HVB Betrugsprävention: Lassen Sie Betrüger:innen keine Chance.

28.04.2025

Anruf eines falschen Bankmitarbeiters

Kund:innen erhalten unaufgefordert einen Anruf von vermeintlichen Mitarbeiter:innen der Bank, oft aus einer angeblichen Sicherheitsabteilung. Angeblich soll es Probleme im Online Banking geben oder es wird auf betrügerische Zahlungen verwiesen, die sofort gelöscht/gestoppt werden müssen. 

Die Telefonnummer ist häufig manipuliert (=gespooft) und zeigt eine vermeintlich gültige HVB-Telefonnummer an (z.B.  beginnend mit  089 378 xxxxx). 

Kund:innen erhalten dann eine (oder mehrere) appTAN-Freigabeanforderung(en), die bestätigt werden soll(en). Mit der ersten appTAN-Freigabeanforderung, der ‚Sicherheitsabfrage zum Login‘, wird den Betrüger:innen Zugriff auf das Online Banking gewährt. Somit haben die Täter:innen Zugriff auf die letzten Kontoumsätze und den verfügbaren Saldo. Mit diesen Informationen wird Vertrauen vermittelt, dass der Anruf tatsächlich  von der Bank erfolgt.

In der Folge geben die Betrüger:innen im Hintergrund eine oder mehrere Zahlungen ein, die durch die appTAN-Bestätigung der Kund:innen, zur Ausführung kommen soll(en). Den Kund:innen wird gesagt, dass mit der Freigabe die Zahlungen gestoppt  oder getestet werden. DAS IST NICHT DER FALL. Für die Löschung einer Zahlung ist keine TAN notwendig. Es gibt auch keine Testüberweisungen. Bei Bestätigung der appTAN kommt die Zahlung zur Ausführung, wie in der appTAN-Nachricht auch angegeben. 

Falls die appTAN von den Kund:innen nicht freigegeben wird, so werden diese von den Betrüger:innen teils massiv unter Druck gesetzt.

Eine weitere Betrugsmethode ist es, die Kund:innen zu überzeugen selbst eine 'Sicherungs-/Stopp-Zahlung' ein- und freizugeben. Die Betrüger:innen nennen hierzu eine (unbekannte) IBAN und sagen, man soll als Empfänger den eigenen Namen verwenden. Dieses Konto ist ein betrügerisches Konto!
 

Was können Sie tun? 

• Seien Sie vorsichtig, wenn Sie unaufgefordert einen Anruf aus einer vermeintlichen Sicherheitsabteilung der Bank erhalten. Angezeigte Telefonnummern müssen nicht korrekt sein und können manipuliert sein. Rufen Sie lieber bei der Bank selbst zurück, um sich zu vergewissern. Verwenden Sie nicht die Rückruftaste!
• Geben Sie keine Daten wie Direkt Banking Nummer, PIN, Kreditkartennummer telefonisch/mündlich weiter. Ein richtiger Bankmitarbeiter wird NIE danach fragen! 
• Lassen Sie keinen Zugriff auf Ihren Rechner zu! 
• Falls Sie eine TAN-Anforderung ‚Sicherheitsabfrage zum Login‘ erhalten, so bestätigen Sie diese nur, wenn Sie sich selbst gerade ins Online Banking einloggen möchten. Falls Sie dies nicht selbst waren, so ist Ihr Passwort nicht mehr sicher und ein Dritter hat damit versucht sich einzuloggen. Ändern Sie umgehend Ihr Passwort im Online Banking!
• Falls Sie TAN-Anforderungen erhalten, kontrollieren Sie immer sehr genau den Inhalt. Nur wenn Sie selbst eine Transaktion im Online Banking getätigt haben, sollten Sie die TAN freigeben/bestätigen!
• Geben Sie keine sog. Sicherungszahlungen an unbekannte IBANs frei, die Ihnen von Bankmitarbeiter:innen/Sicherheitsmitarbeiter:innen genannt werden. Auch nicht, wenn Sie Ihren Namen als Empfänger verwenden. Die IBANs sind betrügerisch.
• Für das Löschen von Zahlungen ist keine Freigabe mit TAN notwendig! Testüberweisungen gibt es nicht!
• Bankmitarbeiter:innen fordern Sie nie zur Bestätigung von TANs auf!
• Legen Sie auf und rufen Sie selbst bei Ihrem Betreuerteam oder der Hotline an.
   

Im Falle eines Betrugs informieren Sie bitte umgehend Ihre:n Bankbetreuer:in oder unseren Online Service unter Telefonnummer +49 89 378 48888.

28.04.2025

Phishing-Mails/SMS im Namen der HVB

Es sind immer wieder  verschiedenste Phishing-Mails im Namen der HVB im Umlauf. Es wird die dringende Aktualisierung/Verifizierung von Daten gefordert und entweder eine Gebühr oder die Sperrung des Kontos bei Nichtaktualisierung angedroht. Meist ist ein sehr kurzfristiger Termin zur Durchführung genannt.

Diese Phishing-Nachrichten können teilweise auch als SMS versendet werden. Unter Umständen, falls die abgehende Telefonnummer von Betrüger:innen manipuliert wurde, erscheinen diese SMS auch im HVB SMS-Nachrichtenverlauf.

Es wird nun auch schon im Vorfeld darauf hingewiesen, dass persönliche Daten abgefragt werden. 

Falls man auf den in der EMail/SMS enthaltenen Link klickt, wird man aufgefordert - auf einer Phishing-Seite, die der HVB Webseite ähnlich sieht - persönliche Daten/Banking-Zugangsdaten/Kreditkartendaten einzugeben. Die Zugangsdaten befinden sich somit im Besitz von Betrüger:innen.

Manchmal sind diese Phishing-Mails/SMS sehr schnell aufgrund fehlerhafter Rechtschreibung, falscher Anrede oder nicht vollständiger Sätze zu als Betrug zu erkennen. Mit Hilfe von künstlicher Intelligenz (ChatGPT) werden diese Nachrichten aber immer besser und weisen immer seltener gravierende Formulierungsfehler auf.

Was können Sie tun?

• Prüfen Sie den Absender einer EMail! Die HVB verwendet nur Email-Adressen, die auf @hypovereinsbank.de oder @unicredit.de enden.
  Nähere Infos: PHISHING-MAILS ERKENNEN
• Bei EMails, die auf dem Smartphone angezeigt werden, ist die ursprüngliche EMail-Adresse nur schwer zu erkennen. Wechseln sie daher bei verdächtigen EMails auf einen PC und prüfen Sie dort die originale Absender-Adresse.
• Klicken Sie nicht auf ungeprüfte Links in einer EMail/SMS! Die HVB verwendet ausschließlich Links, die auf 'www.hvb.de' oder 'www.hypovereinsbank.de' verweisen. 
• Bei Schaltflächen können Sie auf dem PC mit der Maus darüberfahren, um den hinterlegten Link anzuzeigen. 
• Falls Sie dennoch auf einen Link geklickt haben, prüfen Sie die Webseite auf Korrektheit. Nähere Infos: Phishing Webseiten erkennen
• Geben Sie keine persönlichen Daten und vor allem keine Online Banking-Zugangsdaten auf nicht geprüften Seiten ein. Der erste Blick vor Eingabe sollte immer der Webadresse / URL gelten.      

Im Falle eines Betrugs(-verdachts) informieren Sie bitte umgehend Ihre:n Bankbetreuer:in oder unseren Online Service unter Telefonnummer +49 89 378 48888.

16.01.2024

Windows-/Microsoft-Defender Warnhinweis auf dem PC – Nicht anrufen! 

Betrüger:innen haben die Microsoft-Techniker-Betrugsmasche abgeändert und rufen mittlerweile nicht mehr direkt an. Stattdessen erscheint auf dem PC unaufgefordert ein Warnhinweis – vermeintlich von Windows/Microsoft Defender – der darauf hinweist, dass Schadsoftware auf dem Rechner sei, der Rechner gesperrt ist und Anwender:innen sofort eine Windows/Microsoft-Technikernummer für die Behebung anrufen soll. Es wird gedroht, dass ansonsten alle Daten verloren sind.

Es wird davon ausgegangen, dass dieses Fenster als Popup bei unseriösen Seiten auftaucht. 

Falls Sie bei der angegebenen Nummer anrufen, wird ein Fernzugriff auf Ihren Rechner verlangt. Betrüger:innen spähen dann Ihre Daten aus und bitten Sie, Ihren Banking Zugang zu überprüfen und angebliche Testüberweisungen zu tätigen, die aber letztendlich gebucht werden.
 

Was müssen Sie tun?

• Rufen Sie nicht die angegebene Support-Telefonnummer an.
• Fahren Sie den Rechner herunter.
• Führen Sie anschließend einen Virenscan aus.
• Falls die Nachricht erneut erscheint, löschen Sie den Browser-Cache.

Falls Sie auf diesen Betrug hereingefallen sind, informieren Sie bitte umgehend Ihre:n Bankbetreuer:in oder unseren Online Service unter Telefonnummer +49 89 378 48888.

29.03.2023

Vorsicht - (Kredit-)Kartenbetrug mit Apple Pay 

Betrüger:innen erschleichen sich im Vorfeld durch Phishing (Fake-Shops, E-Mails von Netflix oder Disney+, Suchmaschinen-Phishing, o.ä.) die (Kredit-)Kartendaten und ggf. weitere Daten wie Name, Telefonnummer o.ä. des:der Kund:in.

Im Folgenden werden die Kund:innen unter einem ausgeklügelten Vorwand aufgefordert, ein per SMS versandtes OTP (one-time-password) herauszugeben. Dies erfolgt entweder durch Eingabe auf einer Fake-Seite oder durch telefonische Weitergabe zum Beispiel im Rahmen eines Anrufs von einem:einer Fake- Bankmitarbeiter:in. Wird das OTP weitergegeben, können die Täter:innen die (Kredit-)Karte für Online-Transaktionen oder zum Bezahlen in Geschäften aktivieren und somit problemlos Zahlungen im eingeräumten Kartenlimit vornehmen.

Merkmale einer betrügerischen Registrierung:

• Sie erhalten eine Aktivierungs-SMS für AppleWallet / Apple Pay, auch wenn Sie gar kein Apple-Gerät besitzen.
• Sie erhalten eine Aktivierungs-SMS für AppleWallet / Apple Pay und werden aufgefordert, das OTP nicht auf Ihrem eigenen Gerät/in Ihrem eigenen AppleWallet  einzugeben.

Wie können Sie sich schützen:

• Schützen Sie sich vor Phishing - überprüfen Sie immer die Seriösität und Absender:innen von E-Mails,  SMS, Online-Shops, etc.  (siehe auch die diesbezgl. Hinweise auf dieser Seite)!
• Falls Sie (unaufgefordert) SMS/TANs erhalten, prüfen Sie die Plausibilität und Text und geben Sie diese nur ein bzw. frei, wenn Sie selbst den Versand dieser SMS ausgelöst haben. 
• Aktivierungs-SMS für AppleWallet / ApplePay dürfen nur auf Ihrem eigenen Gerät eingegeben werden.
• Bankmitarbeiter:innen fragen nie telefonisch nach Aktivierungs-Codes oder fordern zur Freigabe von Zahlungen auf. 

Im Falle eines Betrugs informieren Sie bitte umgehend Ihre:n Bankbetreuer:in oder unsere 24-Stunden-Sperrhotline unter Telefonnummer +49 89 378 23939.

28.04.2025

Betrug mit Bezahlfunktion bei Kleinanzeigenportalen (eBay/Vinted)!

Täter:innen geben sich derzeit vermehrt als Interessenten:innen bei Kleinanzeigen-Portalen, wie z.B. (eBay-)Kleinanzeigen/Vinted/Quoka, aus. Dem Kunden wird vermittelt, dass er den Empfang einer Zahlung über einen in einer Mail zugesandten Link bestätigen soll. Stattdessen werden aber Kreditkarten/Bankzugangsdaten abgephisht und  Zahlungen zu Lasten des Kunden veranlasst.

Die im Verlauf zugestellten Mails ähneln offiziellen Mails des Kleinanzeigenportals und täuschen eine sichere Bezahlungsabwicklung vor., verweisen aber aber auf sog. Phishing-Seiten. 

Folgt man dem Link, landet man mit großer Wahrscheinlichkeit auf einer Phishing-Seite, auf der man die eigene Bank auswählen und sich in seinem Online Banking anmelden soll. Ab hier übernehmen dann die Täter die Eingabe einer Zahlung und suggerieren mit der verschickten TAN, dass die entsprechende Zahlung angenommen wird. Tatsächlich wird aber eine betrügerische Zahlung ausgeführt und dem Kunden belastet.

Alternativ versuchen die Täter das appTAN-Verfahren des Kunden zu übernehmen, in dem sie (Kredit-)Kartennummern und den SMS-Code zur appTAN-Aktivierung abfragen. 

Was können Sie tun?

• Als Verkäufer müssen Sie nie aktiv eine Zahlung annehmen!
• Verwenden Sie bei Kleinanzeigenportalen ausschließlich die Bezahlfunktionen der Plattform in ihrem eingeloggten Bereich.
• Klicken Sie nie auf ungeprüfte Links in SMS, Emails oder Chat-Nachrichten. 
• Geben Sie Ihre Kreditkartendaten oder Online Banking Zugangsdaten nur auf geprüften, bekannten Seiten ein.
• Verwenden Sie nur Zahlungsmethoden, die Ihnen wirklich bekannt sind und die Sie bereits genutzt haben.
• Prüfen Sie bei der Bestätigung/Freigabe von TANs immer genau die Auftragsdaten. Nur wenn Sie selbst einen Auftrag erteilt haben, erhalten Sie auch eine TAN. Für die Entgegennahme oder auch das Löschen einer Zahlung ist keine TAN notwendig.
• Geben Sie NIE den SMS-Code zur Aktivierung des appTAN-Verfahrens an Dritte weiter. Bestätigen Sie auch NIE Push-Nachrichten, die ein fremdes Gerät für die Nutzung des HVB Mobile Bankings berechtigt.

Im Falle eines Betrugs informieren Sie bitte umgehend Ihre:n Bankbetreuer:in oder unseren Online Service unter Telefonnummer +49 89 378 48888.

28.04.2025

Anruf wegen ungeklärter Zahlung durch PayPal/Amazon

Sie erhalten einen Anruf mit Computerstimme - angeblich von PayPal - wegen einer ungeklärten Zahlung und werden aufgefordert eine Taste (oft die ‚1‘) zu drücken, um diese zu stoppen.
Oft wird nun auch direkt von sogenannten Sicherheitsmitarbeiter:innen von PayPal / Amazon oder anderen Zahlungsdienstleistern/Online-Plattformen angerufen. 

Diese betrügerischen Anrufen haben zum Ziel, Ihre Zugangsdaten zu erhalten und betrügerische Zahlungen damit zu tätigen. 

Was können Sie tun? 

• Legen Sie sofort auf und drücken Sie keine Taste.
• Bei Unsicherheit prüfen Sie selbst in Ihrem PayPal/Amazon-Zugang Ihre Zahlungen und kontaktieren Sie den auf der jeweiligen Webseite befindlichen Hilfecenter. 
• Prüfen Sie selbst in Ihrem Online Banking Zugang, ob es ungeklärte Zahlungen gibt bzw. ob sich ungeklärte Zahlungen in der offenen Überweisungsliste befinden.  Ist dies der Fall, so kontaktieren Sie bitte umgehend Ihre:n Bankbetreuer:in. Offene Überweisungen können Sie selbst löschen. 

Im Falle eines Betrugs gehen Sie bitte auf die jeweiligen Hilfecenter zu - über die korrekte Internetseite. 

07.03.2023

Vorsicht vor WhatsApp-Betrug: "Mama - ich hab eine neue Nummer!"

Trickbetrüger:innen nutzen weiterhin SMS und den Nachrichtendienst WhatsApp für Betrug, in dem sie sich als vermeintliche Angehörige ausgeben. 

In einem ersten Schritt empfängt man eine SMS von einer unbekannten Nummer mit dem ungefähren Wortlaut: "Mama/Papa/Oma/Opa, ich hab eine neue Nummer...." 
Die Erklärungen hierfür sind vielfältig: ins Wasser gefallenes/kaputtes/gestohlenes Handy...

Man wird aufgefordert, die neue Nummer abzuspeichern. Über WhatsApp wird dann eine weitere Kommunikation aufgebaut. Es wird nicht lange dauern, bis die Opfer gebeten werden, dringende Rechnungen zu begleichen. Der Grund hierfür ist, dass das neue Handy für das Online Banking noch nicht eingerichtet werden konnte.
Häufig handelt es sich dabei um (mehrere) Überweisungen von 4-stelligen Geldbeträgen, teils ins Ausland und mit kryptischem Verwendungszweck. In der Regel sollen diese Überweisungen zwingend als Echtzeitüberweisungen ausgeführt werden. 
 

Wie können Sie sich schützen:

• Fordert Sie ein angebliches Familienmitglied oder ein Angehöriger in einer WhatsApp Nachricht um Geld, überweisen Sie nicht sofort. Lassen Sie sich auf keinen Fall unter Zeitdruck setzen!
  
• Stellen Sie Kontrollfragen, die nur Ihr Familiemitglied beantworten kann.
• Fragen Sie unbedingt persönlich nach. Verwenden Sie die altbekannten Kommunikationswege (also idealerweise die alte Handynummer!). Nur ein persönliches Gespräch kann Gewissheit bringen, dass die Nachricht auch wirklich von Ihrem Angehörigen stammt.
   

Sollten Sie angesichts einer solchen Nachricht bereits Geld überwiesen haben, informieren Sie bitte umgehend Ihre:n Betreuer:in oder melden Sie sich bei unserem Onlineservice unter der Telefonnummer +49 89 378 48888.

28.04.2025

Vorsicht vor (Krypto-)Anlagebetrug!

Haben Sie auch schon Anzeigen im Internet und in den sozialen Medien gesehen, die eine sagenhafte Rendite bei einem nur minimalen Einsatz von 250 EUR versprechen? Viele Prominente wie Markus Lanz, Friedrich Merz, Tim Mälzer erzählen in Berichten, wie sie angeblich davon reich geworden sind.

Diese Beiträge sind gefälscht und die Geschichten vom schnellen Reichtum sind ein reines Lockmittel!

Wie funktioniert diese Betrugsmasche?

Interessent:innen werden durch Anzeigen auf dubiose Broker-Internetseiten geleitet. Diese Seiten enthalten oft kein Impressum, es werden - wenn überhaupt - nur englische Geschäftsbedingungen angezeigt und es fehlt oft die Angabe der zuständigen Aufsichtsbehörde.

Sobald man sich registriert hat, wird man von einem meist sehr seriös klingenden, vertrauenserweckenden, persönlichen Anlageberaters kontaktiert. Als Kommunikationsmittel werden Messenger-Dienste wie WhatsApp/Telegram verwendet. 

Durch regelmäßige Anrufe wird ein persönlicher Kontakt aufgebaut. Nach Einzahlung von zunächst geringeren Beträgen, anfänglich meist 250 EUR, wird ein hoher Gewinn vorgegaukelt. Oft wird Fernzugriff auf den Rechner des Opfers verlangt, um die sagenhafte Gewinne in dem angeblichen Kundenzugang zu zeigen. Oder das Opfer wird gebeten eine App herunterzuladen, mit der es selbst den Kontostand ersehen kann. Diese Konten existieren gar nicht und die Darstellungen sind gefälscht. 

Die Investitionszahlungen, die das Opfer tätigen soll, gehen zumeist an Konten im Ausland mit unterschiedlichen Empfängernamen von Privatpersonen. 

Für eine Auszahlung wird erneut Geld für Steuern oder Gebühren eingefordert. Eine Auszahlung erfolgt so gut wie nie, überwiesene Gelder sind i.d.R. unwiderruflich verloren.

Was können Sie tun?

- Nutzen Sie Ihren Menschenverstand. Solche Traumrenditen sind äußerst unrealistisch! Wenn ein Angebot zu gut klingt, um wahr zu sein, dann ist es das auch nicht!
- Prüfen Sie den Anbieter. Lassen sich bereits Betrugsmeldungen zu den Anbietern im Internet finden?
- Lassen Sie sich nicht telefonisch unter Druck setzen! Solche telefonischen Anlageberater verfolgen meist betrügerische Ziele!
- Falls Dritten Zugriff auf den eigenen Rechner gewährt wurde, so sollte der Online Banking Zugang umgehend gesperrt werden.
- Falls Sie trotzdem in Kryptowährungen anlegen wollen, prüfen Sie, ob die Plattform eine Erlaubnis der Bundesanstalt für Finanzdienstleisungsaufsicht (BaFin) hat und von dieser überwacht wird.

Nähere Informationen erhalten Sie auch auf der Seite der Verbraucherzentrale: 

So erkennen Sie unseriöse Online-Tradingplattformen | Verbraucherzentrale.de

Im Falle eines Betrugs informieren Sie bitte Ihre:n Bankbetreuer:in oder unseren Online Service unter Telefonnummer +49 89 378 48888.

25.10.2022

Achtung Fake-Shops greifen Online Banking Zugangsdaten ab!

Seien Sie wachsam, wenn Sie erstmalig über einen für Sie neuen, bisher nicht genutzten Online-Shop Ware bestellen wollen. Betrügerische Fake-Shops können auch den Bezahlvorgang, z.B. für die Sofortüberweisung von Klarna, gefälscht haben. In diesen Fällen werden Ihre Online Banking Zugangsdaten abgegriffen. In einem späteren Anruf geben sich die Betrüger:innen entweder als Mitarbeiter:in des Online-Shops oder als Mitarbeiter:in der Bank-Sicherheit aus und versuchen manipulierte Zahlungen mit Ihren abgegriffenen Zugangsdaten und mit Ihrer Hilfe freizugeben.

Was können Sie tun?

• Überprüfen Sie die Seriosität eines Online-Shops über den Fakeshop-Finder der Verbraucherzentrale: 
  Fakeshop-Finder: Prüfen Sie ob ein Online-Shop seriös ist | Verbraucherzentrale.de
• Falls Sie über einen Drittanbieter, wie z.B. Sofortüberweisung, eine Zahlung tätigen wollen, überprüfen Sie immer, ob Sie sich auch wirklich auf der Seite dieses Zahlungsdienstleisters befinden. (Im Falle der Sofortüberweisung beginnt die korrekte Internetadresse mit https:\\sofort.com\...) Nähere Informationen finden Sie auch auf den Internetseiten des Zahlungsdienstleisters.
• Bestätigen Sie die Sicherheitsabfrage per appTAN oder photoTAN nur, wenn Sie sich selbst gerade ins Online Banking einloggen wollen.
• Seien Sie wachsam, wenn Sie unaufgefordert einen Anruf von einem:einer vermeintlichen Bankmitarbeiter:in erhalten. Telefonnummern können gefälscht sein. Bankmitarbeiter:innen fordern Sie nie auf Zahlungen mit appTAN- oder photoTAN zu bestätigen. (siehe auch weitere Warnhinweise).
• Legen Sie bei verdächtigen Telefonanrufen auf!
  
  

Im Falle eines Betrugs informieren Sie bitte umgehend Ihre:n Bankbetreuer:in oder unseren Online Service unter Telefonnummer +49 89 378 48888.

23.04.2024

Achtung vor Suchmaschinen-Phishing

Verwenden Sie keine Suchmaschine (wie z.B. Google, Bing, etc. ) für den Aufruf des HVB Online Bankings!
Geben Sie www.hvb.de in der URL-Adresszeile Ihres Browsers ein oder rufen Sie die HVB Online Banking Seite über einen Favoriteneintrag Ihres Browsers auf.
Vergewissern Sie sich immer, ob Sie sich auch auf der richtigen HVB-Internetseite befinden (https://my.hypovereinsbank.de/ - siehe auch: Phishing Webseiten erkennen).

Aktuelle Betrugsmasche:

Betrüger:innen schalten Werbeanzeigen auf Google. Bing und anderen Suchmaschinen. Klickt man  auf eine solche betrügerische Anzeige, wird man auf eine gefälschte, HVB Online Banking Seite geleitet. 
Dort wird beim Login die Direct Banking Nummer und die PIN/Passwort verlangt. Die normalerweise immer sehr schnell erscheinende TAN-Anfrage verzögert sich etwas, da die Täter:innen sich im Hintergrund auf der richtigen HVB-Seite mit Ihren eben abgephishten Zugangsdaten einloggen.
Sobald die TAN 'Sicherheitsabfrage zum Login' bestätigt wird, haben die Täter:innen Zugriff auf das Online Banking.
TAN-Anfragen müssen unbedingt geprüft werden, da die Betrüger:innen versuchen, Überweisungen mit hohen Beträgen auf unbekannte Konten zu tätigen. Durch die Ablehnung der TAN-Anfrage kann dies verhindert werden.

Was müssen Sie tun? 

• Geben Sie keine ungeprüften TANs frei.
• Sperren Sie im Zweifel Ihren Zugang durch 3 malige PIN-Falscheingabe.

Im Falle eines Betrugs informieren Sie bitte umgehend Ihre:n Bankbetreuer:in oder unseren Online Service unter Telefonnummer +49 89 378 48888.

28.04.2025

Achtung vor betrügerischer appTAN-Übernahme

Sie erhalten eine SMS zur Aktivierung des appTAN-Verfahrens oder eine Push Benachrichtigung in Ihrer Mobile Banking App, dass Sie ein Zweitgerät aktivieren wollen? Sie haben aber selbst keine Neuregistrierung der HVB Mobile Banking App auf einem (neuen) Smartphone veranlasst? 

Falls Sie den SMS-Code an unbekannte Dritte weitergeben oder auf unsicheren Webseiten eingeben, oder die Push-TAN-Benachrichrichtigung bestätigen, so aktivieren Sie das appTAN-Verfahren auf dem Smartphone von Betrüger:innen. Diese können dann uneingeschränkt über Ihre Konten verfügen.  

Was müssen Sie tun? 

• Geben Sie den SMS-Code zur appTAN-Aktivierung nie an Dritte weiter! Dieser SMS-Code darf NUR von Ihnen selbst auf Ihrem eigenen Smartphone bzw. mobilen Gerät eingegeben werden. Nirgendwo sonst.  
• Geben Sie nie eine Push TAN-Benachrichtigung in Ihrer Mobile Banking App frei, welche Sie nicht selber veranlasst haben!
• Wenn Ihr appTAN-Verfahren aus nicht geklärter Ursache deaktiviert wurde, so melden Sie dies auch unbedingt der Bank. Hier kann ein Betrugsversuch die Ursache sein.

Im Falle eines Betrugs(-versuchs) informieren Sie bitte umgehend Ihren:Ihre Bankbetreuer:in oder unseren Online Service unter Telefonnummer +49 89 378 48888.

28.04.2025

Quishing – Phishing mit QR-Code!

Phishing kann auch mit QR-Codes auf postalisch versendeten Briefen oder in EMails - vermeintlich im Namen der HVB - erfolgen. 

Der QR-Code-Link verweist in diesen Fällen auf eine gefälschte Seite, um Ihre Zugangsdaten, die Mobilfunknummer und weitere persönliche Daten abzufragen. Im Anschluss kann es zu einem Anruf eines falschen Bankmitarbeiters kommen.

Was können Sie tun?

• Folgen Sie keinem ungeprüften dem QR-Code! Kontrollieren Sie die Seite, die aufgerufen werden soll auf das Genaueste! 
• Geben Sie keinesfalls Ihre Daten auf ungeprüften Seiten ein. Die Originalseite der HVB lautet 'www.hypovereinsbank.de'.
• Geben Sie bei Telefonanrufen von vermeintlichen Bank-/Sicherheitsmitarbeitern keine Zugangsdaten weiter und bestätigen Sie keine TAN-Anforderungen!

Wie Sie sich vor falschen QR-Codes schützen können, finden Sie auf unserer Seite über QR-Codes

Im Falle eines Betrugs(-versuchs) informieren Sie bitte umgehend Ihren:Ihre Bankbetreuer:in oder unseren Online Service unter Telefonnummer +49 89 378 48888.