Sicherheit

Übersicht

Phishing & Trojaner

Nachfolgend können Sie sich informieren, wie Sie Phishing-Angriffe erkennen und sich dagegen schützen können.

So erkennen Sie Phishing-Mails
Phishing-Mails sind eMails mit denen sich die Betrüger Informationen bzw. Daten des Mail-Empfängers "angeln" wollen. Das können Zugangsdaten zum Online-
Banking, Kreditkartendaten oder sonstige persönliche Daten wie Geburtsdatum usw. sein. Ziel von Phishing-Angriffen können aber auch die Zugangsdaten zu
eMail-Konten, Facebook-Konten oder anderen Systemen wie eBay- oder Amazon-Passwörter sein.

Es ist auch möglich, dass über Phishing-Mails ein Trojaner-Virus auf dem Kunden-PC gelangt, der dann Daten selbstständig ausspioniert.

Die im eMail angegebenen Sachverhalte sind gefälscht. Jedoch sind diese Sachverhalte oft plausibel und die optische Aufmachung täuschend echt.
Hier einige Beispiele für Vorwände, die oft in Phishing-Mails auftauchen:

- Sie werden aufgefordert, Software oder Bankdaten zu bestätigen
- Sie werden in einer Phishing-Mail vor Phishing-Mails gewarnt.
- Sie erhalten eine gefälschte Mahnung – zum Beispiel für Ihre Telefon- oder GEZ-Rechnung.
- Sie erhalten eine E-Mail mit einem angehängten Dokument, das Sie prüfen sollen oder mit einem Formular, das Sie ausfüllen sollen,
und das ein ungewöhnliches Dateiformat aufweist (.EXE, .SCR, .CMS…).
- Sie werden fälschlich darauf hingewiesen, dass Ihre Kreditkarte oder VR-BankCard abgelaufen sei.
- Sie werden aufgefordert, Ihr Passwort zu erneuern.
- Sie sollen Daten für Umfragen oder Gewinnspiele bestätigen.

Vorgehensweisen mit Trojanern
Internetbetrüger versuchen häufig Schadprogramme, so genannte "Trojaner" auf den Kunden-PC`s zu installieren. Diese Schadsoftware "überblendet" die echte
Banking-Seite mit falschen Informationen, die jedoch dem Design des Online-Bankings der Bank entsprechen (gleiche Logos, gleiche Bezeichnungen usw.).
Dort wird die Eingabe einer TAN gefordert, die dann eine mißbräuchliche Zahlung frei gibt. In der Annahme, auf der korrekten Online-Banking-Plattform
ihrer Bank zu sein, geben die Kunden dann dort ihre Daten ein.

Hotline für Sicherheitsfragen
Bei Fragen zur Sicherheit Ihres Online-Bankings steht Ihnen die folgende kostenfreie Rufnummer zur Verfügung:

0800 5053 111

Unter dieser Nummer können Sie sich auch melden, wenn Sie einen Betrugsverdacht hegen, beispielsweise einen Fall von Phishing. Ihr Anruf wird täglich in der Zeit von 8 bis 24 Uhr entgegen genommen.

Onlinebanking oder Kreditkarte sofort sperren
Sollten Sie Ihre Onlinebanking- oder Kreditkartendaten versehentlich weitergegeben oder einen Verdacht auf mißbräuchliche Verwendung haben, können Sie beides rund um die Uhr sperren lassen.

Sie erreichen die Sperr-Hotline unter Tel. 116 116.

Testüberweisung – Täuschung "Systemänderung"
Der Kunde erhält scheinbar von seiner Bank einen Hinweis, dass eine System-Änderung stattgefunden hat und er eine Testüberweisung ausführen soll. Anschließend leitet der Trojaner den Kunden automatisch in den Dialog zur "Testüberweisung" weiter.

Der Trojaner auf dem Computer des Kunden blendet nun eine Testüberweisung ein. Der Nutzer wird aufgefordert, eine bereits ausgefüllte Überweisung zu Test-
bzw. Sicherheitszwecken mit einer korrekten TAN anzuweisen. Gibt der Nutzer die TAN ein, führt er eine normale Überweisung aus in dem Glauben, es würde sich um eine simulierte Überweisung zu Testzwecken handeln.

Vertrauen Sie immer den Zahlungs-Daten auf dem TAN-Generator oder der TAN aus der SMS/Secure Go-App, auch wenn Ihre Bildschirmanzeige ggf. andere Daten anzeigt. Überprüfen Sie vor Eingabe der TAN immer Empfänger und Betrag und geben Sie die TAN nicht ein, wenn dies nicht korrekt ist.

Rücküberweisung – Täuschung "fehlerhafter Geldeingang"
Der Nutzer erhält im Online-Banking einen Hinweis auf einen falsch gebuchten Geldeingang. Der Kunde soll das vermeintlich eingegangene Geld zurücküberweisen. Derlei Hinweise sind gefälscht, um Sie zu einer Überweisung zugunsten der Betrüger zu verleiten. In der Umsatzanzeige sieht der Kontoinhaber den angeblichen Geldeingang. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Schöpft der Nutzer keinen Verdacht, gibt dieser im guten Glauben eine TAN ein und versendet den Auftrag.

Vertrauen Sie immer den Zahlungs-Daten auf dem TAN-Generator oder der TAN aus der SMS/Secure Go-App, auch wenn Ihre Bildschirmanzeige ggf. andere Daten anzeigt. Überprüfen Sie vor Eingabe der TAN immer Empfänger und Betrag und geben Sie die TAN nicht ein, wenn dies nicht korrekt ist.

Freigabe einer Kreditkartenzahlung
Sie erhalten eine TAN zur Freigabe einer Zahlung mittels MasterCard SecureCode oder Verified by Visa. Empfänger und Betrag passen jedoch nicht zur beabsichtigten Zahlung oder Sie haben überhaupt keine Transaktion eingeleitet. In diesem Fall kann es sein, dass entweder Ihre Eingaben bei einer
beabsichtigten Transaktion abgegriffen und für eine andere Transaktion umgeleitet wurden oder Ihre Kartendaten werden verwendet und Betrüger versuchen gerade, eine Zahlung vorzunehmen.

Vertrauen Sie immer den Daten in der SMS, auch wenn Ihre Bildschirmanzeige ggf. andere Daten anzeigt. Überprüfen Sie vor Eingabe der TAN immer Empfänger und Betrag und sperren Sie Ihre Karte bei Abweichungen oder nicht von Ihnen veranlassten Transaktionen sofort unter Tel. 116 116.

Abwehr der Phishing-Attacke
Wir, die VR meine Raiffeisenbank eG versendet grundsätzlich keine E-Mails, in denen Kunden dazu aufgefordert werden, ihre Kontodaten einzugeben.
Wir werden auch niemals zu Test- oder Sicherheitszwecken Anfragen an Sie stellen. Derartige E-Mails, Anfragen und Transaktionen stellen einen
Betrugsversuch dar. Der beste Schutz vor Angriffen ist deshalb, derartige E-Mails ungeöffnet zu löschen. Grundsätzlich sollten Sie niemals einen in der
E-Mail enthaltenen Link anklicken oder beigefügte Dateianhänge öffnen. Seien Sie zudem stets aufmerksam und wenden Sie sich bei Fragen an uns.

Wenn Sie vermuten, Opfer eines Phishing-Angriffs geworden zu sein, sollten Sie Ihren Online-Zugang umgehend sperren lassen und Kontakt mit Ihrer Beraterin/Ihrem Berater aufnehmen.

Verhaltensregeln gegen Phishing-Attacken
Beachten Sie die folgenden Hinweise um Phishing-Attacken keine Chance zu geben:

- Aktualisieren Sie die von Ihnen genutzte Software regelmäßig. Dies gilt vor allem für Ihren Browser.

- Halten Sie Ihr Antivirenprogramm und Ihre Personal Firewall immer auf dem neuesten Stand.

- Klicken Sie keine Links zu Webseiten in Ihren E-Mails an, sondern geben Sie die URLs in Ihren Webbrowser ein.

- Klicken Sie niemals auf Links, die in eMails von unbekannten Absendern angeboten werden.

- Banken fordern Sie nie auf, Ihre Zugangsdaten preiszugeben. Wenn Sie sich unsicher sind, fragen Sie bei Ihrer VR meine Raiffeisenbank eG nach.

- Auch Ihnen vertraute Online-Händler werden Sie nie per E-Mail zur Eingabe Ihrer Kreditkartendaten auffordern, zum Beispiel unter dem Vorwand eines erforderlichen Datenabgleichs oder der Einführung neuer Sicherheitsverfahren.

- Wenn Sie Zweifel haben, ob die E-Mail eines Ihnen vertrauten Dienstleisters (eBay, Amazon, Paypal, Paydirekt...) wirklich von diesem stammt, melden Sie sich direkt über dessen Homepage in Ihrem persönlichen Kunden-Bereich an und suchen Sie nach Nachrichten oder entsprechenden Hinweisen. Tippen Sie hierzu die Internetadresse direkt in der URL-Zeile Ihres Browsers ein - verwenden Sie nicht den Link aus dem Mail.

- Achten Sie auch in eMails von Ihnen vertrauten Absendern auf Rechtschreibfehler und unnatürlich wirkende Formulierungen sowie ausländische Sonderzeichen. Es handelt sich dabei oft um Phishing-Versuche.

Mit Genauigkeit und Sorgfalt vorgehen
Eine der wichtigsten Regeln beim Online-Banking und beim Online-Einkauf lautet: Gehen Sie mit Genauigkeit und Sorgfalt vor. Wenn Sie Ihre Angaben auf den Überweisungsformularen und die Inhalte von Bestätigungsnachrichten genau überprüfen, bevor Sie sie bestätigen, erschweren Sie den Betrügern den Erfolg erheblich.
- Überprüfen Sie vor Eingabe einer TAN immer die angezeigten Werte im Display Ihres TAN-Generators bzw. in der empfangenen TAN-Nachricht (SMS, Secure Go-App). Weichen diese Werte von denen der Originalrechnung ab, brechen Sie den Vorgang ab.

- Es wird immer die Transaktion ausgeführt, deren Werte im TAN-Generator bzw. in der TAN-Nachricht (SMS, Secure Go-App) erscheinen, und nicht die angezeigte, möglicherweise manipulierte Transaktion auf dem Bildschirm des Computers.

Ansprechpartner

Seiten

BLZ 710 610 09
BIC GENODEF1AOE

Bleiben Sie auf dem Laufenden

Newsletter Abonnieren

Jetzt lesen: Newsletter Ausgabe Juni 2017

Haben Sie Fragen?