Infos über typische Phishing-Methoden im elektronischen Zahlungsverkehr

Quishing - LKA warnt vor neuer Betrugsmasche mit vorgetäuschten Briefen der Bank 05.09.2024

Kunden werden Opfer einer neuen Betrugsmasche namens „Quishing“ werden. Dabei versuchen Kriminelle sensible Daten von ihren Opfern mittels QR-Code zu erbeuten, warnt das Landeskriminalamt (LKA) Nordrhein-Westfalen (NRW). Mit den vorgetäuschten Briefen der Bank wollen die Täter erreichen, dass die Opfer ihre Bankdaten preisgeben..

So können Sie sich vor der Betrugsmasche laut LKA NRW schützen:

  • Seien Sie wachsam und kritisch und kontaktieren im Zweifel den angeblichen Absender (zum Beispiel die Bank).
  • Scannen Sie QR-Codes erst, wenn die Integrität und Rechtschaffenheit des Erstellers feststehen.
  • Nutzen Sie auch beim Online-Banking eine Multi-Faktor-Authentifizierung (Authentifizierungsmethode, bei der der Benutzer zwei oder mehr Verifizierungsfaktoren angeben muss).

Betrug durch Missbrauch digitaler girocards 15.07.2024

Durch Täter erbeutete Zugangsdaten werden dazu verwendet, digitale Karten im Namen des Kunden zu bestellen. Der Kunde wird unter dem Vorwand der Erneuerung des TAN-Verfahrens dazu veranlasst, eine TAN-Freigabe durchzuführen.

Aktuell sind Betrüger mit einer Masche unterwegs, bei der sie digitale girocards zu Lasten eines geschädigten Bankkunden erstellen und dann damit Transaktionen tätigen.

In ersten Schritt gelangen die Betrüger, durch eine Phishingmethode an die Zugangsdaten des geschädigten Bankkunden. Anschließend wird mit diesen Daten eine digitale Karte bestellt und der Kunde unter einem Vorwand zur Freigabe der TAN verleitet.

Phishing-Masche: Klarstellung wegen Viren-Versands gefordert seit 27.10.2023

Die Verbraucherzentralen warnen vor Betrugsmails, die Empfänger zu einer Klarstellung auffordern. 

Der hinter der Schaltfläche "Nach Viren suchen" steckende Link führt schließlich zur Phishing-Seite. Dort versuchen die Betrüger, an die persönlichen Daten der Empfänger zu gelangen. Die Empfehlung laute daher, die Mails unbeantwortet in den Spam-Ordner zu verschieben.

QR-Codes auf gefälschten Strafzetteln seit 20.10.2023

Betrüger sind mit einer neuen Masche unterwegs – die Polizei Berlin warnt, dass die Täter gefälschte Strafzettel an Autos heften. Diese enthielten einen QR-Code, der einen Link auf ein betrügerisches Portal enthält.

Telefonbetrüge seit 03.07.2023

Kunden werden von einer unterdrückten Nummer von einer angeblichen VR-Zentrale in Berlin per Telefon angerufen. Den Kunden wird dann mitgeteilt, sie hätten mehrere Tausend Euro gewonnen und müssten  jedoch 1.000 EUR dorthin überweisen um das Geld zu erhalten.

Die  Volksbank Raiffeisenbank Dachau eG sowie kein anderes Kreditinstitut ruft ihre Kunden mit unterdrückten Rufnummern an. Ebenfalls fordern wir Sie auf keinen Fall zu einem Geldtransfer zur Überprüfung der Kontoverbindung auf. Auch hier warnen wir eindringlich davor, Transaktionsnummern (TAN's) telefonisch oder auf andere Art und Weise an unbekannte Personen weiterzugeben. Kein echter Bankmitarbeiter erfragt Passwörter oder TAN's am Telefon.

Betrug durch Missbrauch digitaler girocards 24.05.2023

Durch Täter erbeutete Zugangsdaten werden dazu verwendet, digitale Karten im Namen des Kunden zu bestellen. Der Kunde wird unter dem Vorwand der Erneuerung des TAN-Verfahrens dazu veranlasst, eine TAN-Freigabe durchzuführen.

Aktuell sind Betrüger mit einer Masche unterwegs, bei der sie digitale girocards zu Lasten eines geschädigten Bankkunden erstellen und dann damit Transaktionen tätigen.

In einem ersten Schritt müssen die Betrüger, z.B. durch eine der Phishingmethoden, an die Zugangsdaten des geschädigten Bankkunden gelangt sein. Anschließend wird mit diesen Daten eine digitale Karte bestellt und der Kunde unter einem Vorwand (hier: "Erneuerung des TAN-Verfahrens") zur Freigabe der TAN verleitet.

Achtung: Geben Sie außer zur Anmeldung am Online-Banking und zur Bestätigung von selbst initiierten Transaktionen niemals Zugangsdaten oder TANs preis.

Microsoft Techniker Betrug 09.05.2023

Betrüger rufen Bankkunden, insbesondere ältere Menschen, an und geben sich als Techniker z.B. von Microsoft aus. Es werden jedoch auch Firmen angerufen, um über größere Beträge verfügen zu können.

Unter dem Vorwand,

  • man hätte auf seinem Rechner ein Problem (z.B. Schadsoftware) entdeckt,
  • man müsste ein technisches Problem zusammen analysieren,
  • man wolle eine technische Neuerung zusammen testen,

oder andere, wird aufgefordert, eine Software zu installieren. Diese Software dient nicht, wie von den Betrügern behauptet z.B. der Beseitigung einer vermeintlichen Schadsoftware, sondern enthält Schadcode oder eine Software der es den Betrügern ermöglicht, Transaktionen zu manipulieren.

Die Betrüger "beheben" nun zusammen das vermeintliche Problem in einer Online-Session. So wird man in einem weiteren Gespräch in der Regel aufgefordert, Testtransaktionen auszuführen. Durch die Schadsoftware werden diese Transaktionen aber so manipuliert, dass Betrag und Zielkonto nicht dem entsprechen, was am Bildschirm zu sehen ist. Im Glauben, eine Testtransaktion z.B. über einen geringen Betrag an ein Familienmitglied auszuführen, wird die Transaktion frei gegeben.

Neue Phishing-Mails an Kunden 26.04.2023

Gefälschte E-Mails (sogenannte Phishing-Mails) tauchen immer häufiger im Netz auf.  Die Betrüger versuchen die Kunden zum Öffnen einer Datei oder eines Links zu bewegen.  Dabei wird versucht, den Kunden als Empfänger wichtige Daten zu stehlen. Auf den ersten Blick sehen diese E-Mails häufig täuschend echt aus. Folgende Phishing-Mail wurde an einen Kunden gesendet.