Ihre Sicherheit
Informieren Sie sich hier über die derzeit aktuellen Warnhinweise zum Thema Sicherheit. Wir aktualisieren die Meldungen jeweils nach Notwendigkeit.
Call-ID-Spoofing: Telefonanruf eines vermeintlichen Bankmitarbeiters
Aktuell rufen Betrüger bei unseren Kunden an und geben sich als Mitarbeitende der SozialBank aus. Unter verschiedenen Vorwänden (z. B. Probleme beim Online Banking), werden die Bankkunden um Mithilfe gebeten. Im Laufe des Gesprächs versucht der Betrüger an Informationen wie Verfügungsberechtigte, Kontonummern o. ä. zu gelangen. Die Betrüger nutzen dabei die tatsächliche Rufnummer der Bank mittels Call-ID-Spoofing.
Was ist Call-ID-Spoofing?
Call-ID-Spoofing ist eine betrügerische Technik, bei der die Anrufer absichtlich die Anruferkennung (Caller ID) manipulieren, um vorzutäuschen, dass der Anruf von einer vertrauenswürdigen Quelle stammt. In diesem Fall geben die Angreifer vor, Mitarbeitende der SozialBank zu sein. In anderen Fällen simulieren die Betrüger z. B. die Rufnummer 110, um Ihre sensiblen Informationen zu stehlen. Sie finden weitere Informationen bei der Bundesnetzagentur.
Wie erkennen Sie einen möglichen Betrugsanruf?
Unangemeldete Anrufe: Die SozialBank wird Sie niemals unaufgefordert anrufen und persönliche Informationen wie Passwörter, PINs oder andere vertrauliche Daten am Telefon abfragen.
Dringende Forderungen: Betrüger versuchen oft, Druck auszuüben. Sie behaupten z. B., es gäbe ein sofortiges Sicherheitsproblem, das dringend gelöst werden müsse. Seien Sie skeptisch bei derartigen Aufforderungen.
Seien Sie vorsichtig bei:
- Anfragen zu sensiblen Informationen,
- ungewöhnlichen Anfragen,
- angedrohten Konsequenzen und
- dringend geforderten Aktionen.
Was sollten Sie tun, wenn Sie verdächtige Anrufe erhalten?
Legen Sie auf: Beenden Sie den Anruf, wenn Sie Zweifel an der Authentizität haben.
Im Zweifel beim echten Kontakt nachfragen: Wählen Sie dafür einen bewährten Kommunikationsweg (z. B. die bekannte Telefonnummer der SozialBank).
Smishing: Ablaufendes TAN-Verfahren
Smishing (SMS-Phishing)
Betrüger verschicken Mails an Bankkunden, die den Eindruck erwecken, sie kämen von der Bank. Unter dem Vorwand, dass das TAN-Verfahren in Kürze abläuft, versuchen Betrüger Zugangsdaten zu Online-Bankkonten zu erlangen.
Die dahinter liegende Methode ist klassisches Phishing.
Achtung: Die BFS fragt nie Zugangsdaten (außer auf der Online Banking-Anmeldeseite) ab
Aufruf zur Auswahl und Bestätigung eines neuen TAN-Verfahrens
Wir warnen vor angeblich im Namen eines Volksbank-Teams versandten Phishing-SMS und -Mails, in denen Betrüger vor einer Sperrung des Online-Bankings warnen. Als Grund wird die baldige Abschaltung des mobileTAN-Verfahrens angegeben. Um eine Sperrung abzuwenden, sollen die Bankkunden sich auf einer in der Nachricht verlinkten Seite mit Ihren Online-Banking-Daten einloggen. Bei der verlinkten Seite handelt es sich um eine Phishing-Seite.
Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis
Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Nutzen Sie zur Eingabe Ihrer Log-in-Daten nur die Webseite Ihrer Bank. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren Online-Banking-Zugang umgehend sperren zu lassen. Weitere Informationen dazu finden Sie nach Klick auf den nachfolgenden Link "Karte und Online-Banking sperren". Bitte nehmen Sie außerdem Kontakt mit Ihrer Bank auf. Bei Fragen zu den momentan gültigen TAN-Verfahren wenden Sie sich bitte ebenfalls an Ihre Bank.
Erpressungsversuche per Mail (Sextortion)
Online-Erpresser behaupten, die Empfänger ihrer Mails beim Surfen auf Pornoseiten gefilmt zu haben. Als Beweis dafür geben sie oft sogar ein Passwort des Empfängers an. Es wird i. R. eine Zahlung in Cryptowährung (Bitcoin) verlangt.
► Die Erpressungs-Mail können sie löschen, da eine Rückverfolgung zum eigentlichen Absender, die i. R. gehackte Accounts hierfür verwenden, nicht möglich ist.
Beispiel für eine Erpressungs-Mail:
Ihr Konto wurde gehackt. Ihre Daten wurden gestohlen. Erfahren Sie, wie Sie wieder Zugang erhalten.
Hallo!
Ich bin ein Hacker und habe mir erfolgreich Zugang zu Ihrem Betriebssystem verschafft. Ich habe auch vollen Zugriff auf Ihr Konto. Ich beobachte Sie nun schon seit einigen Monaten. Tatsache ist, dass Ihr Computer über eine von Ihnen besuchte Webseite für Erwachsene, mit Malware infiziert worden ist. Wenn Sie damit nicht vertraut sind, werde ich es Ihnen erklären. Ein Trojaner-Virus gibt mir vollen Zugriff und Kontrolle über einen Computer oder ein anderes Gerät. Das bedeutet, dass ich alles auf Ihrem Bildschirm sehen kann, die Kamera und das Mikrofon einschalten kann, ohne dass Sie etwas davon wissen. Ich habe auch Zugriff auf alle Ihre Kontakte und Ihre gesamte Korrespondenz. Warum hat Ihr Antivirusprogramm keine Malware erkannt? Antwort: Die von mir verwendete Malware ist treiberbasiert und ich aktualisiere alle 4 Stunden ihre Signaturen. Daher kann Ihr Antivirenprogramm die Malware nicht erkennen. Ich habe ein Video gemacht, das zeigt, wie Sie sich in der linken Hälfte des Bildschirms selbst befriedigen, und die rechte Hälfte zeigt das Video, welches Sie sich gerade ansehen. Mit einem Mausklick kann ich dieses Video an alle Ihre E-Mails und Kontakte in Ihren sozialen Netzwerken senden. Ich kann auch Ihre gesamte E-Mail-Korrespondenz und den Chatverlauf in den von Ihnen verwendeten Messengern veröffentlichen. Wenn Sie das nicht wollen, überweisen Sie 1400€ in Bitcoin an meine Bitcoin-Adresse (wenn Sie nicht wissen, wie das geht, suchen Sie einfach bei Google "bitcoin kaufen"). Meine Bitcoin-Adresse (BTC Wallet) lautet: 15iRjn9gnNDWsac6adwA4jgirDKmW6Brpa Nachdem ich Ihre Zahlung bestätigt habe, werde ich das Video sofort löschen, und das war's. Sie werden nie wieder etwas von mir hören. Ich gebe Ihnen 50 Stunden (mehr als 2 Tage) Zeit, um zu bezahlen. Wenn Sie diese E-Mail öffnen und der Timer beginnt, werde eine Benachrichtigung erhalten. Es macht keinen Sinn, irgendwo eine Beschwerde einzureichen, denn diese E-Mail kann nicht nachverfolgt werden wie meine Bitcoin-Adresse. Ich mache nie einen Fehler. Sollte ich feststellen, dass Sie diese Nachricht an jemand anderen weitergegeben haben, wird das Video sofort verbreitet.
Mit freundlichen Grüßen!
Microsoft Techniker Betrug
Betrüger rufen Bankkunden, insbesondere ältere Menschen, an und geben sich zum Beispiel als Techniker von Microsoft oder von einer Bank aus, um sich Zugriff auf den Rechner des Bankkunden zu verschaffen. Unter dem Vorwand:
- man hätte auf ihrem Rechner ein Problem
(z.B. Schadsoftware) entdeckt,
- man müsste ein technisches Problem mit
Hilfe des Kunden analysieren,
- man wolle eine technische Neuerung zusammen
mit dem Kunden testen,
oder andere, wird der Kunde aufgefordert, eine Software zu installieren. Diese Software dient nicht, wie von den Betrügern behauptet z.B. der Beseitigung einer vermeintlichen Schadsoftware (Virus), sondern enthält Schadcodes oder eine Software für den Remote-Zugriff der es den Betrügern ermöglicht, Transaktionen zu manipulieren (man in the middle).
Die Betrüger "beheben" nun zusammen mit dem Bankkunden das vermeintliche Problem in einer Online-Session. So werden die Bankkunden im weiteren Gespräch in der Regel aufgefordert, Testtransaktionen auszuführen. Durch die Schadsoftware werden diese Transaktionen aber so manipuliert, dass Betrag und Zielkonto nicht dem entsprechen, was die Bankkunden am Bildschirm sehen. Im Glauben, eine Testtransaktion z.B. über einen geringen Betrag an ein Familienmitglied auszuführen, geben die Bankkunden die Transaktion frei.
Die Betrüger sind in der Gesprächsführung mit den Bankkunden so versiert, dass sie es schaffen, diese über Stunden zu beschäftigen und mehrere Transaktionen auszuführen.
Achtung:
- Microsoft ruft nie unaufgefordert private Nutzer des Windows-Betriebssystems
an, um Support- oder Wartungsaufgaben zu tätigen.
- Weder Techniker von Microsoft noch Mitarbeiter der Bank verlangen,
irgendwelche Transaktionen (auch nicht als Test) zu tätigen.
Neben der direkten Ansprache des Kunden per Telefon nutzen Täter auch gezielte SMS oder eine Einblendung durch Schadsoftware im Windows Desktop zur Kontaktaufnahme.
Das daraus folgende Gespräch verläuft im weiteren in der üblicher Weise zu den bisherig bekannten Fällen.