Sicherheit im Online-Banking

Schützen Sie sich vor Hacking, Phishing & Co.!

Um möglichst sicher vor den Gefahren im Internet zu sein, müssen Sie als Nutzer aufgeklärt handeln und sich beim Online-Banking an gewissen Verhaltensregeln orientieren.

Da Betrüger über Phishing-Mails und fingierte Webseiten versuchen, PINs und TANs zu erbeuten, müssen Sie als Bankkunde ein sehr sorgsames Verhalten beim Online-Banking an den Tag legen. In unserem Downloadbereich finden Sie Broschüren und weitere ausführlichere Informationen zu diesem Thema.

Die VR-Netbank bietet Ihnen auch einen Computercheck an. Der "VR-ComputerCheck" kann viele aktuelle Sicherheitsprobleme auf Ihrem PC erkennen und hilft Ihnen bei der Behebung der gefundenen Fehler. Ganz nebenbei wird auch geprüft, ob Ihr PC für das Internetbanking der Volks- und Raiffeisenbanken bereits optimal vorbereitet ist.

Den VR-ComputerCheck finden Sie auf folgender Internetseite:
https://www2.computercheck24.com/visor_server/vrnet30/de/startNewAudit.action

(Bitte kopieren Sie diesen Link in Ihren Browser, um den VR-ComputerCheck bei Ihnen zu Hause durchzuführen.)

 

aktueller Warnhinweis

Spürbarer Anstieg von Schadcodeverteilung via E-Mail

Seit Kurzem ist ein spürbarer Anstieg von E-Mails zu verzeichnen, mittels derer Schadcode an die Empfänger ausgeliefert werden soll. Die Mails werden teilweise von Viren- und Spamfiltern nicht als solche erkannt, auch die Erkennung des Schadcodes durch Virenscanner ist oftmals erst verzögert gegeben.

Mittels unterschiedlicher Phishingwellen wird derzeit verstärkt versucht, diverse Trojaner bzw. Downloader für Trojaner zu verteilen. Die Zustellung der Mails scheint hierbei nicht zielgerichtet zu sein, sondern darauf ausgelegt zu sein, eine große Masse an Empfängern zu erreichen. Teilweise werden hierbei auch Phishingmails an deutsche Empfängerkonten zugestellt, bei denen der nachgeladene Online-Banking-Trojaner auf deutschen Bankingseiten momentan gar nicht funktioniert.

Die offenbar am stärksten verbreitete Phishingwelle wird derzeit in Kombination mit dem Trojaner Dridex beobachtet. Dridex entstammt der gleichen Familie wie der Online-Banking-Trojaner GEODO und nutzt auf deutschen Bankingseiten unserer Kenntnis nach auch ähnliche oder identische "Webinjects" (Masche "Demokonto"). Um Dridex auf die Systeme der Mailempfänger zu bekommen verschicken die Betrüger Mails mit Word- oder Excel-Dateien im Anhang, welche ein schädliches Macro enthalten. Durch das Macro wird der Downloader "MDropper" oder ein anderer Downloader auf das System geladen, welcher wiederum Dridex nachlädt. Die meisten derzeit im Umlauf befindlichen Mails dieser Phishingwelle sind auf englisch verfasst, viele von ihnen beinhalten im Betreff bzw. im Namen des Attachments den Begriff "Invoice".

Derzeit sind nicht alle auf diese Weise verteilten Dridex-Trojaner funktional. Es besteht aber das Risiko, dass die Trojaner sich zu einem bestimmten Zeitpunkt (beispielsweise wenn eine bestimmte Anzahl Systeme erfolgreich infiziert wurde) auf eine funktionale Version updaten, sodass auf einen Schlag sehr viele Phishingversuche stattfinden. Zudem eignen die Trojaner sich zum Abgreifen von Zugangsdaten und anderen sensiblen Informationen.

Neben Dridex werden momentan auch andere Schädlinge verstärkt verteilt. Die Mails der jeweiligen Phishingwellen sind unterschiedlich gut gestaltet und beinhalten zumeist exe-Dateien in ZIP-Archiven. Wir beobachten derzeit beispielsweise Mails mit sinnfreiem Betreff, die zum Verteilen von "Upatre" verwendet werden, sowie eine neue Masche mit angeblichen DHL-Mails, die diesmal nicht im Kontext von GEODO, sondern von ZeuS genutzt werden. Sprachlich sind die Mails zumeist eher schlecht gemacht. Das vertraute Layout beispielsweise bei den DHL-Mails könnte trotzdem dazu führen, dass die Empfänger den Text nur überfliegen und eher bereit sind, den Anhang zu öffnen.

In allen von uns beobachteten Fällen ist die Erkennung der via Mail verbreiteten Viren und Trojaner durch Virenscanner aktuell nicht besonders gut. Wir raten daher, sowohl Mitarbeiter als auch Kunden über die aktuellen Wellen zu informieren und entsprechend zu sensibilisieren. Vor allem die Phishingmasche "Demokonto" könnte in Kürze wieder verstärkt auftreten.


Quelle: intern

wichtiger Sicherheitshinweis

Bitte geben Sie die PIN und TAN nur auf den autorisierten Zugangswegen ein, die Sie von uns mitgeteilt bekommen haben.

Vergewissern Sie sich immer, dass Sie auch auf einer echten Seite der Volksbank Raiffeisenbank sind. Dies überprüfen Sie im ersten Schritt durch einen Abgleich der Internet-Adresse im Browser, der sogenannten URL. Bereits minimale Abweichungen weisen auf eine gefälschte Internetseite hin. Die Volksbank Raiffeisenbank macht es Ihnen bei der Überprüfung der URL leicht. Nachfolgend sind die URLs abschließend aufgeführt, auf denen Sie Ihre PIN und TAN eingeben dürfen: 

https://finanzportal. fiducia.de

https://giropay. finanzportal.fiducia.de

https://hbci01. fiducia.de

Falls Sie eine andere Adress-Zeile vorfinden, beenden Sie die Verbindung sofort. Zusätzlich sind die Seiten der Volksbank Raiffeisenbank, auf denen Sie die geheimen Zugangsdaten wie Online-PIN und mobile TAN eingeben dürfen, mit einem Zertifikat gesichert. Diese Zertifikate sind quasi digitale Personalausweise für die Webseite und bestätigen von einer unabhängigen Instanz, dass die Seite echt ist und der Volksbank Raiffeisenbank gehört.

Angriffsmodell Phishing

Warnung vor vermeintlichen Testüberweisungen im eBanking!

Werden Sie ohne Erteilung eines Auftrages aufgefordert eine TAN einzugeben, handelt es sich um einen Betrugsversuch!

So läuft der Angriff ab:

  • Infektion des Kunden-PCs durch einen Trojaner oder ähnliche Schadsoftware.
  • Durch die Schadsoftware wird ein Hinweis eingeblendet, dass aus Sicherheitsgründen eine TAN oder Test-Überweisung eingegeben werden soll.
  • Die Überweisung oder TAN aus "Sicherheitsgründen" muss dann mit mobileTAN oder Sm@rt-TAN plus durch das Opfer bestätigt werden.

Der Kunde bestätigt durch die Eingabe der TAN die Überweisung. Das Konto wird dadurch um den Überweisungsbetrag belastet. Das Empfängerkonto ist wahrscheinlich einem sogenannten Finanzagenten zuzuordnen.

Da der Kunde die Korrektheit der Überweisung bestätigt und den Auftrag selbst erteilt, kann auch durch technische Verfahren wie mobileTAN oder Sm@rt-TAN plus kein Schutz gegeben werden.

Seien Sie daher immer aufmerksam und misstrauisch, wenn Sie im Online-Banking aufgefordert werden etwas zu tun was nicht der "Regel" entspricht.

Brechen Sie Ihre Transaktion sofort ab, wenn Sie den Verdacht haben, dass es sich um eine missbräuchliche TAN-Eingabe handeln könnte. Setzen Sie sich bitte unverzüglich mit unserem Online-Banking-Team unter der Nummer 0831 2522171 in Verbindung.

Sperr-Notruf

Außerhalb unserer Geschäftszeiten stellen wir Ihnen unter der Rufnummer 116116 (bundesweit gebührenfrei) einen einheitlichen Sperr-Notruf für Ihr Online-Banking und Ihre Karten zur Verfügung. Die Hotline steht täglich 24 Stunden für Sie bereit.