Betrugsprävention. Lassen Sie Betrügern keine Chance.

Newsupdate – Aktuelle Betrugsmaschen

  • 30.08.2022  Achtung Phishing – falscher Bankmitarbeiter! Geben Sie keine Telefonnummer ein!

     

    Derzeit werden Kunden über das sogenannte Suchmaschinen-Phishing auf eine betrügerische Webseite geleitet, die der Online Banking Login-Seite täuschend ähnlich sieht (siehe auch Betrugsmasche ‚Suchmaschinen-Phishing‘).

    Nach dem Login erscheint ein PopUp-Fenster, das den Kunden auf eine fehlende Aktualisierung (z.B. 'HypoSmart-Vision') hinweist. Es wird eine 6-stellige Sicherheits-PIN angezeigt. Um den Zugang angeblich wieder uneingeschränkt nutzen zu können, wird die Eingabe einer Telefonnummer gefordert.

    Im Anschluss erfolgt ein Rückruf eines vermeintlichen HVB-Bankmitarbeiters unter einer gespooften (vorgetäuschten) Telefonnummer der HVB Kundenhotline (089 378 48000).

    Im Gespräch wird dem Kunden – um Vertrauen zu suggerieren – die 6-stellige Sicherheits-PIN und sogar HVB Direct Banking PIN (Passwort) mitgeteilt.

    Im Folgenden erhält der Kunde eine (oder mehrere) appTAN-Freigabeanforderung(en), die er bestätigen soll. Hierbei handelt es sich um Zahlungen, die von den Betrügern eingegeben wurden und nach appTAN-Bestätigung zur Ausführung kommen. Falls der Kunde nicht freigibt, wird er massiv unter Druck gesetzt und es wird mit einer kompletten Sperre des Zugangs gedroht.

     

    Was können Sie tun?

    - Verwenden Sie keine Suchmaschine (wie z.B. Google, Bing, etc. ) für den Aufruf des HVB Online Bankings! Geben Sie  www.hvb.de  in der URL-Adresszeile Ihres Browsers ein oder rufen Sie die HVB Online Banking Seite über einen Favoriteneintrag Ihres Browsers auf.
    - Bitte überprüfen Sie immer die Korrektheit der Browser-URL: ‚my.hypovereinsbank.de/…‘

    - Falls Sie Ihre Zugangsdaten auf einer betrügerischen Seite eingegeben haben, kontaktieren Sie sofort Ihren Kundenbetreuer und lassen Sie sofort Ihr Online Banking sperren.

    - Angezeigte Telefonnummer müssen nicht korrekt sein und können manipuliert sein. Rufen Sie lieber selbst zurück, um sich zu vergewissern. Verwenden Sie nicht die Rückruftaste!

    - Ihre HVB Direct Banking PIN (Passwort) ist nur Ihnen bekannt. Auch HVB-Bankmitarbeiter kennen diese nicht (in vorliegendem Betrugsfall ist die PIN durch die Eingabe auf der betrügerischen Webseite dem Betrüger bekanntgegeben worden und somit kompromittiert). Falls jemand Ihre HVB Direct Banking PIN kennt, ändern Sie diese sofort und lassen Sie zur Sicherheit Ihr Online Banking  sperren, bis der Sachverhalt geklärt ist.

    - Falls Sie appTAN-Anforderungen erhalten, kontrollieren Sie immer sehr genau den Inhalt. Eine Sicherheitsabfrage für den Login oder andere Änderungen beinhalten definitiv keine Zahlungsdaten. Zahlungen werden nach appTAN-Freigabe immer ausgeführt. Löschungen benötigen keine appTAN-Freigabe!

    - Sie können offene Überweisungen im Online Banking unter Girokonten – Überweisungen – offene Überweisungen kontrollieren und dort auch ggf. löschen, sofern Sie noch nicht zur Ausführung gekommen sind.

     

    Im Falle eines Betrugs informieren Sie bitte umgehend Ihren Bankbetreuer oder unseren Online Service unter Telefonnummer +49 89 378 48888.

     

  • 22.08.2022 Vorsicht vor betrügerischen Anrufen!

    Derzeit verwenden Betrüger die unterschiedlichsten Identitäten, um an Ihre Bankdaten und Ihr Geld zu gelangen.
     

    Betrüger geben sich als
    - Mitarbeiter von Europol/Interpol/Polizei/Staatsanwaltschaft
    - falscher Bankmitarbeiter
    (Microsoft)-Techniker
    aus und suggerieren Ihnen, dass entweder betrügerische Transaktionen gestoppt werden müssten, Ihr Online Banking Zugang gesperrt oder Ihr Rechner mit Schadsoftware infiziert sei.

    Sie werden gebeten, dem unbekannten Dritten über eine Fernwartungssoftware (wie z.B. Teamviewer, anydesk, etc) Zugriff auf Ihren Rechner zu gewähren.

    Sobald Sie der Aufforderung zur Einwahl ins Online Banking nachkommen, geht damit automatisch die Preisgabe Ihrer Online Banking PIN und somit auch Ihrer finanziellen Verhältnisse einher. Unter Vorspiegelung falscher Tatsachen (z.B. um sich neu einzuloggen oder Zahlungen zu stoppen) erhalten Sie appTANs, die Sie freigeben sollen. In Wahrheit geben Sie aber Zahlungen in beträchtlicher Höhe frei.

     

    Wie schützen Sie sich?

    1. Verlassen Sie sich nicht auf die angezeigte Telefonnummer. Diese kann durch sog. Spoofing vom Anrufer beliebig verändert werden.
    2. Seien Sie wachsam, wenn Sie unaufgefordert von Dritten kontaktiert werden. Dies gilt auch, wenn auf Ihrem Rechner eine unerwartete Meldung über einen gesperrten Zugang oder ein infiziertes Gerät erscheint.
    3. Gewähren Sie keinem unbekannten Dritten Zugriff auf Ihren Rechner oder Smartphone.
    4. Geben Sie am Telefon keine Auskunft über Ihre persönlichen oder finanziellen Verhältnisse. Geben Sie nie die Zugangsdaten für Ihren Online Banking Zugang, PIN, TAN oder Kreditkartendaten weiter!
    5. Lassen Sie sich nicht unter Druck setzen. Rufen Sie ggf. beim vermeintlichen Anrufer (Polizei, Bank etc.) direkt an. Verwenden Sie nicht die Rückruftaste.
    6. Wenn Sie eine appTAN Nachricht erhalten, überprüfen Sie den Inhalt genau. Eine Freigabe dieser appTAN bedeutet die Ausführung der angezeigten Aktion.
    7. Legen Sie bei verdächtigen Anrufen auf!
    8. Falls es dennoch zu einem betrügerischen Zugriff gekommen sein sollte, informieren Sie bitte umgehend Ihren Betreuer oder melden Sie sich bei unserem Onlineservice unter der Telefonnummer +49 89 378 48888.
       
  • 14.06.2022 Achtung vor Anlagebetrug und Gewinnversprechen!

     

    Unseriöse Anbieter locken Verbraucher mit hohen Gewinnaussichten auf dubiose Handelsplattformen. Bundeskriminalamt, Bafin und Verbraucherschützer warnen vor einer neuen Finanzbetrugsmasche.

    Über Anzeigen in sozialen Medien wie z.B. Facebook oder nicht persönlich bekannte Internetbekanntschaften werden dem Kunden hohe Gewinne bei geringem Risiko versprochen. Der Kunde registriert sich auf einer Plattform und wird dann telefonisch oder per WhatsApp von einem ‚Broker‘ persönlich betreut. Durch regelmäßige Anrufe wird ein persönlicher Kontakt aufgebaut,  kombiniert mit professionellem Cyberbetrug. Nach Einzahlung von zunächst geringeren Beträgen wird ein hoher Gewinn vorgegaukelt. Will der Kunde sich das Geld auszahlen, so soll er zunächst nochmals Geld für Steuern oder Gebühren einbezahlen, damit die Auszahlung erfolgen kann.

     

    Wie erkennt man Anlagebetrug?

    - Wie ist man auf die Anlagemöglichkeit aufmerksam geworden? Hat man auf Anzeigen, Internetbekanntschaften oder Empfehlungen Dritter reagiert?
    - Hat man das Konto auf einer Handelsplattform selbst angelegt und kann man auf dieses Konto zugreifen (eigene Zugangsdaten)?
    - Hat man das Unternehmen/die Plattform im Vorfeld überprüft und auf Betrugsmeldungen geachtet?
    - Wird man von Dritten, vermeintlichen Brokern oder Anlageberatern zeitlich unter Druck gesetzt? 
    - Falls man Geld ausbezahlt bekommen möchte, so müsste man dies selbst erledigen können (mit eigenen Zugangsdaten)? Falls vom vermeintlichen Broker aber zunächst weiteres Geld für die Auszahlung gefordert wird, so sollten spätestens jetzt die Alarmglocken schrillen….
    - Falls Dritten Zugriff auf den eigenen Rechner gewährt wurde, so sollte der Online Banking Zugang umgehend gesperrt werden (unter Telefonnummer +49 89 378 23939).

     

    Nähere Informationen erhalten Sie auch auf der Seite der Verbraucherzentrale:  So erkennen Sie unseriöse Online-Tradingplattformen | Verbraucherzentrale.de

     

    Im Falle eines Betrugs informieren Sie bitte Ihren Bankbetreuer oder unseren Online Service unter Telefonnummer +49 89 378 48888.

     

  • 10.05.2022 Vorsicht vor WhatsApp-Trickbetrug!

     

    Trickbetrüger nutzen aktuell den Nachrichtendienst WhatsApp für eine Abwandlung des Enkeltrick-Betrugs.
     

    Dabei geben sie sich als vermeintliche Angehörige aus, die dringend Hilfe brauchen. Die Betrüger versenden WhatsApp Nachrichten, die angeblich von einem Familienangehörigen oder einem engen Verwandten stammen - oftmals von den eigenen Kindern oder Enkeln. Die Nachrichten stammen von einer unbekannten Nummer, mit der Begründung, dass das eigene Smartphone kaputt sei, ein Gerätetausch oder eine Änderung des Mobilfunkvertrags Ursache für die neue Rufnummer wäre.
    Mit vorgeschobenen Notsituationen versuchen die Betrüger dann schnell an das Geld des Opfers zu gelangen; häufig handelt es sich dabei um Überweisungen von 4-stelligen Geldbeträgen.
     

    Was können Sie tun:

    - Fordert ein angebliches Familienmitglied oder ein Angehöriger Sie in einer WhatsApp Nachricht um Geld, überweisen Sie nicht sofort.

    - Fragen Sie unbedingt persönlich nach, um sich zu vergewissern und verwenden Sie Ihre altbekannten Kommunikationswege.

    - Sollten Sie angesichts einer solchen Nachricht bereits Geld überwiesen haben, informieren Sie bitte umgehend Ihren Betreuer oder melden Sie sich bei unserem Onlineservice unter der Telefonnummer +49 89 378 48888.

     

  • 13.04.2022 Betrugsmasche – eBay-/Quoka-/Vinted-Kleinanzeigen!

     

    Derzeit häufen sich Betrugsfälle über Kleinanzeigenportale wie eBay-Kleinanzeigen, Quoka, Vinted oder ähnliche. Inserent:innen werden über Messenger-Dienste (z.B. WhatsApp) kontaktiert und über eine vermeintlich sichere Bezahlmethode um ihr Geld gebracht.

    Die Täter:innen äußern ihr Interesse an dem eingestellten Artikel – sehr oft unmittelbar nach der Anzeigenfreischaltung – per Messenger-Dienst oder auch SMS. Als Bezahlmethode wird dann im weiteren Verlauf eine vermeintlich sichere Methode vorgeschlagen, bei dem das Opfer einem sog. personalisierten Link folgen soll. Folgt man dem Link, werden Zahlungsdaten, vornehmlich Kreditkarten abgefragt, mit der Begründung, dass das Opfer dort den Zahlungseingang prüfen kann. Tatsächlich wird dem Opfer der vereinbarte Betrag aber nicht gutgeschrieben, sondern abgebucht. Das Opfer meint einen Zahlungseingang zu bestätigen, erteilt aber einen Zahlungsauftrag.

     

    Was können Sie tun:

    - Hinterfragen Sie, ob Sie eine eingehende Zahlung nur prüfen wollen (hierzu muss KEIN Zahlungsauftrag mit appTAN oder photoTAN bestätigt werden!) oder ob Sie selbst eine Zahlung tätigen!

    - Nutzen Sie ausschließlich Zahlungsmöglichkeiten, die direkt über das jeweilige Anzeigenportal angeboten werden. Folgen Sie keiner Zahlungsaufforderung, die nicht unmittelbar auf der Website/Apps des Kleinanzeigenportals angezeigt werden.

    - Geben Sie keine Kreditkartendaten oder andere Zahlungsinformationen auf unsicheren oder unbekannten Seiten ein.

    - Bestätigen Sie NIE die Registrierung eines Zweitgeräts oder gar die Registrierung eines neuen Hauptgeräts für Ihr appTAN-Verfahren, wenn Sie nicht selbst die Registrierung angestoßen haben und sich dieses neue Gerät nicht in Ihrem Besitz befindet.

    - Folgen Sie keinen Links aus SMS oder Messenger-Diensten, denen Sie nicht umfänglich vertrauen.

     

  • 14.12.2021 Achtung vor Suchmaschinen-Phishing
     

    Verwenden Sie keine Suchmaschine (wie z.B. Google, Bing, etc. ) für den Aufruf des HVB Online Bankings!
    Geben Sie www.hvb.de in der URL-Adresszeile Ihres Browsers ein oder rufen Sie die HVB Online Banking Seite über einen Favoriteneintrag Ihres Browsers auf.
    Vergewissern Sie sich immer, ob Sie sich auch auf der richtigen HVB-Internetseite befinden (siehe auch: Phishing Webseiten erkennen ).

    Aktuelle Betrugsmasche:

    Betrüger schalten Werbeanzeigen und verlinken auf gefälschte HVB Online Banking Seiten. Dort wird dem Kunden suggeriert, dass sein Online Banking Zugang gesperrt ist und dass eine angegebene (betrügerische) Telefonnummer kontaktiert werden soll.
     

  • 21.10.2021 Warnung vor Phishing-Mails/SMS
     

    Klickt man auf den in einer Phishing-Mail/SMS enthaltenen Link, gelangt man auf Phishing-Seiten, die den HVB-Seiten ähneln und den Kunden auffordern, verschiedene sicherheitsrelevante Daten einzugeben.

    Mit diesen Informationen deaktivieren die Betrüger in Echtzeit/parallel das appTAN-Verfahren des Kunden und aktivieren dieses auf einem betrügerischen Gerät.

    Im Rahmen dieser Aktion erhält der Kunde zuerst eine Push-Nachricht auf sein Smartphone mit der Information über die Deaktivierung seines appTAN-Verfahrens. Im Anschluss erhält er eine SMS mit einer TAN zur Aktivierung des appTAN-Verfahrens.

    So handeln Sie richtig:

    - In Emails/SMS keinen Link anklicken und Daten auf Webseiten eingeben

    - Email löschen

    - Überprüfen Sie immer, ob Sie sich auf einer offiziellen HVB-Internetseite befinden
    (siehe auch: Phishing Webseiten erkennen | HypoVereinsbank (HVB) )

    - Falls doch auf einen Link geklickt wurde und Daten eingegeben wurden:

                   - appTAN Verfahren deaktivieren und Online Banking sofort sperren lassen
                   (Sperrhotline +49 89 378 23939)

                   - evtl. betrügerische Zahlungen überprüfen lassen unter Telefonnummer +49 89 378 48888

    Bitte beachten Sie:

    Die appTAN PIN darf nur auf Ihrem registrierten Gerät und im Rahmen einer von Ihnen ausgeführten Transaktion eingegeben werden. Die appTAN wird NIE auf einer Webseite abgefragt! Achten Sie auf den Text, der bei der appTAN PIN Eingabe angezeigt wird. Dieser muss mit der von Ihnen ausgeführten Transaktion übereinstimmen.
     

Betrügerische E-Mails erkennen

So erkennen Sie Phishing-Mails.

Rechner & Daten schützen

So können Sie Ihren Rechner und Ihre Daten schützen.

Vorsicht vor dem Enkeltrick

Wir geben Ihnen Tipps, wie Sie sich schützen können.

Ihr Unternehmen vor „CEO-Fraud“ schützen

Tipps und Beispiele für Sie.

Betrügerische Webseiten

So lassen Sie sich nicht täuschen.

Achtung vor falschen Polizisten

Wir geben Ihnen Tipps, wie Sie sich schützen können.

Gefälschte Stellenanzeigen

Erkennen Sie die Betrugsmasche und schützen Sie sich richtig.

Das könnte Sie auch interessieren:

Sie haben eine Frage? Wir stehen Ihnen zur Verfügung.