Login OnlineBanking

Aktuelle Warnmeldungen

Warnmeldungen zu Betrugsversuchen

Bitte beachten Sie unsere Hinweise!

Warnmeldung zu Betrugsversuchen per Telefon

Kriminelle geben sich am Telefon als Bank-Mitarbeiter aus

Die Kriminellen behaupten, im Namen der Volksbank Wittenberg eG anzurufen. Grund für den Anruf sei z.B. eine verdächtige Überweisung. Um diese zu prüfen, sei es erforderlich, sich im Online-Banking anzumelden. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.

Besonders tückisch: Auf dem Telefondisplay erscheint häufig eine scheinbar vertrauenswürdige Rufnummer, etwa die der Bank.

 

Inhalte des Telefonanrufs

Das Telefon klingelt. Der Bankkunde meldet sich. Am anderen Ende vermeintlich ein Mitarbeiter „Frau xxx“ (Kundenberaterin) der Volksbank Wittenberg eG. Die Nummer auf dem Bildschirm ist die Telefonnummer des Kundenberaters oder die Hauptrufnummer der Bank.

Beispiele:

  • Man habe festgestellt, dass mehrere Zahlungen ins Ausland (Ukraine) generiert wurden, was sehr auffällig sei. Die Sicherheitsrichtlinien haben dazu geführt, dass die Zahlungen angehalten wurden. Um diese auf Rechtmäßigkeit zu prüfen, wird die Hilfe des Kunden benötigt. 
  • Eine abgebrochene Legitimation muss dringend nachgeholt werden.

Um das Vertrauen im unbekannten Bankmitarbeiter / Anrufer zu erhöhen, wurden dem Kunden Daten genannt, die eigentliche nur der Kunden wissen kann: Geburtsdatum, letzte Kontoabbuchung, kürzlicher Aufenthaltsort. Dadurch fühlte sich der Bankkunde auf der sicheren Seite.

Weiter: Man benötigt nun die Mithilfe des Kunden, damit Zahlungen dem Ursprungskonto des Kunden wieder gutgeschrieben werden könne. Dazu wurde der Kunde aufgefordert, die übermittelte Direktfreigabe (VR-SecureGo plus App) freizugeben oder telefonisch angewiesen und geleitet, mittels SmartTAN-Leser Daten (Zahlungsdaten welche sich hinter dem Flickercode/Photocode verbergen) in den Leser manuell zu erfassen und im Ergebnis die TAN dem vermeintlichen Bankmitarbeiter zu nennen.

 

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen, sondern einfach auflegen. Geben Sie keinesfalls Daten weiter. Falls Sie Ihre Daten bereits preisgeben haben, empfehlen wir Ihnen, mit der Volksbank Wittenberg eG Kontakt aufzunehmen.

Call ID Spoofing - Vorgetäuschte Anrufe von ihrem Kundenberater

Was ist Call ID Spoofing?

Call-ID-Spoofing ist die Manipulation der sogenannten Caller ID, also der Rufnummernübermittlung. Bei dieser Methode wird die eigentliche Rufnummer verschleiert und stattdessen durch eine andere, falsche Rufnummer ersetzt. Oder es wird ein Anschluss genutzt, bei dem die zu übertragende Rufnummer frei einstellbar ist. Hier wird die zu übertragene Rufnummer eingestellt und bei einem Telefonat übertragen.

Beim Call-ID-Spoofing erscheint auf dem Display somit anstatt der richtigen Telefonnummer der Betrüger eine Telefonnummer der Volksbank oder sogar die vollständige Nummer ihres Beraters. So wollen die Anrufer erst das Vertrauen der Opfer und dann ihre Daten oder ihr Geld erschleichen.  

Bitte beachten Sie daher folgende wichtige Hinweise:

  • Wir fordern niemals telefonisch oder per E-Mail Ihre Passwörter, Zugangsdaten oder TANs an.
  • Geben Sie niemals persönliche Informationen, Aktivierungs-, Freischalt- oder Freigabecodes weiter. 
  • Speichern oder versenden Sie solche Codes nicht über das Online-Banking-Postfach oder andere Kanäle.
  • Sollten Sie Zweifel haben, beenden Sie das Gespräch sofort.
  • Bei Unsicherheiten wenden Sie sich bitte direkt an Ihre Bank über die offiziellen Kontaktwege.

Warnung vor gefälschten Briefen mit QR-Codes

(Quishing / QR-Code-Phishing)

Derzeit werden vermehrt Quishing-Briefe an Kunden von Volksbanken Raiffeisenbanken verschickt. Als Absender wird häufig „Volksbanken Raiffeisenbanken eG“ oder der Bundesverband (BVR) genannt. Diese Schreiben stammen jedoch nicht von uns oder dem BVR, sondern sind Betrugsversuche („Quishing“).

 

So funktoniert die Masche

Die Briefe enthalten QR-Codes oder Links, die auf täuschend echt aussehende, aber betrügerische Webseiten führen. Dort werden Sie aufgefordert, Ihre Zugangsdaten oder TANs einzugeben. Teilweise rufen die Täter anschließend an und setzen mit Nachdruck unter Druck, weitere Daten preiszugeben oder Aufträge freizugeben.

 

Kennzeichen für die Betrugsmasche sind:

  • Es werden Internet-Links genannt, die nicht auf die Seite der Volksbank Raiffeisenbank führen.
  • QR-Codes: Die Briefe enthalten häufig QR-Codes, die auf kriminelle Webseiten führen.
  • Man versucht den Kunden im Text zur Eile zu zwingen.

 

Was ist zutun?

  • Scannen Sie keine QR-Codes und öffnen Sie keine Links aus solchen Schreiben.
  • Geben Sie niemals Zugangsdaten, PINs oder TANs auf unbekannten Seiten ein.
  • Nutzen Sie ausschließlich die offiziellen Kontaktwege unserer Raiffeisenbank eG (z. B. OnlineBanking, Banking-App)
  • Falls Sie Daten eingegeben haben: Melden Sie sich umgehend bei Ihrer Bank, damit Ihr Zugang geschützt werden kann.

Muster 1 eines gefälschten Briefes:

Ausschnitt aus einem nachgewiesenen gefälschten Brief.

Scannen Sie bitte keine QR-Codes daraus.

1

Muster 2 eines gefälschten Briefes:

Ausschnitt aus einem nachgewiesenen gefälschten Brief.

Scannen Sie bitte keine QR-Codes daraus.

1

Angebliche Aktualisierung der Sicherheitsmaßnahmen bei der Volksbank

(Phishing)

Durch die Phishing-Mail wird versucht die Kunden der Volksbank zur Kontoüberprüfung über den beigefügten Link zu verleiten. Der Betrugsversuch wird unter dem Betreff "Volksbank Kundenservice." versendet.

  • Angeblich führt die Bank gerade Aktualisierungen der "Sicherheitsmaßnahmen" durch.
  • Typischerweise bleibt Ihr Konto "geschützt" und sie vermeiden "mögliche Einschränkungen", wenn Sie der Aufforderung nachgehen.
  • Die Überprüfung beeinträchtigt weder laufende Transaktionen noch den täglichen Zahlungsverkehr, dauert etwa 24 bis 48 Stunden und erfordert, dass in dieser Zeit keine Kontoänderungen vorgenommen werden. Diese Formulierung ist typisch für Phishing, weil sie Sicherheit vortäuscht und den Klick harmlos erscheinen lässt.
  • Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absenderadresse, Link in der Mail.

 

Was ist zutun?

Wir empfehlen Ihnen, solche E-Mails immer unbeantwortet in den Spam-Ordner zu verschieben und keinerlei Aufforderungen nachzugehen. Falls Sie ein Konto bei der Volksbank Wittenberg eG haben, schauen Sie in der App oder im OnlineBanking nach, ob es dort ähnliche Aufforderungen gibt.

Achtung vor Betrugsmaschen bei Minderjährigen

Betrüger richten sich immer häufiger gezielt an junge Menschen – oft über Social Media, Chats oder im persönlichen Umfeld. Oft wird zunächst Vertrauen aufgebaut, bevor die Bitte kommt, Geld über das eigene Konto laufen zu lassen. Wer Karte oder PIN weitergibt, riskiert, dass das gesamte Konto geleert wird – mit möglichen rechtlichen und finanziellen Konsequenzen. Umso wichtiger ist es, ein paar Grundregeln zu kennen und zu beachten.

Was ist beachten?

  • PIN niemals weitergeben
  • Karte nicht aus der Hand geben
  • Niemanden über das eigene Konto verfügen lassen
  • Karte immer bei sich tragen
  • PIN geheim halten

Bleiben Sie aufmerksam!

weitere Phishing-Meldungen
Sicherheit
Karte und OnlineBanking sperren