Vorsicht vor Online-Banking Trojaner
WICHTIG: Geben Sie immer nur dann eine TAN-Nummer im Internet-Banking ein, wenn Sie auch wirklich eine Transaktion durchführen wollen.
Die Volksbank Gemen wird Sie niemals bitten übers Internet-Banking eine TAN Nummer oder persönliche Daten preiszugeben.
Die Volksbank Gemen wird Sie niemals bitten übers Internet-Banking eine TAN Nummer oder persönliche Daten preiszugeben.
07.05.2012 Die Kreispolizei meldet einen neuen Fall von Computerbetrug
HEIDEN.In der vergangenen Woche rief eine Mitarbeiterin einer Heidener Firma über das Online-Banking die Seite der Firmenbank auf. Nach dem Einloggen erhielt sie eine Mitteilung, nach der angeblich irrtümlich eine größere Summe auf dem Firmenkonto verbucht worden sei. Diese Buchung war auch auf dem Online-Kontoauszug zu erkennen. Dieser Kontoauszug entsprach im Übrigen den realen Kontobewegungen. Am Ende der Mitteilung befand sich ein rot unterlegter Button, der für die Rücküberweisung genutzt werden sollte. Es war lediglich noch die Eingabe einer TAN erforderlich – die übrigen Daten waren eingegeben. Die Geschädigte schöpfte keinen Verdacht und gab die TAN ein, woraufhin der Betrag abgebucht wurde. Am nächsten Tag stellte die Geschädigte fest, dass sie Opfer von Betrügern geworden war. Die entsprechende Guthabenbuchung hatten die Täter mittels technischer Manipulationen vorgetäuscht. Die Polizei rät, sich in solchen oder ähnlichen Fällen mit der Hausbank persönlich in Verbindung zu setzen. Grundsätzlich werden Geldinstitute nicht online TANs erfragen oder Überweisungen fordern.
Quelle: Borkener Zeitung, 07.05.2012
HEIDEN.In der vergangenen Woche rief eine Mitarbeiterin einer Heidener Firma über das Online-Banking die Seite der Firmenbank auf. Nach dem Einloggen erhielt sie eine Mitteilung, nach der angeblich irrtümlich eine größere Summe auf dem Firmenkonto verbucht worden sei. Diese Buchung war auch auf dem Online-Kontoauszug zu erkennen. Dieser Kontoauszug entsprach im Übrigen den realen Kontobewegungen. Am Ende der Mitteilung befand sich ein rot unterlegter Button, der für die Rücküberweisung genutzt werden sollte. Es war lediglich noch die Eingabe einer TAN erforderlich – die übrigen Daten waren eingegeben. Die Geschädigte schöpfte keinen Verdacht und gab die TAN ein, woraufhin der Betrag abgebucht wurde. Am nächsten Tag stellte die Geschädigte fest, dass sie Opfer von Betrügern geworden war. Die entsprechende Guthabenbuchung hatten die Täter mittels technischer Manipulationen vorgetäuscht. Die Polizei rät, sich in solchen oder ähnlichen Fällen mit der Hausbank persönlich in Verbindung zu setzen. Grundsätzlich werden Geldinstitute nicht online TANs erfragen oder Überweisungen fordern.
Quelle: Borkener Zeitung, 07.05.2012
17.02.2012 Aufforderung zur Verifizierung von Kreditkartendaten
Aktuell werden betrügerische E-Mails (Phishing-E-Mails) im Namen der Volksbank verbreitet. Die E-Mails haben Betreffzeilen wie "Re: Sie haben neue E-Mail-Nachrichten von der Volksbank". Die E-Mails weisen Sie auf eine Nachricht Ihrer Volksbank hin. Um die Nachricht zu lesen, werden Sie gebeten, eine Web-Seite zu öffnen. Diese Seite enthält das Logo der Volksbank (wie unterem Beispiel). Hier werden Sie unter dem Vorwand einer Sperrung des Kontozugangs zum Ausfüllen eines Formulars aufgefordert. In diesem Formular werden Ihre Kreditkartendaten erfragt.
Bitte geben Sie keinesfalls Ihre Kreditkartendaten in diesem Formular ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen. Sofern Sie bereits Daten eingegeben haben, setzen Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend mit Ihrer Volksbank in Verbindung.
Aktuell werden betrügerische E-Mails (Phishing-E-Mails) im Namen der Volksbank verbreitet. Die E-Mails haben Betreffzeilen wie "Re: Sie haben neue E-Mail-Nachrichten von der Volksbank". Die E-Mails weisen Sie auf eine Nachricht Ihrer Volksbank hin. Um die Nachricht zu lesen, werden Sie gebeten, eine Web-Seite zu öffnen. Diese Seite enthält das Logo der Volksbank (wie unterem Beispiel). Hier werden Sie unter dem Vorwand einer Sperrung des Kontozugangs zum Ausfüllen eines Formulars aufgefordert. In diesem Formular werden Ihre Kreditkartendaten erfragt.
Bitte geben Sie keinesfalls Ihre Kreditkartendaten in diesem Formular ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen. Sofern Sie bereits Daten eingegeben haben, setzen Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend mit Ihrer Volksbank in Verbindung.
15.10.2011 Banking-Trojaner führt vermeintliche Testüberweisung aus
Aktuell werden vereinzelt Banking-Trojaner beobachtet, die bei der Anmeldung des Kunden zum Online-Banking aktiv werden. Unter dem Vorwand, dass irrtümlich eine Überweisung auf dem Kundenkonto eingegangen sei, fordern sie den Kunden zur Durchführung einer Testüberweisung im Rahmen eines Schnelltests bzw. zur Kalibrierung des TAN-Generators auf. Folgen Sie den Anweisungen des Banking-Trojaners und geben in gutem Glauben eine TAN ein, so wird statt der vermeintlichen Testüberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt. Betroffen sind dabei sowohl Nutzer des MobileTAN- wie auch des SmartTan Optic und des Smart TanPlus Verfahrens.
Sollten Sie bei der Anmeldung zum Online-Banking das zuvor beschriebene, ungewöhnliche Verhalten beobachten, empfehlen wir, keine TAN zu generieren bzw. einzugeben und den Rechner durch einen Fachmann untersuchen zu lassen. Zudem sollten Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend mit uns in Verbindung setzen.
30.09.2011 Angriffe auf deutsche mobile TAN Nutzer
Angriffe auf deutsche mobileTAN Nutzer
Der AntiVirus-Hersteller F-Secure berichtet über eine neue Variante des Online-Banking-Trojaners SpyEye, der einen raffinierten Trick einsetzt, um die ans Handy übermittelten TANs abzufangen. Anders als der große Bruder Zeus hat SpyEye offenbar deutsche Online-Banking-Anwender im Visier.
Beim mobileTAN-Verfahren sendet die Bank die TAN einschließlich der Transaktionsdaten via SMS an eine vorher hinterlegt Handy-Nummer. Ein Online-Banking-Trojaner auf dem Windows-PC kann diese Inormation nicht manipulieren - jedenfalls nicht direkt.
Deshalb greifen Zeus und SpyEye zu einem Trick: Auf dem infizierten PC blenden sie direkt in die Online-Banking-Seite der Bank eine Nachricht ein, dass ein neues Zertifikat der Bank auf das Handy übertragen werden müsse. Dazu soll der Kunde seine Handynummer und seine IMEI eingeben. Kurze Zeit später erhält er eine Nachricht mit dem angeblichen Installer für das Zertifikat. Startet er diesen, erscheint die deutschsprachige Nachricht: "Die Seriennummer des Zertifikats: 88689-1299F".
Heimlich im Hintergrund installiert das Trojanische-Pferd jedoch Spionage-Software auf dem Handy. Deren Funktionsweise wird derzeit noch analysiert; aber anscheinend überträgt sie die ankommenden mobileTAN-Daten via Internet an einen Web-Server. Die Spionage-Software ist auf Symbian-Smartphones wie die von Nokia spezialisiert. Damit sich Software auf deinem Symbian-Handy ohne auffällige Warnungen installieren lässt, muss diese digital signiert sein. Der SpyEye-Trojaner ist deshalb mit einem Entwickler-Zertifikat unterschrieben, wie man es kostenlos etwa von chinesischen Dienstleister OPDA erhalten kann. In das Zertifikat der Ap muss dann allerdings die IMEI des Ziel-Handys eingetragen sein, weshalb der Banking-Trojaner diese ebenfalls abfragt und dann eine speziell angepasste Version erstellt.
WICHTIGER HINWEIS!!!
Geben Sie niemals Ihre Handynummer weiter bzw. geben Sie niemals Ihre Handynummer in irgendwelchen Nachrichten über Zertifikatsänderungen ein.
Ist Ihre korrekte Handynummer einmal bei uns (Volksbank Gemen) hinterlegt, ist keine weitere Eingabe der Handynummer erforderlich.
01.09.2011 Neuer Banking-Trojaner
Aktuell wird das Auftreten einer neuen Banking-Trojaner-Variante beobachtet. Ist ein PC mit dem Banking-Trojaner infiziert, so verändert der Trojaner das Verhalten des PCs beim Online-Banking. Der Banking Trojaner wird bei der Anmeldung zum Online-Banking aktiv. Unter dem Vorwand einer angeblichen Überprüfung von Sicherheitseinstellungen erfragt er eine TAN. Sollten Kunden bei der Anmeldung zum Online-Banking das zuvor beschriebene, ungewöhnliche Verhalten beobachten, wird empfohlen, den Rechner durch einen Fachmann untersuchen zu lassen. Zudem sollten sich die betreffenden Kunden bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit uns in Verbindung setzen.
19.07.2011 Phishing-Mails
Aktuell werden betrügerische E-Mails im Namen der Volksbanken verbreitet. Die E-Mails zielen darauf ab, Kunden unter dem Vorwand einer "Generalüberholung" zum Öffnen eines Anhangs der E-Mail zu bewegen. Wird der Anhang geöffnet so startet der Browser und zeigt eine gefälschte Web-Seite an.
Dort werden neben Namen und Kontonummer auch Kreditkartendaten erfragt. Geben Kunden ihre Daten ein, so kann es in der Folge zu einem Missbrauch der Kreditkarte kommen. Sofern ein Kunde bereits Daten eingegeben hat, sollte er sich bzgl. der Sperrung seiner Kreditkarte umgehend mit der Volksbank Gemen in Verbindung setzen.
01.07.2011 Verstärkter Versand von Banking-Trojanern per E-Mail
Aktuell werden Spam-Mails verbreitet, die darauf abzielen, PCs mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben unterschiedliche Texte und enthalten einen Link auf eine Datei mit dem Namen: - "Konto055.zip".
In diesem ZIP-Archiv befindet sich eine Datei mit dem Namen - "Konto055.Doc exe"
Hierbei handelt es sich um einen Banking-Trojaner, der sich als Dokument tarnt. Wird die Datei, die sich in einem ZIP-Archiv befindet, geöffnet, so wird der Banking-Trojaner auf dem betreffenden PC installiert. Sofern ein Kunde die Datei geladen bzw. bereits geöffnet hat, empfiehlt es sich den Rechner durch einen Fachmann untersuchen zu lassen. Zudem sollten Sie sich in diesem Fall bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit uns in Verbindung setzen.
22.06.2011 Banking-Trojaner verleitet Kunden zu vermeintlicher Rücküberweisung
Aktuell wurden vereinzelt Banking-Trojaner beobachtet, die bei der Anmeldung des Kunden zum Online-Banking aktiv werden. Unter dem Vorwand, dass irrtümlich eine Überweisung auf dem Kundenkonto eingegangen sei, fordern sie den Kunden zur Rücküberweisung des fraglichen Betrags auf. Tatsächlich liegt jedoch keine fehlgeleitete Überweisung vor. Folgen Kunden den Anweisungen des Banking-Trojaners und geben schließlich eine TAN ein, so wird statt der vermeintlichen Rücküberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.
Sollten Kunden bei der Anmeldung zum Online-Banking das zuvor beschriebene, ungewöhnliche Verhalten beobachten, wird empfohlen, keine TAN zu generieren bzw. einzugeben und den Rechner durch einen Fachmann untersuchen zu lassen. Zudem sollten sich die betreffenden Kunden bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit uns in Verbindung zu setzten.