Schützen Sie sich und Ihr Unternehmen vor „CEO-Fraud“ und weiteren Betrugsarten.
Newsupdate – Aktuelle Betrugsmaschen
05.03.2021 Vorsicht vor betrügerischen Anrufen vorgeblicher Bankmitarbeiter!
Aktuell häufen sich betrügerische Anrufe, bei denen die Betrüger vorgeben, Mitarbeiter der Bank zu sein. Im Telefonat wird versucht, an die persönlichen Zugangsdaten zum Online Banking zu gelangen. Hierbei wird auf die im Verlauf des Jahres anstehende Abschaltung des mobileTAN-Verfahrens Bezug genommen. Unter Umständen soll hierbei das appTAN-Verfahren auf dem Gerät des Betrügers aktiviert und somit voller Zugriff auf das Online Banking ermöglicht werden. Hierzu werden vom Kunden mehrere mobileTANs erfragt. Häufig wird dabei im Telefonat zusätzlicher Druck aufgebaut mit dem Vorwand, dass eine zeitliche Eile geboten ist oder mögliche Kosten entstehen könnten.
Für die Anrufe fälschen die Täter die Anruferkennung für die Anzeige im Telefondisplay des Kunden, so dass eine offizielle Rufnummer der Bank erscheint. Weiterhin versuchen die Täter ihre Legende zusätzlich damit zu untermauern, dass der Kunde aufgefordert wird, die im Telefondisplay angezeigte Rufnummer von einem zweiten Anschluss oder Mobiltelefon aus anzurufen.
Bitte beachten Sie:
- Mitarbeitende der HypoVereinsbank werden Sie niemals anrufen, um nach Ihren Zugangsdaten zum Online Banking zu fragen!
- Teilen Sie Anrufern niemals Ihre Daten mit, auch wenn Sie dazu aufgefordert werden!
- Die im Internet kommunizierten Rufnummern der Hotlines werden niemals für Anrufe beim Kunden verwendet!Sollten Sie Daten preisgegeben haben, kontaktieren Sie bitte umgehend Ihren Bankbetreuer.
Wenn Sie einen Anruf erhalten und Sie Zweifel an der Echtheit des Anrufers oder des Anrufgrundes haben, hinterfragen Sie dies bitte in einem direkten Gespräch mit Ihren Bankbetreuer.
13.08.2020 Warnung vor Betrügern über Telefon, E-Mail und SMS
Betrüger erfinden vielfältige Geschichten, um an Ihre Daten, Ihr Konto und damit an Ihr Geld zu kommen.
Betrüger nutzen Telefon, E-Mail oder SMS. Sie geben sich beispielsweise als Mitarbeiter der Bank, Ihres Mobilfunkanbieters oder als Computer-Techniker aus. Dabei ist die Telefonnummer des Anrufers manipuliert oder die SMS beziehungsweise E-Mail gefälscht. Sie werden zur Zusendung persönlicher Daten, Informationen mit einer SMS (z.B. TAN) oder zur Gestattung eines Fernzugriffs auf Ihren Rechner aufgefordert, etwa zur angeblichen Aktualisierung von Daten. Dadurch versuchen die Betrüger, Zugang zu Ihrem Online Banking, Ihrem Computer und/ oder Ihrem Smartphone zu erhalten.
Bitte Seien Sie wachsam!
Geben Sie bitte nie Auskunft über Ihre Online Banking Nummer, PIN, TAN, Nummer der Kreditkarte oder andere persönlichen Daten wenn Sie von einer unbekannten Personen angerufen werden.
Unsere Mitarbeiter werden Sie niemals auffordern Ihre PIN weiterzugeben.
Wenn Sie nicht sicher sind kontaktieren Sie bitte unseren Online Service unter +49 89 558 772 100.
15.07.2020 Bafin warnt vor Betrugsanrufen im Namen von Behördenchef Hufeld
Frankfurt/Main (dpa) - Die deutsche Finanzaufsicht Bafin warnt Verbraucher vor Betrugsanrufen im Namen von Behördenchef Felix Hufeld. In Deutschland und in der Schweiz seien mehrere Fälle bekannt geworden, in denen ein angeblicher «Felix Hufeld» Verbraucher am Telefon aufgefordert habe, einen hohen Geldbetrag auf ein bestimmtes Konto zu überweisen, teilte die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) am Mittwoch mit.
Zudem kursierten mehrere Fake-E-Mails mit Namen der Bafin-Pressesprecherin Sabine Reimer, die falsche Zahlungsaufforderungen enthielten.«Die Bafin weist darauf hin, dass die Behörde keine Personen per Telefon oder E-Mail auffordert, hohe Geldsummen auf bestimmte Konten zu überweisen», erklärte die Behörde.
«Die Bafin bittet daher alle Personen, die mit entsprechenden Aufforderungen oder Angeboten in Kontakt kommen, diese abzulehnen und Anzeige bei der Polizei oder Staatsanwaltschaft zu erstatten.»Die Bundesanstalt beaufsichtigt unter anderem Banken und Versicherer. Die Behörde stellte klar: «Die Bafin wendet sich dabei nicht an einzelne Personen, um sie im Hinblick auf konkrete Bank-, Finanzdienstleistungs- oder Versicherungsgeschäfte zu beraten.»‘
Quelle: argusdata:dpa Basisdienst
Diese Art Trickbetrug ist auch als „Fake-President-Fraud“ bekannt und richtet große Schäden an. Betrüger geben sich als Teil des Unternehmens (z. B. Geschäftsführer) aus. Per E-Mail oder Fax bitten Mitarbeiter Sie, eine dringende Überweisung zu veranlassen. Im Vorfeld sind die Täter meist an firmeninterne Daten gelangt und kennen die Organisationsstrukturen. Mit diesem Wissen geben sie vor, ihre Anweisung käme von höchster Stelle. Von der vermeintlichen Wichtigkeit zugleich geschmeichelt und unter Druck gesetzt, führt der arglose Mitarbeiter die Zahlung aus. Der entstehende Schaden geht nicht selten in die Millionen.
Was Sie über CEO-Fraud wissen sollten:
So schützen Sie Ihr Unternehmen:
Schaffen Sie klare Abläufe und Zuständigkeiten.
Informieren Sie alle Mitarbeiter über diese Betrugsmasche.
Alle Änderungen von Kontoverbindungen sollten immer gegengeprüft werden.
Im Falle eines Betrugs/-versuchs informieren Sie sofort die Polizei und uns.
Seien Sie sich der Gefahren bewusst!
Informieren Sie sich über neue Bedrohungen und schärfen Sie das Sicherheitsbewusstsein aller Mitarbeiter.
Treffen Sie Informations- und IT-Sicherheitsmaßnahmen.
Sorgen Sie für technische Sicherheit, z. B. mit Virenschutz und Firewalls.
Setzen Sie Rollen- und Berechtigungskonzepte, Zugriffs- und Zutrittskontrollkonzepte ein.
Schränken Sie Berechtigungen auf das Nötigste ein.
Etablieren Sie Kontrollsysteme (4-Augen-Prinzip).
Seien Sie stets wachsam!
Fragen Sie beim vermeintlichen Auftraggeber/Absender einer E-Mail nach, wenn der Auftrag Ihnen verdächtig vorkommt.
Wählen Sie dafür einen alternativen Kommunikationsweg (z. B. die bekannte Telefonnummer).
Seien Sie besonders vorsichtig bei E-Mails von unbekannten Absendern mit Anhängen oder Links – sie können Schadsoftware enthalten.
Seien Sie vorsichtig mit der Veröffentlichung von Informationen im Internet.
Betrüger nutzen soziale Netzwerke, geben Sie dort keine wichtigen Informationen preis.
Wählen Sie sichere Passwörter.
Passwörter sollten lang, komplex und nicht einfach zu erraten sein. Nutzen Sie für unterschiedliche Dienste unterschiedliche Passwörter.
Nutzen Sie Ihre dienstlichen E-Mail-Adressen oder Passwörter nicht für privat genutzte Online-Dienste.
Online-Dienste werden häufig attackiert. Dort verwendete E-Mail-Adressen und Passwörter können für Angriffe missbraucht werden.
Nutzen Sie öffentliche/private Computer nicht dienstlich.
Öffentliche/private Computer können manipuliert sein und Datendiebstahl ermöglichen.
Auch vor diesen Betrugsmethoden müssen Sie gewarnt sein:
Geschäfte schnell, sicher und komfortabel abwickeln.
