Aktuelle Sicherheitsmeldungen

In einer zunehmend digitalisierten Welt werden Cyberangriffe immer ausgefeilter. Eine relativ neue Masche ist das sogenannte "Quishing". Dabei handelt es sich um eine Kombination aus "Phishing" und "QR-Code". Hierbei werden QR-Codes genutzt, um arglose Nutzerinnen und Nutzer auf Websites zu locken und vertrauliche Informationen zu stehlen.

Diese QR-Codes können in E-Mails, auf Flyern, in sozialen Medien oder auf scheinbar vertrauenswürdigen Websites eingebettet sein. Sobald der QR-Code gescannt wird, landet man auf einer gefälschten Website, die darauf abzielt, persönliche Daten wie Passwörter oder Kreditkarteninformationen zu stehlen.

So können Sie Quishing vermeiden:

• Vertrauen Sie nicht jedem QR-Code
  Scannen Sie nur QR-Codes von vertrauenswürdigen Quellen. Vermeiden Sie es, QR-Codes aus unbekannten oder verdächtigen E-Mails, Nachrichten oder Websites zu scannen.
• Überprüfen Sie die URL vor dem Scannen
  Die meisten modernen Smartphones zeigen in den QR-Code-Scannern die URL (Internetadresse) an, bevor Sie die Website besuchen. Überprüfen Sie die URL sorgfältig auf verdächtige oder ungewöhnliche Zeichenfolgen.
• Seien Sie vorsichtig mit QR-Codes in der Öffentlichkeit
  Gefälschte QR-Codes sind zum Beispiel an öffentlichen Orten wie Bushaltestellen, Einkaufszentren oder in sozialen Medien platziert. Die Codes sind oft auf Plakaten, Flyern oder in scheinbar harmlosen Beiträgen geschickt angebracht. So wecken sie die Neugier und verleiten zum Scannen des Codes.

Sie haben ein Anschreiben mit QR-Code erhalten und sind sich unsicher, ob es echt ist?
Dann fragen Sie beim Absender nach, z.B. telefonisch. Hier ist jedoch Vorsicht geboten: Man sollte nur eine bekannte Nummer wählen und bloß nicht dem womöglich gefälschten Brief einen Kontakt entnehmen.

Derzeit kursieren verschiedene Varianten von betrügerischen SMS, bei denen die Sparda-Bank als Absender vorgetäuscht wird.

In einer Variante wird ein Link zur Verifizierung der SecureApp übermittelt. Hier ist das Ziel der Täter, an die Online-Zugangsdaten unserer Kunden zu gelangen.

Bei einer weiteren betrügerischen SMS ist die Rede von einem verdächtigen Kontozugriff, der angeblich erkannt wurde. Hier soll vom Kunden eine Telefonnummer kontaktiert werden.

Reagieren Sie nicht auf solche SMS und löschen Sie diese am besten umgehend. Gerne können Sie den Absender auch blockieren und als Spam melden.

Aktuell sind verschiedene Phishing E-Mails im Umlaufs, bei der die Sparda-Bank als Absender vorgetäuscht wird.

• Aufforderung Datencheck: In der E-Mail wird gebeten, die eigenen Daten zu überprüfen und den Link "Daten jetzt bestätigen" anzuklicken. Die Betrüger gehen in der E-Mail auf eine angebliche Regelung ein, die Kunden verpflichten würde, alle zwei Jahre einen Abgleich der Daten vorzunehmen. Dies ist frei erfunden.
• Mobilfunknummer verknüpfen: Die betrügerische E-Mail fordert dazu auf, die Mobilfunknummer mit dem Online-Banking zu verknüpfen und einen entsprechenden Link/Button anzuklicken.
• Photo-TAN-Verfahren: In der E-Mail werden die Empfänger*innen aufgefordert, das Photo-TAN-Verfahren bis zu einem bestimmten Datum zu aktualisieren unter Androhung, dass das Konto ansonsten gesperrt würde. Dazu enthält die E-Mail einen Button oder Link, auf den die Angeschriebenen klicken sollen.

Diese E-Mails stammen nicht von uns. Wir empfehlen Ihnen dringend, keine Links anzuklicken und derartige Nachrichten sofort zu löschen.

Geht man Internetbetrügern auf den Leim, kann das schwere Folgen haben. Doch auch im Nachgang sollte man wachsam sein. Denn es droht erneuter Ärger durch falsche Anwälte, die vorgaukeln, das verlorene Geld wieder zurückzuholen.

So wurden Geschädigte z.B. nach einem Verlust bei einer dubiosen Geldanlage plötzlich von einem Anwalt kontaktiert. Diese Fake-Anwälte sind auf gefälschten Informationsportalen und Anwaltskanzlei-Webseiten präsent.

Wir bitten Sie, Folgendes zu beachten:

• Bei Verdacht, bitte keinen Kontakt zu entsprechenden Anwälten aufnehmen oder zulassen.
• Kontaktieren Sie umgehend die Polizei.

In letzter Zeit häufen sich erneut Anrufe von Betrügern, die sich als Mitarbeiter von Microsoft ausgeben und behaupten, der Computer sei von einer Schadsoftware befallen. In einigen Fällen erhielten die Opfer auch eine Warnmeldung auf ihrem PC mit einer Telefonnummer, die sie anrufen sollten. Ziel der Täter ist es, an sensible Daten zu gelangen.
Aktuell gibt es Meldungen, dass es die Betrüger auch auf Gutscheine im Online-Banking TEO abgesehen haben. Nachdem der Zugriff auf den jeweiligen Computer gewährt wurde, tätigen die Kriminellen Gutscheinkäufe. Die Opfern bemerken dies erst im Nachhinein.

Wichtige Verhaltenstipps:

• Gehen Sie nicht auf die Forderungen der Anrufer ein und beenden Sie das Gespräch schon beim kleinsten Verdachtsmoment.
• Unterbrechen Sie die Internetverbindung am Computer und fahren Sie ihn herunter.
• Führen Sie keine Installation bzw. Downloads aus, tätigen Sie keine Käufe oder Zahlungen und geben Sie keinesfalls sensible Daten wie Zugangsdaten, Transaktionsnummern oder Ähnliches preis.

Wie gehen die Betrüger vor?

• Im Gespräch überreden die rhetorisch geschulten Betrüger ihre Opfer dann dazu, eine Software herunterzuladen, die den Tätern Zugriff auf den Computer gewährt, Zugangsdaten für das Online-Banking weiterzugeben oder Überweisungen zu tätigen.
• Auch werden die Opfer dazu aufgefordert, infizierte Webseiten zu besuchen oder über die Anpassung der Registry in Windows Zugriff auf ihren Computer zu gewähren. Dies geschieht unter dem Vorwand, es handle sich um eine Support-Aktion von Microsoft zur Lösung der Computerprobleme.
• Es sind außerdem Fälle bekannt, in denen die Angerufenen zur Zahlung genötigt werden sollten, mit der Behauptung, andernfalls funktioniere der Computer nicht mehr einwandfrei. Es sollen Zertifikate oder Sicherheitspakete erworben werden, welche per Online-Banking, Überweisung oder Kreditkartenzahlung gekauft werden können.
• Auch kann es vorkommen, dass die Opfer dazu gebracht werden, Gutscheine oder andere Dinge direkt zu kaufen. Wurden diese Käufe durch Zwei-Faktor-Authentifizierung bestätigt, ist keine Rückerstattung der verlorenen Beträge möglich.

Beachten Sie: Microsoft-Mitarbeiter*innen würden Sie keinesfalls kontaktieren und sensible Daten abfragen oder eine Überweisung fordern.

Wenn Sie oder eine nahestehende Person Opfer dieser Betrugsmasche geworden sind, trennen Sie so schnell wie möglich den Computer vom Internet und fahren Sie ihn herunter. Informieren Sie Ihre Bank und erstatten Sie Anzeige bei der Polizei. Lassen Sie außerdem Ihren Computer überprüfen und die Fernwartungssoftware vollständig löschen.

Aktuell kursieren verschiedene Betrugsmaschen.

• Es rufen vermeintliche "Bank-Mitarbeiter" bei unseren Kund*innen an und bitten diese darum, sich eine Software/App herunter zu laden, um einen gemeinsam Blick aufs Konto zu werfen. Unsere Mitarbeiter*innen werden Sie in keinem Fall darum bitten, sich eine solche Anwendung herunterzuladen.
• Vermeintliche Bank-Mitarbeiter rufen ebenfalls an, um von angeblichen Problemen bei einer Überweisung zu berichten. Sie bitten Kund*innen am Telefon, die Überweisung erneut zu autorisieren und erfragen (angeblich nur zum Abgleich) die Benutzerkennung und den Aktivierungscode für die SpardaSecureApp.
• Es melden sich vermeintliche Sparda-Bank München IT-Mitarbeiter (teilweise sogar mit Rufnummer 089 55142 400). Die Betrüger zielen darauf an, dass der Kunde aufgrund einer "Sicherheitslücke" eine neue App herunterladen müsse, mit der sich der "Mitarbeiter" auf sein Smartphone aufschalten kann, um das Problem zu beheben. Um am Ende des Gesprächs zu testen, ob die Überweisungsfunktion nun wieder einwandfrei funktioniere, sollte der Kunde eine "Testüberweisung" ausführen. Es handelte sich letzendlich natürlich um keine Testüberweisung, sondern um eine echte Transaktion.
• Zudem rufen vermeintliche Bank-Mitarbeiter auch bei Nicht-Kunden an. Die Anrufer melden sich als Sparda-Bank (nicht explizit mit Sparda-Bank München) - auf dem Display des Angerufenen erscheint dabei eine vermeintliche Sparda-Nummer. Bitte gehen Sie auf keine Forderungen bei einem solchen Telefonat ein.

Seien Sie daher bitte sehr achtsam bei Anrufen zu vermeintlich getätigten Überweisungen oder bei Aufforderungen am Telefon, eine Software herunterzuladen. Geben Sie niemals sensible Daten wie Ihre Online-PIN oder Ihre Zugangsdaten für die SpardaSecureApp am Telefon heraus.

„Hallo Mama, mein Handy ist kaputt. Das ist meine neue Handynummer. Die kannst du dir einspeichern! Schickst du mir eine Nachricht auf WhatsApp? Vielen Dank!“ Auch hinter einer solch scheinbar harmlosen Nachricht könnte ein Betrugsversuch stecken. Und tatsächlich versuchen Kriminelle seit einiger Zeit mit dieser Masche ahnungslose Eltern, Großeltern oder andere Verwandte um ihr Geld zu bringen.

So können Sie sich schützen: Seien Sie grundsätzlich misstrauisch, wenn Sie mit unbekannten Nummern auf WhatsApp oder per SMS kontaktiert werden. Rufen Sie Ihr Kind/Enkelkind unter der Ihnen bekannten „alten“ Telefonnummer an und sprechen Sie persönlich mit ihm. Überweisen Sie niemals Geld, wenn Sie nicht absolut sicher sind, dass es sich tatsächlich um Ihr Kind handelt, das um Unterstützung bittet. Blockieren Sie die Nummer des Kriminellen, wenn Sie den Trick durchschaut haben. So erhalten Sie keine weiteren Nachrichten. Informieren Sie die Polizei, wenn sich Ihr Verdacht auf einen Betrug erhärtet. Achten Sie generell darauf, sparsam mit Ihren Daten im Internet umzugehen. Geben Sie Ihre Telefonnummer nur an, wenn es notwendig ist.

Derzeit erhalten sowohl Kund*innen als auch Nicht-Kund*innen im Rahmen von unseriösen Online-Anfragen (z.B. über eBay) gefälschte Rechnungen, welche angeblich von der Sparda-Bank ausgestellt sind.

Dabei handelt es sich um Fälschungen. Bitte veranlassen Sie keine Zahlungen.

Apps zu testen und dafür bis zu 1000 Euro im Monat zu verdienen - das klingt für viele Jobsuchende sehr interessant. Doch die Sicherheitsbehörden warnen: Diese Angebote sind häufig kriminell. Den Opfern wird suggeriert, sie würden Apps verschiedener Online-Banken testen.Im Zuge dessen werden sie dazu verleitet, bei verschiedenen Banken Online-Girokonten zu eröffnen. Die Konten sind jedoch keine Testkonten, sondern echte Bankverbindungen. Die Opfer sollen ihre Zugangsdaten dann zu „Analysezwecken“ übermitteln - und geben damit den Tätern vollen Zugang zu den Konten. Achten Sie daher auf die Seriosität der Firma, die Nebentätigkeiten anbietet, damit Sie nicht Gefahr laufen, sich bei illegalen Tätigkeiten strafbar zu machen.

Betrüger versuchen aktuell über E-Mails an Kundendaten zu gelangen. Die E-Mails können zum Beispiel so aussehen:

"Lieber Kunde,

Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst der Sparda-Bank Gruppe, noch nicht aktiviert haben, sodass Sie Ihr Konto bequem online verwalten können

Die Bestätigung von Transaktionen per Mobile-TAN ist jetzt obligatorisch, um schneller auf Online-Transaktionen reagieren zu können.

Bestätigen Sie Ihre primäre Telefonnummer, um Ihre laufenden Online-Einkäufe besser verfolgen zu können, ohne Zeit zu verschwenden."

Ein Button am Ende der E-Mail mit der Aufschrift „Online-Banking“ führt auf eine betrügerische Webseite.

In solchen Fällen:

• Klicken Sie NICHT auf die Links und etwaige Anhänge in der E-Mail!
• Machen Sie auf KEINEN FALL Angaben zu persönlichen Daten!
• LÖSCHEN Sie die E-Mail umgehend!

Betrüger versuchen aktuell über E-Mails an Kundendaten zu gelangen. Die E-Mails können zum Beispiel so aussehen:

---

Lieber Kunde,
Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst Sparda SecureApp noch nicht aktiviert haben, sodass Sie Ihr Online-Konto ganz einfach kontrollieren können.

Die Bestätigung des Vorgangs mit SMS-Code ist jetzt obligatorisch, um schneller auf Online-Transaktionen reagieren zu können. Bitte bestätigen Sie Ihre Telefonnummer, um Ihre Sofortkäufe im Internet ohne Zeitverlust besser kontrollieren zu können.

Klicken Sie auf den folgenden Link, um unsere Bankdienstleistungen weiter zu nutzen und Ihre Telefonnummer zu bestätigen.

---

Bitte klicken Sie auf keinen Fall auf die Links in derartigen E-Mails und geben Sie keine persönlichen Daten an Dritte weiter. Überprüfen Sie bitte immer die E-Mail-Adresse des Absenders.

Aktuell kommen verstärkt Betrugsmaschen auf, bei denen sich Betrüger als Anwälte ausgeben und den Empfängern ihrer Schreiben mitteilen, dass Verwandtschaft im Ausland verstorben sei.

Mit seriös wirkenden E-Mails, Briefen oder Faxen versuchen vermeintliche Rechtsanwälte aus dem Ausland deutsche Verbraucher von einem Erbe in Millionenhöhe zu überzeugen. Dabei sollen dann die Opfer in finanzielle Vorleistung treten und z.B. Anwaltsgebühren, Tickets, Steuern usw. vorab überweisen. Hinzu kommen die persönlichen Daten, die während dieser ganzen Aktion übermittelt werden. Das können private und sensible Daten wie Personalausweis-Scan, Bankdaten, Zeugnisse usw. sein. Diese verwenden die Täter übrigens gern später missbräuchlich weiter.

Seien Sie daher besonders aufmerksam und reagieren Sie nicht auf solche Schreiben. Zudem raten wir, sollte es zu einer Zahlung gekommen sein, unverzüglich bei der örtlichen Polizei Anzeige zu erstatten. Lassen Sie sich nicht zu einer Zahlung oder Übermittlung persönlicher Daten/Dokumente verleiten.

Kryptowährungen wie Bitcoin boomen. Damit steigt auch die mögliche Gefahr, Opfer einer neuen Betrugsmasche zu werden. Wir empfehlen Ihnen, besonders vorsichtig zu sein, wenn angeblich hohe Renditen versprochen werden. Besonders beliebt unter Betrügern ist das Anlocken über Werbung in Online-Magazinen oder bei Social Media, sowie aber auch über Spam-Mails. Oft werden seriös klingende Formulierungen oder Schlagwörter benutzt. Klicken Sie daher keine unseriöse Werbung an und geben Sie fremden Personen keinerlei personenbezogenen Daten preis.