Warnmeldungen Online-Banking

Hier erhalten Sie einen Überblick der aktuell kursierenden Schadprogramme und Angriffsszenarien im Online-Banking. Bitte beachten Sie unsere Warnmeldungen und Sicherheitshinweise und setzen sich im Verdachtsfall schnellstmöglich mit unseren Experten in Verbindung.

Neue Varianten von Phishing-Mails im Namen der VR-Banken (Meldung vom 11.11.2016)

Aktuell sind neue Phishing-Mails mit dem Absender "Volksbank" im Umlauf:

Angeblich sollen aufgrund der steigenden Terrorgefahr und erhöhten Betrugsversuchen in regelmäßigen Abständen per E-Mail persönliche Daten abgefragt werden.

In einer anderen Variante wird eine neue EU-Richtlinie als Vorwand zum Abgreifen der Daten verwendet.

Wir werden Sie niemals per E-Mail auffordern, persönliche Daten in einem Online-Formular preiszugeben oder auf einen in der Mail enthaltenen Link zu klicken.

Grundregeln:

  • Seien Sie immer sehr misstrauisch, wenn Sie eine E-Mail erhalten, die Sie nicht erwarten. Der Anhang oder Link könnte einen Virus enthalten.
  • Falls Sie den Verdacht haben, dass sich ein Virus auf Ihrem Computer befindet, sperren Sie Ihren Online-Zugang durch 10-malige PIN-Fehleingabe.
  • Setzen Sie sich bitte mit unseren Experten (Telefon 0831/25389-238) in Verbindung.
  • Der Sperrnotruf 116 116 steht Ihnen rund um die Uhr zur Verfügung.
Beispiel Phishing "Terrorgefahr"

Banking-Trojaner GM Bot (Meldung vom 11.11.2016)

Mit dem Banking-Trojaner GM Bot erstellen Angreifer für Android-Smartphones täuschend echt gemachte Log-in-Seiten von Banking-Apps. Wenn der Nutzer seine Transaktionsdaten eingibt, werden diese von der Schadsoftware an die Kriminellen übermittelt. Sofern eine TAN per SMS versendet wird, kann diese vom Hacker abgefangen werden.

Sie können einen solchen Angriff verhindern, indem Sie alle Apps für Ihr Smartphone aus dem offiziellen Google Play Store herunterladen. Zudem sollten Sie Links in E-Mails, die zu einem Download führen, äußerst kritisch gegenüberstehen.

Bei Verwendung der originalen VR-Banking App ist die Nutzung des mobileTAN-Verfahrens (TAN per SMS) technisch ausgeschlossen. Somit ist oben beschriebenes Szenario nicht möglich. Sollten Sie trotzdem TAN-SMS empfangen, bitten wir Sie dringend, mit unserer technischen Hotline 0831/25389-238 Kontakt aufzunehmen, damit wir prüfen können, ob es sich um eine gefälschte App handelt.

Phishing-Mails im Namen der VR-Banken (Meldung vom 14.10.2016)

Im Namen der Volksbanken und Raiffeisenbanken werden Phishing-Mails verschickt, in denen der Empfänger persönlich mit korrektem Namen angesprochen wird. Der Betreff variiert. Ziel der Betrüger ist, dass der Empfänger einen Link anklickt und dort persönliche Zugangsdaten preisgibt. Es ist nicht ausgeschlossen, dass alleine der Klick auf den Link Schadsoftware auf den Rechner lädt.

Die Bank wird niemals derartige Mails versenden. Im Verdachtsfall setzen Sie sich bitte unbedingt mit unseren Spezialisten in Verbindung. Der Online-Zugang kann rund um die Uhr beim zentralen Sperrnotruf 116 116 gesperrt werden.

Beispiel Phishing-Mail "Konto gesperrt"
Beispiel Phishing-Mail "Konto gesperrt"

Angebliche Kontosperre (Meldung vom 20.09.2016)

Im Namen der Volksbanken Raiffeisenbanken werden derzeit Mails verschickt, in denen davor gewarnt wird, dass das Konto gesperrt würde, wenn man nicht ein Bestätigungsverfahren durchläuft.

Diese Mails stammen nicht von den VR-Banken. Sie sollen den Empfänger dazu bewegen, auf einem Formular persönliche Daten einzugeben, die in der Folge dann für missbräuchliche Zahlungen verwendet werden. Bitte löschen und keinesfalls den Link anklicken!

Beispiel für eine Phishing-Mail
Beispiel für eine Phishing-Mail

Angeblicher Geldsegen - Trojaner täuscht Fehlüberweisung vor (Meldung vom 08.07.2016)

Eine neue Version des "Fehlüberweisung-Trojaners" gaukelt eine Fehlüberweisung des Finanzamts mit dem Verwendungszweck "Steuererstattung" vor. Sie werden aufgefordert, eine Rücküberweisung vorzunehmen.

Das Geld ist, auch wenn Sie in den Umsätzen einen entsprechenden Zahlungseingang sehen, nicht wirklich auf Ihrem Konto gelandet. Der Trojaner manipuliert auch die Umsatzanzeige.

Wir werden Sie niemals über diesen Weg zu einer Rücküberweisung auffordern. Wenn eine solche Meldung bei Ihnen erscheinen sollte, sperren Sie den Online-Zugang umgehend, da der Trojaner Ihren Rechner in seine Gewalt gebracht hat.

Die Sperre können Sie durch 10-malige PIN-Fehleingabe selbst veranlassen. Alternativ steht die Sperr-Hotline 116 116 zur Verfügung. Bitte setzen Sie sich anschließend mit unseren Spezialisten in Verbindung.

Beispiel für eine gefälschte Aufforderung zur "Rücküberweisung"
Beispiel für eine gefälschte Aufforderung zur "Rücküberweisung"

"Rücküberweisung" in neuem Layout (Meldung vom 27.05.2016)

Für die schon bekannte Phishing-Masche "Rücküberweisung" ist ein neues Layout im Umlauf.

Bitte beachten Sie, dass es sich dabei immer um eine Fälschung handelt. Weder wir noch das Finanzamt oder der Zoll werden Sie auf diese Weise zu einer Rücküberweisung auffordern!

Gefälschte Mails von Amazon (Meldung vom 13.05.2016)

Mehrere Varianten von E-Mails, die angeblich vom Versandhändler Amazon stammen, zielen darauf ab, persönliche Informationen von Internetnutzern zu stehlen.

Angeblich seien die Amazon-Konten aufgrund eines Betrugsversuchs vorsorglich gesperrt worden. Um die Sperre aufzuheben, soll ein Link in der E-Mail angeklickt werden. Dort sind persönliche Daten einzugeben. Wir können nicht ausschließen, dass hierbei auch Schadcode auf den Computer übertragen wird.

Diese Mails sind gefälscht! Wenn Sie nicht sicher sind, ob Ihr Amazon-Konto gesperrt wurde, geben Sie manuell über den Browser www.amazon.de ein und loggen sich mit Ihren Zugangsdaten ein. Folgen Sie niemals einem Link in einer E-Mail und löschen Sie die Mails, ohne darin enthaltene Links oder Anhänge anzuklicken.

Ihre Sicherheit ist gefährdet! (Meldung vom 09.05.2016)

Im Namen von vr.de werden momentan Phishing-Mails verschickt, die darauf abzielen, Schadcode auf Ihren Rechner zu laden und persönliche Daten zu erhalten.

Bitte klicken Sie keinesfalls auf den darin enthaltenen Link. Wir werden Ihnen keine solchen Mails zukommen lassen!

 

Beispiel:

Ihre Sicherheit ist gefährdet!

Wir haben einen ungewöhnlichen Login festgestellt. Der Login wurde am 06.05.2016 um 00:20:14 Uhr in der Nähe von Erfurt getätigt. Um die Sicherheit Ihrer Daten weiterhin zu gewährleisten wurde Ihr Kontoeingeschränkt. Sie können momentan nicht verwenden Volksbanken Raiffeisenbanken bezahlen.

Wichtig: Sie müssen zur Legitimation bei Ihrem nächsten Login Ihre Daten bestätigen. Dies ist kostenlos und dauert nur eine Minute. Anschließend können Sie Ihr Konto wieder wie gewohnt nutzen. Sollten Sie nichtinnerhalb 48 Stunden Ihre Daten bestätigen, wird Ihr Konto zur Sicherheit deaktiviert.

Aktualisierung hier kostenfrei (Link)

Kreditkarten-Phishing (Meldung vom 26.04.2016)

Im Namen der Volksbanken werden derzeit Phishing-Mails mit dem Ziel, an Kreditkartendaten zu kommen, versandt.

Wir werden Sie niemals per E-Mail auffordern, persönliche Daten in einem Online-Formular preiszugeben oder auf einen in der Mail enthaltenen Link zu klicken.

Grundregeln:

  • Seien Sie immer sehr misstrauisch, wenn Sie eine E-Mail erhalten, die Sie nicht erwarten. Der Anhang oder Link könnte einen Virus enthalten.
  • Falls Sie den Verdacht haben, dass sich ein Virus auf Ihrem Computer befindet, sperren Sie Ihren Online-Zugang durch 10-malige PIN-Fehleingabe.
  • Setzen Sie sich bitte mit unseren Experten (Telefon 0831/25389-238) in Verbindung.
  • Der Sperrnotruf 116 116 steht Ihnen rund um die Uhr zur Verfügung.
Beispiel für eine "Kreditkarten-Phishing-Mail"

Personalisierte Zahlungsaufforderungen (Meldung vom 14.04.2016)

Aktuell werden im Namen von Bezahldiensten wie Giropay und verschiedenen Inkassounternehmen Mahnungen bzw. Zahlungsaufforderungen verschickt.

Bei Nichtreagieren wird mit hohen Zusatzkosten und Schufa-Einträgen gedroht.

Sie werden persönlich angesprochen. Durch die Verwendung der korrekten Anschrift, E-Mail-Adresse und Telefonnummer soll der Eindruck erweckt werden, dass diese Mails von einem seriösen Absender stammen.

Durch einen Klick auf den Anhang (meist ZIP- oder EXE-Datei) wird beispielsweise ein Verschlüsselungstrojaner aktiv, der sämtliche Daten Ihres Rechners unbrauchbar macht.

Bitte klicken Sie keinesfalls auf den Anhang und löschen diese E-Mails. Im Zweifelsfall fragen Sie telefonisch bei den Absendern nach, ob wirklich eine Zahlung offen ist.

Phishing-Mails im Namen der VR-Banken (Warnmeldung vom 30.03.2016)

Angeblich von den Volks- und Raiffeisenbanken stammen Mails, die Sie dazu auffordern, ein Sicherheitsupdate abzuschließen. Auffällig dabei ist eine französische Postanschrift.

Bitte keinesfalls auf den Link klicken, da dadurch Schadsoftware auf Ihrem Rechner installiert wird und persönliche Daten abgefragt werden.

Beispiel für eine Phishing-Mail im Namen der Volksbanken Raiffeisenbanken

Krypto-Trojaner "Locky" und "TeslaCrypt" (Warnmeldung vom 03.03.2016)

Backups schützen gegen Datenverlust

Vor dem Hintergrund der aktuellen Vorfälle im Zusammenhang mit Verschlüsselungs-Trojanern wie "Locky" und "TeslaCrypt" weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Bedeutung von Backups und Datensicherungen hin. Regelmäßig angelegte Daten- und System-Backups sind im Falle einer Infektion durch einen Verschlüsselungs-Trojaner (Ransomware) oft die einzige Möglichkeit, die betroffenen Dateien und Systeme wiederherzustellen und größeren Schaden zu vermeiden.

Datensicherungen lassen sich vollständig, stufenweise, sowie manuell oder automatisch mithilfe einer Backup-Software durchführen. Dabei sollte man neben dem PC auch die Daten berücksichtigen, die auf dem Smartphone oder Tablet sowie in einem Cloud-Speicher abgelegt sind. Die gewählte Methode hängt von der Bedeutung, der Menge und der – eventuell gesetzlich vorgeschriebenen – Aufbewahrungsdauer der Daten ab. Dementsprechend sollten hinsichtlich Kapazität, Haltbarkeit und Lebensdauer passende Speichermedien wie externe Festplatten, USB-Sticks, CDs oder DVDs gewählt werden.

Aktuell wird die Malware unter anderem auch über JavaScript-Anhänge in E-Mails verteilt. Die E-Mails, an die eine Rechnung angehängt ist, stammen angeblich von einem mittelständischen Wursthersteller aus Ludwigslust. Ein weiterer Verbreitungsweg sind E-Mails, die sich wiederum als Faxbenachrichtigung des Anbieters sipgate tarnen. In beiden Fällen führt ein Öffnen des Anhangs zur Verschlüsselung der Dateien auf dem Gerät.

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Achtung: Gefährliche IBAN-Rechner (Warnmeldung vom 19.02.2016)

Seit Anfang Februar besteht IBAN-Pflicht, Zahlungen mit Kontonummer und Bankleitzahl werden nicht mehr entgegengenommen. Betrüger nutzen diesen Umstand aus, indem Sie im Internet präparierte IBAN-Rechner verbreiten, über die persönliche Daten abgegriffen werden sollen.

Wenn Sie eine Kontonummer umrechnen müssen, nutzen Sie bitte unseren IBAN-Rechner:
https://www.allgaeuer-volksbank.de/ibanrechner

Dieser Rechner kann gefahrlos verwendet werden: IBAN-Rechner der Allgäuer Volksbank

Personalisierte Phishing-Mails im Namen von Banken (Warnmeldung vom 19.02.16)

Im Namen der Postbank werden derzeit Phishing-Mails versandt, die ihre Glaubwürdigkeit erhöhen, indem sie den Empfänger mit Vor- und Nachnamen ansprechen.

Ziel der Betrüger ist, an Zugangsdaten für Online-Banking und Kreditkarten zu kommen.

Wir gehen davon aus, dass solche Mails bald auch im Namen der Volksbanken und Raiffeisenbanken verschickt werden. Bitte löschen und keinesfalls persönliche Daten preisgeben!

Beispiel für eine personalisierte Phishing-Mail im Namen der Postbank

"Karte bestätigen" - Phishing im Namen der Volksbanken und Raiffeisenbanken (Warnmeldung vom 08.02.2016)

Es kursieren betrügerische Mails im Namen der Volksbanken und Raiffeisenbanken die vorgeben, dass der Erhalt einer Karte online bestätigt werden müsse.

Eine solche Aktion ist nicht erforderlich, die Mails stammen nicht von Ihrer Volksbank! Bitte klicken Sie keinesfalls auf den in der Mail enthaltenen Button, da wir davon ausgehen, dass sich dadurch ein Virus auf Ihrem Rechner installiert.

 

Beispiel einer solchen Phishing-Mail:

Sehr geehrte Damen und Herren,
wir haben festgestellt, dass Sie Ihre persönlichen Daten bis heute nicht bestätigt haben.
Um weiterhin Ihren Schutz gewährleisten zu können, ist die Bestätigung Ihrer persönlichen Daten notwendig. Ihr Karte wurde fürs Erste temporär gesperrt. Nach Abschluss der Bestätigung wird Ihr Karte automatisch freigeschaltet.
Die Bestätigung können Sie über den unten ausgeführten Button starten.
Kommen Sie dieser E-Mail innerhalb 14 Tagen nicht nach, ist die Freischaltung nur über den Postweg möglich. Dabei wird eine Bearbeitungsgebühr in Höhe von 59,95€ fällig, welche wir anschließend von Ihrem Karte abbuchen werden.

Weiter zur Bestätigung

Wir bedanken uns bei Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen
Ihre Volksbanken Raiffeisenbanken

Phishing-Mails im Namen der Volksbank (Warnmeldung vom 25.01.2016)

Aktuell kursieren Phishing-Mails im Namen der Volksbanken und Raiffeisenbanken, die vorgeben, der Empfänger müsse die Telefon-Banking-PIN aus Sicherheitsgründen ändern. Ansonsten würde sein Konto belastet.

Diese E-Mails stammen nicht von der Volksbank! Bitte löschen Sie sie umgehend ohne den Link oder Anhang zu öffnen.

Die Versender dieser Phishing-Mails möchten Sie dazu bringen, persönliche Daten in einem Formular einzugeben.

Es ist zu erwarten, dass diese Kundendaten für betrügerische Zwecke missbraucht werden.

Beispiel Phishing-Mail Telefonbanking

Phishing im Namen von DHL (Warnmeldung vom 17.12.2015)

Wir beobachten eine neue Phishing-Welle, die einen gefährlichen Trojaner aus der ZeuS-Familie verbreitet. Dazu werden Mails im Namen von DHL versendet. Angeblich liegt ein Paket zur Abholung bereit. Um an die Sendung zu kommen, soll der Empfänger den Anhang öffnen und den Inhalt ausdrucken. Wer auf den Anhang klickt, verseucht seinen Rechner mit gefährlichem Schadcode.

Bitte seien Sie grundsätzlich misstrauisch und vorsichtig, wenn Sie eine E-Mail erhalten, die Sie nicht erwarten. Klicken Sie nie auf Anhänge mit dem Zusatz ".zip" oder ".exe".

Im Zweifelsfall löschen Sie die Mail und setzen sich mit dem Absender in Verbindung. Alternativ können Sie sich auch über das Online-Portal des Shops oder Versandunternehmens vergewissern, ob dort wirklich eine Sendung in Auftrag gegeben wurde.

Bei allen Fragen zur Sicherheit im Online-Banking stehen Ihnen unsere Experten gerne unter der Rufnummer 0831/25389-238 zur Verfügung.

Beispiel für eine Phishing-Mail im Namen von DHL

Top-Angriffs-Szenarien 2015 (Warnmeldung vom 17.12.2015)

Angebliche Testüberweisung für Sicherheits-Check

Ein auf Ihrem Rechner befindlicher Trojaner blendet während der Online-Banking-Sitzung die Meldung ein, dass beispielsweise zur Überprüfung der Online-Banking-Sicherheit eine Testüberweisung durchgeführt und mit einer TAN bestätigt werden müsse.

Bitte beachten: Die Bank wird Sie niemals dazu auffordern, eine Testüberweisung durchzuführen!

 

Angebliche Rücküberweisung

Über ein Schadprogramm auf Ihrem Rechner blendet der Angreifer eine fehlerhafte Umsatzanzeige ein. Sie werden dazu aufgefordert, einen angeblich irrtümlich überwiesenen Betrag zurück zu überweisen.

Bitte beachten: Die Bank wird Sie nie im Online-Banking dazu auffordern, eine Rücküberweisung vorzunehmen!

 

Schadcode auf Android-Smartphone

Bitte laden Sie Apps nur aus vertrauenswürdigen Quellen und schützen Sie Ihr Smartphone mit Anti-Viren-Software.
Löschen Sie beispielsweise "Gewinnspiel-SMS" sofort, ohne den darin enthalten Link anzuklicken. Seien Sie misstrauisch, wenn Sie an unpassender Stelle zur Durchführung eines "Sicherheitsupdates" aufgefordert werden.

Bitte beachten: Ein Smartphone mit Android-Betriebssystem ist genauso anfällig für Viren wie ein Windows-PC und muss daher genauso gut geschützt werden.

 

Grundregeln:

  • Seien Sie immer sehr misstrauisch, wenn Sie eine E-Mail erhalten, die Sie nicht erwarten. Der Anhang oder Link könnte einen Virus enthalten.
  • Falls Sie den Verdacht haben, dass sich ein Virus auf Ihrem Computer befindet, sperren Sie Ihren Online-Zugang durch 10-malige PIN-Fehleingabe.
  • Setzen Sie sich bitte mit unseren Experten (Telefon 0831/25389-238) in Verbindung.
  • Der Sperrnotruf 116 116 steht Ihnen rund um die Uhr zur Verfügung.

Trojaner als ZIP-Anhang (Warnmeldung vom 27.11.2015)

Wir beobachten momentan eine massive Welle von Phishing-Mails, die mit Betreffzeilen wie "Anbei nehmen Sie an...", "Wir teilen Ihnen mit..." oder "Hiermit teile ich Ihnen mit..." Anhänge im gezippten Format verteilen. Ebenso sind gefälschte Telekom-Rechnungen und paypal-Bestätigungen mit gefährlichen Anhängen unterwegs. Wenn man einen solchen Anhang anklickt, installiert sich im Hintergrund ein Trojaner auf dem Rechner, der es auf persönliche Zugangsdaten abgesehen hat und diese im Hintergrund unbemerkt an den Angreifer weiterleitet.

Bitte seien Sie äußerst vorsichtig und misstrauisch, bevor Sie Anhänge, die per E-Mail kommen, anklicken. Im Zweifelsfall sollte die Mail gelöscht werden. Denken Sie auch an die regelmäßige Aktualisierung Ihres Betriebssystems und des Virenschutzes.

Bei Fragen stehen Ihnen unsere Spezialisten unter 0831/25389-238 gerne zur Verfügung.

Falsche PayPal-App (Warnmeldung vom 08.10.2015)

Trend Micro weist darauf hin, dass derzeit eine gefälschte PayPal-App kursiert.

Der Nutzer wird zunächst per E-Mail im Namen des Online-Bezahldienstes PayPal aufgefordert, ein Update für die App zu installieren. Wenn er dieser Aufforderung nachkommt, übernehmen die Angreifer die Kontrolle über das Android-Smartphone und können unter anderem  Nutzerdaten auslesen.

  • Klicken Sie keine Links in E-Mails an, die Sie nicht erwarten! Auf diesem Weg werden keine App-Updates verteilt.
  • Löschen Sie solche E-Mails. Wenn ein Anliegen wirklich wichtig ist, werden Sie üblicherweise per Post informiert.
  • Im Zweifelsfall öffnen Sie über direkte Eingabe der URL (WWW-Adresse) das Portal, also hier www.paypal.de, und melden sich mit Ihren Zugangsdaten an. Dort können Sie prüfen, ob PayPal Ihnen wirklich eine Nachricht zukommen lassen wollte. Bitte niemals über einen Link in einer E-Mail auf eine Internetseite gehen!
  • Wenn Sie den Verdacht haben, Ihr Computer, Tablet oder Smartphone ist von einem Schadprogramm befallen, sperren Sie Online-Banking umgehend (Notruf 116 116) und nehmen mit uns Kontakt auf!
Beispiel für eine Phishing-Mail im Namen von PayPal

Phishing im Namen der Volksbanken (Meldung vom 28.08.2015)

Sollten Sie folgende E-Mail erhalten, löschen Sie diese bitte sofort. Klicken Sie keinesfalls auf den Link "zur aktualisieren". Es handelt sich um eine Phishing-Mail.

Bitte beachten Sie, dass wir Ihnen niemals E-Mails zuschicken werden, die Sie auffordern, persönliche Daten wie Online-Banking Zugangsdaten, Passwörter oder Kreditkartennummern einzugeben.

Beispiel für eine Phishing-Mail im Namen der Volksbanken

PayPal-User erneut von Phishing betroffen (Meldung vom 26.08.2015)

Aktuell kursieren wieder betrügerische Mails, die Nutzer des Bezahldienstes PayPal dazu verleiten, einen Link anzuklicken.

Wenn man dann beispielsweise auf den Link "Konfliktlösung" klickt, installiert sich Schadsoftware, die dem Angreifer den Zugriff auf den Computer des Betroffenen ermöglicht.

Wie immer gilt:

  • Klicken Sie keine Links in E-Mails an, die Sie nicht erwarten!
  • Löschen Sie solche E-Mails. Wenn ein Anliegen wirklich wichtig ist, werden Sie üblicherweise per Post informiert.
  • Im Zweifelsfall öffnen Sie über direkte Eingabe der URL (WWW-Adresse) das Portal, also hier www.paypal.de, und melden sich mit Ihren Zugangsdaten an. Dort können Sie prüfen, ob PayPal Ihnen wirklich eine Nachricht zukommen lassen wollte. Bitte niemals über einen Link in einer E-Mail auf eine Internetseite gehen!
  • Wenn Sie den Verdacht haben, Ihr Rechner ist von einem Schadprogramm befallen, sperren Sie Online-Banking umgehend (Notruf 116 116) und nehmen mit uns Kontakt auf!
Beispiel für eine angebliche Mail von PayPal

"Konto inaktiv" (Meldung vom 25.06.2015)

Falls eine Mail mit dem Betreff "Wichtige Mitteilung - Ihr Konto ist inaktiv" in Ihrem Postfach erscheint, können Sie sicher sein, dass diese Meldung nicht wie angegeben von Ihrer Volksbank stammt.

Die Versender solcher Phishing-Mails möchten Sie nur dazu bewegen, den Link "Zur Aktualisierung" anzuklicken. Dadurch installiert sich gefährliche Schadsoftware auf Ihrem Rechner.

Bitte diese E-Mails umgehend löschen! Sie stammen nicht von Ihrer Bank.

Beispiel für die Phishing-Mail "Wichtige Mitteilung - Ihr Konto ist inaktiv"

"VR-Protect" (Meldung vom 25.06.2015)

In einer angeblich von Ihrer Volksbank stammenden Mail wird der Banking-Browser VR-Protect angepriesen. Wenn Sie den beigefügten Anhang anklicken, installiert sich jedoch ein Trojaner.

Wir setzen oben genannten VR-Protect-Browser nicht ein. Solche Mails sind gefälscht, bitte umgehend löschen und keinesfalls die angehängte Datei installieren!

"Bitte Handeln" (Meldung vom 19.06.2015)

Im Namen von PayPal werden massenhaft E-Mails mit persönlicher Anrede verschickt, die vorgeben, dass das PayPal-Konto nur eingeschränkt nutzbar sei.

Ganz ähnlich wie in der Warnmeldung vom 17. Juni wird der Empfänger dieser Phishing-Mails aufgefordert, eine "Verifizierung" durchzuführen. In der Folge wird dann ein Schadprogramm installiert.

Bitte löschen Sie diese E-Mail, ohne den Link oder Anhang anzuklicken. Wenn Sie den Verdacht haben, dass Ihr Rechner infiziert ist, sperren Sie bitte umgehend den Online-Banking-Zugang über die Notrufnummer 116 116 und setzen sich mit unseren Spezialisten unter 0831/25389-238 in Verbindung.

Beispiel für die Phishing-Mail "Bitte Handeln", die im Namen von PayPal verschickt wird.

"Wichtige Mitteilung für ..." (Meldung vom 17.06.2015)

In vielen E-Mail Postfächern landen derzeit Phishing-Mails mit dem Betreff "Wichtige Mitteilung für ...", die angeblich von MasterCard stammen. Besonders gefährlich sind diese, da der Empfänger persönlich mit Vor- und Nachnamen angesprochen wird. Auch sonst lässt sich für einen Laien nicht erkennen, dass die Mail nicht vom Kreditkartenunternehmen stammt.

Es wird suggeriert, dass die Kreditkarte automatisch gesperrt wurde und der Kunde sich verifizieren müsse. Wenn er das nicht macht, würde eine Gebühr berechnet werden.
Beim Klick auf den Link zur "Verifizierung" installiert sich automatisch im Hintergrund ein gefährliches Schadprogramm, welches Ihre Zugangsdaten für Online-Banking ausspäht.

Bitte folgen Sie niemals den Links in solchen E-Mails und öffnen auch keine Anhänge. Falls der Verdacht auf Missbrauch Ihrer Kreditkarte vorliegt, setzen wir uns telefonisch mit Ihnen in Verbindung.

Im Notfall können Sie Ihren Online-Banking-Zugang und die Kreditkarte über unseren Sperrnotruf 116 116 sperren lassen.

Beispiel für die Phishing-Mail "MasterCard"