Betrugsseiten (Phishingseiten) täuschend "echt" aus.

Aktuell häufen sich vermehrt die Betrugsversuche im Telefon- und Online-Banking, bei denen Täterinnen und Täter versuchen, via E-Mail an Ihre sensiblen Kontozugangsdaten wie PIN, TAN etc. zu gelangen.

Es handelt sich in solchen Fällen um massenhaft versendete E-Mails an Kundinnen und Kunden diverser Kreditinstitute. In den meisten Fällen wurde so versucht, von Bankkundinnen und -kunden die Zugangsdaten für das Online- und Telefonbanking ihres Instituts zu erfragen.

+ + + W I C H T I G + + +

  • Die Sparda-Bank Berlin eG erfragt niemals in einer E-Mail und/oder am Telefon sensible Daten. Bitte melden Sie sich niemals über einen Link in einer E-Mail beim Online-Banking an!
  • Bitte achten Sie darauf, dass Sie sich immer auf der Website (www.sparda-b.de oder www.sparda-berlin.de) der Sparda-Bank Berlin eG befinden. Immer öfter sehen Betrugsseiten (Phishingseiten) täuschend "echt" aus.
  • Auch bei postalischen Schreiben kommt es seit kurzem zu Betrugsversuchen. Die  Sparda-Bank Berlin eG wird Sie niemals darum bitten, persönliche Daten per E-Mail, sondern ausschließlich per Post an die offizielle Postanschrift (Sparda-Bank Berlin eG, 10884 Berlin) zurück zu senden.
  • Bitte seien Sie in Ihrem eigenen Interesse äußerst wachsam und vorsichtig.
  • Geben Sie niemals via E-Mail oder am Telefon sensible Daten, wie Ihre persönliche PIN oder Passwörter, an Dritte heraus.
  • Als neuesten Service haben wir zu Ihrem persönlichen Schutz Ihr tägliches Überweisungslimit auf 3.000 Euro angepasst. Ihr Limit können Sie jederzeit im Online-Banking an Ihre persönlichen Bedürfnisse anpassen. Die Anpassung ist sofort wirksam.

Sichere Kommunikationskanäle

Zum Schutz Ihrer persönlichen Daten auf dem Bankrechner setzen wir modernste Sicherheitstechniken ein. Nachrichten zur Sicherheit von Internetzahlungsdiensten, welche Sie über andere Wege als die genannten erreichen, sind nicht vertrauenswürdig. Bitte kontaktieren Sie uns im Zweifel.

Die Sparda-Bank Berlin eG nutzt zur sicheren Informationsübertragung von Internetzahlungen folgende Medien:

  • Digitale Postfachnachrichten im Online-Banking
  • Gesicherte Kommunikationskanäle auf der Website und der SpardaBanking App
  • Informationen auf Ihrem Kontoauszug

Die Informationen umfassen:

  • Die korrekte Nutzung des Online-Bankings
  • Informationen zu Ihrem Schutz
  • Verdächtigte Vorfälle oder Unregelmäßigkeiten
  • Nichtausgeführte Zahlungen aufgrund von identifizierten Unstimmigkeiten

Cyberversicherung

Ein großer Teil unseres privaten und beruflichen Lebens findet inzwischen online statt, sei es zu Hause vorm PC oder mobil mit dem Smartphone. Leider steigt aber auch die Online-Kriminalität. Die DEVK-Cyberversicherung schützt Sie gegen Identitätsmissbrauch und die daraus entstehenden Vermögensschäden.

Lassen Sie sich jetzt vor Ort zur Cyberversicherung beraten!

mehr

Aktuelle Sicherheitshinweise

Phishing Nachricht im Namen der Sparda-Bank im Umlauf / Datenabgleich mit SecureApp

Phishing Nachricht im Namen der Sparda-Bank im Umlauf / Datenabgleich mit SecureApp

Derzeit befindet sich ein besonders hinterhältiger Phishing-Versuch im Umlauf, der sich bereits in der Nachricht an personenbezogenen Daten der Kunden bedient  (Name, Vorname, Geburtsdatum, Adresse, Telefonnummer, IBAN-Nummer, BIC).

Bitte beachten Sie:

  • Die Sparda-Bank Berlin eG erfragt niemals in einer E-Mail und/oder am Telefon sensible Daten. Bitte melden Sie sich niemals über einen Link in einer E-Mail beim Online-Banking an!
  • Bitte achten Sie darauf, dass Sie sich immer auf der Website (www.sparda-b.de oder www.sparda-berlin.de) der Sparda-Bank Berlin eG befinden. Immer öfter sehen Betrugsseiten (Phishingseiten) täuschend "echt" aus.
  • Auch bei postalischen Schreiben kommt es seit kurzem zu Betrugsversuchen. Die  Sparda-Bank Berlin eG wird Sie niemals darum bitten, persönliche Daten per E-Mail, sondern ausschließlich per Post an die offizielle Postanschrift (Sparda-Bank Berlin eG, 10884 Berlin) zurück zu senden.
  • Bitte seien Sie in Ihrem eigenen Interesse äußerst wachsam und vorsichtig.
  • Geben Sie niemals via E-Mail oder am Telefon sensible Daten, wie Ihre persönliche PIN oder Passwörter, an Dritte heraus.



Quishing

Wir möchten unsere Kunden vor einer aktuellen Betrugsmasche im Online-Banking warnen. Kriminelle verwenden dabei gefälschte E-Mails und Webseiten, um sensible Zugangsdaten wie Login-Informationen oder TANs zu erbeuten. Diese Methode wird als "Quishing" bezeichnet und zielt darauf ab, Kunden durch täuschend echte Nachrichten dazu zu bringen, persönliche Daten auf gefälschten Webseiten einzugeben.

Woran erkennen Sie solche betrügerischen E-Mails oder Webseiten? Typische Merkmale sind:

  • Aufforderung zur Bestätigung von Kontodaten oder Passwörtern
  • Dringende Hinweise auf Sicherheitsprobleme oder Konto-Sperrungen
  • Links zu scheinbar vertrauenswürdigen Webseiten, die jedoch auf gefälschte Seiten führen

Wichtige Hinweise zum Schutz:

  • Geben Sie niemals Ihre Bankdaten auf Webseiten ein, deren Sicherheit Sie nicht eindeutig bestätigen können.
  • Prüfen Sie stets den Absender von E-Mails und die Echtheit von Nachrichten, bevor Sie auf Links klicken oder Anhänge öffnen.
  • Nutzen Sie nur die offizielle Webseite der Sparda-Bank oder die SpardaSecure-App für Transaktionen.
  • Im Zweifelsfall nehmen Sie direkt Kontakt mit der Sparda-Bank auf, anstatt auf verdächtige Nachrichten zu reagieren.

Bitte achten Sie auf untypische Aktivitäten in Ihrem Konto und schützen Sie Ihre Zugangsdaten sorgfältig. Ihre Sicherheit hat für uns höchste Priorität!

Betrug mit BankCard im Online-Handel

Derzeit nutzen Betrügerinnen und Betrüger eine Masche, bei der sie die BankCard für Online-Zahlungen missbrauchen oder sie bei Diensten wie PayPal hinterlegen. Zunächst müssen die Täter Zugang zu den Kartendaten erlangt haben (z.B. durch eine Phishingmethode).

Um Online-Transaktionen zusätzlich abzusichern, setzen Händler Verfahren wie Mastercard® Identity Check™ oder VisaSecure ein, die Zahlungen durch Ihre persönliche Freigabe absichern.

Sollten Sie einen Brief erhalten, der auf nicht autorisierte Online-Zahlungen hinweist, obwohl Sie Ihre BankCard gar nicht für solche Transaktionen nutzen, oder Ihnen verdächtige Transaktionen auffallen, ist es dringend ratsam, Ihre BankCard sofort zu sperren. Dies kann direkt bei der Sparda-Bank Berlin oder über den 24-Stunden-Sperrnotruf unter der gebührenfreien Telefonnummer 116 116 erfolgen. Eine Ersatzkarte können Sie persönlich in einem unserer Standorte, postalisch, oder über eine Nachricht in unserem Online-Banking bestellen. Die neue BankCard und die PIN erhalten Sie innerhalb von 14 Tagen nach der Bestellung separat per Post.

__________________________________

Empfohlene Maßnahmen:

  • Übermitteln Sie niemals Ihre PIN für Karten, Online-Banking so wie TAN-Nummern an eine andere Person. Wir fragen Sie niemals nach Ihrer PIN oder anderen sensiblen Zugangsdaten.
  • Im Falle eines Verdachts ist es wichtig, Ihre BankCard sofort zu sperren. Dies kann direkt bei der Sparda-Bank Berlin oder über den 24-Stunden-Sperrnotruf unter der gebührenfreien Telefonnummer 116 116 erfolgen.
  • Melden Sie sich bitte bei unserer Hotline 030 / 420 80 420 und erstatten Sie bei der Polizei Anzeige.
Betrügerische Telefonanrufe

Telefonanruf von einer vermeintlichen Mitarbeiterin oder Mitarbeiter der Bank oder anderen vertrauenswürdigen Institutionen

Beim Vishing – eine Kombination aus „Voice“ und „Phishing“ – versuchen Betrügerinnen und Betrüger, Personen am Telefon dazu zu bringen, ihre Daten preiszugeben oder Geld direkt an die Kriminellen zu überweisen.

Teilweise nutzen die Kriminellen sogenanntes Call-ID-Spoofing, um sogar die Telefonnummer der eigenen Bank bei Anrufen anzuzeigen. Diese betrügerische Technik manipuliert die Anruferkennung, um den Anschein einer vertrauenswürdigen Quelle zu erwecken. Die Kriminellen geben sich als Mitarbeitende der Sparda-Bank Berlin, der Polizei oder andere vertrauenswürdige Institutionen aus und fordern die Opfer dazu auf, persönliche Daten herauszugeben.

Die betrügerischen Anrufe erfolgen vermehrt außerhalb der regulären Geschäftszeiten, etwa abends oder am Wochenende, wodurch die Geschädigten oft keine Möglichkeit haben, Rücksprache mit der Bank zu halten.

__________________________________

Wie erkennen Sie einen möglichen Betrugsanruf:

  1. Unangemeldete Anrufe: Die Sparda-Bank Berlin wird Sie niemals unaufgefordert anrufen und sensible Daten wie Ihre persönliche PIN/ TAN oder Passwörter oder andere vertrauliche Daten am Telefon abfragen. Auch rufen wir nicht an, um über ein gesperrtes Konto und die potenzielle telefonische Freischaltung zu informieren.
  2. Dringende Forderungen: Betrügerinnen oder Betrüger versuchen oft, Druck auszuüben. Sie behaupten beispielsweise, es gäbe ein sofortiges Sicherheitsproblem, das dringend gelöst werden müsse. Seien Sie skeptisch bei derartigen Aufforderungen.

__________________________________
So schützen Sie sich:

  • Die angezeigte Telefonnummer auf dem Display ist kein Beweis für die Identität des Anrufers.
  • Hinterfragen Sie den Grund und Inhalt des Gesprächs kritisch.
  • Geben Sie niemals Online-Banking-Zugangsdaten oder eine TAN weiter. Sparda-Bank Berlin-Mitarbeitende würden Sie niemals am Telefon danach fragen.
  • Lassen Sie sich nicht unter Druck setzen.
  • Teilen Sie die Thematik und die damit verbundenen Risiken mit Ihrem persönlichen Umfeld.
  • Bei Verdacht auf „Spoofing“ beenden Sie das Telefonat sofort und sperren Sie Ihren Online-Banking-Zugang bei der Sparda-Bank Berlin oder dem 24-Stunden-Sperrnotruf unter der gebührenfreien Telefonnummer 116 116. Dies ist besonders wichtig, wenn Sie dem Anrufer bereits persönliche Daten wie eine TAN mitgeteilt haben.
Betrugsmasche ablaufendes TAN-Verfahren

Ablaufendes TAN-Verfahren

Betrügerinnen und Betrüger behaupten, dass das TAN-Verfahren in Kürze ablaufe. Sie geben vor, dass Bankkunden ihre Daten aktualisieren müssen, ansonsten wäre das Online-Banking nicht mehr möglich.

Diese Betrüger versenden E-Mails oder aktuell auch verstärkt SMS an Bankkundschaft, die den Eindruck erwecken, sie kämen von der Bank selbst. Unter dem Vorwand, dass das TAN-Verfahren in Kürze abläuft, versucht man Zugangsdaten zu Online-Bankkonten zu erlangen. 

Die dahinter liegende Methode ist klassisches Phishing oder Smishing (SMS-Phishing).

Im Folgenden ein Beispiel, welche Informationen per Phishingseite abgefragt werden, wenn man einem solchen Link folgt:

 

__________________________________

Empfohlene Maßnahmen:

  • Übermitteln Sie niemals Ihre PIN für Karten, Online-Banking so wie TAN-Nummern an eine andere Person. Wir fragen Sie niemals nach Ihrer PIN oder anderen sensiblen Zugangsdaten.
  • Melden Sie sich bitte bei unserer Hotline 030 / 420 80 420 und erstatten Sie bei der Polizei Anzeige.
BETRUG IM ONLINE-BANKING - FRAUD MIT PHISHINGSEITE BEI GOOGLE

+ + + WICHTIG + + +

BETRUG IM ONLINE-BANKING - FRAUD MIT PHISHINGSEITE BEI GOOGLE

In den letzten Tagen haben wir vermehrt Betrugsfälle feststellen können, bei denen die Kunden auf eine nachgemachte Sparda-b.de-Homepage von Betrügern geleitet werden, sofern sie unsere Homepage über Google aufrufen/suchen.

Wir stellen klar, dass es sich um keinen offiziellen Internetauftritt der Sparda-Bank Berlin eG handelt. Die Betrugsmasche zielt darauf ab, dass Nutzerinnen und Nutzer Finanzinformationen, Systemanmeldeinformationen oder andere sensible Daten preisgeben.

Um Betrugsfälle dieser Art zu vermeiden, versichern Sie sich bitte IMMER, dass sie auf der richtigen Website (https://www.sparda-b.de/) sind und geben am besten die Bank-URL (sparda-b.de) direkt in das Browser-Adressfeld ein.

Hier sehen Sie ein Beispiel der Betrugsmasche:

Mit bezahlten Anzeigen werden Kunden bei Google auf gefälschte Internetseiten geleitet
Betrugsmasche gefälschten Festgeldangeboten

Kontaktversuche von vermeintlichen Bankmitarbeitern, zu gefälschten Festgeldangeboten

Wir warnen aktuell vor Betrugsmaschen in Web-Portalen und Beratungsfirmen, die vorgeben Festgeld-Anlagen zu vermitteln.
Die Betrüger:innen bieten im Vergleich zu seriösen Kreditinstituten sehr gute  Konditionen für Festgeld-Anlagen an, ohne sie dabei utopisch wirken zu lassen.  
Sie erhalten täuschend echt wirkende Antragsformulare von Partnerbanken oder werden online zu einem Eröffnungsantrag geleitet, der sie auf die Website der vermeintlichen Partnerbank führt.
Anschließend überweisen die Betroffenen das Geld auf Konten mit einer oftmals ausländischen IBAN. Das Geld geht bei einer realen Bank ein, das Konto läuft jedoch auf den Namen des Betrügers.
__________________________________

Empfohlene Maßnahmen:

  • Überprüfen Sie, wie seriös und vertrauensvoll die Festgeld-Vermittlung scheint. Anhaltspunkte sind die Bafin-Unternehmensliste, das Impressum sowie echte Kundenbewertungen.
  • Ist die Vermittlungsfirma in der Bafin-Unternehmensliste nicht aufzufinden oder die Geschäftsadresse im Ausland können das Indizien für eine Betrugsmasche sein.
  • Erfolgt außerdem keine gründliche Legitimationsprüfung bei der Kontoeröffnung ist das auch ein Anhaltspunkt für einen Betrug.
  • Melden Sie sich bitte bei unserer Hotline 030 / 420 80 420 und erstatten Sie bei der Polizei Anzeige.
Schadcodeverbreitung über OneNote-Dateien

Schadcodeverbreitung über OneNote-Dateien

Wir warnen aktuell vor E-Mails mit angehängten OneNote-Dateien, in denen sich Schadsoftware verbirgt. Betrüger versuchen mithilfe dieser Methode Zugriff auf die Geräte von Bankkunden zu erlangen.

Eine neue Masche ist es, Schadcode in einem OneNote-Dokument zu verstecken und per E-Mail an potenzielle Opfer zu senden. Dieser Schadcode wird jedoch nicht automatisch ausgeführt, sondern Empfangende müssen das Programm erst durch Drücken auf einen Button aktivieren. In einem zweiten Schritt erfolgt auch ein Windows-Hinweis auf die Gefährlichkeit der Ausführung ungeprüfter Programme oder Skripte.

Bislang sind noch keine Schadenfälle im Online-Banking bekannt, die im direkten Zusammenhang mit dieser neuen Masche stehen. Jedoch haben die mittels OneNote ausgelieferten Programme das Potential, auch zum Ausspionieren von Zugangsdaten z. B. auch dem Online-Banking genutzt zu werden.

__________________________________

Empfohlene Maßnahmen:

  • Dateien nur aus sicheren, bekannten Quellen öffnen und keine Ausführung von Programmcode erlauben.
  • Ändern Sie umgehend die Online-Banking-PIN, falls Sie Ihr Online-Banking über OneNote geöffnet haben.
  • Melden Sie sich bitte bei unserer Hotline 030 / 420 80 420 und erstatten Sie bei der Polizei Anzeige.
Betrugsmasche Digitale Karten

Betrugsmasche Digitale Karten

Aktuell wird vor einer neuen Betrugsmasche gewarnt, bei der Kriminelle digitale Karten im Onlinebanking von Kunden anlegen und diese dann mit Apple Pay/ Google Pay für betrügerische Verfügungen nutzen.  

Zum Beispiel kontaktieren die Betrüger das Opfer telefonisch und geben sich als Bankmitarbeiter aus, indem sie bekannte Hotline-Nummer als Anruferkennung nutzen. Sie fordern das Opfer auf, eine angebliche fehlerhafte Überweisung zurück zu überweisen und hierzu eine TAN-Freigabe in der SpardaSecureGo+ zu erteilen. Es ist davon auszugehen, dass die Betrüger zu diesem Zeitpunkt bereits Zugangsdaten zum Online-Banking des Opfers haben.

Wenn das Opfer die TAN freigibt, wird damit die betrügerische digitale Karte freigeschaltet und die Betrüger nutzen diese, um schnell Einkäufe per Apple Pay/Google Pay zu tätigen.

__________________________________

In solchen Fällen:

  • Bitte gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter.
  • Übermitteln Sie niemals Ihre PIN für Karten, Online-Banking so wie TAN-Nummern an eine andere Person. Wir fragen Sie niemals nach Ihrer PIN oder anderen sensiblen Zugangsdaten.
  • Bitte seien Sie bei ungewöhnlichen Aufträgen, Anrufen per Telefon skeptisch und halten Sie eventuell direkte Rücksprache mit dem "echten" Ansprechpartner.
  • Melden Sie sich bitte bei unserer Hotline 030 / 420 80 420 und erstatten Sie bei der Polizei Anzeige.
  • Bei Betrugsverdacht: Sofortige Sperrung der digitalen Karte.
Schadsoftware „Godfather“

BaFin warnt vor Schadsoftware „Godfather“

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt vor der Schadsoftware Godfather, die aktuell Eingaben von Nutzerinnen und Nutzern bei Banking- und Krypto-Apps aufzeichnet.

Wie genau die Software auf die infizierten Endgeräte von Verbraucherinnen und Verbrauchern kommt ist unklar. Bekannt ist, dass Godfather gefälschte Websites von regulären Banking- und Krypto-Apps anzeigt. Loggen sich Verbraucher über diese Websites ein, werden ihre Login-Daten an die Cyber-Kriminellen übermittelt.

Die Schadsoftware verschickt zudem Push-Benachrichtigungen, um an die Codes für die Zwei-Faktor-Authentifizierung zu gelangen. Mit diesen Daten können die Cyber-Kriminellen möglicherweise auf die Konten und Wallets von Verbrauchern zugreifen.

__________________________________

Bundesamt für Sicherheit in der Informationstechnik (BSI):

Betrugsmaschen über SMS/ WhatsApp

Aufforderung Benutzerdatenaktualisierung

Bei dieser Methode schicken die Betrüger eine SMS oder WhatsApp mit der Aufforderung der Aktualisierung der Kundendaten, um weiterhin das Online-Banking nutzen zu können. Bei dieser klassischen Phishing-Methode können die Betrüger Kundendaten sowie die Zugangsdaten zu Online-Konten erfassen.

Betrüger, die sich als Angehörige ausgeben

Durch den SMS-Kontakt mit einer vermeintlich vertrauten Person sind betrügerische Aktivitäten ebenfalls möglich.

__________________________________

In solchen Fällen:

  • Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten!
Aktuelle Betrugsfälle eBay Kauf/Verkauf

Phishing über eBay-Kleinanzeigen und der Funktion „Sicheres Bezahlen“

Momentan sind Nachrichten an Verkäufer der Plattform eBay-Kleinanzeigen im Umlauf. Darin behaupten die Versender, Waren mithilfe der Funktion „Sicheres Bezahlen“ gekauft zu haben. Im Anschluss erhalten die Verkäufer eine E-Mail oder SMS, die vermeintlich von eBay-Kleinanzeigen stammt, und einen Link enthält. Klicken die Verkäufer darauf, landen sie auf einer Phishing-Seite, wo sie Daten eintragen sollen, um an ihr Geld zu gelangen. So erbeuten die Betrüger Zugangs- oder Bezahldaten der Verkäufer.

Rechnungen oder Mahnungen

Derzeit werden gefälschte Rechnungen im Namen der Sparda-Bank verschickt.  

__________________________________

In solchen Fällen:

  • Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten!
  • Bei Verdacht auf Phishing: Sofortige Sperrung der Kreditkarte;
  • Sollte auch das eBay-Konto betroffen sein, sind umgehend die Zugangsdaten zu ändern.
  • Seien Sie MISSTRAUISCH, wenn Sie eine Rechnung oder Mahnung bekommen und keine Ware bestellt haben.
  • Überweisen Sie niemals voreilig ohne genau Prüfung der Zahlungsaufforderung.
  • Vergleichen Sie die Kontodaten auf der Rechnung mit der auf der Webseite des Unternehmens genannten Bankverbindung.
Weitere Betrugsmaßnahme (E-Mail) im Namen der Sparda-Banken, die aktuell im Umlauf ist

Ein erneuter Hinweis zur Betrugsmaßnahme (E-Mail) im Namen der Sparda-Banken, die aktuell im Umlauf ist.

Betrüger versuchen aktuell über E-Mails an Kundendaten zu gelangen. Die E-Mails können zum Beispiel so aussehen:

In solchen Fällen:

  • Klicken Sie NICHT auf die Links und Anhänge in der E-Mail!
  • Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten!
  • ÜBERPÜFEN Sie die E-Mail-Adresse des Absenders!
  • LÖSCHEN Sie die E-Mail umgehend!
Phishing Mails: SpardaSecureGo App - Betrügerische E-Mails zur Bestätigung der Telefonnummer

Phishing Mails: SpardaSecureGo - Betrügerische E-Mails zur Bestätigung der Telefonnummer

Betrüger versuchen aktuell über E-Mails an Kundendaten zu gelangen. Die E-Mails können zum Beispiel so aussehen:

---

Lieber Kunde,
Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst Sparda SecureApp noch nicht aktiviert haben, sodass Sie Ihr Online-Konto ganz einfach kontrollieren können.

Die Bestätigung des Vorgangs mit SMS-Code ist jetzt obligatorisch, um schneller auf Online-Transaktionen reagieren zu können. Bitte bestätigen Sie Ihre Telefonnummer, um Ihre Sofortkäufe im Internet ohne Zeitverlust besser kontrollieren zu können.

Klicken Sie auf den folgenden Link, um unsere Bankdienstleistungen weiter zu nutzen und Ihre Telefonnummer zu bestätigen.

---

In solchen Fällen:

  • Klicken Sie NICHT auf die Links und Anhänge in der E-Mail!
  • Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten!
  • ÜBERPÜFEN Sie die E-Mail-Adresse des Absenders!
  • LÖSCHEN Sie die E-Mail umgehend!
Identitätsmissbrauch: Genossenschaftlicher Verband warnt vor gefälschten Volksbank-Mails

Identitätsmissbrauch: Genossenschaftlicher Verband warnt vor gefälschten Volksbank-Mails

Der genossenschaftliche Verband warnt seit dem 01.01.2022 vor Phishingmails einer angeblichen Volksbank, in denen aufgefordert wird, über einen Link eine gefälschte Log-in-Seite der Bank aufzurufen. Die Mail wird dabei von Adressen wie noreply@vr.de oder Ähnliche geschickt und ist als automatisierte Rückmeldung eines angeblichen Service-Centers getarnt. In der E-Mail wird man aufgefordert eine dringende Nachricht im Postfach einzusehen oder Log-in-Daten bzw. das Online-Banking zu aktualisieren.

Als Empfänger solcher Phishing-Mails sollten Sie bitte diese unverzüglich löschen und keinesfalls auf darin enthaltene Links klicken. Dateianhänge sollten niemals ungeprüft geöffnet werden. In keinem Fall sollten Sie persönliche Daten in Felder auf den angezeigten Webseiten eingeben.

Identitätsmissbrauch: BaFin warnt vor gefälschten Volksbank-Mails

BaFin warnt vor gefälschten Volksbank-Mails

Die BaFin warnt vor Phishing-Mails einer angeblichen Volksbank, in der aufgefordert wird, über einen Link eine gefälschte Log-in-Seite der Bank aufzurufen. Dieser Link enthält auch die Bezeichnung „SecureGo“ – den Namen der Onlinebanking-App der Volks- und Raiffeisenbanken. Die Mails wurden am 20. September 2021 von verschiedenen E-Mail-Adressen der Domain "tempmailsys.com" mit dem Betreff „Sie haben eine ausstehende Stornierung der Überweisung" versandt. Die BaFin stellt klar, dass es sich um keinen offiziellen Internetauftritt einer in Deutschland ansässigen Volks- oder Raiffeisenbank handelt. Phishing-Mails zielen häufig darauf ab, dass Nutzerinnen und Nutzer Finanzinformationen, Systemanmeldeinformationen oder andere sensible Daten preisgeben.

BaFin warnt vor Hilfsangeboten von angeblicher Aufsichtsbehörde

BaFin warnt vor Hilfsangeboten von angeblicher Aufsichtsbehörde 

Nach Erkenntnissen der BaFin werden Verbraucherinnen und Verbraucher von Personen kontaktiert, die sich als „International Fraud Investigation Officer“ (Beauftragte für internationale Betrugsbekämpfung) der „The Financial Conduct Autority“ (Britische Finanzaufsichtsbehörde) ausgeben und ihre angebliche Hilfe bei der Rückforderung von Verlusten anbieten. Hierzu werden die Kontaktierten zunächst aufgefordert, hohe Beträge zum Zwecke einer vermeintlichen „Verifikation“ zu überweisen.

Die BaFin stellt klar, dass sich die Financial Conduct Authority aus dem Vereinigten Königreich nicht an Verbraucherinnen und Verbraucher in Deutschland wendet.

Die BaFin bittet daher alle Betroffenen, die mit Angeboten oder Aufforderungen der „International Fraud Investigation Officer“ der „The Financial Conduct Authority“ oder anderen angeblichen Stellen in Kontakt kommen, diese Angebote abzulehnen und Anzeige bei der Polizei oder Staatsanwaltschaft zu erstatten. Wenn Sie Zweifel haben, können Sie sich auch an die BaFin wenden.

TAN-Abfrage über Schadsoftware und per E-Mail

TAN-Abfrage über betrügerische Webseiten  

Aktuell steigen Betrugsfälle, bei denen Bankkundinnen und -kunden auf eine falsche Seite weitergeleitet und aufgefordert werden, einen "Testauftrag" mit einer TAN zu bestätigen. Die Aufforderung kommt entweder per Mail oder durch bereits vorhandene Schadsoftware. Löschen Sie E-Mails dieser Art sofort und schützen Sie Ihre Geräte mit einem Virenschutz. Die Sparda-Bank Berlin erfragt per E-Mail oder am Telefon niemals sensible
Daten.

Sollten Sie betroffen sein und Ihre Daten weitergegeben haben, melden Sie sich bitte umgehend unter der 030 / 420 80 420 bei unserem KundenService und erstatten Sie Anzeige bei der Polizei.

Corona-Virus

Betrugsversuche im Online-Banking durch Phishing-Mails

Wir möchten Sie vor Phishing-Mails warnen, in denen Betrüger im Namen der Sparda-Bank zur Aktualisierung der Kundendaten auffordern. Als Vorwand nennen sie angebliche Schließungen von Filialen bzw. Geschäftsstellen im Zusammenhang mit der Corona-Krise.

Um weiterhin die Kommunikation über Telefon, E-Mail und Online-Banking gewährleisten zu können, fordern die Betrügerinnen und Betrüger zur Überprüfung und ggf. Aktualisierung von Adressdaten, Telefonnummer und E-Mail-Adresse auf. Auf diese Weise versuchen sie, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf dem Computer, Tablet oder Smartphone von Kundinnen und Kunden zu installieren.

Als Empfänger solcher Phishing-Mails sollten Sie bitte diese unverzüglich löschen und keinesfalls auf darin enthaltene Links klicken. Dateianhänge sollten niemals ungeprüft geöffnet werden. In keinem Falls sollten Sie persönliche Daten in Felder auf den angezeigten Webseiten eingeben.

Banking-Trojaner in Googles Appstore Play

Auch deutsche Nutzerinnen und Nutzer sind von der Malware betroffen

Varianten eines Banking-Trojaners für Android verbreiten sich über Googles Appstore Play. Die bösartigen Apps tarnen sich als Wettervorhersage-App. Mindestens zwei Varianten sollen es laut den Forschern von Eset im Februar an Googles Sicherheitskontrollen vorbei in den Play Store geschafft. Die App Good Weather war vom 4. bis 6. Februar 2017 in Googles offiziellem Marktplatz für Android-Apps erhältlich, World Weather vom 14. bis 20. Februar 2017.

Beide Trojaner basieren auf öffentlich verfügbarem Quellcode. In einem russischen Forum sind schon seit 19. Dezember 2016 nicht nur Vorlagen für die Android-Malware, sondern auch Code für die Befehlsserver samt Webinterface erhältlich. Der fragliche Code wurde laut Eset schon früher für einen anderen Banking-Trojaner benutzt, der bereits von dem Sicherheitsanbieter Dr. Web im Dezember analysiert wurde.

Die Schädlinge sind in der Lage, nach Erteilung der angeforderten Berechtigungen, Android-Smartphones und Tablets durch Vergabe einer neuen PIN aus der Ferne zu sperren. Darüber hinaus sammeln sie mithilfe gefälschter Anmeldebildschirme Log-in-Daten von Banking-Apps von insgesamt 69 Finanzinstituten in Großbritannien, Österreich, Deutschland und der Türkei.

Um Nutzerinnen und Nutzer zur Anmeldung bei seiner Banking-App zu bewegen, haben die Cyberkriminellen eine Benachrichtigungsfunktion in ihre Schadsoftware integriert. Sie informiert über eine angeblich “dringende Nachricht” der Bank des Opfers. Wird die Benachrichtigung angeklickt, öffnet sich die gefälschte Anmeldeseite. Der als Wetter-App getarnte Banking-Trojaner verschickt gefälschte Benachrichtigungen von Geldinstituten und richtet einen zusätzlichen Geräteadministrator ein.

Wir raten allen, die kürzlich eine dieser Wetter-App installiert haben, in den Sicherheitseinstellungen ihres Smartphones oder Tablets nach einem Geräteadministrator namens “System Update” zu suchen. Das sei ein eindeutiges Indiz für eine Infektion mit dem Banking-Trojaner. Anschließend sei es erforderlich, den Geräteadministrator zu deaktivieren und danach die fragliche Wetter-App zu löschen.

Phishing-E-Mails mit dem Absender "Deutsche Bankengemeinschaft"

Gefälschte E-Mails im Namen der Deutschen Bankengemeinschaft

Mit dem Absender "Deutsche Bankengemeinschaft" werden professionell gestaltete Phishing-E-Mails verbreitet. Unter dem Vorwand vermeintlich existierender Sicherheitslücken wird versucht, Empfängerinnen und Empfänger zum Aufruf einer ebenfalls gefälschten Web-Seite zu bewegen. Hier werden dann TAN-Verfahren, Bankleitzahl, Online-Banking-Zugangsdaten und Mobilfunknummer abgefragt.

Gefälschte Seiten können Sie in der Regel am fehlenden Schlosssymbol im Browser oder ungewöhnlicher Web-Adressen erkennen. Geben Sie auf verdächtigen Seiten keinesfalls Daten ein und löschen Sie entsprechende E-Mails sofort. Sollten Sie bereits Daten eingegeben haben oder sich nicht sicher sein, ob eine E-Mail echt ist, kontaktieren Sie bitte Ihre Bank.

In solchen Fällen:

  • Klicken Sie NICHT auf die Links und Anhänge in der E-Mail!
  • Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten!
  • LÖSCHEN Sie die E-Mail umgehend!
Betrugstrick "Ihre EC-Karte läuft bald ab."

Neuer Phishing-Trick mit Aufforderung zum Postversand der Kredit- bzw. Bankkarte:

Unter dem Vorwand einer vermeintlich ablaufenden Zahlungskarte versuchen Internetkriminelle, Karteninhaber zum Aufruf einer betrügerischen Website (Phishing-Seite) zu bewegen. Auf dieser werden dann persönliche Daten, die Online-Banking-Zugangsdaten und die Karten-PIN abgefragt. Des Weiteren wird der Kunde aufgefordert, seine Kredit- oder Bankkarte auf dem Postweg an eine bestimmte Postadresse zu versenden. Als Vorwand dafür wird ein vermeintliches Karten-Recycling genutzt.

Die Betreffzeile der betrügerischen E-Mails lautet "Ihre EC-karte läuft bald ab." Die Phishing-Mails sind ansprechend gestaltet und weisen nur geringe sprachliche Mängel auf. 

Versendet der Karteninhaber seine Karte nicht, gibt aber seine Daten auf der Website ein, können diese von den Betrügern missbraucht werden, um z. B. Einblick in das Online-Banking-Konto des Kunden zu erhalten. In der Folge kann es auch dazu kommen, dass die abgephishten Daten für betrügerische Telefonanrufe missbraucht werden. Hierbei geben sich die Betrüger als Institutsmitarbeiter aus und versuchen, die Kunden zur Generierung und Offenlegung einer TAN zu verleiten. Im Hintergrund haben sich die Betrüger jedoch mit Hilfe der auf der Phishing-Seite erbeuteten Zugangsdaten beim Online-Banking angemeldet und eine betrügerische Überweisung initiiert. Die vom Karteninhaber generierte bzw. als SMS oder pushTAN erhaltene TAN nutzen die Betrüger zur Bestätigung der von ihnen initiierten Überweisung. 

So schützen Sie sich vor dieser Phishing-Masche:

  • Die gefälschten Seiten sind in der Regel am fehlenden Schlosssymbol im Browser erkennbar.
  • Bitte versenden Sie keinesfalls Ihre Kredit- oder Bankkarte auf dem Postweg. Andernfalls kann es zu einem Missbrauch Ihrer Kredit- oder Bankkarte, insbesondere auch beim Online-Banking, kommen.
  • Bitte geben Sie auch keine Daten auf der Phishing-Seite ein. Diese könnten von Betrügern z. B. für betrügerische Telefonanrufe genutzt werden.
  • Sofern Sie eine Kredit- bzw. Bankkarte versandt und / oder bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kredit- bzw. Bankkarte und Ihres Online-Banking-Zugangs umgehend bei Ihrem Institut.
"SecureTanV3 Verfahren" - BaFin warnt vor gefälschten E-Mails

Die BaFin warnt vor gefälschten E-Mails. Kundinnen und Kunden werden aufgefordert, ein angeblich neues "SecureTanV3 Verfahren" zu nutzen.

Die BaFin weist darauf hin, dass sie keine „Sicherheitsaufforderungen“ versendet, in denen sie dazu auffordert, ein angeblich neues „SecureTanV3 Verfahren“ zu nutzen. Sie bittet, dem angegebenen Link nicht zu folgen und diese E-Mails umgehend zu löschen.

In solchen Fällen:

  • Kommen Sie auf keinen Fall der Aufforderung in der Mail nach.
  • Klicken Sie NICHT auf die Buttons, Links oder Anhänge in der E-Mail.
  • Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten.
  • LÖSCHEN Sie die E-Mail umgehend.
Vorsicht bei ungewöhnlichen TAN-Abfragen

Vorsicht bei ungewöhnlichen TAN-Abfragen

Immer wieder erhalten wir Hinweise von Kundinnen und Kunden, dass sie zur Eingabe von zehn oder mehr TANs innerhalb des Online-Banking aufgefordert werden.

Solche Aufforderungen stammen nicht von Ihrer Sparda-Bank!

Aktuell werden z. B. TANs abgefragt, angeblich um den "Tan-Generator" zu aktivieren.

So könnte dieser Trojaner aussehen!

Werden Sie misstrauisch, wenn

  • die Sparda-Bank Sie angeblich zur Eingabe von mehr als einer TAN auffordert
  • Sie gebeten werden, eine Liste mit 30 TAN-Feldern auszufüllen, angeblich um den "Tan-Generator" zu aktivieren
  • Sie eine TAN eingeben sollen, wenn Sie keine Transaktion veranlasst haben. Auch dann, wenn Sie sich vermeintlich im Online-Banking befinden
  • eine eingegebene TAN als angeblich ungültig zurückgewiesen wird
  • die Aufforderung erfolgt, ein angeblich gesperrtes Konto müsse entsperrt werden und dazu wäre eine TAN einzugeben
  • unerklärliche Programmabbrüche erfolgen
  • Wartungsarbeiten am Bankserver vorgegaukelt werden, die zu Umleitungen auf andere Server führen.

Trojanische Pferde

Die geschilderten Betrugsversuche werden meist durch Trojanische Pferde erzeugt, die sich auf dem jeweils verwendeten Computer befinden.

Ein "Trojanisches Pferd" (kurz Trojaner) ist ein Computerprogramm, das sich selbst als nützliche Anwendung tarnt. Im Hintergrund führt dieses aber unbemerkt vom Anwender eine andere Funktion aus - z. B. späht es vertrauliche Daten aus.

Weitere Informationen finden Sie auf der Seite "BSI für Bürger".

Aktuelle Schadsoftware späht u.a. Kreditkartendaten aus

Nach Informationen des Bundeskriminalamtes (BKA) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verbreitet sich derzeit eine neue Variante von Schad-Software, die Online-Banking- und Kreditkartendaten ausspioniert.

Der aktuelle Trojaner führt den Nutzer mit typischen Phishing-Methoden aufs Glatteis: Sobald man die Loginseite des Online-Banking öffnet, sorgt die Schad-Software dafür, dass zwar die korrekte Website aufgerufen wird, dort aber manipulierte Inhalte angezeigt werden.

Unter Vorspielung falscher Tatsachen werden Nutzerinnen und Nutzer so dazu gebracht, bestimmte Daten preiszugeben, z. B. Angaben zur Kreditkarte oder mehrere unverbrauchte TANs.

Das können Sie tun

  • Installieren Sie Virenschutzprogramme und eine Firewall auf Ihrem Computer und halten Sie diese aktuell
  • Melden Sie sich umgehend bei unserer Hotline, wenn Sie Unregelmäßigkeiten feststellen.
  • Sperren Sie Ihr Online-Banking über einen anderen Computer. Dafür gibt es zwei Möglichkeiten:
    1. die "Online-Sperre" im Bereich "Service" im Online-Banking
    2. die dreimalige Falscheingabe Ihrer PIN
  • Lassen Sie den jeweiligen Computer durch einen Fachmann auf Schadsoftware überprüfen.
iTAN-Listen deaktivieren/Umstellung TAN-Verfahren

Kunden werden aufgefordert, Ihre iTAN-Liste durch anklicken eines Buttons zu deaktivieren

Immer wieder erhalten wir Hinweise von Kundinnen und Kunden, dass sie gefälschte E-Mails im Namen der "Sparda-Bank" erhalten. In den neuesten E-Mails nehmen die Betrüger die anstehende Umstrukturierung der TAN-Verfahren als Aufhänger und fordern die Kunden auf, ihre iTAN-Liste via anklicken eines Buttons ungültig zu machen. Falls der Kunde dieser Aufforderung nicht nachkommen sollte, würden zusätzliche Kosten für den Kunden entstehen.

WICHTIG: Diese E-Mails kommen nicht von der Sparda-Bank!

In solchen Fällen:

  • Kommen Sie auf keinen Fall der Aufforderung in der Mail nach!
  • Klicken Sie NICHT auf die Buttons, Links oder Anhänge in der E-Mail!
  • Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten!
  • LÖSCHEN Sie die E-Mail umgehend!
Bestätigung Ihrer persönlichen Daten, sonst wird Ihr Konto gesperrt!

Achtung: Neue Phishing-E-Mails im Namen der "Sparda-Bank" im Umlauf

Immer wieder erhalten wir Hinweise von Kundinnen und Kunden, dass sie gefälschte E-Mails im Namen der "Sparda-Bank" erhalten. In diesen E-Mails werden sie aufgefordert, durch anklicken eines Links persönliche Nutzerdaten zu bestätigen bzw. einzugeben.

Diese E-Mails kommen nicht von der Sparda-Bank!

In solchen Fällen:

  • Klicken Sie NICHT auf die Links und Anhänge in der E-Mail!
  • Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten!
  • LÖSCHEN Sie die E-Mail umgehend!
Fotografieren der iTAN-Liste, um diese zu verifizieren

Kundinnen und Kunden werden aufgefordert, Ihre iTAN-Listen zu fotografieren

Immer wieder erhalten wir Hinweise von Kundinnen und Kunden, dass sie gefälschte E-Mails im Namen der "Sparda-Bank" erhalten. In einigen E-Mails werden sie aufgefordert, ihre iTAN-Liste zu fotografieren und als Anhang einer E-Mail an die Bank zu senden, damit diese verifiziert werden kann. Falls man dieser Aufforderung nicht nachkommen sollte, würden zusätzliche Kosten für den Kunden entstehen.

WICHTIG: Diese E-Mails kommen nicht von der Sparda-Bank!

In solchen Fällen:

Kommen Sie auf keinen Fall der Aufforderung nach und fotografieren Sie Ihre iTAN-Liste

  • Klicken Sie NICHT auf die Links und Anhänge in der E-Mail!
  • Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten!
  • LÖSCHEN Sie die E-Mail umgehend!
Phishing-E-Mail informiert über einen angeblichen "unerlaubten Zugriff"

Phishing-E-Mails im Namen der "Sparda-Bank" im Umlauf

Immer wieder erhalten wir Hinweise von Kundinnen und Kunden, dass sie gefälschte E-Mails im Namen der "Sparda-Bank" erhalten. In diesen E-Mails werden sie aufgefordert, durch anklicken eines Links Schutzmaßnahmen einzuleiten.

Solche E-Mails kommen nicht von Ihrer Sparda-Bank (und auch nicht von anderen Banken) und die angegebenen Links führen auch nicht auf unsere sicheren Banking-Portal Seiten!

In solchen Fällen:

  • Klicken Sie nicht auf die weiterführenden Links innerhalb der E-Mail
  • Machen Sie auf keinen Fall Angaben auf der angezeigten Seite
  • Löschen Sie die E-Mail
Trojanerwarnung: neue Welle von Spam-Mails

Das Bundeskriminalamt weist auf eine neue Welle des massenhaften Versands von E-Mails (sogenannter Spam-Mails) hin. Diese E-Mails beinhalten in der Regel Anhänge, die aussehen wie Rechnungen bzw. Gutschriften. Diese enthalten jedoch nach ersten Erkenntnissen Schadsoftware mit dem Ziel der Infektion Ihres Computers.

Eventuell könnte es sich hierbei um eine Variante der Schadsoftware Dridex handeln, die das Online-Banking manipuliert und die Logindaten missbraucht.

  • Seien Sie grundsätzlich vorsichtig beim Öffnen von Dateianhängen an Mails.
  • Öffnen Sie nur Dateianhänge aus sicherer und vertrauenswürdiger Quelle.
  • Öffnen Sie keinesfalls Dokumente oder Links in Mails, wenn sie unerwartet sind oder wenn deren Herkunft unklar ist.
Phishing-E-Mail droht Deaktivierung von Online-Banking-Zugang an

Phishing-E-Mail droht mit Schließung von Benutzerkonten.

Derzeit ist wieder eine neue Variante von Phishing-E-Mails im Umlauf, die dem Anschein nach von der Sparda-Bank verschickt werden. In der E-Mail werden Kunden aufgefordert, sich über den integrierten Link mit Ihren Benutzerdaten anzumelden. Andernfalls wird mit einer Deaktivierung des Benutzerkontos gedroht.

Begründet wird diese Maßnahme mit einer "Säuberung der Datenbank"

Diese E-Mails kommen nicht von der Sparda-Bank!

In solchen Fällen:

Klicken Sie NICHT auf die weiterführenden Links und Anhänge innerhalb der E-Mail. Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten. LÖSCHEN Sie die E-Mail umgehend.

Betrugsmasche "iTAN-Abfrage"

Kriminelle versuchen durch täuschend echt wirkende Eingabemasken an Ihre Zugangsdaten (iTAN) zu kommen.

Bei diesen Eingabemasken werden Sie aufgefordert mehrere iTAN für eine Echtheitsidentifizierung anzugeben - andernfalls wird Ihr Konto gesperrt.

Achtung: Diese Eingabemasken machen einen sehr echten, seriösen Eindruck!

Kommen Sie dieser Aufforderung in keinen Fall nach und geben Sie niemanden Ihre Zugangsdaten zum Konto! Die Sparda-Bank Berlin erfragt niemals in einer E-Mail und/oder am Telefon sensible Daten oder verlangt die Eingabe mehrerer iTAN für eine Identitätsüberprüfung!

Betrugsmasche "Kontosperre"

Die Betrüger versuchen durch täuschend echt wirkende E-Mails an Ihrer Zugangsdaten zu kommen.

Kundinnen und Kunden erhalten in der letzten Zeit vermehrt E-Mails, die einen sehr echten, seriösen Eindruck machen.

In diesen E-Mails werden Sie aufgefordert, aufgrund eines fiktiven Sicherheitsproblems Ihre kompletten Zugangsdaten anzugeben, andernfalls wird Ihr Konto gesperrt.

  • Kommen Sie dieser Aufforderung in keinen Fall nach und geben Sie niemanden Ihre Zugangsdaten zum Konto!
  • Die Sparda-Bank Berlin erfragt N I E M A L S in einer E-Mail und/oder am Telefon sensible Daten!


Ein Beispiel könnte so formuliert sein:

Hallo Herr Mustermann (hier steht Ihr persönlicher Name),

in den letzten Tagen wurde einer unserer Rechenzentren angegriffen und wir befürchten, dass dabei eventuell sensible Kundendaten kompromittiert worden sind. Unsere Sicherheitsabteilung hat prompt reagiert und ein System entwickelt Sie zu schützen. Um dieses System aktivieren zu können, ist eine erneute Eingabe Ihrer persönlichen Daten erforderlich. Nur so können wir Sie als rechtsmäßigen Besitzer identifizieren. Sollten Sie dieser Bitte nicht nach kommen, müssen wir Ihr Sparda-Bank Konto aus Sicherheitsgründen temporär sperren. Eine Entsperrung ist anschließend nur auf dem Postweg möglich. Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bitten um Verständnis.

Mit freundlichen Grüßen
Ihre Sparda-Bank eG

Diese Nachricht wurde vom Sparda-Bank Sicherheitsportal gesendet.
Der Schutz Ihrer Daten hat für die Sparda-Bank eG oberste Priorität.
© 2015 Sparda-Bank eG | Ludwig-Erhard-Allee 15 | 40227 Düsseldorf

Trojaner-Betrugsmasche im Online-Banking

In Form eines „Hinweisfensters“ wird der Kunde aufgefordert, einen angeblich irrtümlich gutgeschriebenen Betrag zurückzuzahlen.

Der Trojaner blendet diesen Hinweis einfach über die aktuelle Online-Banking-Maske. Obwohl die Gestaltung dieses Hinweises erstaunlich professionell aussieht, gibt es folgende Anzeichen für einen Betrug:

Eine Bank droht nicht mit dem Sperren eines Kontos/des Kontozugangs.

Wenn das Online-Banking nicht genutzt werden kann, erscheint diese Information bereits bei der Anmeldung.

Bitte niemals solche Meldungen anklicken.

Überprüfen Sie immer wieder anhand der Domain/URL, ob Sie sich noch auf den Seiten Ihrer Sparda-Bank bewegen. 

Wir empfehlen:

  • Unverzüglich einen gründlichen Virus-Check mit einem tagesaktuellen Virus-Schutzprogramm durchzuführen.
  • Die Überweisungen der letzten Zeit zu prüfen.
  • Die Sensibilität im Umgang mit unbekannten E-Mails und Internetseiten zu verschärfen und den Schutz Ihres PCs strenger zu regeln, um einen Trojaner-Befall zu vermeiden.
POODLE-Attacke

Gefahr durch SSL V3.0 Sicherheitslücke

Die Sparda-Banken reagieren auf die neusten Sicherheitsmeldungen und verschlüssen auf Basis der aktuellen TLS-Technologie.

Um diesen Sicherheitsstandard zu nutzen, ist es notwendig, dass Sie eine aktuelle Browser-Version verwenden.

Bei Verwendung veralteter Browser (wie z. B. "IE6") steht das Online-Banking nicht mehr zur Verfügung.

Phishing-E-Mail: Sicherheit und Aktualität im Online-Banking!

Achtung: Phishing-Betrugsversuche sehen täuschend echt aus!

Derzeit sind Phishing-E-Mails im Umlauf, die dem Anschein nach von der Sparda-Bank verschickt werden.

In der E-Mail wird darauf hingewiesen, dass eine Aktualisierung aufgrund der SEPA-Umstellung notwendig ist. Es wird dort auf eine Seite verwiesen, die den Nutzer auffordert, persönliche Daten einzugeben. Diese E-Mails kommen nicht von Ihrer Sparda-Bank! 

In solchen Fällen: 

  • Klicken Sie nicht auf die weiterführenden Links innerhalb der E-Mail
  • Machen Sie auf keinen Fall Angaben auf der angezeigten Seite
  • Löschen Sie sofort diese E-Mail

Seien Sie bitte grundsätzlich vorsichtig im Umgang mit E-Mails! Einige Hinweise können Ihnen helfen Betrugsversuche zu erkennen:

  • Öffnen Sie grundsätzlich keine E-Mails von unbekannten Absendern
  • Absender von E-Mails können einfach gefälscht sein, der Klartext des Absenders und die tatsächliche E-Mail-Adresse des Absenders weichen oft voneinander ab
  • Bei den angegebenen Links sollten Sie immer einen kritischen Blick auf die tatsächliche URL werfen
  • Seriöse Absender achten auf einen gepflegten Stil, korrekte Grammatik und Textformatierung

Seriöse Banken verlangen grundsätzlich nie persönliche Angaben via E-Mail 

Bitte informieren Sie sich über typische Phishing-Vorgehensweisen und über entsprechende Schutzmaßnahmen!Informationen erhalten Sie auf der Seite des Bundesamts für Sicherheit und Informationstechnik (BSI).

Gefälschte E-Mails im Namen der "Sparda-Bank"

Gefälschte E-Mails im Namen der "Sparda-Bank"

Immer wieder erhalten wir Hinweise, dass gefälschte E-Mails im Namen der "Sparda-Bank" in Umlauf sind. In den E-Mails werden ungewöhnliche Vorfälle gemeldet und Kundinnen und Kunden aufgefordert, über einen Link Schutzmaßnahmen zu ergreifen.

Solche E-Mails kommen nicht von Ihrer Sparda-Bank (und auch nicht von anderen Banken) und die angegebenen Links führen auch nicht auf unsere sicheren Banking-Portal Seiten!

Die Sparda-Banken schicken Ihnen grundsätzlich nicht solche E-Mails und fordern Sie niemals auf, Ihre Daten auf diesem Weg online zu aktualisieren. Es handelt sich in diesen Fällen um Phishing-E-Mails von Internet-Betrügern, um Ihre vertraulichen Daten zu ergattern.

In solchen Fällen:

  • Klicken Sie nicht auf die weiterführenden Links innerhalb der E-Mail
  • Machen Sie auf keinen Fall Angaben auf der angezeigten Seite
  • Löschen Sie die E-Mail

Seien Sie bitte grundsätzlich vorsichtig im Umgang mit E-Mails! Einige Hinweise können Ihnen helfen Betrugsversuche zu erkennen:

  • Öffnen Sie grundsätzlich keine E-Mails von unbekannten Absendern
  • Absender von E-Mails können einfach gefälscht sein, der Klartext des Absenders und die tatsächliche E-Mail-Adresse des Absenders weichen oft voneinander ab
  • Bei den angegebenen Links sollten Sie immer einen kritischen Blick auf die tatsächliche URL werfen
  • Seriöse Absender achten auf einen gepflegten Stil, korrekte Grammatik und Textformatierung
  • Seriöse Banken verlangen grundsätzlich nie persönliche Angaben via E-Mail

Bitte informieren Sie sich über typische Phishing-Vorgehensweisen und über entsprechende Schutzmaßnahmen!

Informationen erhalten Sie auf der Seite des Bundesamts für Sicherheit und Informationstechnik (BSI).

ACHTUNG! Trojaner täuscht Umfrage vor!

TROJANERWARNUNG: Umfrage 2013 über Banking.sparda.de

Dieser Trojaner täuscht durch ein Pop-up-Fenster eine Umfrage der Sparda-Bank vor. Durch die Teilnahme an dieser vermeintlichen Umfrage sollen private Daten von Nutzerinnen und Nutzern erbeutet werden.

Dass diese Umfrage nicht von der Sparda-Bank stammt, ist anhand der URL gut erkennbar.

Die Aufforderung zur Teilnahme an dieser Umfrage stammt nicht von uns! Betätigen Sie auf keinen Fall den "Akzeptieren"-Button und geben Sie auch keine Daten ein!  

Sollten Sie solch eine Mail erhalten:

  • Löschen Sie diese Mail sofort.
  • Klicken Sie nicht diesen Link an.
  • Geben Sie auf keinen Fall Ihre Logindaten ein.
Trojaner installiert App

1. Trojanerwarnung: Installation einer App

Dieser Trojaner will eine App installieren und gibt der Seite mit dem TÜV-Logo einen seriösen Anstrich. Der Link verweist auf eine gefälschte Internetseite, in der Sie aufgefordert werden, Ihr Banking-Login einzugeben.

Diese Aufforderung kommt nicht von uns! Geben Sie hier auf keinen Fall Daten ein.

Sollten Sie diese oder ähnliche Mails oder Aufforderungen erhalten:

  • Löschen Sie diese Mail sofort.
  • Klicken Sie nicht diesen Link an.
  • Geben Sie auf keinen Fall Ihre Logindaten ein.

2. Trojanerwarnung: Sicherheitsmaßnahmen

Dieser Trojaner täuscht vor, dass er direkt von der Sparda-Bank stammt. Der Link verweist auf eine gefälschte Internetseite, in der Sie aufgefordert werden, Ihre Kreditkartendaten einzugeben. Angeblich handelt es sich um Sicherheitsmaßnahmen.

Diese Aufforderung kommt nicht von uns! Geben Sie hier auf keinen Fall Daten ein. Sollten Sie diese oder ähnliche Mails oder Aufforderungen erhalten:

  • Löschen Sie die Mail sofort.
  • Klicken Sie nicht diesen Link an.
  • Geben Sie auf keinen Fall Ihre Kreditkartendaten ein.

Umfassende Informationen zur Sicherheit im Internet erhalten Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Betrugsversuch per E-Mail mit der Mastercard

Phishing-E-Mail: Kreditkartenservice

Immer wieder sind Phishing-E-Mails im Umlauf, die scheinbar von der Sparda-Bank, Mastercard oder anderen Kreditinstituten direkt verschickt werden. Es werden z.B. neue Services und Gewinnspiele angeboten oder die Sperrung Ihrer Kreditkarte gemeldet, die Sie mit der Bekanntgabe personenbezogener Daten wieder aufheben können.

Meist sind Links zu weiterführenden Internetadressen hinterlegt.

  • Klicken Sie nicht auf diese Adresse!
  • Geben Sie Ihre Kreditkartendaten auf keinen Fall weiter 
  • wie z.B. Ihre persönliche Daten, Kartentyp, Kartennummer!

Diese E-Mail kommt nicht von uns oder Mastercard!

Wir fordern Sie niemals per E-Mail auf, Ihre persönlichen Daten online einzugeben oder zu aktualisieren. Sollten Sie eine solche E-Mail erhalten, können Sie von einem Phishing-Versuch ausgehen. 

Informieren Sie sich darüber, wie Sie sich vor Phishing-Attacken schützen können udn bleiben Sie wachsam!

Vorsicht bei Abfrage Ihrer Kreditkartendaten

Es sind Trojaner im Umlauf, die beim Login zum Online-Banking eine Synchronisierung Ihrer Kreditkarte durch die Bank vorgaukeln. Diese soll angeblich zu einem erhöhten Schutz Ihrer Bezahlvorgänge führen.

  • Klicken Sie nicht auf "Weiter"!
  • Geben Sie nicht Ihre Kreditkartendaten weiter wie z.B. Ihre persönliche Daten, Kartentyp, Kartennummer!
  • Diese Aufforderung kommt nicht von uns!

Wir fordern Sie niemals auf, Ihre Kreditkartendaten einzugeben. Sollten Sie eine solche Aufforderung erhalten, folgen Sie dieser auf keinen Fall und beenden sofort das Online-Banking!

Informieren Sie sich darüber, wie Sie sich vor Trojanern schützen können.

BankCard: Betrugsversuch per E-Mail

Phishing-E-Mail: Ihre Bankcard ist eingeschränkt!

Es sind Phishing-E-Mails im Umlauf, die anscheinend von der Sparda-Bank verschickt werden. In der E-Mail wird darauf hingewiesen, dass Ihre Bankkarte eingeschränkt ist. Es wird dort ein orangener Button angeboten, der auf eine Seite führt, die aussieht wie eine Seite aus dem Online-Banking. Sie werden aufgefordert, hier Ihre Daten einzugeben.

Diese E-Mails kommen nicht von Ihrer Sparda-Bank, diese Seite befindet sich nicht im Online-Banking-Portal!

  • Klicken Sie nicht auf den Button.
  • Machen Sie keinerlei Angaben in dem Formular auf der angezeigten Seite.
  • Löschen Sie diese E-Mail aus Ihrem E-Mail-Postfach.

Wir werden Sie niemals per E-Mail auffordern, Ihre persönlichen Daten online einzugeben oder zu aktualisieren. Sollten Sie eine solche E-Mail erhalten, können Sie von einem Phishing-Versuch ausgehen. 

Informieren Sie sich darüber, wie Sie sich vor Phishing-Attacken schützen können.

*Sie werden auf eine Seite außerhalb des Verantwortungsbereiches der Sparda-Bank weitergeleitet. Für den Inhalt der vermittelten Seite haftet nicht die Sparda-Bank, sondern der Herausgeber dieser Website.