Warnung vor neuer Phishing-Betrugsmasche

Wir warnen vor einer neuen Betrugsmasche, bei der die Kunden durch die Betrüger über verschiedene Wege kontaktiert werden und zu einer TAN-Freigabe aufgefordert werden. Diese TAN-Freigabe dient dazu, eine digitale girocard auf dem Smartphone des Betrügers freizuschalten. Die digitale gircoard wird vom Betrüger anschließend zum Bezahlen mit dem Smartphone in Supermärkten genutzt oder Bargeld an Automaten abgehoben. Auch Kunden aus den Landkreisen Hameln-Pyrmont und Schaumburg haben über Kontaktversuche (u. a. SMS) berichtet.
Hier das detaillierte Vorgehen bei einem Präzedenzfall:
• Der Kunde erhält eine SMS oder E-Mail, in der vorgegeben wird, das TAN-Verfahren (SecureGo) des Kunden sei abgelaufen. Um eine Blockierung zu verhindern, solle der Kunde seine OnlineBanking-Zugangsdaten auf einer verlinkten Seite eingeben (Abbildung der SMS siehe Anlage).
• Mit Eingabe der Zugangsdaten auf der verlinkten Seite ermöglicht der Kunde dem Betrüger Zugang zu seinem OnlineBanking.
• In einem nächsten Schritt bestellt der Betrüger über den OnlineBanking-Zugang im Namen des Kunden eine digitale girocard auf dem eigenen Gerät, die das Bezahlen mit dem Smartphone ermöglicht.
• Anschließend wird der Kunde telefonisch durch den Betrüger mit einem weiteren Vorwand kontaktiert. Der Kunde wird geben, einen Auftrag in seiner TAN-App freizugeben. In dem Auftrag wird der Kunde aufgefordert die Bestellung einer digitalen girocard freizugeben.
Grundsätzlich regulieren wir nach Prüfung alle berechtigten Ansprüche unserer Kunden. Unsere Systeme sind sicher. Grundlage der Prüfung eines Regulierungsanspruches des Kunden ist stets die Frage, ob grob fahrlässig gehandelt wurde. Dies ist immer dann der Fall, wenn vertrauliche Daten durch unsere Kunden weitergegeben werden. Die Bestellung digitaler girocards wird durch zwei grob fahrlässige Handlungen des Kunden ermöglicht. Diese grobe Fahrlässigkeit ist häufig Grund, dass Kunden keine Erstattungsansprüche aus der Versicherung der Bank erhalten.

Wir raten deshalb zu folgenden Vorsichtsmaßnahmen:

Kunden sollten niemals Ihre Zugangsdaten oder TANs preisgeben – auch nicht, wenn sie von
einem vermeintlichen Bankmitarbeiter kontaktiert werden. Diese Daten werden ausschließlich
zur Anmeldung im Online-Banking und zur Bestätigung von selbst initiierten Transaktionen oder
Aufträgen benötigt. Falls den Anweisungen der Betrüger bereits gefolgt wurde bzw. Daten
weitergegeben wurden, empfehlen wir Karten und Online-Banking-Zugang umgehend sperren
zu lassen. Weitere Informationen und Tipps dazu haben wir unten detaillierter
zusammengestellt. Kunden sollten sich außerdem nicht scheuen mit ihrer Hausbank Kontakt
aufzunehmen. Unsere Kollegen stehen für alle Fragen gern zur Verfügung.
Online-Schadensfälle sind in den neueren Tarifen der Hausratversicherung häufig mit
abgesichert. Hier ist auch eine grobe Fahrlässigkeit häufig mitversichert. Um sich vor solchen oder
anderen Maschen zu schützen, sollten Kunden ihre Versicherungen auf Aktualität zu prüfen.

Weitere allgemeine Tipps zum Thema „Phishing“

Betrügerische Mails und SMS sind häufig, so auch in diesem Fall, anhand folgender Merkmale zu
identifizieren:
• unpersönliche Anrede (z. B. "Lieber Kunde")
• ein vorgetäuschter, dringender Handlungsbedarf oder Androhung von Konsequenzen,
sofern etwas nicht getan wird (z. B. "Bestätigen Sie jetzt. um einer Blockierung zu
vermeiden")
• Aufforderung, persönliche Daten über einen Link einzugeben
In unserer Volksbank haben wir schon vor Jahren diverse Maßnahmen ergriffen, um diesen
Entwicklungen entgegenzuwirken:
• Wir informieren regelmäßig auf allen Kanälen (z. B. Online-Banking, Homepage und Social
Media Kanäle) über aktuelle Betrugsmaschen und sensibilisieren dadurch unsere Kunden
(www.vbhs.de -> Banking & Service -> Sicherheit).
• Hier finden Sie aktuellen Betrugsmaschen und Phishing-Warnungen.
• Wir haben bereits seit mehreren Jahren ein Früherkennungssystem im Einsatz, welches
verdächtige Zahlungen anhält, die wir in Rücksprache mit dem Kunden prüfen. Mit diesem
System soll "Wiederholungstätern" vorgebeugt werden.
• Über den VR-Computer-Check bieten wir unseren Kunden einen einfachen System-Check
über unsere Homepage an, der Sicherheitsprobleme auf Computer oder Smartphone
erkennt und unterstützt, diese zu beheben.
• Wir versenden niemals E-Mails oder SMS, in denen Kunden dazu aufgefordert werden, ihre Kontodaten einzugeben. Wir werden auch niemals zu Test- oder Sicherheitszwecken
Anfragen an unsere Kunden stellen. Der beste Schutz vor Angriffen ist deshalb, derartige EMails
ungeöffnet zu löschen. Grundsätzlich sollten unsere Kunden niemals einen in der EMail
enthaltenen Link anklicken oder beigefügte Dateianhänge öffnen.
• Wir bieten unseren Kunden sichere Systeme mit vereinbarten Verfügungslimiten an.
I. d. R. ist ein grob fahrlässiges Verhalten unserer Kunden (z. B. Weitergabe sensibler Daten)
letztendlich ursächlich für eine missbräuchliche Verfügung durch die Täter. In diesen Fällen
sind wir nicht verpflichtet die Zahlungen zu regulieren.
Sofern ein Kunde vermutet, Opfer eines Betrugsverdachts zu sein, sollte wie folgt vorgegangen
werden:
• Sperren von Karte und/oder das Online-Banking mithilfe des Links "Karte und Online-
Banking sperren" auf unserer Homepage oder telefonisch unter 116 116
• Kunden sollten umgehend Kontakt mit uns aufnehmen. Hier stehen die bekannten
Ansprechpartner zur Verfügung.
• Unter der folgenden kostenfreien Telefonnummer können sich Kunden melden, wenn sie
einen Betrugsverdacht – zum Beispiel einen Fall von Phishing – vermuten: 0800 5053 111 .
Anrufe werden von 8 bis 24 Uhr entgegen genommen. Hinter dieser Rufnummer stecken
kompetente Mitarbeiter unseres IT-Dienstleisters.
• Anzeige bei der nächstgelegenen Polizeidienststelle erstatten. In vielen Bundesländern ist
dies auch online möglich.
• Beweise sichern (Phishing-Mails und Schriftverkehr sichern).
• Folgende Unterlagen muss ein Kunde zur Prüfung des Sachverhalts bei uns einreichen: die
polizeiliche Anzeige, eine Schilderung des Tathergangs, Auflistung der betrügerischen
Umsätze, Phishing-Mails.