Wir sind eine selbständige genossenschaftliche Bank in einem Teilort von Schwäbisch Hall.
Zu unserem Einzugsgebiet gehören noch die Ortschaften Altenhausen, Gailenkirchen, Bibersfeld, Otterbach, Ramsbach, Wolpertsdorf, Veinau und Wolpertshausen. Der überwiegende Teil unserer Kundschaft kommt aus diesem Wirtschaftsraum, für den wir besondere Verantwortung tragen.
Hauptbereich
Phishing-Warnung Ablauf TAN-Verfahren
Aufruf zur Auswahl und Bestätigung eines neuen TAN-Verfahrens
Wir warnen vor angeblich im Namen eines Raiffeisenbank-Teams versandten Phishing-Mails, in denen die Versender darauf hinweisen, dass die Gültigkeit des verwendeten TAN-Verfahrens ablaufe. Bankkunden sollen innerhalb von zwanzig Tagen auf ein neues TAN-Verfahren umstellen und ihre Auswahl bestätigen. So versuchen die Betrüger, an personenbezogene Informationen und Zugangsdaten zu kommen bzw. schädliche Software auf Computern, Tablets oder Smartphones zu installieren.
Beispiel einer solchen Phishing-Mail
Guten Tag,
Wir erinnern Sie daran, dass die von Ihnen gewählte TAN-Methode nach zwanzig Tagen abläuft. Wenn die Frist abgelaufen ist, können Sie leider nicht die täglichen Dienste unseres Online-Banking nutzen.
Um dies zu vermeiden, müssen Sie die neue TAN-Methode auswählen und bestätigen. Sie können dies im nächsten Büro unserer Bank tun oder ohne das Haus zu verlassen, indem Sie sicher auf den folgenden Link klicken:
>> TAN-Methode auswählen <<
Mit freundlichen Grüßen
Ihr Raiffeisenbank Team
Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Raiffeisenbank Tüngental eG auf.
Phishing
Momentan werden viele gefälschte E-Mails in betrügerischer Absicht versendet.
Als Auftraggeber werden Banknamen (Volksbank, Sparkasse) oder Telekom, Vodafon, Paypal usw. angegeben. Oft weisen diese Mails auf eine angebliche Zahlung hin. Es wird gebeten, einen Link zu öffnen.
Der Link dient jedoch dem Zweck, Ihrem Computer einen Schadcode, sogenannten Trojaner, zu übertragen.
Daher nie so einen Link anklicken. Sie werden von keiner Bank per Mail zu irgendwelchen Transaktionen aufgefordert, auch nicht zu Testüberweisungen. Angebliche Tests, zur Verbesserung der Sicherheit, werden ebenfalls von uns nicht gefordert. Solche Mails bitte unverzüglich löschen, und keinesfalls auf auf den angegebenen Link klicken.
Im Zweifel sollten Sie unbedingt bei uns Rückfragen.
Sollten Sie auf den Link geklickt haben, oder unsicher sein, ob sich ein Trojaner bereits auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung bzw. Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Weitere Informationen zum Thema erhalten sie unter folgendem Link:
Heise Security (www.heise.de/security)
Beispiele für Phishing:
- Aufruf, Software oder Bankdaten zu aktualisieren
- Aufforderung, persönliche Daten preiszugeben
- Aufruf, wegen der "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)", Daten zu ergänzen bzw. abzugleichen
- Warnung vor Phishing-Mails
- Gefälschte Mahnung, zum Beispiel mit Bezug auf Ihre Telefonrechnung
- E-Mail mit einem angehängten Dokument, das Sie prüfen sollen oder mit einem Formular, das Sie ausfüllen sollen, und das ein ungewöhnliches Dateiformat aufweist (.EXE, .SCR, .CMS …)
- Hinweis, dass Ihre Kreditkarte oder girocard (Debitkarte) abgelaufen sei
- Hinweis, dass Ihr Konto gesperrt wurde
- Aufforderung, Ihr Passwort zu erneuern
- Aufruf, Daten für Umfragen oder Gewinnspiele zu bestätigen
- Enkel- oder Neffentrick
Merkmale von Phishing-Mails:
- Unpersönliche Anrede, zum Beispiel "Sehr geehrter Kunde…" oder "Sehr geehrter Nutzer…"
- Vorgetäuschter dringender Handlungsbedarf bzw. Androhung von Konsequenzen im Fall des Nichthandelns, zum Beispiel "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann wird Ihr Konto geschlossen…"
- Aufforderung, persönliche oder vertrauliche Daten wie Zugangsdaten für das Online-Banking oder die Kreditkartennummer einzugeben oder eine Datei zu öffnen, die als Anhang beigefügt ist oder unter einem Link zum Herunterladen bereitsteht
- Links oder eingefügte Formulare, zum Beispiel zum Einloggen ins Online-Banking
- Sprachliche Ungenauigkeiten, zum Beispiel kann der Text in schlechtem Deutsch verfasst sein, kyrillische Buchstaben, falsch aufgelöste oder fehlende Umlaute – beispielsweise "a" oder "ea" statt "ä" – enthalten
- Fremde Sprache, zum Beispiel kann der Text in einer fremden Sprache – beispielsweise Englisch oder Französisch – verfasst worden sein