Um möglichst sicher vor den Gefahren im Internet zu sein, müssen Sie als Nutzer aufgeklärt handeln und sich beim Online-Banking an gewissen Verhaltensregeln orientieren.
Da Betrüger über Phishing-Mails und fingierte Webseiten versuchen, PINs und TANs zu erbeuten, müssen Sie als Bankkunde ein sehr sorgsames Verhalten beim Online-Banking an den Tag legen. In unserem Downloadbereich finden Sie Broschüren und weitere ausführlichere Informationen zu diesem Thema.
Sicherheit im OnlineBanking
Schützen Sie sich vor Hacking, Phishing & Co.!
Aktuell sind wieder Phishing-Versuche per SMS im Umlauf (siehe Screenshot).
Hierbei versuchen die Täter per SMS (mit versendetem Link auf eine vermeintliche Website der Volks- und Raiffeisenbanken) Ihre Daten auszuspähen.
Klicken Sie nicht auf die angezeigten Links und öffnen Sie keine Dateianhänge
Wir schicken Ihnen niemals E-Mails oder SMS mit der Aufforderung Ihr TAN-Verfahren zu ändern oder zu verlängern. Haben Sie solche E-Mails oder SMS erhalten, löschen Sie diese unverzüglich. Klicken Sie keinesfalls auf angezeigte Links oder Dateianhänge in solchen E-Mails oder SMS. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen umgehend mit uns Kontakt aufzunehmen.
In einer aktuellen Phishing-Kampagne werden pünktlich zur Urlaubszeit über E-Mail, Chat, WhatsApp oder andere Kanäle vermeintliche Booking.com-Nachrichten verschickt, in denen Kunden aufgefordert werden, ihre Zahlungsdaten für die bevorstehende Reise zu bestätigen. Sollte dieses nicht zeitnah geschehen, würde die Reise storniert werden.
Es handelt sich dabei um eine gewöhnliche Pishingkampagne, die dazu dient, die Zugangsdaten von Bankkunden abzugreifen.
Diverse Betrüger verschicken aktuell wieder vermehrt SMS bzw. E-Mails an potentielle Bankkunden. Unter dem Vorwand, es sei eine Zustimmung zu den Themen "PSD2/EU-Richtlinie" notwendig, versuchen die Betrüger durch Phishingseiten aktuell wieder an die Zugangsdaten Ihres OnlineBankings-Zugang zu gelangen.
Es handelt sich hierbei um eine klassische Phishing-Variante der Betrüger.
Klicken Sie nicht auf die angezeigten Links und öffnen Sie keine Dateianhänge
Wir schicken Ihnen niemals E-Mails oder SMS mit der Aufforderung Ihr OnlineBanking-Daten einzugeben. Haben Sie solche E-Mails oder SMS erhalten, löschen Sie diese unverzüglich. Klicken Sie keinesfalls auf angezeigte Links oder Dateianhänge in solchen E-Mails oder SMS. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen umgehend mit uns Kontakt aufzunehmen.
Aktuell sind wieder Phishing-Versuche per SMS im Umlauf (siehe Screenshot). Die ausländische Telefonnummer (Vorwahl +61 für Australien - rot umrandet) und bit-Adressen (ebenfalls rot umrandet) sind deutliche Hinweise auf eine betrügerische Absicht.
Hierbei versuchen die Täter per SMS (mit versendetem Link auf eine vermeintliche Website der Volks- und Raiffeisenbanken) Ihre Daten auszuspähen.
Klicken Sie nicht auf die angezeigten Links und öffnen Sie keine Dateianhänge
Wir schicken Ihnen niemals E-Mails oder SMS mit der Aufforderung Ihr TAN-Verfahren zu ändern. Haben Sie solche E-Mails oder SMS erhalten, löschen Sie diese unverzüglich. Klicken Sie keinesfalls auf angezeigte Links oder Dateianhänge in solchen E-Mails oder SMS. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen umgehend mit uns Kontakt aufzunehmen.
Warnung vor Phishing-Versuchen: "VR SecureGo plus"
Betrüger versenden aktuell E-Mails mit der Aufforderung das neue TAN-Verfahren "VR SecureGo plus" zu aktivieren.
Die Kriminellen nehmen die bundesweite Umstellung auf das neue TAN-Verfahren "VR SecureGo plus" zum Anlass, durch betrügerische E-Mails das TAN-Verfahren des Kunden zu ändern. Sie versenden hierzu E-Mails mit der Aufforderung, eine per SMS erhaltene TAN für eine Geräteaktivierung in der E-Mail zu verwenden.
Bankdaten schon vorher erlangt
Die Betrüger haben vorher, wahrscheinlich durch Phishing von VR-NetKey und PIN, Zugang zum OnlineBanking des Bankkunden erlangt. Damit registrieren die Kriminellen ein neues TAN-Verfahren, welches unter der Kontrolle dieser Betrüger steht, und führen im Anschluss Überweisungen aus.
Klicken Sie nicht auf die angezeigten Links und öffnen Sie keine Dateianhänge
Wir schicken Ihnen niemals E-Mails mit der Aufforderung Ihr TAN-Verfahren zu ändern. Haben Sie solche E-Mails erhalten, löschen Sie diese unverzüglich. Klicken Sie keinesfalls auf angezeigte Links oder Dateianhänge in solchen E-Mails. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen umgehend mit uns Kontakt aufzunehmen.
Sicherheitshinweis
Bitte geben Sie die PIN und TAN nur auf den autorisierten Zugangswegen ein, die Sie von uns mitgeteilt bekommen haben.
Vergewissern Sie sich immer, dass Sie auch auf einer echten Seite unseres Instituts sind. Dies überprüfen Sie im ersten Schritt durch einen Abgleich der Internet-Adresse im Browser, der sogenannten URL. Bereits minimale Abweichungen weisen auf eine gefälschte Internetseite hin. Nachfolgend ist unsere URL aufgeführt:
https://www.raiba-ke-oa.de
Falls Sie eine andere Adress-Zeile vorfinden, beenden Sie die Verbindung sofort. Zusätzlich sind die Seiten der Volksbank Raiffeisenbank, auf denen Sie die geheimen Zugangsdaten wie Online-PIN und mobile TAN eingeben dürfen, mit einem Zertifikat gesichert. Diese Zertifikate sind quasi digitale Personalausweise für die Webseite und bestätigen von einer unabhängigen Instanz, dass die Seite echt ist und der Volksbank Raiffeisenbank gehört.
Beispielhafte Fälle von Betrugsversuchen
Im folgenden sehen Sie einige Beispiele zu Betrugsversuchen:
Warnung vor vermeintlichen Testüberweisungen im eBanking!
Werden Sie ohne Erteilung eines Auftrages aufgefordert eine TAN einzugeben, handelt es sich um einen Betrugsversuch!
So läuft der Angriff ab:
- Infektion des Kunden-PCs durch einen Trojaner oder ähnliche Schadsoftware.
- Durch die Schadsoftware wird ein Hinweis eingeblendet, dass aus Sicherheitsgründen eine TAN oder Test-Überweisung eingegeben werden soll.
- Die Überweisung oder TAN aus "Sicherheitsgründen" muss dann mit mobileTAN oder Sm@rt-TAN plus durch das Opfer bestätigt werden.
Der Kunde bestätigt durch die Eingabe der TAN die Überweisung. Das Konto wird dadurch um den Überweisungsbetrag belastet. Das Empfängerkonto ist wahrscheinlich einem sogenannten Finanzagenten zuzuordnen.
Da der Kunde die Korrektheit der Überweisung bestätigt und den Auftrag selbst erteilt, kann auch durch technische Verfahren wie mobileTAN oder Sm@rt-TAN plus kein Schutz gegeben werden.
Seien Sie daher immer aufmerksam und misstrauisch, wenn Sie im Online-Banking aufgefordert werden etwas zu tun was nicht der "Regel" entspricht.
Brechen Sie Ihre Transaktion sofort ab, wenn Sie den Verdacht haben, dass es sich um eine missbräuchliche TAN-Eingabe handeln könnte. Setzen Sie sich bitte unverzüglich mit unserem Online-Banking-Team unter der Nummer 0831 2522171 in Verbindung.
Sperr-Notruf
Außerhalb unserer Geschäftszeiten stellen wir Ihnen unter der Rufnummer 116116 (bundesweit gebührenfrei) einen einheitlichen Sperr-Notruf für Ihr Online-Banking und Ihre Karten zur Verfügung. Die Hotline steht täglich 24 Stunden für Sie bereit.
Grundsätzliches:
- Aktualiseren Sie regelmäßig Ihr Antivirenprogramm und Ihre Firewall.
- Installieren Sie keine Software oder Apps von fragwürdigen oder unbekannten Anbietern.
- Halten Sie die Betriebssysteme Ihrer Geräte (Computer, Smartphone, Tablet, etc.) immer auf dem aktuellen Stand und versorgen Sie insbesondere Ihren Browser (Internet Explorer, Firefox, Safari, etc.) immer mit den aktuellsten Updates.
- Teilen Sie keinem anderen Ihre Zugangsdaten zum Online-Banking, zur VR-Banking App oder zu anderen vertraulichen Inhalten mit.
- Sofern Ihnen Umsätze (sei es auf Ihren Konten oder Ihrer Kreditkarte) verdächtig vorkommen, geben Sie uns bitte unverzüglich Bescheid.
Vorsicht bei Phishing:
- Öffnen Sie keine E-Mails oder SMS von unbekannten Absendern. Klicken Sie niemals auf Links bzw. öffnen Sie keine Anhänge, die in solchen E-Mails, SMS bzw. Nachrichten angeboten werden.
- Achten Sie auch in E-Mails von Ihnen scheinbar vertrauten Absendern auf Satzbau, Rechtschreibfehler und unnatürlich wirkende Formulierungen oder ausländische Sonderzeichen. In solchen Fällen handelt es sich meist um einen Phishing-Versuch.
- Wir werden Sie niemals mittels einer E-Mail auffordern, uns Ihre Zugangsdaten preiszugeben. Wenn Sie sich unsicher sind, fragen Sie bei uns nach.