14.11.2023 HVB Phishing-Mails in Kombination mit Anruf eines falschen Bankmitarbeiters!
Derzeit sind verschiedene Phishing-Mails im Namen der HVB im Umlauf. Es wird die Aktualisierung von Daten gefordert und entweder eine Gebühr oder die Sperrung des Kontos bei Nichtaktualisierung angedroht.
Falls man auf den in der Mail enthaltenen Link klickt, wird man aufgefordert - auf einer Phishing-Seite, die der HVB Webseite ähnlich sieht - persönliche Daten/Banking-Zugangsdaten/Kreditkartendaten einzugeben. Die Zugangsdaten befinden sich somit im Besitz von Betrügern.
Einige Zeit später werden Kunden dann von einem vermeintlichen HVB-Bankmitarbeiter unter einer gespooften (vorgetäuschten) HVB-Telefonnummer (z.B. beginnend mit 089 378 xxxxx) angerufen, um vermeintlich betrügerische Zahlungen zu prüfen/stoppen oder die Online Banking Funktion zu testen.
Der Kunde erhält eine (oder mehrere) appTAN-Freigabeanforderung(en), die er bestätigen soll. Mit der ersten appTAN-Freigabeanforderung, der ‚Sicherheitsabfrage zum Login‘, gewährt der Kunde dem Betrüger Zugriff auf seinen Online Banking Zugang. Somit hat der Betrüger Zugriff auf die letzten Kontoumsätze und den verfügbaren Saldo. Mit diesen Informationen vermittelt der Betrüger Vertrauen, dass er tatsächlich ein Bankmitarbeiter ist.
In der Folge gibt der Betrüger im Hintergrund eine oder mehrere Zahlungen ein, die durch die appTAN-Bestätigung des Kunden, zur Ausführung kommen sollen. Dem Kunden wird gesagt, dass mit der Freigabe die Zahlungen gestoppt oder getestet werden. DAS IST NICHT DER FALL. Für die Löschung einer Zahlung ist keine TAN notwendig. Es gibt auch keine Testüberweisungen.
Bei Bestätigung der appTAN kommt die Zahlung zur Ausführung, wie in der appTAN-Nachricht auch angegeben.
Falls der Kunde die appTAN nicht freigibt, wird er vom Betrüger teils massiv unter Druck gesetzt.
Was können Sie tun?
Im Falle eines Betrugs informieren Sie bitte umgehend Ihren Bankbetreuer oder unseren Online Service unter Telefonnummer +49 89 378 48888.
16.10.2023 Achtung - Fake-SMS im Namen der HVB
Derzeit erhalten Kund:innen Fake-SMS, die von Betrüger:innen vermeintlich im Namen der HVB verschickt wurden und im SMS-Nachrichtenverlauf der HVB aufgeführt werden.
Die SMS enthält sinngemäß folgenden Text:
'Ihre Mobile Banking App wird bald deaktiviert. Bitte überprüfen Sie Ihre Angaben im untenstehenden Link. https://....'
Der SMS-Absender wurde gespooft (= die HVB-Nummer wurde vorgetäuscht) und der:die Kund:in soll damit verleitet werden, den Link anzuklicken und dort seine Online Banking und/oder Kreditkartendaten, vermutlich zusammen mit weiteren persönlichen Daten wie Name, Telefonnummer etc. preiszugeben.
Die Links variieren immer wieder und es kann auch davon ausgegangen werden, dass sich der Text ändern wird.
Falls Sie Ihre Daten auf einer Fake-Seite eingegeben haben, so kann zeitnah ein Anruf eines:einer vermeintlichen Bankmitarbeiter:in/Sicherheitsmitarbeiter:in erfolgen. Dieser will vermeintlich betrügerische Zahlungen verhindern oder löschen, oder Testüberweisungen machen, um das Online Banking zu überprüfen.
Was können Sie tun?
Im Falle eines Betrugs(-versuchs) informieren Sie bitte umgehend Ihren:Ihre Bankbetreuer:in oder unseren Online Service unter Telefonnummer +49 89 378 48888.
22.06.2023 Vorsicht mit 'Sicher bezahlen'-Funktion bei Kleinanzeigen!
Täter:innen nutzen die 'Sicher-Bezahlen'-Funktion bei Kleinanzeigen-Portalen, wie z.B. (eBay-)Kleinanzeigen, für Betrug. Den:der Kund:in wird vorgetäuscht, den Empfang einer Zahlung über einen zugesandten Link zu bestätigen. Stattdessen werden aber Zahlungen zu Lasten des:der Kund:in veranlasst.
Der:die Betrüger:in äußert sein Interesse an einem eingestellten Artikel – sehr oft unmittelbar nach der Anzeigenfreischaltung. In einer ersten Nachricht wird mitgeteilt, dass die Ware bezahlt wurde und der:die Kund:in den Erhalt der Zahlung bestätigen muss. Hierzu wird nach der Mobilfunknummer oder der Email-Adresse des Opfers gefragt.
In einer darauf folgenden SMS/Email, vermeintlich vom Kleinanzeigenportal, wird der:die Käufer:in gebeten, die Zahlung anzunehmen: "Ihr Artikel wird über eine Funktion 'Sicher Bezahlen' gekauft! Klicken Sie, um Ihr Geld zu erhalten: <es folgt ein Link, der nicht auf eBay verweist!>".
Folgt man dem Link, landet man mit großer Wahrscheinlichkeit auf einer Phishing-Seite, auf der man die eigene Bank auswählen und sich in seinem Online Banking anmelden soll. Ab hier übernehmen dann die Täter:innen die Eingabe einer Zahlung und suggerieren mit der verschickten TAN, dass die entsprechende Zahlung angenommen wird. Tatsächlich wird aber eine betrügerische Zahlung ausgeführt und dem:der Kund:in belastet.
Alternativ versuchen die Täter das appTAN-Verfahren des:der Kund:in zu übernehmen, in dem sie (Kredit-)Kartennummern und den SMS-Code zur appTAN-Aktivierung abfragen.
Was können Sie tun?
Im Falle eines Betrugs informieren Sie bitte umgehend Ihren Bankbetreuer oder unseren Online Service unter Telefonnummer +49 89 378 48888.
29.03.2023 Vorsicht - (Kredit-)Kartenbetrug mit Apple Pay
Betrüger:innen erschleichen sich im Vorfeld durch Phishing (Fake-Shops, E-Mails von Netflix oder Disney+, Suchmaschinen-Phishing, o.ä.) die (Kredit-)Kartendaten und ggf. weitere Daten wie Name, Telefonnummer o.ä. des:der Kund:in.
Im Folgenden werden die Kund:innen unter einem ausgeklügelten Vorwand aufgefordert, ein per SMS versandtes OTP (one-time-password) herauszugeben. Dies erfolgt entweder durch Eingabe auf einer Fake-Seite oder durch telefonische Weitergabe zum Beispiel im Rahmen eines Anrufs von einem:einer Fake- Bankmitarbeiter:in. Wird das OTP weitergegeben, können die Täter:innen die (Kredit-)Karte für Online-Transaktionen oder zum Bezahlen in Geschäften aktivieren und somit problemlos Zahlungen im eingeräumten Kartenlimit vornehmen.
Merkmale einer betrügerischen Registrierung:
Wie können Sie sich schützen:
Im Falle eines Betrugs informieren Sie bitte umgehend Ihre:n Bankbetreuer:in oder unsere 24-Stunden-Sperrhotline unter Telefonnummer +49 89 378 23939.
07.03.2023 Vorsicht vor WhatsApp-Betrug: "Mama - ich hab eine neue Nummer!"
Trickbetrüger:innen nutzen weiterhin SMS und den Nachrichtendienst WhatsApp für Betrug, in dem sie sich als vermeintliche Angehörige ausgeben.
In einem ersten Schritt empfängt man eine SMS von einer unbekannten Nummer mit dem ungefähren Wortlaut: "Mama/Papa/Oma/Opa, ich hab eine neue Nummer...."
Die Erklärungen hierfür sind vielfältig: ins Wasser gefallenes/kaputtes/gestohlenes Handy...
Man wird aufgefordert, die neue Nummer abzuspeichern. Über WhatsApp wird dann eine weitere Kommunikation aufgebaut. Es wird nicht lange dauern, bis die Opfer gebeten werden, dringende Rechnungen zu begleichen. Der Grund hierfür ist, dass das neue Handy für das Online Banking noch nicht eingerichtet werden konnte.
Häufig handelt es sich dabei um (mehrere) Überweisungen von 4-stelligen Geldbeträgen, teils ins Ausland und mit kryptischem Verwendungszweck. In der Regel sollen diese Überweisungen zwingend als Echtzeitüberweisungen ausgeführt werden.
Wie können Sie sich schützen:
Fragen Sie unbedingt persönlich nach, um sich zu vergewissern und verwenden Sie Ihre altbekannten Kommunikationswege (also idealerweise die alte Handynummer!). Nur ein persönliches Gespräch kann Gewissheit bringen, dass die Nachricht auch wirklich von Ihrem Angehörigen stammt.
Sollten Sie angesichts einer solchen Nachricht bereits Geld überwiesen haben, informieren Sie bitte umgehend Ihre:n Betreuer:in oder melden Sie sich bei unserem Onlineservice unter der Telefonnummer +49 89 378 48888.
25.10.2022 Achtung Fake-Shops greifen Online Banking Zugangsdaten ab!
Seien Sie wachsam, wenn Sie erstmalig über einen für Sie neuen, bisher nicht genutzten Online-Shop Ware bestellen wollen. Betrügerische Fake-Shops können auch den Bezahlvorgang, z.B. für die Sofortüberweisung von Klarna, gefälscht haben. In diesen Fällen werden Ihre Online Banking Zugangsdaten abgegriffen. In einem späteren Anruf geben sich die Betrüger:innen entweder als Mitarbeiter:in des Online-Shops oder als Mitarbeiter:in der Bank-Sicherheit aus und versuchen manipulierte Zahlungen mit Ihren abgegriffenen Zugangsdaten und mit Ihrer Hilfe freizugeben.
Was können Sie tun?
- Überprüfen Sie die Seriosität eines Online-Shops über den Fakeshop-Finder der Verbraucherzentrale: Fakeshop-Finder: Prüfen Sie ob ein Online-Shop seriös ist | Verbraucherzentrale.de
- Falls Sie über einen Drittanbieter, wie z.B. Sofortüberweisung, eine Zahlung tätigen wollen, überprüfen Sie immer, ob Sie sich auch wirklich auf der Seite dieses Zahlungsdienstleisters befinden. (Im Falle der Sofortüberweisung beginnt die korrekte Internetadresse mit https:\\sofort.com\...) Nähere Informationen finden Sie auch auf den Internetseiten des Zahlungsdienstleisters.
- Bestätigen Sie die Sicherheitsabfrage per appTAN oder photoTAN nur, wenn Sie sich selbst gerade ins Online Banking einloggen wollen.
- Seien Sie wachsam, wenn Sie unaufgefordert einen Anruf von einem:einer vermeintlichen Bankmitarbeiter:in erhalten. Telefonnummern können gefälscht sein. Bankmitarbeiter:innen fordern Sie nie auf Zahlungen mit appTAN- oder photoTAN zu bestätigen. (siehe auch weitere Warnhinweise).
- Legen Sie bei verdächtigen Telefonanrufen auf!
Im Falle eines Betrugs informieren Sie bitte umgehend Ihre:n Bankbetreuer:in oder unseren Online Service unter Telefonnummer +49 89 378 48888.
14.06.2022 Achtung vor Anlagebetrug und Gewinnversprechen!
Unseriöse Anbieter:innen locken Verbraucher mit hohen Gewinnaussichten auf dubiose Handelsplattformen. Bundeskriminalamt, Bafin und Verbraucherschützer warnen vor einer neuen Finanzbetrugsmasche.
Über Anzeigen in sozialen Medien wie z.B. Facebook oder nicht persönlich bekannte Internetbekanntschaften werden dem:der Kund:in hohe Gewinne bei geringem Risiko versprochen. Der:die Kund:in registriert sich auf einer Plattform und wird dann telefonisch oder per WhatsApp von einem:einer ‚Broker:in‘ persönlich betreut. Durch regelmäßige Anrufe wird ein persönlicher Kontakt aufgebaut, kombiniert mit professionellem Cyberbetrug. Nach Einzahlung von zunächst geringeren Beträgen wird ein hoher Gewinn vorgegaukelt. Will der:die Kund:in sich das Geld auszahlen, so soll er zunächst nochmals Geld für Steuern oder Gebühren einbezahlen, damit die Auszahlung erfolgen kann.
Wie erkennt man Anlagebetrug?
- Wie ist man auf die Anlagemöglichkeit aufmerksam geworden? Hat man auf Anzeigen, Internetbekanntschaften oder Empfehlungen Dritter reagiert?
- Hat man das Konto auf einer Handelsplattform selbst angelegt und kann man auf dieses Konto zugreifen (eigene Zugangsdaten)?
- Hat man das Unternehmen/die Plattform im Vorfeld überprüft und auf Betrugsmeldungen geachtet?
- Wird man von Dritten, vermeintlichen Broker:innen oder Anlageberater:innen zeitlich unter Druck gesetzt?
- Falls man Geld ausbezahlt bekommen möchte, so müsste man dies selbst erledigen können (mit eigenen Zugangsdaten)? Falls vom:von vermeintlichen:vermeintlicher Broker:in aber zunächst weiteres Geld für die Auszahlung gefordert wird, so sollten spätestens jetzt die Alarmglocken schrillen….
- Falls Dritten Zugriff auf den eigenen Rechner gewährt wurde, so sollte der Online Banking Zugang umgehend gesperrt werden (unter Telefonnummer +49 89 378 23939).
Nähere Informationen erhalten Sie auch auf der Seite der Verbraucherzentrale: So erkennen Sie unseriöse Online-Tradingplattformen | Verbraucherzentrale.de
Im Falle eines Betrugs informieren Sie bitte Ihre:n Bankbetreuer:in oder unseren Online Service unter Telefonnummer +49 89 378 48888.
14.12.2021 Achtung vor Suchmaschinen-Phishing
Verwenden Sie keine Suchmaschine (wie z.B. Google, Bing, etc. ) für den Aufruf des HVB Online Bankings!
Geben Sie www.hvb.de in der URL-Adresszeile Ihres Browsers ein oder rufen Sie die HVB Online Banking Seite über einen Favoriteneintrag Ihres Browsers auf.
Vergewissern Sie sich immer, ob Sie sich auch auf der richtigen HVB-Internetseite befinden (siehe auch: Phishing Webseiten erkennen).
Aktuelle Betrugsmasche:
Betrüger:innen schalten Werbeanzeigen und verlinken auf gefälschte HVB Online Banking Seiten. Dort wird dem:der Kund:in suggeriert, dass sein Online Banking Zugang gesperrt ist und dass eine angegebene (betrügerische) Telefonnummer kontaktiert werden soll.