Phishing-Warnungen

Aktuelle Warnhinweise und Infos über typische Phishing-Tricks

Schützen Sie Ihr Konto und Ihre Kreditkarte vor dem Zugriff durch Betrüger. Lesen Sie unsere aktuellen Phishing-Warnungen und informieren Sie sich über typische Betrugsmaschen bzw. Phishing-Tricks. Wenden Sie sich unverzüglich an Ihre PSD Bank Hannover eG, sobald Sie einen Betrug durch Phishing vermuten. Sperren Sie außerdem Ihren Zugang zum OnlineBanking bzw. Ihre Kreditkarte.

Abwehr der Phishing-Attacke

Ihre PSD Bank Hannover eG versendet  keine E-Mails, in denen Kunden dazu aufgefordert werden, ihre Kontodaten einzugeben. Ihre PSD Bank Hannover eG wird auch niemals zu Test- oder Sicherheitszwecken Anfragen an Sie stellen. Derartige E-Mails, Anfragen und Transaktionen sind Betrugsversuche. Der beste Schutz vor Angriffen ist deshalb, derartige E-Mails ungeöffnet zu löschen. Grundsätzlich sollten Sie niemals einen in der E-Mail enthaltenen Link anklicken oder beigefügte Dateianhänge öffnen. Seien Sie zudem stets aufmerksam und wenden Sie sich bei Fragen an Ihre PSD Bank Hannover eG. Wenn Sie vermuten, Opfer eines Phishing-Angriffs geworden zu sein, sollten Sie Ihren Online-Zugang umgehend sperren lassen und Kontakt mit Ihrer PSD Bank Hannover eG aufnehmen.

Vertrauenswürdige Geräte einrichten

Verbesserung der Sicherheit im OnlineBanking

Für Ihre größtmögliche Sicherheit beim OnlineBanking müssen Sie beim Login nicht nur Ihre Zugangsdaten eingeben, sondern die Anmeldung auch mit Ihrem persönlichen Sicherheitsverfahren freigeben. Um das Banking auch am heimischen Computer sicher zu machen, können Sie nach der Freigabe außerdem das verwendete Gerät als vertrauenswürdig einstufen. In diesem Fall wird ein Cookie in Ihrem Browser gespeichert und die Freigabe mit Ihrem persönlichen Sicherheitsverfahren entfällt fortan bei Nutzung des Geräts fürs Banking. Wird dieser Cookie gelöscht, müssen Sie den Login wieder mit Ihrem Sicherheitsverfahren freigeben.

Dieses Vorgehen betrifft nur den Login über den Browser und nicht die Nutzung der PSD BankingApp.

In folgenden Fällen müssen Sie auch weiterhin beim Login in Ihr OnlineBanking eine Freigabe mit Ihrem persönlichen Sicherheitsverfahren erteilen:

  • wenn Sie sich mit einem Gerät zum ersten Mal in Ihrem OnlineBanking einloggen,
  • wenn Sie kürzlich die Cookies gelöscht haben,
  • wenn Sie Ihren Browser so eingestellt haben, dass nach jeder Sitzung die Cookies gelöscht werden oder Cookies grundsätzlich nicht zugelassen werden,
  • wenn Sie ein privates Tab verwenden oder
  • wenn Sie Firewalls oder bestimmte Browser-Plugins benutzen, die Einfluss auf die Speicherung von Cookies nehmen.

Vorschrift der EU-Zahlungsdiensterichtlinie

Auch bei Einstufung Ihres Geräts als vertrauenswürdig müssen Sie weiterhin alle 90 Tage den Login mit Ihrem persönlichen Sicherheitsverfahren freigeben. Dies ist in der EU-Zahlungsdiensterichtlinie (PSD2) gesetzlich vorgeschrieben, um das Online-Banking möglichst sicher zu gestalten.

Bei Fragen erreichen Sie Ihre PSD Bank Hannover eG unter der Servicenummer 0511 9665-30 oder schreiben Sie uns!

Aktuelle Phishing-Warnungen

Die aktuellen Warnhinweise im Überblick

Meldungen 2024
Datum Thema
23.11.2024

> Betrüger erlangen Kontrolle über das Online-Banking und ändern Stammdaten

Wir warnen vor Betrügern, die über Phishing-Maschen Online-Banking-Zugänge von Bankkunden übernehmen, ihre Stammdaten ändern und sie so vom Kontakt zu ihrer Bank abschneiden.

21.11.2024

> Betrüger betreiben Echtzeit-Phishing mithilfe von Suchmaschinenwerbung

Wir warnen vor gefälschten Bankseiten, die in den Ergebnislisten von Suchmaschinen ganz oben auftauchen und wie echte Banken-Webseiten aussehen.

20.11.2024

> QR-Codes in Phishing-Briefen leiten auf betrügerische Webseiten oder verbreiten Schadsoftware

Wir warnen vor Briefsendungen mit QR-Codes, die darauf abzielen, Daten von Bankkunden zu stehlen oder bösartige Software zu installieren.

15.11.2024

> Aufforderung zur Herausgabe von Daten aufgrund eines angeblich unzustellbaren Briefs

Betrüger versuchen, per E-Mail an Daten von Bankkunden zu gelangen. Als Vorwand dient ein angeblich unzustellbarer Brief.

14.11.2024

> Trojaner manipuliert Überweisungen im Online-Banking

Wir warnen vor einer Schadsoftware, die bei Online-Überweisungen hoher Summen die eigegebene IBAN gegen eine andere austauscht.

16.10.2024

> Betrüger verschaffen sich TAN-Zugang über Aktivierungsbrief

Wir warnen vor Betrügern, die arglose Bankkunden über Briefe mit Aktivierungscodes und anschließende Telefonanrufe dazu bringen wollen, ihre Endgeräte für das TAN-Verfahren freizuschalten.

01.08.2024

> In betrügerischer Absicht verschickte Aufforderungen zur Erneuerung von Lastschriftmandaten

Wir warnen vor Betrügern, die Kunden wegen angeblich ablaufender Lastschriftmandate bei Dienstleistern wie Netflix, Spotify, Klarna und weiteren anschreiben, und so versuchen, an sensible Bankdaten zu kommen.

09.03.2024

> Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich als Bankmitarbeiter aus und versenden vorbereitende SMS

Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, bei denen sich Betrüger als Mitarbeiter der Bank ausgeben und verschiedene Vorwände nutzen, um an Daten zu gelangen.

Meldungen 2023
Datum Thema
01.12.2023

> In betrügerischer Absicht versandte SMS, in denen Bankkunden aufgefordert werden, Zugangsdaten weiterzugeben

Wir warnen vor SMS, in denen die Absender dazu auffordern, auf einen mitgeschickten Link zu klicken und dann auf einer Webseite persönliche Daten und Zugangsdaten einzugeben.

05.09.2023

> Betrüger versenden gefälschte Booking.com-Nachrichten, um Zugangsdaten zu erlangen

Wir warnen vor einer Phishing-Methode, bei der Betrüger Nachrichten im Namen von Booking.com verschicken. Sie fordern darin Kunden auf, ihre OnlineBanking-Zahlungsdaten einzugeben, um eine bevorstehende Reise zu bestätigen.

25.05.2023

> Angeblich im Namen eines Volksbank-Teams versandte Aufforderung zur Angabe von Zugangsdaten, um eine Sperrung der TAN_App Secure Go plus App zu verhindern

Wir warnen vor Phishing-SMS und -Mails, die angeblich von einem Volksbank-Team versendet werden. Darin fordern die Betrüger dazu auf, einem Link zu folgen und danach Zugangsdaten einzugeben, um weiterhin Zugriff auf die TAN_App Secure Go plus App zu haben.

11.05.2023

> Erneut Betrugsversuche angeblicher Microsoft-Mitarbeiter mit Aufforderung zur Überweisung im Online-Banking

Wir warnen erneut vor Nachrichten und Anrufen von angeblichen Microsoft-Mitarbeitern, die versuchen, unter dem Vorwand eines notwendigen Tests Bankkunden dazu zu bewegen, Online-Überweisungen durchzuführen.

23.02.2023

> Verbreitung von Schadsoftware per E-Mail-Anhang

Wir warnen aktuell vor E-Mails mit angehängten OneNote-Dateien, in denen sich Schadsoftware verbirgt. Betrüger versuchen mithilfe dieser Methode Zugriff auf die Geräte von Bankkunden zu erlangen.

04.02.2023

> Kontaktversuche von vermeintlichen Bankmitarbeitern, um TAN-Freigaben für digitale girocards von Betrügern zu erreichen

Wir warnen vor einer Phishing-Methode, bei der Betrüger mit gestohlenen Zugangsdaten digitale girocards im Namen von Kunden bestellen. Für diese digitalen girocards versuchen sie dann, TAN-Freigaben von Kunden zu erwirken.

02.02.2023

> Angeblich im Namen eines Volksbank-Teams versandte Aufforderung zur Angabe von Zugangsdaten, um eine Sperrung der TAN_App Secure Go plus-App zu verhindern

Wir warnen vor angeblich im Namen eines Volksbank-Teams versandten Phishing-SMS und -E-Mails, in denen die Betrüger dazu auffordern, einem Link zu folgen und danach Zugangsdaten einzugeben, um weiterhin Zugriff auf die TAN_App Secure Go plus-App zu haben.

12.01.2023

> Verbreitung der Android-Schadsoftware "Godfather"

Wir warnen aktuell vor falschen Apps, die die Schadsoftware "Godfather" auf Android-Geräten installieren. Ziel dabei ist es, Login-Daten für das OnlineBanking abzugreifen.

Meldungen 2022
Datum Thema
02.12.2022

> Betrüger geben sich als Käufer von eBay-Kleinanzeigen-Artikeln aus

Wir warnen vor Phishing-Nachrichten an Verkäufer der Plattform eBay-Kleinanzeigen. Betrüger geben sich als Käufer aus und versuchen so, an Zugangs- oder Bezahldaten zu gelangen.

24.11.2022

> Betrüger geben sich als Verwandte oder Freunde aus, um Bankkunden zu Überweisungen zu drängen

Bei "Social-Engineering-Methoden" versuchen Betrüger, in Phishing-Nachrichten unter verschiedensten Vorwänden an persönliche Daten zu gelangen oder Bankkunden zu Überweisungen zu drängen.

17.11.2022

> Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich als Bankmitarbeiter aus

Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, bei denen sich Betrüger als Mitarbeiter der Bank ausgeben. Sie fordern Bankkunden dazu auf, Zugangsdaten zum OnlineBanking einzugeben.

26.08.2022

> Angeblich im Namen eines Volksbank-Teams versandte Aufforderung zur Angabe von Zugangsdaten, um eine Sperrung des Online-Bankings zu verhindern

Wir warnen vor angeblich im Namen eines Volksbank-Teams versandten Phishing-SMS und -E-Mails, in denen die Betrüger über die Abschaltung des mobileTAN-Verfahrens informieren und dazu auffordern, einem Link zu folgen und danach Zugangsdaten einzugeben.

26.08.2022

> In betrügerischer Absicht versandte Nachrichten, die die Aufforderung enthalten, eine Verifizierung durchzuführen

Wir warnen vor Phishing-Nachrichten, deren Versender Kunden dazu auffordern, eine aufgrund der PSD2-Richtlinie angeblich dringend benötigte Verifizierung durchzuführen. Hierfür sollen Kunden persönliche Daten und Kreditkarteninformationen auf einer in der E-Mail verlinkten Webseite angeben.

13.08.2022

> Betrüger positionieren ihre Phishing-Seiten durch Werbung ganz oben in den Ergebnislisten von Suchmaschinen

Wir warnen vor Phishing-Seiten, die wie Bankenwebsites aussehen und in den Ergebnislisten von Suchmaschinen ganz oben erscheinen. Um diese Positionierung zu erwirken, geben die Betrüger ihre Seiten als Werbeanzeigen aus. Damit landen sie bei Suchmaschinen wie Google, Bing oder Yahoo an erster Stelle.

29.07.2022

> In betrügerischer Absicht versandte Nachrichten, in denen dazu aufgefordert wird Daten zu aktualisieren

Wir warnen vor E-Mails, in denen Betrüger über einen angeblichen betrügerischen Zugriff auf das Online-Banking informieren und Kunden dazu aufrufen, zur Verifizierung Ihre Daten einzugeben. Die Eingabemaske ist jedoch eine Phishing-Seite.

01.06.2022

> In betrügerischer Absicht versandte SMS, die die Aufforderung enthalten, der PSD2-Richtlinie zuzustimmen

Wir warnen vor Phishing-SMS, deren Versender Kunden dazu auffordern, eine angeblich dringend benötigte Zustimmung zur PSD2-Richtlinie zu geben. Hierfür sollen Kunden ihre Zugangsdaten auf einer in der SMS verlinkten Webseite angeben.

28.05.2022

> In betrügerischer Absicht versandte E-Mails, die zur Aktualisierung von Kundendaten aufrufen

Wir warnen vor Phishing-Mails, deren Versender angeblich im Namen der Volksbanken Raiffeisenbanken dazu auffordern, Kundendaten zu aktualisieren. Dies sei aufgrund neuer Sicherheitsanforderungen der EU notwendig.

18.05.2022

> In betrügerischer Absicht versandte E-Mails, in denen Bankkunden aufgefordert werden, eine TAN zu bestätigen

Wir warnen vor E-Mails, in denen die Absender dazu auffordern, eine per SMS erhaltene TAN zu bestätigen. Mit dieser können Betrüger den Aktivierungscode für die TAN-App VR SecureGo plus einsehen und so ihr eigenes Mobilgerät dafür freischalten.

23.04.2022

> Phishing-Warnung Russland-Sanktionen: Betrüger nutzen den Ukrainekrieg als Vorwand, um an Kundendaten zu kommen

Betrüger versenden Nachrichten, in denen sie Bankkunden zum Beispiel dazu auffordern, Zugangsdaten oder Kreditkartennummern anzugeben. Auch unseriöse Spendenaufrufe sind im Umlauf.

20.04.2022

> Betrüger nutzen in Phishing-Nachrichten verschiedene Vorwände und Methoden, um an persönliche Daten zu gelangen

Bei "Social-Engineering-Methoden" versuchen Betrüger, in Phishing-Nachrichten unter verschiedensten Vorwänden an persönliche Daten zu gelangen. Mit den Vorwänden sprechen sie die Empfänger auf zwischenmenschlicher, persönlicher Ebene an und versuchen so, ihr Vertrauen zu gewinnen.

29.03.2022

> Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich als Bankmitarbeiter aus

Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, bei denen sich Betrüger als Mitarbeiter der Bank ausgeben. Sie behaupten, dass die Angerufenen telefonisch TAN-Freigaben erteilen müssten.

26.03.2022

> In betrügerischer Absicht versandte WhatsApp-Nachrichten, in denen dazu aufgefordert wird, für angebliche Verwandte Überweisungen durchzuführen

Wir warnen vor WhatsApp-Nachrichten, in denen sich Versender beispielsweise als Kinder oder Enkel ausgeben und Bankkunden zur Durchführung von dringenden Überweisungen auffordern.

18.03.2022

> In betrügerischer Absicht versandte Briefe, in denen dazu aufgefordert wird, das TAN-Verfahren umzustellen

Wir warnen vor Briefen, in denen die Versender dazu auffordern, den per Post erhaltenen Aktivierungscode auf einer Phishing-Seite eingeben. So versuchen die Betrüger, ihr eigenes Mobilgerät für VR SecureGo plus freizuschalten.

10.03.2022

> In betrügerischer Absicht versandte E-Mails, in denen zur Bestätigung der Aktivierung von VR SecureGo plus aufgefordert wird

Wir warnen im Zusammenhang mit der Umstellung auf VR SecureGo plus vor SMS, in denen die Versender dazu auffordern, den per Post erhaltenen Code für die Geräteaktivierung auf einer Phishing-Seite einzugeben. So versuchen die Betrüger, ihr eigenes Mobilgerät für VR SecureGo plus freizuschalten.

08.03.2022

> Phishing-Warnung Russland-Sanktionen: Betrüger nutzen momentane Russland-Sanktionen aus, um an Kundendaten zu kommen

Betrüger versenden E-Mails, in denen sie Bankkunden zum Beispiel dazu auffordern, Zugangsdaten an Finanzdienstleister zu geben, damit Russland-Sanktionen eingehalten werden könnten. Auch unseriöse Spendenaufrufe sind im Umlauf.

02.02.2022

> Phishing-Warnung Neues Online-Banking: Betrüger verschicken E-Mails mit Links zu gefälschten Seiten, um Kundendaten abzugreifen

Die Inhalte der Seiten wurden von originalen Bankseiten kopiert, daher ist die Fälschung auf den ersten Blick nicht zu erkennen.

01.02.2022

> Mutmaßliche Entwendung von Bankdaten: Betrüger kündigt in einem Internetforum an, vier Millionen Datensätze verkaufen zu wollen

Zu der Ankündigung des Nutzers eines Internetforums sind noch keine weiteren Details bekannt. Die Rechenzentrale Ihrer PSD Bank Hannover eG wird den Sachverhalt weiterverfolgen. Ändern Sie regelmäßig Ihre Passwörter, um Phishing und Betrug vorzubeugen.

Meldungen 2021
Datum Thema
08.12.2021

> In betrügerischer Absicht versandte Briefe mit der Aufforderung, sich für eine neue App zu registrieren

Wir warnen vor Briefen, in denen Betrüger dazu aufrufen, einen QR-Code zu scannen und sich mittels Eingabe eines Zugangscodes für eine neue App zu registrieren. Das Ziel der Täter ist, zu bereits gestohlenen Online-Banking-Zugangsdaten eine TAN-Freigabe zu erhalten.

07.12.2021

> In betrügerischer Absicht versandte E-Mails, die einen QR-Code enthalten, der angeblich die Zustimmung zu neuen AGB oder zu einem neuen Verfahren ermöglichen soll

Wir warnen vor E-Mails, die angeblich bezwecken, eine Nutzerzustimmung zu neuen AGB oder zu einem neuen Verfahren einzuholen. Hierfür stellen die Versender einen QR-Code bereit und fordern die Nutzer dazu auf, diesen zu scannen. Dadurch landen sie auf einer Phishing-Seite, auf der sie ihre Online-Banking-Zugangsdaten eingeben sollen. Ziel der Betrüger ist es, auf diese Weise an Zugangsdaten und personenbezogene Informationen zu gelangen.

24.09.2021

> In betrügerischer Absicht versandte E-Mails, in denen dazu aufgefordert wird, VR SecureGo plus zu bestätigen

Wir warnen im Zusammenhang mit VR SecureGo plus vor E-Mails, in denen die Versender dazu auffordern, die per SMS versandte TAN zum Anzeigen eines Aktivierungscodes für die Geräteaktivierung zu bestätigen. So versuchen die Betrüger, ihr eigenes Mobilgerät für VR SecureGo plus freizuschalten.

21.09.2021 > Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich als Bankmitarbeiter aus
Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, bei denen sich Betrüger als Mitarbeiter der Bank ausgeben. Sie behaupten, die Kunden bei einer vermeintlichen Umstellung des Online-Bankings unterstützen zu wollen.
18.09.2021

> In betrügerischer Absicht versandte E-Mails, die einen QR-Code enthalten, der angeblich die Zustimmung zu neuen AGB ermöglichen soll

Wir warnen vor E-Mails, die angeblich bezwecken, eine Nutzerzustimmung zu neuen AGB einzuholen. Hierfür stellen die Versender einen QR-Code bereit, den die Nutzer scannen sollen. Dadurch landen sie auf einer Phishing-Seite, auf der sie ihre Online-Banking-Zugangsdaten eingeben sollen. Ziel der Betrüger ist es, auf diese Weise an Zugangsdaten und personenbezogene Informationen zu gelangen oder schädliche Software auf Ihrem Computer, Smartphone oder Tablet zu installieren.

18.09.2021

> Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich als Bankmitarbeiter aus

Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, bei denen sich Betrüger als Mitarbeiter der Bank ausgeben. Sie behaupten, dass die Angerufenen sich im Online-Banking anmelden müssten, um eine verdächtige Überweisung zu überprüfen.

23.07.2021

> Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich als Bankmitarbeiter aus

Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, bei denen sich Betrüger als Mitarbeiter der Bank ausgeben. Sie behaupten unter verschiedenen Vorwänden, dass die Angerufenen eine Testüberweisung durchführen müssten.

18.06.2021

> Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich dieses Mal als Bankmitarbeiter aus

Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, bei denen sich Betrüger als Mitarbeiter der Bank ausgeben. Sie behaupten, dass die Angerufenen eine Testüberweisung durchführen müssten, um eine verdächtige Corona-bedingte Umstellung zu überprüfen.

30.03.2021

> Betrugsversuche durch gefälschte Paket-Benachrichtigungen

Wir warnen vor Phishing-Versuchen, bei denen Betrüger gefälschte Paket-Benachrichtigungen mit App-Links verschicken. Installiert der Kunde die vermeintliche App des Versanddienstleisters, können die Täter Passwörter und Kreditkarteninformationen erbeuten.

13.02.2021

> Betrügerische Meldungen bei der Anmeldung im Online-Banking, in denen auf angebliche Sicherheitslücken hingewiesen und zu einer vermeintlichen Demo-Überweisung aufgefordert wird

Wir warnen vor Phishing-Meldungen, die bei der Anmeldung im Online-Banking auftreten. In diesen Meldungen wird auf angebliche Sicherheitslücken hingewiesen und dazu aufgefordert, einen neuen Verschlüsselungsalgorithmus zu testen. Dazu sollen die Empfänger einen in der Meldung enthaltenen Link nutzen, um und eine angebliche Demo-Überweisung durchzuführen.

12.02.2021

> In betrügerischer Absicht versandte E-Mails, in denen dazu aufgefordert wird, das Konto mithilfe eines Links zu entsperren

Wir warnen vor Phishing-Mails, in denen die Versender behaupten, dass das Konto aufgrund unbefugter Überweisungen gesperrt worden sei. Die Kunden müssten ihr Konto nun mithilfe eines in der E-Mail enthaltenen Links entsperren. So versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder Schad-Software auf Computern, Smartphones und Tablets zu installieren.

10.02.2021

> Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich dieses Mal als Bank-Mitarbeiter aus

Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, die momentan in einer bereits bekannten Variante auftreten: Betrüger rufen bei Kunden an und geben sich als Mitarbeiter der Bank aus. Sie behaupten, dass die Angerufenen sich im Online-Banking anmelden müssten, um eine verdächtige Buchung zu überprüfen.

10.02.2021

> In betrügerischer Absicht versandte E-Mails, in denen dazu aufgefordert wird, Kundendaten zu aktualisieren

Wir warnen vor Phishing-Mails, in denen die Versender behaupten, dass das Konto aufgrund einer nicht korrekt hinterlegten Mobilfunknummer gesperrt worden sei. Die Kunden müssten ihre Daten nun mithilfe eines in der E-Mail enthaltenen Links aktualisieren. So versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder Schad-Software auf Computern, Smartphones und Tablets zu installieren.

20.01.2021

> Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich dieses Mal als Bank-Mitarbeiter aus

Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, die momentan in einer bereits bekannten Variante auftreten: Betrüger rufen bei Kunden an und geben sich als Mitarbeiter der Bank aus. Sie behaupten, dass die Angerufenen sich wegen angeblicher Buchungen im Online-Banking anmelden und eine TAN erzeugen müssten.

16.01.2021

> In betrügerischer Absicht versandte E-Mails, in denen dazu aufgefordert wird, Zugangsdaten zu aktualisieren

Wir warnen vor angeblich im Namen eines Hilfecenters versandten Phishing-Mails. Darin behaupten die Versender, dass das Konto aufgrund veralteter Zugangsdaten gesperrt worden sei. Die Kunden müssten diese nun mithilfe eines in der E-Mail enthaltenen Links aktualisieren. So versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder Schad-Software auf Computern, Smartphones und Tablets zu installieren.

14.01.2021

> Betrüger informieren per E-Mail über eine angebliche Sperrung des Online-Banking-Zugangs wegen unvollständiger Kontaktdaten

Wir warnen vor angeblich im Namen des Kundensupports versandten Phishing-Mails. Darin behaupten die Versender, dass das Konto aufgrund unvollständiger Kontaktdaten gesperrt worden sei. Nun müssten die Kunden ihre Kontodaten mithilfe eines in der E-Mail enthaltenen Links aktualisieren. So versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder Schad-Software auf Computern, Smartphones und Tablets zu installieren.

09.01.2021

> Erneut in betrügerischer Absicht versandte E-Mails, deren Verfasser zur Aktualisierung von Kundendaten auffordern

Wir warnen erneut vor Phishing-Mails, deren Absender angeblich im Namen eines VR-Online-Teams zur Verifizierung des Kundenkontos auffordern. Zur Aktualisierung ihrer persönlichen Daten sollen die Kunden einen in der E-Mail enthaltenen Link nutzen. Damit versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen bzw. schädliche Software auf Computern, Smartphones oder Tablets zu installieren.


Typische Phishing-Tricks

Phishing-Masche – Falscher Polizeibeamter

Betrüger geben sich als Polizeibeamte aus und bringen Senioren dazu, Bargeld und andere Wertgegenstände auszuhändigen. Dabei nehmen sie telefonisch Kontakt zu ihren Opfern auf. Mittels Telefonnummermanipulation lassen die Betrüger dann die Rufnummer 110 oder die örtliche Polizeidienststellennummer auf dem Bildschirm angerufener Telefone erscheinen.

Angebliche Gefahr soll zur Aushändigung der Wertsachen bewegen

Die Betrüger verwickeln ältere Menschen in ein Gespräch und erfinden Geschichten, die diese dazu bringen sollen, ihre Wertsachen zu übergeben. Ein Beispiel: Es wurde ein Einbrecher geschnappt, der eine Adressenliste mit sich führte, auf der auch der Name der angerufenen Person stand. Aus Sicherheitsgründen solle diese nun ihre Wertgegenstände einem angeblichen Kollegen aushändigen.

Die Angerufenen werden zum Teil auch aufgefordert, zu ihrer Bank zu gehen, um sämtliche Ersparnisse abzuheben. Dabei behaupten die Betrüger, dass sogar Bankmitarbeiter in die kriminellen Machenschaften verwickelt seien, weshalb die Senioren ihnen gegenüber nichts verraten dürften, um die Ermittlungen nicht zu gefährden.

Gehen Sie nicht auf die Forderungen der Betrüger ein

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen und keinesfalls Bargeld und andere Wertgegenstände an Fremde aushändigen. Sollten Sie auf eine solche Forderung eingegangen sein, empfehlen wir Ihnen, den Schaden bei der Polizei anzuzeigen und Kontakt mit Ihrer PSD Bank Hannover eG aufzunehmen.

Phishing-Masche – Enkeltrick

Betrüger geben sich als Verwandte aus

Betrüger nehmen telefonisch Kontakt mit Senioren auf und geben vor, Enkel, Neffe oder Nichte des Opfers zu sein. Durch eine manipulative Gesprächsführung kreieren sie so ein Vertrauensverhältnis. Schließlich täuschen die Täter eine Notlage vor und bitten ihre Opfer um hohe Geldsummen. In der Annahme, dem Enkel oder der Nichte zu helfen, gehen die Senioren zur Bank, um das benötigte Bargeld abzuheben. Anschließend übergeben sie das Geld einem Boten, der angeblich von den vermeintlichen Verwandten beauftragt wurde.

So gehen die Betrüger vor

Üblicherweise lassen die Betrüger bei Telefonanruf ihren Namen erraten (beispielweise "Hallo Oma, weißt du wer dran ist?"). So bauen sie sofort Vertrauen auf. Im folgenden Gespräch wird von einer Notsituation beziehungsweise einem finanziellen Engpass berichtet und dabei eine Geldforderung gestellt. In der Regel rufen die Betrüger über den Tag verteilt auch mehrmals an.

So reagieren Sie richtig

  • Seien Sie misstrauisch, wenn sich Personen am Telefon als Verwandte oder Bekannte ausgeben, die Sie als solche nicht erkennen.
  • Raten Sie nicht, wer anruft. Fordern Sie stattdessen den Anrufer auf, selbst seinen Namen zu nennen.
  • Geben Sie keine Informationen zu Ihren familiären und finanziellen Verhältnissen preis.
  • Lassen Sie sich am Telefon nicht drängen und unter Druck setzen. Nehmen Sie sich Zeit, um die Bitte/Forderung zu überdenken.
  • Halten Sie nach einem Anruf mit entsprechenden Forderungen mit Familienangehörigen Rücksprache.
  • Übergeben Sie niemals Geld oder Wertgegenstände an unbekannte Personen.
    Informieren Sie sofort die Polizei, wenn Sie unsicher sind, Sie Zweifel an der Echtheit des Anrufes haben oder Ihnen eine Kontaktaufnahme verdächtig vorkommt.
Phishing-Mails - PSD2

Betrüger geben sich als vermeintliche Drittanbieter im Rahmen der PSD2 aus. Sie fordern die Kunden beispielsweise dazu auf, Daten in ihrem System zu ergänzen bzw. abzugleichen. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen.

Mit der am 14. September 2019 wirksam gewordenen sogenannten "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)" wird unter anderem Drittanbietern die Möglichkeit gegeben, Ihnen neue Services anzubieten. Eine Ergänzung bzw. ein Abgleich von Daten ist in diesem Zusammenhang keinesfalls notwendig.

Phishing-Mails - Täuschung "Kontodaten prüfen"

Phishing-Mails werden versendet, um auf betrügerische Weise an personenbezogene Daten von Kunden zu gelangen. Die gefälschten E-Mails haben im Betreff einen Vorwand, mit dem sie den Kunden dazu bewegen, die Mail auf jeden Fall zu öffnen. So gab es während der SEPA-Umstellung beispielsweise viele E-Mails mit Betreffs wie "Ihr SEPA-Mandat" oder "SEPA-Umstellung". In den E-Mails werden die Empfänger zum Beispiel dazu aufgefordert, Ihre Kontodaten zu prüfen oder zu bestätigen. In vielen Fällen enthalten die E-Mails Links, die für die Eingabe oder Kontrolle der Kontodaten angeklickt werden sollen. Diese Links führen dann zum Beispiel auf gefälschte Internetseiten. Dort wird dann ein Angriffsversuch gestartet, um den Rechner des Mail-Empfängers mit Viren und Trojanern zu infizieren. Oder die Infektion des Rechners erfolgt über Dateien, die der Phishing-E-Mail angehängt sind.

Testüberweisung - Täuschung "neue Sicherheitseinstellungen"

Testüberweisung – Täuschung "neue Sicherheitseinstellungen"

Bei diesem technisch sehr ausgefeilten Szenario fälschen die Betrüger eine Internetseite, sodass sie wie die Online-Banking-Plattform einer Bank aussieht. Sie erscheint, wenn ein Kunde zum Beispiel das Online-Banking dieser Bank aus einer Phishing-Mail heraus aufruft. Die Phishing-Mail enthält scheinbar einen Hinweis seiner Bank, dass eine Systemüberprüfung ansteht, die nur ein paar Sekunden in Anspruch nimmt. Anschließend leitet ein Trojaner automatisch in den Dialog zur "Überweisung zum Test" weiter.

Ansicht einer Phishing-Nachricht, Vorwand: Sicherheitsüberprüfung

Der Trojaner blendet nun auf dem Computer des Kunden eine Test-Überweisung ein. Er wird aufgefordert, eine bereits ausgefüllte Überweisung zu Test- bzw. Sicherheitszwecken mit einer korrekten TAN anzuweisen. Gibt der Kunde die TAN ein in dem Glauben, es würde sich um eine simulierte Überweisung zu Testzwecken handeln, führt der Trojaner eine normale Überweisung aus.

Rücküberweisung - Täuschung "fehlerhafter Geldeingang"

Der Kunde erhält im Online-Banking einen Hinweis auf eine falsch gebuchte Überweisung. Es wird mit der Sperrung des Kontos gedroht. Um die Sperrung zu verhindern, soll der Kunde das vermeintlich eingegangene Geld zurücküberweisen. Derlei Hinweise sind gefälscht, um Kunden zu einer Überweisung zugunsten der Betrüger zu verleiten. In der manipulierten Umsatzanzeige steht der angebliche Geldeingang. Zur Vereinfachung der Rücküberweisung ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Schöpft der Kunde keinen Verdacht, gibt er im guten Glauben eine TAN ein und versendet den Auftrag.

Ansicht gefälschte Umsatzanzeige