Schützen Sie Ihr Konto und Ihre Kreditkarte vor betrügerischen Zugriffen im Internet. Lesen Sie unsere aktuellen Phishing-Warnungen und informieren Sie sich über typische Betrugsmaschen bzw. Phishing-Tricks. Bitte wenden Sie sich unverzüglich an uns, sobald Sie einen Betrug durch Phishing vermuten. Sperren Sie außerdem Ihren Zugang zum Online-Banking bzw. Ihre Kreditkarte.
Betrüger verschaffen sich TAN-Zugang über Aktivierungsbrief
Wir warnen vor Betrügern, die arglose Bankkunden über Briefe mit Aktivierungscodes und anschließende Telefonanrufe dazu bringen wollen, ihre Endgeräte für das TAN-Verfahren freizuschalten.
In betrügerischer Absicht verschickte Aufforderungen zur Erneuerung von Lastschriftmandaten
Wir warnen vor Betrügern, die Kunden wegen angeblich ablaufender Lastschriftmandate bei Dienstleistern wie Netflix, Spotify, Klarna und weiteren anschreiben, und so versuchen, an sensible Bankdaten zu kommen.
Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich als Bankmitarbeiter aus und versenden vorbereitende SMS
Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, bei denen sich Betrüger als Mitarbeiter der Bank ausgeben und verschiedene Vorwände nutzen, um an Daten zu gelangen.
In betrügerischer Absicht versandte SMS, in denen Bankkunden aufgefordert werden, Zugangsdaten weiterzugeben
Wir warnen vor SMS, in denen die Absender dazu auffordern, auf einen mitgeschickten Link zu klicken und dann auf einer Webseite persönliche Daten und Zugangsdaten einzugeben.
Betrüger versenden gefälschte Booking.com-Nachrichten, um Zugangsdaten zu erlangen
Wir warnen vor einer Phishing-Methode, bei der Betrüger Nachrichten im Namen von Booking.com verschicken. Sie fordern darin Kunden auf, ihre OnlineBanking-Zahlungsdaten einzugeben, um eine bevorstehende Reise zu bestätigen.
Angeblich im Namen eines Volksbank-Teams versandte Aufforderung zur Angabe von Zugangsdaten, um eine Sperrung des SecureGo plus App zu verhindern
Wir warnen vor Phishing-SMS und -Mails, die angeblich von einem Volksbank-Team versendet werden. Darin fordern die Betrüger dazu auf, einem Link zu folgen und danach Zugangsdaten einzugeben, um weiterhin Zugriff auf die VR SecureGo plus App zu haben.
Erneut Betrugsversuche angeblicher Microsoft-Mitarbeiter mit Aufforderung zur Überweisung im Online-Banking
Wir warnen erneut vor Nachrichten und Anrufen von angeblichen Microsoft-Mitarbeitern, die versuchen, unter dem Vorwand eines notwendigen Tests Bankkunden dazu zu bewegen, Online-Überweisungen durchzuführen.
Verbreitung von Schadsoftware per E-Mail Anhang
Wir warnen aktuell vor E-Mails mit angehängten OneNote-Dateien, in denen sich Schadsoftware verbirgt. Betrüger versuchen mithilfe dieser Methode Zugriff auf die Geräte von Bankkunden zu erlangen.
Kontaktversuche von vermeintlichen Bankmitarbeitern, um TAN-Freigaben für digitale girocards von Betrügern zu erreichen
Wir warnen vor einer Phishing-Methode, bei der Betrüger mit gestohlenen Zugangsdaten digitale girocards im Namen von Kunden bestellen. Für diese digitalen girocards versuchen sie dann, TAN-Freigaben von Kunden zu erwirken.
Angeblich im Namen eines VR-Bank Teams versandte Aufforderung zur Angabe von Zugangsdaten, um eine Sperrung der VR SecureGo plus-App zu verhindern
Wir warnen vor angeblich im Namen eines Volksbank-Teams versandten Phishing-SMS und -E-Mails, in denen die Betrüger dazu auffordern, einem Link zu folgen und danach Zugangsdaten einzugeben, um weiterhin Zugriff auf die VR SecureGo plus-App zu haben.
Verbreitung der Android-Schadsoftware "Godfather"
Wir warnen aktuell vor falschen Apps, die die Schadsoftware "Godfather" auf Android-Geräten installieren. Ziel dabei ist es, Login-Daten für das OnlineBanking abzugreifen.
Betrüger geben sich als Käufer von eBay-Kleinanzeigen-Artikeln aus
Wir warnen vor Phishing-Nachrichten an Verkäufer der Plattform eBay-Kleinanzeigen. Betrüger geben sich als Käufer aus und versuchen so, an Zugangs- oder Bezahldaten zu gelangen.
Betrüger geben sich als Verwandte oder Freunde aus, um Bankkungen zur Überweisung zu drängen
Bei "Social-Engineering-Methoden" versuchen Betrüger, in Phishing-Nachrichten unter verschiedensten Vorwänden an persönliche Daten zu gelangen oder Bankkunden zu Überweisungen zu drängen.
Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich als Bankmitarbeiter aus
Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, bei denen sich Betrüger als Mitarbeiter der Bank ausgeben. Sie fordern Bankkunden dazu auf, Zugangsdaten zum OnlineBanking einzugeben.
Angeblich im Namen eines Bank-Teams versandte Aufforderung zur Angabe von Zugangsdaten, um eine Sperrung des Online-Bankings zu verhindern
Wir warnen vor angeblich im Namen eines Volksbank-Teams versandten Phishing-SMS und -E-Mails, in denen die Betrüger über die Abschaltung des mobileTAN-Verfahrens informieren und dazu auffordern, einem Link zu folgen und danach Zugangsdaten einzugeben.
In betrügerischen Absicht versandte Nachrichten, die die Aufforderung enthalten, eine Verifizierung durchzuführen
Wir warnen vor Phishing-Nachrichten, deren Versender Kunden dazu auffordern, eine aufgrund der PSD2-Richtlinie angeblich dringend benötigte Verifizierung durchzuführen. Hierfür sollen Kunden persönliche Daten und Kreditkarteninformationen auf einer in der E-Mail verlinkten Webseite angeben.
Betrüger positionieren ihre Phishing-Seiten durch Werbung ganz oben in den Ergebnislisten von Suchmaschinen
Wir warnen vor Phishing-Seiten, die wie Bankenwebsites aussehen und in den Ergebnislisten von Suchmaschinen ganz oben erscheinen. Um diese Positionierung zu erwirken, geben die Betrüger ihre Seiten als Werbeanzeigen aus. Damit landen sie bei Suchmaschinen wie Google, Bing oder Yahoo an erster Stelle.
In betrügerischer Absicht versandte Nachrichten, in denen dazu aufgefordert wird Daten zu aktualisieren
Wir warnen vor E-Mails, in denen Betrüger über einen angeblichen betrügerischen Zugriff auf das Online-Banking informieren und Kunden dazu aufrufen, zur Verifizierung Ihre Daten einzugeben. Die Eingabemaske ist jedoch eine Phishing-Seite.
Betrüger geben sich als Polizeibeamte aus und bringen Senioren dazu, Bargeld und andere Wertgegenstände auszuhändigen. Dabei nehmen sie telefonisch Kontakt zu ihren Opfern auf. Mittels Telefonnummermanipulation lassen die Betrüger dann die Rufnummer 110 oder die örtliche Polizeidienststellennummer auf dem Bildschirm angerufener Telefone erscheinen.
Angebliche Gefahr soll zur Aushändigung der Wertsachen bewegen
Die Betrüger verwickeln ältere Menschen in ein Gespräch und erfinden Geschichten, die diese dazu bringen sollen, ihre Wertsachen zu übergeben. Ein Beispiel: Es wurde ein Einbrecher geschnappt, der eine Adressenliste mit sich führte, auf der auch der Name der angerufenen Person stand. Aus Sicherheitsgründen solle diese nun ihre Wertgegenstände einem angeblichen Kollegen aushändigen.
Die Angerufenen werden zum Teil auch aufgefordert, zu ihrer Bank zu gehen, um sämtliche Ersparnisse abzuheben. Dabei behaupten die Betrüger, dass sogar Bankmitarbeiter in die kriminellen Machenschaften verwickelt seien, weshalb die Senioren ihnen gegenüber nichts verraten dürften, um die Ermittlungen nicht zu gefährden.
Gehen Sie nicht auf die Forderungen der Betrüger ein
Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen und keinesfalls Bargeld und andere Wertgegenstände an Fremde aushändigen. Sollten Sie auf eine solche Forderung eingegangen sein, empfehlen wir Ihnen, den Schaden bei der Polizei anzuzeigen und Kontakt mit der grenke Bank aufzunehmen.
Betrüger geben sich als Verwandte aus
Betrüger nehmen telefonisch Kontakt mit Senioren auf und geben vor, Enkel, Neffe oder Nichte des Opfers zu sein. Durch eine manipulative Gesprächsführung kreieren sie so ein Vertrauensverhältnis. Schließlich täuschen die Täter eine Notlage vor und bitten ihre Opfer um hohe Geldsummen. In der Annahme, dem Enkel oder der Nichte zu helfen, gehen die Senioren zur Bank, um das benötigte Bargeld abzuheben. Anschließend übergeben sie das Geld einem Boten, der angeblich von den vermeintlichen Verwandten beauftragt wurde.
So gehen die Betrüger vor
Üblicherweise lassen die Betrüger bei Telefonanruf ihren Namen erraten (beispielweise "Hallo Oma, weißt du wer dran ist?"). So bauen sie sofort Vertrauen auf. Im folgenden Gespräch wird von einer Notsituation beziehungsweise einem finanziellen Engpass berichtet und dabei eine Geldforderung gestellt. In der Regel rufen die Betrüger über den Tag verteilt auch mehrmals an.
So reagieren Sie richtig
Betrüger geben sich als vermeintliche Drittanbieter im Rahmen der PSD2 aus. Sie fordern die Kunden beispielsweise dazu auf, Daten in ihrem System zu ergänzen bzw. abzugleichen. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen.
Mit der am 14. September 2019 wirksam gewordenen sogenannten "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)" wird unter anderem Drittanbietern die Möglichkeit gegeben, Ihnen neue Services anzubieten. Eine Ergänzung bzw. ein Abgleich von Daten ist in diesem Zusammenhang keinesfalls notwendig.
Phishing-Mails werden versendet, um auf betrügerische Weise an personenbezogene Daten von Kunden zu gelangen. Die gefälschten E-Mails haben im Betreff einen Vorwand, mit dem sie den Kunden dazu bewegen, die Mail auf jeden Fall zu öffnen. So gab es während der SEPA-Umstellung beispielsweise viele E-Mails mit Betreffs wie "Ihr SEPA-Mandat" oder "SEPA-Umstellung". In den E-Mails werden die Empfänger zum Beispiel dazu aufgefordert, Ihre Kontodaten zu prüfen oder zu bestätigen. In vielen Fällen enthalten die E-Mails Links, die für die Eingabe oder Kontrolle der Kontodaten angeklickt werden sollen. Diese Links führen dann zum Beispiel auf gefälschte Internetseiten. Dort wird dann ein Angriffsversuch gestartet, um den Rechner des Mail-Empfängers mit Viren und Trojanern zu infizieren. Oder die Infektion des Rechners erfolgt über Dateien, die der Phishing-E-Mail angehängt sind.
Bei diesem technisch sehr ausgefeilten Szenario fälschen die Betrüger eine Internetseite, sodass sie wie die Online-Banking-Plattform einer Bank aussieht. Sie erscheint, wenn ein Kunde zum Beispiel das Online-Banking dieser Bank aus einer Phishing-Mail heraus aufruft. Die Phishing-Mail enthält scheinbar einen Hinweis seiner Bank, dass eine Systemüberprüfung ansteht, die nur ein paar Sekunden in Anspruch nimmt. Anschließend leitet ein Trojaner automatisch in den Dialog zur "Überweisung zum Test" weiter.
Der Kunde erhält im Online-Banking einen Hinweis auf eine falsch gebuchte Überweisung. Es wird mit der Sperrung des Kontos gedroht. Um die Sperrung zu verhindern, soll der Kunde das vermeintlich eingegangene Geld zurücküberweisen. Solche Hinweise sind gefälscht, um Kunden zu einer Überweisung zugunsten der Betrüger zu verleiten. In der manipulierten Umsatzanzeige steht der angebliche Geldeingang. Zur Vereinfachung der Rücküberweisung ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Schöpft der Kunde keinen Verdacht, gibt er im guten Glauben eine TAN ein und versendet den Auftrag.
Die grenke Bank versendet grundsätzlich keine E-Mails, in denen Kunden dazu aufgefordert werden, ihre Kontodaten einzugeben. Wir werden auch niemals zu Test- oder Sicherheitszwecken Anfragen an Sie stellen. Derartige E-Mails, Anfragen und Transaktionen sind Betrugsversuche. Der beste Schutz vor Angriffen ist deshalb, derartige E-Mails ungeöffnet zu löschen. Grundsätzlich sollten Sie niemals einen in der E-Mail enthaltenen Link anklicken oder beigefügte Dateianhänge öffnen. Seien Sie zudem stets aufmerksam und wenden Sie sich bei Fragen an uns. Wenn Sie vermuten, Opfer eines Phishing-Angriffs geworden zu sein, sollten Sie Ihren Online-Zugang umgehend sperren lassen und Kontakt mit uns aufnehmen.
Rufen Sie uns an