Ihre Sicherheit bei Online-Bankgeschäften

Die Münchner Polizei bearbeitet drei Fälle von Internetbetrug nach einer neuen Masche: Eine harmlos erscheinende App für Mobiltelefone lädt heimlich weitere Anwendungen, die den Zugriff etwa auf Kontodaten ermöglichen. Die Funktion als PDF-Scanner ist dabei nur Tarnung, in Wirklichkeit verhindert die App das Ausschalten des Telefons und die Nutzung der Banking-App. Die App ist mittlerweile als Schadsoftware eingestuft und wird in den verschiedenen Stores nicht mehr angeboten.

„Hallo Mama, mein Handy ist kaputt. Das ist meine neue Handynummer. Die kannst du dir einspeichern! Schickst du mir eine Nachricht auf WhatsApp? Vielen Dank!“ Auch hinter einer solch scheinbar harmlosen Nachricht könnte ein Betrugsversuch stecken. Und tatsächlich versuchen Kriminelle seit einiger Zeit mit dieser Masche ahnungslose Eltern, Großeltern oder andere Verwandte um ihr Geld zu bringen.

So können Sie sich schützen: Seien Sie grundsätzlich misstrauisch, wenn Sie mit unbekannten Nummern auf WhatsApp oder per SMS kontaktiert werden. Rufen Sie Ihr Kind/Enkelkind unter der Ihnen bekannten „alten“ Telefonnummer an und sprechen Sie persönlich mit ihm. Überweisen Sie niemals Geld, wenn Sie nicht absolut sicher sind, dass es sich tatsächlich um Ihr Kind handelt, das um Unterstützung bittet. Blockieren Sie die Nummer des Kriminellen, wenn Sie den Trick durchschaut haben. So erhalten Sie keine weiteren Nachrichten. Informieren Sie die Polizei, wenn sich Ihr Verdacht auf einen Betrug erhärtet. Achten Sie generell darauf, sparsam mit Ihren Daten im Internet umzugehen. Geben Sie Ihre Telefonnummer nur an, wenn es notwendig ist.

Verstärkt erreichen uns Berichte über eine Phishing-Mail, bei der die Sparda-Bank als Absender vorgetäuscht wird. Ein genauerer Blick auf die Mailadresse verrät jedoch, dass die E-Mail nicht von der Sparda-Bank kommt.

In der E-Mail werden die Empfänger*innen aufgefordert, das Photo-TAN-Verfahren bis zu einem bestimmten Datum zu aktualisieren unter Androhung, dass das Konto ansonsten gesperrt würde. Dazu enthält die E-Mail einen Button oder Link, auf den die Angeschriebenen klicken sollen. Auch finden sich in der Signatur der Phishing-Mail zahlreiche Links, vorgeblich zu französischen Wikipedia-Seiten.

Die Sparda-Bank München eG rät dringend davon ab, auf die Links in dieser E-Mail zu klicken, da davon auszugehen ist, dass darüber Schadsoftware auf Ihrem Rechner installiert werden soll oder Ihre Daten abgefragt werden können. Löschen Sie derartige Mails am besten sofort.

In letzter Zeit häufen sich erneut Anrufe von Betrügern, die sich als Mitarbeiter von Microsoft ausgeben und behaupten, der Computer sei von einer Schadsoftware befallen. In einigen Fällen erhielten die Opfer auch eine Warnmeldung auf ihrem PC mit einer Telefonnummer, die sie anrufen sollten. Ziel der Täter ist es, an sensible Daten zu gelangen.
Aktuell gibt es Meldungen, dass es die Betrüger auch auf Gutscheine im Online-Banking TEO abgesehen haben. Nachdem der Zugriff auf den jeweiligen Computer gewährt wurde, tätigen die Kriminellen Gutscheinkäufe. Die Opfern bemerken dies erst im Nachhinein.

Wichtige Verhaltenstipps:

• Gehen Sie nicht auf die Forderungen der Anrufer ein und beenden Sie das Gespräch schon beim kleinsten Verdachtsmoment.
• Unterbrechen Sie die Internetverbindung am Computer und fahren Sie ihn herunter.
• Führen Sie keine Installation bzw. Downloads aus, tätigen Sie keine Käufe oder Zahlungen und geben Sie keinesfalls sensible Daten wie Zugangsdaten, Transaktionsnummern oder Ähnliches preis.

Wie gehen die Betrüger vor?

• Im Gespräch überreden die rhetorisch geschulten Betrüger ihre Opfer dann dazu, eine Software herunterzuladen, die den Tätern Zugriff auf den Computer gewährt, Zugangsdaten für das Online-Banking weiterzugeben oder Überweisungen zu tätigen.
• Auch werden die Opfer dazu aufgefordert, infizierte Webseiten zu besuchen oder über die Anpassung der Registry in Windows Zugriff auf ihren Computer zu gewähren. Dies geschieht unter dem Vorwand, es handle sich um eine Support-Aktion von Microsoft zur Lösung der Computerprobleme.
• Es sind außerdem Fälle bekannt, in denen die Angerufenen zur Zahlung genötigt werden sollten, mit der Behauptung, andernfalls funktioniere der Computer nicht mehr einwandfrei. Es sollen Zertifikate oder Sicherheitspakete erworben werden, welche per Online-Banking, Überweisung oder Kreditkartenzahlung gekauft werden können.
• Auch kann es vorkommen, dass die Opfer dazu gebracht werden, Gutscheine oder andere Dinge direkt zu kaufen. Wurden diese Käufe durch Zwei-Faktor-Authentifizierung bestätigt, ist keine Rückerstattung der verlorenen Beträge möglich.

Beachten Sie: Microsoft-Mitarbeiter*innen würden Sie keinesfalls kontaktieren und sensible Daten abfragen oder eine Überweisung fordern.

Wenn Sie oder eine nahestehende Person Opfer dieser Betrugsmasche geworden sind, trennen Sie so schnell wie möglich den Computer vom Internet und fahren Sie ihn herunter. Informieren Sie Ihre Bank und erstatten Sie Anzeige bei der Polizei. Lassen Sie außerdem Ihren Computer überprüfen und die Fernwartungssoftware vollständig löschen.

Derzeit erhalten sowohl Kund*innen als auch Nicht-Kund*innen im Rahmen von unseriösen Online-Anfragen (z.B. über eBay) gefälschte Rechnungen, welche angeblich von der Sparda-Bank ausgestellt sind.

Dabei handelt es sich um Fälschungen. Bitte veranlassen Sie keine Zahlungen.

Apps zu testen und dafür bis zu 1000 Euro im Monat zu verdienen - das klingt für viele Jobsuchende sehr interessant. Doch die Sicherheitsbehörden warnen: Diese Angebote sind häufig kriminell. Den Opfern wird suggeriert, sie würden Apps verschiedener Online-Banken testen.Im Zuge dessen werden sie dazu verleitet, bei verschiedenen Banken Online-Girokonten zu eröffnen. Die Konten sind jedoch keine Testkonten, sondern echte Bankverbindungen. Die Opfer sollen ihre Zugangsdaten dann zu „Analysezwecken“ übermitteln - und geben damit den Tätern vollen Zugang zu den Konten. Achten Sie daher auf die Seriosität der Firma, die Nebentätigkeiten anbietet, damit Sie nicht Gefahr laufen, sich bei illegalen Tätigkeiten strafbar zu machen.

Betrüger versuchen aktuell über E-Mails an Kundendaten zu gelangen. Die E-Mails können zum Beispiel so aussehen:

"Lieber Kunde,

Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst der Sparda-Bank Gruppe, noch nicht aktiviert haben, sodass Sie Ihr Konto bequem online verwalten können

Die Bestätigung von Transaktionen per Mobile-TAN ist jetzt obligatorisch, um schneller auf Online-Transaktionen reagieren zu können.

Bestätigen Sie Ihre primäre Telefonnummer, um Ihre laufenden Online-Einkäufe besser verfolgen zu können, ohne Zeit zu verschwenden."

Ein Button am Ende der E-Mail mit der Aufschrift „Online-Banking“ führt auf eine betrügerische Webseite.

In solchen Fällen:

• Klicken Sie NICHT auf die Links und etwaige Anhänge in der E-Mail!
• Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten!
• LÖSCHEN Sie die E-Mail umgehend!

Aktuell kursieren verschiedene Betrugsmaschen.

• Es rufen vermeintliche "Bank-Mitarbeiter" bei unseren Kund*innen an und bitten diese darum, sich eine Software/App herunter zu laden, um einen gemeinsam Blick aufs Konto zu werfen. Unsere Mitarbeiter*innen werden Sie in keinem Fall darum bitten, sich eine solche Anwendung herunterzuladen.
• Vermeintliche Bank-Mitarbeiter rufen ebenfalls an, um von angeblichen Problemen bei einer Überweisung zu berichten. Sie bitten Kund*innen am Telefon, die Überweisung erneut zu autorisieren und erfragen (angeblich nur zum Abgleich) die Benutzerkennung und den Aktivierungscode für die SpardaSecureApp.
• Es melden sich vermeintliche Sparda-Bank München IT-Mitarbeiter (teilweise sogar mit Rufnummer 089 55142 400). Die Betrüger zielen darauf an, dass der Kunde aufgrund einer "Sicherheitslücke" eine neue App herunterladen müsse, mit der sich der "Mitarbeiter" auf sein Smartphone aufschalten kann, um das Problem zu beheben. Um am Ende des Gesprächs zu testen, ob die Überweisungsfunktion nun wieder einwandfrei funktioniere, sollte der Kunde eine "Testüberweisung" ausführen. Es handelte sich letzendlich natürlich um keine Testüberweisung, sondern um eine echte Transaktion.
• Zudem rufen vermeintliche Bank-Mitarbeiter auch bei Nicht-Kunden an. Die Anrufer melden sich als Sparda-Bank (nicht explizit mit Sparda-Bank München) - auf dem Display des Angerufenen erscheint dabei eine vermeintliche Sparda-Nummer. Bitte gehen Sie auf keine Forderungen bei einem solchen Telefonat ein.

Seien Sie daher bitte sehr achtsam bei Anrufen zu vermeintlich getätigten Überweisungen oder bei Aufforderungen am Telefon, eine Software herunterzuladen. Geben Sie niemals sensible Daten wie Ihre Online-PIN oder Ihre Zugangsdaten für die SpardaSecureApp am Telefon heraus.

Betrüger versuchen aktuell über E-Mails an Kundendaten zu gelangen. Die E-Mails können zum Beispiel so aussehen:

---

Lieber Kunde,
Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst Sparda SecureApp noch nicht aktiviert haben, sodass Sie Ihr Online-Konto ganz einfach kontrollieren können.

Die Bestätigung des Vorgangs mit SMS-Code ist jetzt obligatorisch, um schneller auf Online-Transaktionen reagieren zu können. Bitte bestätigen Sie Ihre Telefonnummer, um Ihre Sofortkäufe im Internet ohne Zeitverlust besser kontrollieren zu können.

Klicken Sie auf den folgenden Link, um unsere Bankdienstleistungen weiter zu nutzen und Ihre Telefonnummer zu bestätigen.

---

Bitte klicken Sie auf keinen Fall auf die Links in derartigen E-Mails und geben Sie keine persönlichen Daten an Dritte weiter. Überprüfen Sie bitte immer die E-Mail-Adresse des Absenders.

Aktuell kommen verstärkt Betrugsmaschen auf, bei denen sich Betrüger als Anwälte ausgeben und den Empfängern ihrer Schreiben mitteilen, dass Verwandtschaft im Ausland verstorben sei.

Mit seriös wirkenden E-Mails, Briefen oder Faxen versuchen vermeintliche Rechtsanwälte aus dem Ausland deutsche Verbraucher von einem Erbe in Millionenhöhe zu überzeugen. Dabei sollen dann die Opfer in finanzielle Vorleistung treten und z.B. Anwaltsgebühren, Tickets, Steuern usw. vorab überweisen. Hinzu kommen die persönlichen Daten, die während dieser ganzen Aktion übermittelt werden. Das können private und sensible Daten wie Personalausweis-Scan, Bankdaten, Zeugnisse usw. sein. Diese verwenden die Täter übrigens gern später missbräuchlich weiter.

Seien Sie daher besonders aufmerksam und reagieren Sie nicht auf solche Schreiben. Zudem raten wir, sollte es zu einer Zahlung gekommen sein, unverzüglich bei der örtlichen Polizei Anzeige zu erstatten. Lassen Sie sich nicht zu einer Zahlung oder Übermittlung persönlicher Daten/Dokumente verleiten.

Regelmäßig kommt es zu Anrufen, bei denen Betrüger mit unterschiedlichen Tricks versuchen, an das Geld ihrer (potentiellen) Opfer zu kommen.

Beliebt in Corona-Zeiten: Die Betrüger geben sich zum Beispiel als Familienangehöriger aus, der im Ausland festsitzt und dringend Geld für die Heimreise benötigt, weil vor Ort die Ansteckungsgefahr groß sei.

Andere geben sich als Bankberater aus und empfehlen, eine schnelle Überweisung beziehungsweise Übertragung von Geldern in eine andere vermeintlich sicherere Anlageform oder zu einer anderen Bank, da das Geld auf dem bisherigen Konto angeblich nicht mehr sicher sei.

Seien Sie also vorsichtig und beachten Sie diese Tipps:

• Geben Sie keine vertraulichen Daten heraus
  Kein Bankmitarbeiter würde Sie am Telefon oder persönlich nach vertraulichen Daten wie zum Beispiel der PIN oder der Prüfzahl der Karte fragen. Geben Sie diese und andere nur Ihnen bekannte Daten unter keinen Umständen an Dritte weiter.
• Lassen Sie sich nicht unter Druck setzen
  Oft werden Kunden mit dem Argument unter Druck gesetzt, nur ein sofortiger Entschluss garantiere das gute Angebot. Vor einer finanziellen Entscheidung sollte man sich immer die Zeit nehmen, um Anbieter und Produkt genau zu prüfen. Ein seriöser Berater wird Ihnen diese Zeit auch gewähren. Banken und sonstige Finanzdienstleister sind grundsätzlich gesetzlich verpflichtet, ihre Kunden über die Risiken der empfohlenen Produkte aufzuklären und dem Kunden vor Vertragsabschluss ein Protokoll über den Inhalt der Beratung auszuhändigen. Bankkunden können so noch einmal in Ruhe abwägen, ob sie das Produkt abschließen wollen.
• Achten Sie auf die Seriosität des Anbieters
  Lassen Sie sich die Allgemeinen Geschäftsbedingungen (AGB) des Anbieters zeigen und achten Sie auf Haftungsbeschränkungen durch die Gesellschaftsform. Haben Vertragspartner oder Vermittler ihren Firmensitz in exotischen Ländern, sollten Sie hellhörig werden, denn im Schadensfall sind rechtliche Ansprüche nur schwer durchzusetzen.

Kryptowährungen wie Bitcoin boomen. Damit steigt auch die mögliche Gefahr, Opfer einer neuen Betrugsmasche zu werden. Wir empfehlen Ihnen, besonders vorsichtig zu sein, wenn angeblich hohe Renditen versprochen werden. Besonders beliebt unter Betrügern ist das Anlocken über Werbung in Online-Magazinen oder bei Social Media, sowie aber auch über Spam-Mails. Oft werden seriös klingende Formulierungen oder Schlagwörter benutzt. Klicken Sie daher keine unseriöse Werbung an und geben Sie fremden Personen keinerlei personenbezogenen Daten preis.

Aktuell ist eine betrügerische E-Mail im Umlauf, in der von einer angeblichen Sperrung der Mastercard (Kreditkarte) die Rede ist. Es folgt eine Aufforderung, sich für den Mastercard® Identity Check™ durch Klick auf einen Button zu registrieren. Ansonsten falle eine Gebühr an.

Reagieren Sie nicht auf derartige E-Mails und löschen Sie diese am besten sofort.

Aktuell sind vermehrt E-Mails im Umlauf, in denen von einer Sperrung des Kartenkontos die Rede ist. Die Karte bzw. das Kartenkonto solle über den Klick auf einen Button wieder freigeschaltet werden.

Reagieren Sie nicht auf derartige E-Mails und löschen Sie diese am besten sofort!

Aktuell kursiert eine Phishing-Mail, in der zur Bestätigung persönlicher Daten, wie bspw. der aktuellen Adresse, aufgefordert wird.

Diese Mail stammt selbstverständlich nicht von Ihrer Sparda-Bank. Reagieren Sie keinesfalls auf derartige Betrugsmails und löschen Sie diese einfach.

Vorsicht bei der Google-Suche nach schnell benötigten Handwerkern: Neben seriösen Betrieben bieten auch Betrüger hier ihre Dienste an.

Woran Sie schwarze Schafe erkennen können

Das Dach ist undicht, ein Rohr ist verstopft oder man hat sich ohne Schlüssel ausgeschlossen – in solch einer Notsituation will man nur, dass schnell Hilfe kommt. Betrügerische Handwerker machen sich das zunutze: Sie fordern Wucherpreise und das meist auch noch für eine schlecht ausgeführte Dienstleistung.

Oft stecken dahinter gut organisierte, Callcenter-gesteuerte Firmen. Sie schalten Werbeanzeigen im Internet, für die sie Geld bezahlen, damit sie auf den Trefferseiten von Suchmaschinen ganz oben erscheinen. Diese mit „Anzeige“ gekennzeichneten Annoncen erwecken den Eindruck, dass die Handwerksfirmen in der jeweiligen Stadt des notfallgeplagten Menschen ansässig seien. Ruft dieser dann unter der angezeigten Nummer an, erreicht er nur ein Callcenter, das den Auftrag an Handwerksbetriebe weitergibt. Diese sind aber häufig gar nicht vor Ort ansässig und berechnen den Kunden einen unnötig weiten Anfahrtsweg.

Zudem kann der Verbraucher nicht nachvollziehen, wer da eigentlich zu ihm kommt und ob der Handwerker auch tatsächlich für die benötigten Arbeiten qualifiziert ist – häufig ist er das nicht und verlangt dann auch noch für schlechte Arbeit einen hohen Lohn. Denn oft sind die Auftragnehmer keine ausgebildeten Handwerker.

Mit diesen Faustregeln können Sie seriöse Handwerker von Betrügern unterscheiden

• Am besten informieren Sie sich schon über örtliche Handwerkerfirmen, bevor Sie dringend Hilfe benötigen. So haben Sie im Notfall die richtige Telefonnummer schon parat und können sich an einen Handwerksbetrieb vor Ort wenden.
• Brauchen Sie aber ganz schnell einen Handwerker und gelangen über die Google-Suche auf die Website eines Betriebs, prüfen Sie unbedingt das Impressum: Dort sollten eine lokale Adresse und Telefonnummer auftauchen.
• Fragen Sie am Telefon konkret nach dem Firmensitz und Anfahrtskosten. Falls Sie doch bei einem Callcenter landen, legen Sie auf und rufen einen anderen Handwerksbetrieb an.
• Benennen Sie am Telefon klar die gewünschte Dienstleistung und fordern Sie einen Kostenvoranschlag. Zur Orientierung: Eine Notfall-Türöffnung in der Nacht oder an Sonn- und Feiertagen kostet laut Verbraucherzentrale im Schnitt 140 Euro.
• Lassen Sie sich vor Beginn der Arbeiten den Fixpreis nochmals bestätigen. Sind Sie skeptisch, können Sie einen Zeugen dazu holen oder Auftrag abbrechen.
• Zahlen Sie nie im Voraus, sondern erst, wenn die Arbeit gemacht ist, und nicht in bar. Seriöse Handwerker stellen eine Rechnung aus, auf der Firmenadresse und Steuernummer des Unternehmens vermerkt sind.

Aktuell ist eine Phishing-Mail im Umlauf, in der davon die Rede ist, dass Sie Ihre Kreditkarte nicht bestätigt haben. Sie werden in der Mail gebeten, Ihre Daten innerhalb von 14 Werktagen zu bestätigen, ansonsten werde eine Gebühr fällig.
Diese Mail stammt selbstverständlich nicht von Ihrer Sparda-Bank. Reagieren Sie keinesfalls auf derartige Betrugsmails und löschen Sie diese am besten sofort.

Ein neuer mTAN-Trojaner ist derzeit im Umlauf. Dieser erscheint direkt nach dem Login und will die Mobilfunknummer und somit auch die mTANs abgreifen. Die Darstellung ist äußerst authentisch.

Besonders auffällig: Das Verfahren wird als SMS-TAN Verfahren und nicht als mTAN/mobileTAN Verfahren bezeichnet.

Solche Anforderungen kommen nicht von Ihrer Sparda-Bank! Sollten Sie eine derartige Seite angezeigt bekommen, bitten wir Sie, Ihren Zugang umgehend über uns sperren zu lassen.

Fragen beantwortet Ihnen gerne unser SpardaService-Telefon unter 089 55142-400.

Aktuell kursiert eine Phishing-Mail, in der von einem unerlaubten Zugriff auf Ihr Konto die Rede ist. Sie werden dort gebeten zu bestätigen, dass Sie Inhaber des Kontos sind.

Diese Mail stammt selbstverständlich nicht von Ihrer Sparda-Bank. Reagieren Sie keinesfalls auf derartige Betrugsmails und löschen Sie diese einfach.