Phishing: neue Varianten aufgetaucht
Vorsicht, Phishing: Seien Sie bitte wachsam und misstrauisch
Leider kommt es immer wieder vor, dass Betrüger versuchen, sensible Daten von Bankkunden auszuspionieren. Phishing – so nennt sich dieser Datenklau – ist und bleibt ein Thema. Wir von der Volksbank PLUS möchten Sie anhand aktueller Beispiele sensibilisieren.
Phishing Beispiel 1
Betrüger verschicken per E-Mail eine vermeintliche Rechnung oder Mahnung. Die Mail enthält einen Anhang, der es in sich hat. Er besteht aus Schadsoftware, auch bekannt als „Trojaner“. Mithilfe dieser Software können die Betrüger zum Beispiel den Bankkunden ausspionieren, das Gerät (PC, Laptop, Pad) fernsteuern oder Banktransaktionen manipulieren. Die Aktionen finden dabei im Hintergrund statt, so dass die angegriffenen Bankkunden gar nicht merken, dass ihr Gerät mit Schadcode infiziert ist.
Bei der nächsten Überweisung, die der Kunde in seinem OnlineBanking machen möchte, passiert dann folgendes. Die echte IBAN des Empfängers wird gegen eine IBAN der Betrüger ausgetauscht. Zugleich aber sorgt der Trojaner dafür, dass dem Kunden weiterhin seine gewünschte IBAN angezeigt wird, nicht die der Betrüger.
Kunde kann die „Umleitung“ trotzdem erkennen
Der Kunde merkt im OnlineBanking also gar nicht, dass etwas schiefläuft und er das Geld zu einem falschen Empfänger überweist. Denn er sieht dort stets die IBAN, zu der er überweisen möchte. Gleichen Sie bitte penibel ab, ob die IBAN, zu der Sie überweisen möchten, und die IBAN, die Ihnen in der SecureGo plus App oder im TAN-Generator angezeigt wird, übereinstimmen. Denn Ihr Sicherheitsverfahren zeigt Ihnen immer die IBAN an, an die das Geld tatsächlich überwiesen wird. Ist dies nicht der Fall: Stop!
Phishing Beispiel 2
Immer wieder kommt beim Phishing das Medium SMS ins Spiel. In diesen Tagen haben Kunden der Volksbank PLUS eine SMS erhalten, bei der es um Phishing geht. Die Nachricht behauptet, die SecureGo plus App würde „ablaufen“, der Kunde müsse sie verlängern und zu diesem Zweck einen Link benutzen. Wer den Link klickt, gelangt auf eine gefälschte Seite im Volksbank- Design. Dort soll der Empfänger seine Zugangsdaten und auch die Bankleitzahl eingeben soll. Denn die Verbrecher wollen schließlich wissen, bei welcher Volksbank der Kunde ist, um dort dann den Betrug zu starten.
Phishing Beispiel 3
Und abschließend noch einmal Phishing per SMS. (oder E-Mails). Der Empfänger wird unter dem Vorwand kontaktiert, dass ein Brief an ihn unzustellbar gewesen sei. Er solle seine Daten aktualisieren. Der Link führt auf eine gefälschte Seite, auf der zahlreiche persönliche Daten abgefragt werden.
Vorsichtsmaßnahmen gegen Phishing
- Gehen Sie skeptisch mit Kurznachrichten (und auch Mails) um, in denen Ihnen der Absender eigenartig vorkommt.
- Lassen Sie sich durch solche Nachrichten nicht unter Druck setzen, sondern handeln Sie wohlüberlegt.
- Wir verschicken keine SMS, in denen wir Sie auffordern, auf einen Link zu klicken.
- Löschen Sie eine solche Nachricht umgehend, am besten ungelesen.
- Geben Sie keinesfalls Ihre Zugangsdaten oder Kreditkartendaten an Dritte weiter.
- Geben Sie keine Aufträge in der VR-SecureGo plus App oder per TAN-Nummer frei, die Sie nicht selbst veranlasst haben!
- Sobald Sie einen Fall von Phishing-SMS oder Phishing-Mail vermuten, informieren Sie Ihre Volksbank PLUS. Setzen Sie sich dazu mit Ihrem persönlichen Ansprechpartner in Verbindung oder rufen uns an:
05741 328-0.
Wir haben auf unserer Website viele weitere Infos zum Thema Sicherheit: