Phishing-Warnungen

Aktuelle Warnhinweise und Infos über typische Phishing-Tricks

Schützen Sie Ihr Konto und Ihre Kreditkarte vor dem Zugriff durch Betrüger. Lesen Sie unsere aktuellen Phishing-Warnungen und informieren Sie sich über typische Betrugsmaschen bzw. Phishing-Tricks. Wenden Sie sich unverzüglich an Ihre Volksbank Baumberge, sobald Sie einen Betrug durch Phishing vermuten. Sperren Sie außerdem Ihren Zugang zum Online-Banking bzw. Ihre Kreditkarte.

Phishing-Mails und -SMS zur Abkündigung eines TAN-Verfahrens oder Zustimmung zur PSD2-Richtlinie

In Mails oder SMS behaupten Betrüger, der Kunde müsse dringend sein TAN—Verfahren wechseln oder aber eine Zustimmung zur PSD2-Richtline geben. Durch einen mitgeschickten Link gelangt der Empfänger der Mail oder SMS auf eine Internetseite, auf der er die Zugangsdaten für sein Online-Banking, sein Geburtsdatum und weitere persönliche Daten eingeben soll. Mithilfe dieser Daten verschaffen sich die Betrüger dann Zugriff auf das Online-Banking des Kunden.

So reagieren Sie richtig:

  • Ihre Volksbank Baumberge wird Sie niemals auf diesem Wege zu so einer Vorgehensweise auffordern - löschen Sie derartige Mails und SMS und kontaktieren Sie uns ggfs.
Phishing-Mails – vermeintliche Prüfung von persönlichen Daten

Über Phishing-Mails wird versucht, an personenbezogene Daten von Kunden zu gelangen. Im Betreff befindet sich ein vermeintlich wichtiger Vorwand, um den Kunden zum Öffnen der Mail zu bewegen. In dieser Mail werden dann Kunden dazu aufgefordert, Kontodaten zu prüfen und zu bestätigen oder einen Link anzuklicken. Hinter diesen Links befinden sich dann zum Beispiel gefälschte Internetseiten, von denen Angriffsversuche gestartet werden, um den Computer des Mail-Empfängers mit Viren oder Trojanern zu infizieren.

So reagieren Sie richtig:

  • Ihre Volksbank Baumberge versendet grundsätzlich keine Mails, in den wir Sie auffordern, Ihre Kundendaten preiszugeben – löschen Sie solche Mails oder kontaktieren Sie uns
  • Klicken Sie in solchen Mails niemals auf Links – falls doch, lassen Sie Ihren Computer auf Viren/Trojaner prüfen
Phishingseite – Imitation von Bankenseiten

Will man im Internet die Webseite seiner Bank aufrufen, hat man nicht immer gleich die URL zur Hand oder möchte sich das Eintippen der URL sparen. Wie schön, dass es Suchmaschinen gibt. Schnell mal als Suchbegriffe "Volksbank" und seinen Ortsnamen in die Suchmaschine (z.B. Google, Bing, Yahoo) eingegeben und schon werden Suchergebnisse angezeigt.

Betrüger erstellen Phishingseiten, die Webseiten von Banken imitieren, und bezahlen die Online-Suchdienste dafür, dass diese in den Suchergebnissen weit vorn platziert werden. Getarnt als ein reguläres Suchergebnis, verweisen diese Werbeeintragungen jedoch auf eine Phishingseite mit der Nutzerdaten abgefischt werden.

So reagieren Sie richtig:

  • Prüfen Sie, dass vor der URL immer das Kürzel https befindet und geben Sie die Internetseite im Zweifelsfall immer manuell vor
  • Ändern Sie regelmäßig Ihr Passwort
Enkeltrick – Betrüger geben sich als Verwandte aus

Betrüger rufen Bankkunden, insbesondere ältere Menschen, an und geben sich als ein ferner Verwandter (z.B. Enkel) oder Bekannter eines Verwandten aus, der sich zum Beispiel in Not befindet oder einen größeren Gewinn gemacht hat. Um den Verwandten aus dieser Not zu befreien oder den Gewinn auszulösen, benötigt dieser jedoch eine finanzielle Hilfe, z.B. für Anwaltskosten.

Durch geschickte Gesprächsführung und Argumentation schaffen es die Betrüger dann, die Bankkunden zur Überweisung eines Betrages auf ein meist im Ausland geführtes Konto zu überreden.

So reagieren Sie richtig:

  • Seien Sie grundsätzlich misstrauisch, wenn sich vermeintliche Verwandte bei Ihnen melden, die sie nicht an der Stimme erkennen
  • Fordern Sie den Anrufer auf, seinen Namen zu nennen – Namen nicht erraten
  • Lassen Sie sich auf keinen Fall unter Druck setzen und überdenken Sie das Gespräch in Ruhe
  • Kontaktieren Sie nach dem Anruf andere Familienangehörige
  • Informieren Sie die Polizei, wenn Sie unsicher sind und übergeben Sie niemals Wertgegenstände oder Geld an unbekannte Personen
Warenbetrug – Online gekaufte Waren werden nicht geliefert

Betrüger verkaufen online Waren oder Dienstleistungen, die zwar vom Käufer bezahlt, vom Betrüger aber nicht geliefert werden.


Typisches Vorgehen:
Der Kunde hat in einem Onlineshop (bspw. eBay, Amazon) Ware bestellt, die nicht geliefert wird. Oftmals wurde die Ware deutlich unter dem üblichen Preisniveau angeboten ("Thermomix"). Weitere Maschen des Warenbetrugs sind Fake-Shops oder gekaperte Shops z. B. im Amazon Marktplatz.


Eine weitere Variante dieser Betrugsmethode besteht darin, dass über gefakte Web-Seiten Dienstleistungen (z.B. Ferienwohnungen mit sehr guter Ausstattung und Lage) zu einem sehr günstigen Preis angeboten werden. Die Nutzung der Dienstleistungen ist mit einer Anzahlung oder Vorabzahlung verbunden. Eine Leistung erfolgt nicht.

So reagieren Sie richtig:

  • Seien Sie grundsätzlich misstrauisch: prüfen Sie, ob der Online-Shop wirklich existiert
  • Geben Sie den Namen bei Google ein und schauen Sie sich eventuelle Kunden-Erfahrungen und Bewertungen an
  • Falls möglich, bestellen Sie auf Rechnung, die Sie erst dann begleichen, wenn Sie die Ware erhalten haben – niemals Vorkasse, wenn Sie sich unsicher sind
Falscher Polizeibeamter – Betrüger geben sich als Polizeibeamte aus

Betrüger nehmen i.d.R. telefonischen Kontakt zu ihren Opfern, meist Senioren, auf und geben sich als Polizeibeamte aus. Im Telefonat bringen sie die Senioren dazu, Bargeld und andere Wertgegenstände herauszugeben. Sie erfinden dabei Geschichten, z.B. dass die Wertgegenstände/das Bargeld zuhause nicht mehr sicher sind.

Die Angerufenen werden zum Teil auch aufgefordert, sämtliche Ersparnisse bei ihrer Bank abzuheben. Dabei wird behauptet, die Bankmitarbeiter seien in kriminelle Machenschaften verwickelt.

So reagieren Sie richtig:

  • Gehen Sie niemals auf solche Forderungen ein und geben Sie keinesfalls Bargeld oder Wertgegenstände an Fremde heraus
  • Informieren Sie die Polizei
Remoteaccess – Betrüger geben sich als Techniker, z.B. von Microsoft aus

Betrüger rufen Bankkunden, insbesondere ältere Menschen, an und geben sich als Techniker z.B. von Microsoft oder von einer Bank aus, um sich Zugriff auf den Rechner des Bankkunden zu verschaffen.
Unter dem Vorwand,

- man hätte auf ihrem Rechner ein Problem (z.B. Schadsoftware) entdeckt
- man müsste ein technisches Problem mit Hilfe des Kunden analysieren,
- man wolle eine technische Neuerung zusammen mit dem Kunden testen,

oder andere, wird der Kunde aufgefordert, eine Software zu installieren. Diese Software dient nicht, wie von den Betrügern behauptet z.B. der Beseitigung einer vermeintlichen Schadsoftware (Virus), sondern enthält einen Schadcode oder eine Software für den Remote-Zugriff, der es den Betrügern ermöglicht, Transaktionen zu manipulieren (man in the middle).

Die Betrüger "beheben" nun zusammen mit dem Bankkunden das vermeintliche Problem in einer Online-Session. So werden die Bankkunden im weiteren Gespräch in der Regel aufgefordert, Testtransaktionen auszuführen. Durch die Schadsoftware werden diese Transaktionen aber so manipuliert, dass Betrag und Zielkonto nicht dem entsprechen, was die Bankkunden am Bildschirm sehen. Im Glauben, eine Testtransaktion z.B. über einen geringen Betrag an ein Familienmitglied auszuführen, geben die Bankkunden die Transaktion frei.
Die Betrüger sind in der Gesprächsführung mit den Bankkunden so versiert, dass sie es schaffen, diese über Stunden zu beschäftigen und mehrere Transaktionen auszuführen.

So reagieren Sie richtig:

  • Reagieren Sie nicht auf den Anrufer – Microsoft wird niemals unaufgefordert private Nutzer des Windows-Betriebssystems zwecks Support- oder Wartungsarbeiten kontaktieren
  • Nehmen Sie keinesfalls Überweisungen vor – weder Ihre Volksbank Baumberge noch Techniker von Microsoft verlangen von Ihnen, Transaktionen zu tätigen
Rücküberweisung – Täuschung eines angeblich fehlerhaften Geldeingangs

Im Online-Banking erhält der Kunde einen Hinweis auf eine falsch gebuchte Überweisung. Zudem wird mit einer Sperrung des Kontos gedroht. Damit dies nicht geschieht, soll der Kunde das vermeintlich eingegangene Geld zurücküberweisen. In einer manipulierten Umsatzanzeige wird der angebliche Geldeingang angezeigt. Um die Rücküberweisung zu vereinfachen, ist in dieser manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken dieses Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Der Kunde gibt dann im guten Glauben eine TAN ein und versendet den Überweisungsauftrag.

So reagieren Sie richtig:

  • Kontaktieren Sie umgehend Ihre Volksbank Baumberge
Phishing mittels ebay-Kleinanzeigen und der Funktion "Sicheres Bezahlen"

Betrüger verschicken Mails an Verkäufer auf ebay in denen sie mitteilen, dass sie gerade einen Artikel mit einer Debitkarte gekauft hätten und der Verkäufer in Kürze eine Benachrichtigung von ebay bezüglich der Bestellung erhalten würde. 

Im Anschluss erhält der Verkäufer eine weitere E-Mail (oder auch SMS), in der mitgeteilt wird dass ein Artikel über die Funktion "Sicher Bezahlen" gekauft wurde und man auf einen Link klicken müsse, um das Geld zu erhalten. Wer dem Link folgt, wird auf eine Phishingseite umgeleitet.

So reagieren Sie richtig:

  • Sollte der Verdacht bestehen, dass Kreditkartendaten abgephisht wurden, sollte die betroffene Kreditkarte umgehend gesperrt werden.
  • Sollte der Verdacht bestehen, dass ebay-Accountdaten abgephisht wurden, sollte umgehend die ebay-Zugangsdaten geändert werden und mit dem Support von ebay-Kleinanzeigen geklärt werden, ob der Account eventuell bereits misbraucht wurde.