Login OnlineBanking

Aktuelle Warnmeldung

Warnmeldung zu Betrugsversuchen

Bitte beachten Sie unsere Hinweise!

Warnmeldung zu Betrugsversuchen per Telefon

Kriminelle geben sich am Telefon als Bank-Mitarbeiter aus

Die Kriminellen behaupten, im Namen der Volksbank Wittenberg eG anzurufen. Grund für den Anruf sei z.B. eine verdächtige Überweisung. Um diese zu prüfen, sei es erforderlich, sich im Online-Banking anzumelden. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.

Besonders tückisch: Auf dem Telefondisplay erscheint häufig eine scheinbar vertrauenswürdige Rufnummer, etwa die der Bank.

 

Inhalte des Telefonanrufs

Das Telefon klingelt. Der Bankkunde meldet sich. Am anderen Ende vermeintlich ein Mitarbeiter „Frau xxx“ (Kundenberaterin) der Volksbank Wittenberg eG. Die Nummer auf dem Bildschirm ist die Telefonnummer des Kundenberaters oder die Hauptrufnummer der Bank.

Beispiele:

  • Man habe festgestellt, dass mehrere Zahlungen ins Ausland (Ukraine) generiert wurden, was sehr auffällig sei. Die Sicherheitsrichtlinien haben dazu geführt, dass die Zahlungen angehalten wurden. Um diese auf Rechtmäßigkeit zu prüfen, wird die Hilfe des Kunden benötigt. 
  • Eine abgebrochene Legitimation muss dringend nachgeholt werden.

Um das Vertrauen im unbekannten Bankmitarbeiter / Anrufer zu erhöhen, wurden dem Kunden Daten genannt, die eigentliche nur der Kunden wissen kann: Geburtsdatum, letzte Kontoabbuchung, kürzlicher Aufenthaltsort. Dadurch fühlte sich der Bankkunde auf der sicheren Seite.

Weiter: Man benötigt nun die Mithilfe des Kunden, damit Zahlungen dem Ursprungskonto des Kunden wieder gutgeschrieben werden könne. Dazu wurde der Kunde aufgefordert, die übermittelte Direktfreigabe (VR-SecureGo plus App) freizugeben oder telefonisch angewiesen und geleitet, mittels SmartTAN-Leser Daten (Zahlungsdaten welche sich hinter dem Flickercode/Photocode verbergen) in den Leser manuell zu erfassen und im Ergebnis die TAN dem vermeintlichen Bankmitarbeiter zu nennen.

 

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen, sondern einfach auflegen. Geben Sie keinesfalls Daten weiter. Falls Sie Ihre Daten bereits preisgeben haben, empfehlen wir Ihnen, mit der Volksbank Wittenberg eG Kontakt aufzunehmen.

Call ID Spoofing - Vorgetäuschte Anrufe von ihrem Kundenberater

Was ist Call ID Spoofing?

Call-ID-Spoofing ist die Manipulation der sogenannten Caller ID, also der Rufnummernübermittlung. Bei dieser Methode wird die eigentliche Rufnummer verschleiert und stattdessen durch eine andere, falsche Rufnummer ersetzt. Oder es wird ein Anschluss genutzt, bei dem die zu übertragende Rufnummer frei einstellbar ist. Hier wird die zu übertragene Rufnummer eingestellt und bei einem Telefonat übertragen.

Beim Call-ID-Spoofing erscheint auf dem Display somit anstatt der richtigen Telefonnummer der Betrüger eine Telefonnummer der Volksbank oder sogar die vollständige Nummer ihres Beraters. So wollen die Anrufer erst das Vertrauen der Opfer und dann ihre Daten oder ihr Geld erschleichen.  

Bitte beachten Sie daher folgende wichtige Hinweise:

  • Wir fordern niemals telefonisch oder per E-Mail Ihre Passwörter, Zugangsdaten oder TANs an.
  • Geben Sie niemals persönliche Informationen, Aktivierungs-, Freischalt- oder Freigabecodes weiter. 
  • Speichern oder versenden Sie solche Codes nicht über das Online-Banking-Postfach oder andere Kanäle.
  • Sollten Sie Zweifel haben, beenden Sie das Gespräch sofort.
  • Bei Unsicherheiten wenden Sie sich bitte direkt an Ihre Bank über die offiziellen Kontaktwege.

Warnung vor gefälschten Briefen mit QR-Codes

(Quishing / QR-Code-Phishing)

Derzeit werden vermehrt Quishing-Briefe an Kunden von Volksbanken Raiffeisenbanken verschickt. Als Absender wird häufig „Volksbanken Raiffeisenbanken eG“ oder der Bundesverband (BVR) genannt. Diese Schreiben stammen jedoch nicht von uns oder dem BVR, sondern sind Betrugsversuche („Quishing“).

 

So funktoniert die Masche

Die Briefe enthalten QR-Codes oder Links, die auf täuschend echt aussehende, aber betrügerische Webseiten führen. Dort werden Sie aufgefordert, Ihre Zugangsdaten oder TANs einzugeben. Teilweise rufen die Täter anschließend an und setzen mit Nachdruck unter Druck, weitere Daten preiszugeben oder Aufträge freizugeben.

 

Kennzeichen für die Betrugsmasche sind:

  • Es werden Internet-Links genannt, die nicht auf die Seite der Volksbank Raiffeisenbank führen.
  • QR-Codes: Die Briefe enthalten häufig QR-Codes, die auf kriminelle Webseiten führen.
  • Man versucht den Kunden im Text zur Eile zu zwingen.

 

Was ist zutun?

  • Scannen Sie keine QR-Codes und öffnen Sie keine Links aus solchen Schreiben.
  • Geben Sie niemals Zugangsdaten, PINs oder TANs auf unbekannten Seiten ein.
  • Nutzen Sie ausschließlich die offiziellen Kontaktwege unserer Raiffeisenbank eG (z. B. OnlineBanking, Banking-App)
  • Falls Sie Daten eingegeben haben: Melden Sie sich umgehend bei Ihrer Bank, damit Ihr Zugang geschützt werden kann.

Muster 1 eines gefälschten Briefes:

Ausschnitt aus einem nachgewiesenen gefälschten Brief.

Scannen Sie bitte keine QR-Codes daraus.

1

Muster 2 eines gefälschten Briefes:

Ausschnitt aus einem nachgewiesenen gefälschten Brief.

Scannen Sie bitte keine QR-Codes daraus.

1

So kommen Sie sicher durch die Weihnachtszeit

Saisonale Betrugsmaschen

Wenn die besten Angebote des Jahres locken, sind auch Betrügerinnen und Betrüger besonders aktiv. Gerade rund um Black Friday, Cyber Monday und das Weihnachtsgeschäft sind Kundinnen und Kunden häufig mit betrügerischen Nachrichten, Abo-Fallen und gefälschten Versandmitteilungen konfrontiert. Erfahren Sie hier, wie Sie sich schützen können.

Mehr erfahren
weitere Phishing-Meldungen
Sicherheit
Karte und OnlineBanking sperren