Phishing & Trojaner

Phishing-Mails veranlassen den Bankkunden per E-Mail unter falschem Vorwand zu einer Überweisung, zur Angabe seiner Zugangsdaten zum Online-Banking oder zur Preisgabe seiner Kreditkartendaten. Es gibt viele Varianten. Eines haben sie aber alle gemeinsam: Sie nutzen Vorwände, gefälschte Absenderadressen, Webseiten und Eingabemasken, die zum Beispiel einer Banking-Anwendung oder einer vertrauten Händlerseite täuschend ähnlich sehen. Hier einige Beispiele für Vorwände, die oft in Phishing-Mails auftauchen:

• Sie werden aufgefordert, Software oder Bankdaten zu aktualisieren.
• Sie werden in einer Phishing-Mail vor Phishing-Mails gewarnt.
• Sie erhalten eine gefälschte Mahnung – zum Beispiel für Ihre Telefon- oder GEZ-Rechnung.
• Sie erhalten eine E-Mail mit einem angehängten Dokument, das Sie prüfen sollen oder mit einem Formular, das Sie ausfüllen sollen, und das ein ungewöhnliches Dateiformat aufweist (.EXE, .SCR, .CMS…).
• Sie werden fälschlich darauf hingewiesen, dass Ihre Kreditkarte oder VR-BankCard abgelaufen sei.
• Sie werden aufgefordert, Ihr Passwort zu erneuern.
• Sie sollen Daten für Umfragen oder Gewinnspiele bestätigen.

Internetbetrüger arbeiten häufig mit Schadsoftware (Malware-Programmen), so genannten "Trojanern". Diese Schadsoftware "überblendet" die Webseite des Online-Bankings mit eigenen Inhalten, die dem tatsächlichen Design der Bank entsprechen. Dort wird die Eingabe einer TAN oder die Übermittlung der Mobilfunknummer angefordert, zum Beispiel in Verbindung mit der Installation einer Software auf Ihrem Mobiltelefon. In der Annahme, auf der korrekten Online-Banking-Plattform ihrer Bank zu sein, geben die Kunden dann dort ihre Daten ein.

Bei Fragen zur Sicherheit Ihres Online-Bankings rufen Sie diese kostenfreie Nummer an:

0800 5053 111.

Unter dieser Nummer können Sie sich auch melden, wenn Sie einen Betrugsverdacht hegen – zum Beispiel einen Fall von Phishing. Ihr Anruf wird täglich in der Zeit von 8 bis 24 Uhr entgegengenommen.

Sollten Sie

• Ihre Kreditkartendaten versehentlich preisgegeben haben,
• ungewöhnliches Verhalten Ihres Computers bei der Eingabe von Kartendaten bemerken,
• nicht getätigte Umsätze auf Ihrem Mobiltelefon zur Freigabe angezeigt bekommen,
• in Ihren Kartenumsätzen ungewöhnliche bzw. nicht getätigte Umsätze bemerken,

lassen Sie Ihre Kreditkarte unverzüglich sperren. Rufen Sie die Sperrannahme unter + 49 721 1209 66001 an. Die Sperrannahme ist rund um die Uhr für Sie da.

Betrüger nutzen die aktuelle SEPA-Umstellung dazu, Phishing-Mails in Umlauf zu bringen. Die Phishing-Mails werden versendet, um auf betrügerische Weise an personenbezogene Daten von Kunden zu gelangen. Die gefälschten E-Mails haben als Betreff beispielsweise "Ihr SEPA-Mandat" oder "SEPA-Umstellung". In diesen E-Mails werden Sie dazu aufgefordert, Ihre Kontodaten zu prüfen oder zu bestätigen. In vielen Fällen enthalten diese E-Mails Links, die für die Eingabe oder Kontrolle Ihrer Kontodaten angeklickt werden sollen. Der Link führt dann zum Beispiel auf eine gefälschte Seite. Dort wird dann ein Angriffsversuch gestartet, um Ihren Rechner mit Viren und Trojanern zu infizieren. In anderen Fällen erfolgt die Infektion des Rechners über Dateien, die der Phishing-E-Mail angehängt sind.

Ein weiteres Szenario ist technisch ausgefeilter. Der Kunde erhält scheinbar von seiner Bank einen Hinweis, dass eine Systemüberprüfung ansteht, die nur ein paar Sekunden in Anspruch nimmt. Anschließend leitet der Trojaner den Kunden automatisch in den Dialog zur "Testüberweisung" weiter.

Der Trojaner auf dem Computer des Kunden blendet nun eine Testüberweisung ein. Der Nutzer wird aufgefordert, eine bereits ausgefüllte Überweisung zu Test- bzw. Sicherheitszwecken mit einer korrekten TAN anzuweisen. Gibt der Nutzer die TAN ein, führt er eine normale Überweisung aus in dem Glauben, es würde sich um eine simulierte Überweisung zu Testzwecken handeln.

Der Nutzer erhält im Online-Banking einen Hinweis auf einen falsch gebuchten Geldeingang. Es wird mit der Sperrung des Kontos gedroht. Um die Sperrung zu verhindern, soll der Anwender das vermeintlich eingegangene Geld zurücküberweisen. Derlei Hinweise sind gefälscht, um Sie zu einer Überweisung zugunsten der Betrüger zu verleiten. In der Umsatzanzeige sieht der Kontoinhaber den angeblichen Geldeingang. Zur angeblichen Vereinfachung der Rücküberweisung ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Schöpft der Nutzer keinen Verdacht, gibt dieser im guten Glauben eine TAN ein und versendet den Auftrag.

Sie erhalten eine TAN zur Freigabe einer Zahlung mittels MasterCard SecureCode oder Verified by Visa. Empfänger und Betrag passen jedoch nicht zur beabsichtigten Zahlung oder Sie haben überhaupt keine Transaktion eingeleitet. In diesem Fall kann es sein, dass entweder Ihre Eingaben bei einer beabsichtigten Transaktion abgegriffen und für eine andere Transaktion umgeleitet wurden. Oder Ihre Kartendaten wurden kompromittiert und Betrüger versuchen gerade, diese einzusetzen.

Ihre CRONBANK versendet grundsätzlich keine E-Mails, in denen Kunden dazu aufgefordert werden, ihre Kontodaten einzugeben. Ihre CRONBANK wird auch niemals zu Test- oder Sicherheitszwecken Anfragen an Sie stellen. Derartige E-Mails, Anfragen und Transaktionen stellen einen Betrugsversuch dar. Der beste Schutz vor Angriffen ist deshalb, derartige E-Mails ungeöffnet zu löschen. Grundsätzlich sollten Sie niemals einen in der E-Mail enthaltenen Link anklicken oder beigefügte Dateianhänge öffnen. Seien Sie zudem stets aufmerksam und wenden Sie sich bei Fragen an Ihre CRONBANK. Wenn Sie vermuten, Opfer eines Phishing-Angriffs geworden zu sein, sollten Sie Ihren Online-Zugang umgehend sperren lassen und Kontakt mit Ihrer CRONBANK aufnehmen.

So sollten Sie sich verhalten, um Phishing-Attacken keine Chance zu geben:

• Pflegen Sie Ihre Software und Ihren Browser regelmäßig mit aktuellen Updates. Als Hilfestellung nutzen Sie hierzu den VR-ComputerCheck.
• Halten Sie Ihre Antivirenprogramme und Ihre Personal Firewall immer auf dem neuesten Stand.
• Klicken Sie keine Links zu Webseiten in Ihren E-Mails an, sondern geben Sie die URLs in Ihren Webbrowser ein.
• Öffnen Sie keine E-Mails von unbekannten Absendern. Klicken Sie niemals auf Links, die in solchen E-Mails angeboten werden.
• Banken oder entsprechende Institute fordern Sie niemals auf, Ihre Authentifikationsdaten preiszugeben. Wenn Sie sich unsicher sind, fragen Sie bei Ihrer CRONBANK nach.
• Auch Ihnen vertraute Online-Händler werden Sie nie per E-Mail zur Eingabe Ihrer Kreditkartendaten auffordern, zum Beispiel unter dem Vorwand eines erforderlichen Datenabgleichs oder der Einführung neuer Sicherheitsverfahren.
• Wenn Sie Zweifel haben, ob die E-Mail eines Ihnen vertrauten Dienstleisters wirklich von diesem stammt, rufen Sie dessen Webseite durch direkte Adresseingabe in der URL-Zeile Ihres Browsers und nicht durch Anklicken eines Links in der E-Mail auf. Schauen Sie dort nach entsprechenden Mitteilungen.
• Achten Sie auch in E-Mails von Ihnen scheinbar vertrauten Absendern auf Rechtschreibfehler und unnatürlich wirkende Formulierungen sowie ausländische Sonderzeichen. Es handelt sich dabei oft um Phishing-Versuche.
• Informieren Sie sich über aktuelle Phishing-Angriffe im Reiter "Aktuelle Warnhinweise" dieser Seite.

Eine der wichtigsten Regeln beim Online-Banking und beim Online-Einkauf lautet: Gehen Sie mit Genauigkeit und Sorgfalt vor. Wenn Sie Ihre Angaben auf den Überweisungsformularen und die Inhalte von Bestätigungsnachrichten genau überprüfen, bevor Sie sie bestätigen, erschweren Sie den Betrügern den Erfolg erheblich.

• Überprüfen Sie vor Eingabe einer TAN immer die angezeigten Werte im Display Ihres TAN-Generators bzw. in der empfangenen SMS. Weichen diese Werte von denen der Originalrechnung ab, brechen Sie den Vorgang ab.
• Es wird immer die Transaktion ausgeführt, deren Werte im TAN-Generator bzw. im Mobiltelefon erscheinen, und nicht die angezeigte, möglicherweise manipulierte Transaktion auf dem Bildschirm des Computers.