Evenord-Bank eG-KG

Phishing Warnungen

Phishing-Meldungen

Als „Phishing“ werden Methoden bezeichnet, mit denen Betrügende versuchen, persönliche Daten auszuspionieren – auch Zugangsdaten zu Bankkonten. Gelingt ihnen das, haben sie Zugriff auf die Konten und das Geld. Deshalb ist es uns wichtig, Sie gut über Phishing-Methoden zu informieren. Hier erfahren Sie, welche Maschen derzeit häufig verwendet werden und wie Sie sich davor schützen können.

Typische Phishing-Methoden

Illustration: Mutter und Kind vor einem Geldbündel

Enkeltrick

„Hallo Papa, ich habe eine neue Nummer. Kannst du mir auf WhatsApp schreiben?“ Mit solchen SMS-Nachrichten geben sich Betrügende oft als Kinder oder Enkelkinder aus. Sie rufen teilweise auch direkt an und stellen Fragen wie „Hallo Oma, weißt du wer dran ist?“. Im nächsten Schritt erzählen sie von einer angeblichen Notsituation, um an Geld zu kommen. 

Illustration: Ein Polizist und ein Mann mit einem Koffer mit Bundesadler

Falsche Polizistinnen und Polizisten

Ruft die Polizei an und berichtet zum Beispiel von einem Diebstahlrisiko, ist der Schreck erstmal groß. Aber Vorsicht – Betrügende geben sich teilweise am Telefon als Polizistin oder Polizist aus, um Vertrauen zu erwecken. Fordert Sie jemand telefonisch dazu auf, Ihre Wertsachen oder Bargeld (angeblich zu Ihrer eigenen Sicherheit) bei der Polizei zu deponieren, ist das ein sicheres Zeichen für einen Betrugsversuch.

Illustration: Person hält eine übergroße Nachricht in den Händen

Überprüfung der Kontodaten

Eine Gesetzesänderung, eine angebliche Kontosperrung oder ein neues TAN-Verfahren – die Vorwände, unter denen Betrügende Phishing-Mails versenden, sind vielfältig. Meist fordern Sie Kundinnen und Kunden dazu auf, Kontodaten zu überprüfen oder persönliche Daten zu aktualisieren. Dabei fischen die Betrügenden alle eingegebenen Informationen ab.

Illustration: Ein Mann an einem Tisch erledigt Bankgeschäfte am Laptop

Sperrung der VR SecureGo plus App

Betrügende warnen – angeblich im Namen einer Bank – vor einer Sperrung der VR SecureGo plus App. Sie fordern dazu auf, einmal die Zugangsdaten einzugeben und sich zu legitimieren, um die App weiterhin nutzen zu können. Dazu werden Betroffene auf eine Phishing-Seite geleitet, die dem OnlineBanking ähnelt. So greifen Betrügende Zugangsdaten ab.

Meistgenutzte Betrugskanäle

Per E-Mail

Häufig nutzen Betrügende E-Mails, um Kundinnen und Kunden auf gefälschte Webseiten zu locken oder Schadsoftware als Anhang zu verschicken. Öffnen Sie daher E-Mail-Anhänge nur, wenn Sie sicher sind, dass der Absender echt und bekannt ist. 

Per SMS

Auch per SMS versuchen Betrügende, Kundinnen und Kunden auf gefälschte Webseiten zu leiten. Oder sie nutzen SMS-Nachrichten als Möglichkeit, sich als verwandte oder bekannte Person auszugeben.

Per Messenger

Seit Messenger-Apps wie WhatsApp oder Telegram auf fast jedem Smartphone installiert sind, nutzen Betrügende auch diesen Weg, um Daten abzugreifen – oder als angeblich verwandte oder bekannte Person Geld zu fordern.

Per Anruf

Am Telefon geben sich Betrügende oft als Polizei oder Bankangestellte aus und versuchen mit angeblich sehr dringenden Anliegen Druck aufzubauen. Keine seriöse Ansprechperson wird Sie jemals telefonisch zur Herausgabe von Geld oder Zugangsdaten auffordern.

Eine junge Frau telefoniert mit ihrem Smartphone

Karte und OnlineBanking sperren

Sie haben Ihre Geldbörse verloren, Debitkarte oder Kreditkarte sind verschwunden oder Ihr Smartphone wurde gestohlen? Bleiben Sie besonnen und lassen Sie Ihre Karten schnell sperren.

Mehr erfahren

Aktuelle Phishing-Warnungen

Meldungen aus 2024

23.11.2024 – Betrügerische Änderung der Stammdaten schneidet Bankkundinnen und Bankkunden von Bankkontakt ab
  • Wir warnen vor Betrugsmaschen, bei denen Tatpersonen die Kontrolle über das Online-Banking von Bankkundinnen und Bankkunden erlangen und die hinterlegten Stammdaten ändern, um Rückmeldungen der Bank zu unterbinden.

    Vorgehensweise der Tatpersonen

    In einem ersten Schritt erlangen die Tatpersonen durch die betrügerische Aktivierung des Sicherungsverfahrens die Kontrolle über das Online-Banking. Damit haben sie freie Hand und können beispielsweise Stamm- bzw. Kontaktdaten ändern, so dass Bankkundinnen und Bankkunden keine Benachrichtigungen mehr von ihren Banken erhalten. Weitere Betrugsschritte, wie die Änderung hinterlegter Tagesgeld-Referenzkonten und anschließende Abbuchungen, werden den Tatpersonen damit noch einfacher gemacht.

    So können Sie sich schützen

    Aktivieren Sie die Browser-Erkennung oder die starke Kundenautorisierung. Überprüfen Sie die Angaben in Ihrem Sicherungsverfahren VR SecureGo plus immer genau. Bei unerwarteten TAN-Abfragen, die Sie nicht selbst ausgelöst haben können, sollten Sie das OnlineBanking sofort auf Änderungen überprüfen. Seien Sie besonders kritisch bei Änderungen von Stammdaten – insbesondere Telefonnummern – aber auch bei Änderungen von Referenzkonten. Bei Betrugsverdacht ist eine PIN-Änderung empfehlenswert. Um ganz sicher zu gehen, lassen Sie Ihre Karte und das Online-Banking sperren.

21.11.2024 – Betrügerinnen und Betrüger betreiben Echtzeit-Phishing mithilfe von Suchmaschinenwerbung
  • Wir warnen vor angeblichen Bankenwebsites, die in den Suchergebnislisten von zum Beispiel Google, Bing oder Yahoo an höherer Stelle erscheinen als die echten Seiten der Banken. Um das zu erreichen, geben die Betrügerinnen und Betrüger ihre Seiten als Werbeanzeigen aus und zahlen Geld für eine gute Platzierung.

    Klick führt auf Echtzeit-Phishing-Seite

    Folgen Sie einer solchen unseriösen Suchmaschinenanzeige, landen Sie auf eine Phishing-Seite. Geben Sie dann dort Ihre Zugangsdaten (VR-NetKey und PIN) für den vermeintlichen Login-Vorgang ein, werden diese nicht wie beim herkömmlichen Phishing von den Betrügerinnen und Betrügern gespeichert, sondern sofort verwendet. In einem aktuellen Fall haben die Tatpersonen eine VR SecureGo plus Aktivierung auf einem Smartphone durchgeführt. Die dafür notwendige TAN wurde von einer Kundin oder einem Kunden freigegeben – im Glauben, sie sei notwendig.

    So können Sie sich schützen

    Speichern Sie die Ihnen bekannte URL Ihrer Evenord-Bank eG-KG als Lesezeichen in Ihrem Browser oder geben Sie sie immer vollständig in die Adressleiste ein und nutzen Sie keine Suchmaschine. Bei Nutzung der VR Banking App sind Sie ebenfalls geschützt, da die Bankverbindung dort hinterlegt ist. Sollten Sie auf gefälschte Werbeanzeigen stoßen, nehmen Sie bitte umgehend Kontakt mit Ihrer Evenord-Bank eG-KG auf. Falls Sie auf einen zweifelhaften Link in der Ergebnisliste einer Suchmaschine geklickt haben, den Anweisungen der Betrügerinnen und Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.

20.11.2024 – QR-Codes in Phishing-Briefen leiten auf betrügerische Webseiten oder verbreiten Schadsoftware
  • Wir warnen vor Phishing-Briefen, die QR-Codes enthalten. Sie dienen dem Zweck, Ihre Daten auszuspähen oder Ihr Gerät mit Schadsoftware wie Trojanern zu infizieren.

    Vorgehensweise der Betrügerinnen und Betrüger

    Betrügerinnen und Betrüger versenden Phishing-Briefe mit QR-Codes. Scannen Bankkundinnen und Bankkunden diese Codes, werden sie auf Phishing-Seiten weitergeleitet oder es wird Schadsoftware heruntergeladen. Dadurch greifen Betrügerinnen und Betrüger Zugangsdaten ab, die sie für ihre kriminellen Zwecke nutzen können. Klassische Briefe sollen im Gegensatz zu Kommunikation auf elektronischem Weg besonders vertrauenswürdig wirken und wurden in bekannten Fällen zehntausendfach verschickt – auch in Form nicht adressierter Postwurfsendungen und als Einschreiben.

    Gehen Sie nicht auf die Forderungen ein und geben Sie Ihre Daten nicht preis

    Empfängerinnen und Empfänger der beschriebenen Briefe sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrügerinnen und Betrüger eingehen. Scannen Sie nur QR-Codes, die aus vertrauenswürdigen Quellen stammen – zum Beispiel solche, die Sie von Ihrer Evenord-Bank eG-KG erhalten, um damit TAN-Verfahren oder Bank-Apps freizuschalten. Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail oder in einem Brief tatsächlich von einem vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrer Evenord-Bank eG-KG auf. Prüfen Sie bei Webseiten, die Ihnen unseriös vorkommen, Impressum und Datenschutzhinweis. Bei Phishing-Seiten fehlen diese Informationen häufig. Falls Sie den Anweisungen der Betrügerinnen und Betrüger bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Evenord-Bank eG-KG auf.

15.11.2024 – Betrügerinnen und Betrüger verschicken Phishing-Mails unter Vorwand unzustellbarer Briefe
  • Derzeit fordern Betrügerinnen und Betrüger mithilfe von Phishing-E-Mails Bankkundinnen und Bankkunden dazu auf, einen Link anzuklicken und ihre Daten einzugeben. Als Vorwand dient beispielsweise ein angeblich unzustellbarer Brief, der an eine veraltete Anschrift adressiert sei, die aktualisiert werden müsse. Um der Aufforderung Nachdruck zu verleihen, drohen die Betrügerinnen und Betrüger mit vertraglichen oder finanziellen Konsequenzen.

    Aktuelles Beispiel einer Phishing-Mail

    Sehr geehrte/r Frau/Herr [Vorname Nachname],

    wir teilen Ihnen mit, dass ein Brief wiederholt nicht zugestellt werden konnte, was auf eine veraltete Anschrift hinweisen könnte. Dieser Umstand erfordert eine umgehende Handlung, da die Kommunikation von Geschäftsvorgängen beeinträchtigt wird und das Fortbestehen des Vertrags gefährdet ist.

    Wir bitten Sie, Ihre Daten unverzüglich zu aktualisieren, da wir andernfalls einen kostenpflichtigen Nachforschungsantrag beim Einwohnermeldeamt stellen werden.

    Zur Aktualisierung: Jetzt aktualisieren

    Bitte klicken Sie auf den Link um den Prozess abzuschließen.

    Freundliche Grüße

    Ihr Support

    Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

    Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Domainname hinter dem E-Mail-Link plausibel wirkt. Nehmen Sie bei Zweifeln Kontakt mit Ihrer Evenord-Bank eG-KG auf und vergewissern Sie sich persönlich. Zur Sicherheit können Sie auch Ihre Online-PIN ändern. Geben Sie niemals persönliche oder vertrauliche Daten weiter.

14.11.2024 – Trojaner manipuliert Überweisungen im Online-Banking
  • Der neue Trojaner wird nicht bei kleineren Online-Überweisungen aktiv, sondern erst bei höheren Zahlungen, zum Beispiel bei Summen über 1.000 Euro. Im Freigabeprozess ersetzt er die ursprünglich eingegebene IBAN durch eine andere. Das bleibt auf dem infizierten PC aber unbemerkt, da der Trojaner sowohl die Ein- als auch die Ausgabe von Informationen verfälscht. Gleichzeitig setzt er ein Häkchen bei „Echtzeitüberweisung“, was für Kundinnen und Kunden ebenfalls unsichtbar bleibt.

    Prüfen Sie die IBAN im Autorisierungsschritt

    Während die Änderung der IBAN auf dem infizierten PC in der Regel unbemerkt bleibt, lässt sich die Manipulation mithilfe eines Sicherungsverfahrens erkennen. Vergleichen Sie die auf dem TAN-Generator oder in der TAN-App bzw. VR SecureGo plus App angezeigte IBAN genau mit derjenigen, die Sie eingegeben haben. Bei Abweichungen können Sie davon ausgehen, dass Ihr PC infiziert ist. Brechen Sie die Überweisung sofort ab und lassen Sie sich bitte von einer IT-Spezialistin oder einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

16.10.2024 – SecureGo-Phishing – Betrüger verschaffen sich TAN-Zugang über Aktivierungsbrief
  • In einem Telefonanruf mit gespoofter, also gefälschter Telefonnummer nehmen die Betrüger direkten Bezug auf einen zuvor per Post unaufgefordert zugestellten Aktivierungscode. Durch gezielte Abfragen von Daten führen sie gemeinsam mit dem Kunden die Aktivierung ihres Geräts für Bankgeschäfte durch, ohne dass der Kunde dies merkt. Auf diesem Weg erlangen die Betrüger Kontrolle über die TAN-Legitimierung des Kunden und können eigenständig zum Beispiel Überweisungslimits hochsetzen oder Geldsummen auf externe Konten umbuchen.

    Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

    Haben Sie einen Aktivierungsbrief erhalten, den Sie nicht selbst beantragt haben? Insbesondere bei anschließenden vermeintlichen Anrufen Ihrer Bank sollten Sie zur Klärung des Sachverhalts umgehend Kontakt mit Ihrer Evenord-Bank eG-KG aufnehmen. Sicherheitshalber sollten Sie zudem Ihre Online-PIN ändern. Geben Sie niemals vertrauliche Daten wie Ihre PIN, TAN oder einen Freischaltcode weiter.

01.08.2024 – Erneuerung des Lastschriftmandats – Betrüger geben sich als namhafte Dienstleister aus
  • Betrüger schreiben Bankkunden per E-Mail an und behaupten, dass ihr Lastschriftmandat bei namhaften Dienstleistern (z. B. Klarna, Spotify, Netflix, Amazon) demnächst ablaufe und erneuert werden müsse. Dabei weisen sie auf dringenden Handlungsbedarf hin, weil die entsprechenden Dienste sonst nicht mehr in Anspruch genommen werden könnten. Klicken die Kunden auf den in der E-Mail enthaltenen Link, landen sie auf einer Phishing-Seite, auf der sie Bankzugangsdaten oder Kreditkartendaten eingeben sollen.

    Klicken Sie nicht auf verdächtige Links und geben Sie keine Daten preis

    Empfänger solcher Nachrichten sollten nicht auf enthaltene Links oder Buttons klicken und unter keinen Umständen persönliche Daten angeben. Haben Sie bereits Bankzugangsdaten oder Kreditkartendaten weitergegeben, lassen Sie Ihr OnlineBanking umgehend sperren. Mithilfe des folgenden Links „Karte und OnlineBanking sperren“ erhalten Sie weitere nützliche Informationen dazu. Bitte nehmen Sie außerdem Kontakt mit Ihrer Evenord-Bank eG-KG auf.

09.03.2024 – Kriminelle geben sich am Telefon als Bankmitarbeitende aus
  • Die Betrügenden nutzen verschiedene Vorwände, um an die Daten ihrer Opfer zu gelangen, darunter Sicherheitsprüfungen, Stornierungen und falsche PayPal-Transaktionen. Um die Glaubwürdigkeit des Anrufs zu unterstreichen, senden die Täterinnen und Täter vorher SMS an ihre Opfer, in denen sie auf einen dringenden Handlungsbedarf hinweisen und ankündigen, dass diesbezüglich Kontaktaufnahme per Telefon erfolgt.

    Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten oder Freischaltcodes weiter.

    Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen, sondern einfach auflegen. Unsere Mitarbeitenden werden Sie niemals nach Ihren Zugangsdaten fragen. Geben Sie keinesfalls Daten oder Freischaltcodes weiter und versenden Sie diese auch nicht mittels Ihres Online-Postfachs. Sollte Ihnen etwas komisch vorkommen, brechen Sie die Transaktion ab und kontaktieren Sie die Evenord-Bank eG-KG direkt.

    Haben Sie einen solchen Anruf erhalten und Zugangsdaten weitergegeben, lassen Sie Ihr OnlineBanking umgehend sperren. Mithilfe des folgenden Links „Karte und OnlineBanking sperren“ erhalten Sie weitere nützliche Informationen dazu. Bitte nehmen Sie außerdem Kontakt mit Ihrer Evenord-Bank eG-KG auf.

Meldungen aus 2023

01.12.2023 – Angeblicher Ablauf der VR SecureGo plus App Registrierung
  • In der Phishing-SMS behaupten die Betrüger, dass die Registrierung der VR SecureGo plus App bald auslaufe. Dazu schicken sie einen Link mit, der die Kunden zu einer Phishing-Seite leitet. Dort sollen die Kunden persönliche Daten und Zugangsdaten eingeben. Diese Daten nutzen die Betrüger dann, um sich Zugang zum OnlineBanking zu verschaffen.

    Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter!

    Empfänger solcher Nachrichten sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben. Sind Sie den Anweisungen bereits gefolgt, sperren Sie Ihr OnlineBanking umgehend. Informationen hierzu finden Sie unter folgendem Link „Karten und OnlineBanking sperren“. Bitte nehmen Sie außerdem Kontakt mit Ihrer Evenord-Bank eG-KG auf.

05.09.2023 – Gefälschte Booking.com-Nachrichten
  • Wir warnen vor Nachrichten, die vermeintlich von der Online-Reiseagentur Booking.com per E-Mail, Chat, WhatsApp oder über andere Kanäle verschickt werden. Die Betrüger fordern darin die Empfänger auf, ihre Zahlungsdaten für eine bevorstehende Reise zu bestätigen. Die Absender drohen damit, die Reise anderenfalls zu stornieren. Mit dieser Masche versuchen Betrüger, OnlineBanking-Zugangsdaten von Bankkunden abzugreifen.

    Vorsichtsmaßnahmen

    Geben Sie niemals Ihre Zugangsdaten weiter. Sie benötigen Ihre Zugangsdaten und TANs lediglich zur Anmeldung im OnlineBanking und zur Bestätigung von Transaktionen, die Sie selbst eingeleitet haben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, lassen Sie Ihre Karten und Ihren OnlineBanking-Zugang umgehend sperren. Weitere Informationen dazu finden Sie nach Klick auf den nachfolgenden Link „Karte und OnlineBanking sperren“. Bitte nehmen Sie außerdem Kontakt mit Ihrer Evenord-Bank eG-KG auf.

25.05.2023 – Angebliche Sperrung der VR SecureGo plus App
  • Wir warnen vor Phishing-SMS und -Mails, die angeblich von einem Volksbank-Team versendet werden. Darin behaupten die Betrüger, dass die Legitimation für die Nutzung der VR SecureGo plus App bald ablaufe. Um eine Sperrung abzuwenden, sollen die Bankkunden sich mit Ihren OnlineBanking-Daten auf einer Seite einloggen, die in der Nachricht verlinkt ist. Bei der verlinkten Seite handelt es sich um eine Phishing-Seite.

    Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis!

    Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Nutzen Sie zur Eingabe Ihrer Log-in-Daten nur die Webseite Ihrer Bank. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren OnlineBanking-Zugang umgehend sperren zu lassen. Weitere Informationen dazu finden Sie nach Klick auf den folgenden Link „Karte und OnlineBanking sperren“. Bitte nehmen Sie außerdem Kontakt mit Ihrer Evenord-Bank eG-KG auf. Bei Fragen zu den momentan gültigen TAN-Verfahren wenden Sie sich bitte ebenfalls an Ihre Evenord-Bank eG-KG.

11.05.2023 – Angebliche Microsoft-Mitarbeitende fordern zu Überweisungen auf
  • Oft rufen die Betrügende ihre Opfer direkt an. Bankkunden werden aber auch per SMS kontaktiert oder erhalten eine Meldung auf Ihrem Rechner mit einer Aufforderung, das angebliche Supportpersonal anzurufen. Ruft der Bankkunde die Nummer an, geben die Betrüger vor, dass ein Befall von Schadsoftware vorläge oder dass sie über angebliche technische Neuerungen informieren möchten oder auch, dass sie durch die Mithilfe der Bankkunden technische Probleme zu analysieren versuchen. Geht Ihnen der Angerufene in die Falle, schalten sich die Betrügenden über eine Fernwartungs-Software auf den Rechner des Betroffenen auf. Im Anschluss fordern sie ihr Opfer dazu auf, als Test eine Online-Überweisung durchzuführen. So erspähen die Betrügenden die Banking-Zugangsdaten ihrer Opfer und führen im Hintergrund andere Überweisungen durch.

    Gehen Sie nicht auf die Forderungen der Betrügenden ein!

    Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen und keinesfalls Daten oder andere Informationen weitergeben oder in dieser Kombination das OnlineBanking aufrufen. Sollten Sie auf eine solche Forderung eingegangen sein, sperren Sie Ihre Karte und Ihr OnlineBanking unverzüglich über den folgenden Link „Karte und OnlineBanking sperren“. Bitte nehmen Sie außerdem Kontakt mit Ihrer Evenord-Bank eG-KG auf. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte bis zur endgültigen Klärung und Beseitigung der Schadsoftware auf keinen Fall mehr für das OnlineBanking genutzt werden.

23.02.2023 – E-Mails mit Schadsoftware
  • Wir warnen vor E-Mails mit angehängten OneNote-Dokumenten, in denen sich Schadsoftware verbirgt. Diese installiert sich, sobald die Empfänger zum Beispiel versuchen, die Dokumente zu öffnen. So erhalten Betrüger Zugriff auf die Geräte von Bankkunden und damit eventuell auch auf das OnlineBanking. Bisher sind uns zwar keine Schadensfälle bekannt, die sich auf diese Betrugsmethode zurückführen lassen. Dennoch raten wir Ihnen zur Vorsicht.

    Vorsichtsmaßnahmen

    Sie sollten Dateien nur öffnen, wenn diese aus sicheren, Ihnen bekannten Quellen stammen. Darüber hinaus sollten Sie keine Ausführung von Programmcode erlauben. Sollten Sie bereits auf einen Link geklickt oder einen Dateianhang geöffnet haben bzw. unsicher sein, ob sich bereits Schadsoftware auf Ihrem Computer oder Smartphone befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Das Gerät sollte genau untersucht und bis zur Klärung bzw. bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das OnlineBanking genutzt werden. Wir empfehlen Ihnen zudem, den nachfolgenden Link „Karte und OnlineBanking sperren“ zu nutzen. Bitte nehmen Sie außerdem umgehend Kontakt mit Ihrer Evenord-Bank eG-KG auf.

04.02.2023 – Betrug mit gestohlenen Zugangsdaten
  • Wir warnen vor Betrugsversuchen, bei denen Täter mit gestohlenen Zugangsdaten digitale Karten bestellen. Die Kunden werden dann von den Betrügern über verschiedene Wege kontaktiert und zu einer TAN-Freigabe aufgefordert. Diese TAN-Freigabe dient dazu, die digitalen girocards auf den Geräten der Betrüger freizuschalten.

    Vorsichtsmaßnahmen

    Geben Sie niemals Ihre Zugangsdaten oder TANs preis – auch nicht, wenn Sie von einem vermeintlichen Bankmitarbeiter kontaktiert werden. Sie benötigen Ihre Zugangsdaten und TANs lediglich zur Anmeldung im OnlineBanking und zur Bestätigung von selbst initiierten Transaktionen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren OnlineBanking-Zugang umgehend sperren zu lassen. Weitere Informationen dazu finden Sie nach Klick auf den folgenden Link „Karte und OnlineBanking sperren“. Bitte nehmen Sie außerdem Kontakt mit Ihrer Evenord-Bank eG-KG auf. Bei Fragen zu den momentan gültigen TAN-Verfahren wenden Sie sich bitte ebenfalls an Ihre Bank.

02.02.2023 – Angebliche Sperrung der VR SecureGo plus App
  • Wir warnen vor Phishing-SMS und -Mails, die angeblich von einem Volksbank-Team versendet werden. Darin behaupten die Betrüger, dass die Legitimation für die Nutzung der VR SecureGo plus App bald ablaufe. Um eine Sperrung abzuwenden, sollen die Bankkunden sich mit Ihren OnlineBanking-Daten auf einer Seite einloggen, die in der Nachricht verlinkt ist. Bei der verlinkten Seite handelt es sich um eine Phishing-Seite.

    Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis!

    Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Nutzen Sie zur Eingabe Ihrer Log-in-Daten nur die Webseite Ihrer Bank. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren #WB_1-Online-Banking#-Zugang umgehend sperren zu lassen. Weitere Informationen dazu finden Sie nach Klick auf den folgenden Link „Karte und OnlineBanking sperren“. Bitte nehmen Sie außerdem Kontakt mit Ihrer Evenord-Bank eG-KG auf. Bei Fragen zu den momentan gültigen TAN-Verfahren wenden Sie sich bitte ebenfalls an Ihre Evenord-Bank eG-KG.

12.01.2023 - Verbreitung der Android-Schadsoftware "Godfather"
  • Wir warnen vor E-Mails mit angehängten OneNote-Dokumenten, in denen sich Schadsoftware verbirgt. Diese installiert sich, sobald die Empfänger zum Beispiel versuchen, die Dokumente zu öffnen. So erhalten Betrüger Zugriff auf die Geräte von Bankkunden und damit eventuell auch auf das OnlineBanking. Bisher sind uns zwar keine Schadensfälle bekannt, die sich auf diese Betrugsmethode zurückführen lassen. Dennoch raten wir Ihnen zur Vorsicht.

    Vorsichtsmaßnahmen

    Sie sollten Dateien nur öffnen, wenn diese aus sicheren, Ihnen bekannten Quellen stammen. Darüber hinaus sollten Sie keine Ausführung von Programmcode erlauben. Sollten Sie bereits auf einen Link geklickt oder einen Dateianhang geöffnet haben bzw. unsicher sein, ob sich bereits Schadsoftware auf Ihrem Computer oder Smartphone befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Das Gerät sollte genau untersucht und bis zur Klärung bzw. bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das OnlineBanking genutzt werden. Wir empfehlen Ihnen zudem, den folgenden Link „Karte und OnlineBanking sperren“ zu nutzen. Bitte nehmen Sie außerdem umgehend Kontakt mit Ihrer Evenord-Bank eG-KG auf.

Weitere Phishing-Maschen

PSD2-Richtlinie
  • Die PSD2-Richtlinie vereinheitlicht Standards für die Sicherheit elektronischer Zahlungen EU-weit. Betrügende nutzen solche Änderungen als Vorwand, um Kundinnen und Kunden Daten zu entlocken. Zum Beispiel behaupten sie, dass Daten abgeglichen werden müssen und fordern so dazu auf, sensible Daten anzugeben. 

Online-Geldanlage
  • Sehen Sie Werbung für Online-Geldanlage-Produkte, die zum Beispiel einen besonders hohen Gewinn bei niedrigem Risiko bieten, lohnt es sich genau hinzuschauen. Auch diese Anzeichen können auf mögliche Betrugsmaschen hindeuten:

    • Das Produkt wurde in der Sendung „Höhle des Löwen“ vorgestellt, die Episode wurde aber angeblich nicht ausgestrahlt.
    • Sie sollen Geld, das Sie investieren möchten, als Kryptowährung übertragen.
    • Sie werden gebeten, Fernzugriff auf Ihren PC zu geben.
    • Sie sollen Geld ins Ausland überweisen.
    • Sie werden unter Zeitdruck gesetzt oder von Nummern angerufen, die nicht über einen Rückruf erreichbar sind.
Falsche Microsoft-Mitarbeitende
  • Oft rufen Betrügende, die sich als Microsoft-Mitarbeitende ausgeben, direkt an. Oder sie fordern Kundinnen und Kunden per SMS oder über eine Meldung auf dem Rechner dazu auf, das Supportpersonal anzurufen. Um Sie angeblich vor einem Computervirus zu schützen oder ein technisches Problem zu analysieren, schalten sich Betrügende per Fernzugriff auf Ihren Rechner. Danach sollen Sie eine Online-Überweisung als Test durchzuführen. Dabei greifen die Betrügenden zum Beispiel Daten für den OnlineBanking-Login ab oder führen im Hintergrund andere Überweisungen durch.