Alles online – aber sicher

Sicherheit im Internet

Online und mobil geht fast alles: bestellen, bezahlen, überweisen, Daueraufträge einrichten und vieles mehr. Das alles ist sicher – dank moderner Standards bei Ihrer Sparkasse. Und einigen Tipps, die Sie befolgen sollten.

 
 
19.01.2017 - Erhöhte Zahl von Betrugsversuchen durch Telefonanrufe angeblicher Microsoft-Mitarbeiter

Zurzeit verzeichnet das S-CERT verstärkt betrügerische Telefonanrufe. Hierbei geben sich die Anrufer Ihnen gegenüber als Mitarbeiter von Microsoft oder anderer bekannter seriöser Firmen aus. Unter einem Vorwand, wie z. B. einer vermeintlichen Infektion Ihres PCs mit Schad-Software, sollen Sie dem Anrufer einen Fernzugang auf Ihren Computer gestatten. Kommen Sie dieser Aufforderung nach und starten Sie entsprechende Fernzugangs-Software, können die Betrüger auf Ihrem PC frei agieren. Zumeist gaukeln die Anrufer eine Bereinigung Ihres PCs vor und fordern im Anschluss von Ihnen eine Bezahlung der vermeintlich erbrachten Dienstleistung. Hierzu werden Sie nach Ihren Kreditkartendaten gefragt. Alternativ werden Sie aufgefordert, eine Zahlung im Online-Banking auszulösen und mit einer TAN zu bestätigen. Kommen Sie der Aufforderung nach, werden zum Teil jedoch deutlich höhere Beträge durch die Anrufer verfügt, als zuvor im Telefonat besprochen wurde.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor dieser Art von Betrügereien. Beachten Sie, dass seriöse Unternehmen wie Microsoft niemals unaufgefordert einen Fernzugriff auf Ihren PC verlangen und Sie anschließend für diese Dienstleistung zur Kasse bitten werden. Sofern Sie entsprechende Anrufe oder E-Mails bzw. Faxe dieser Art erhalten, sollten Sie diese am besten ignorieren. Folgen Sie keinesfalls den Aufforderungen der Betrüger und geben Sie keine persönlichen Daten, Kreditkartendaten oder TANs weiter.

10.01.2017 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse

Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet

- " Vorname Nachname -Sparkasse Wichtige Sicherheitsprüfung erforderlich"

Die betrügerischen E-Mails zielen darauf ab, Sie unter dem Vorwand einer Sicherheitsüberprüfung Ihrer Daten auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.

VORSICHT Die erfragten Daten nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In einem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. Angriffe durch Banking-Trojaner

Weiterhin können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Die E-Mails haben dabei Betreffzeilen wie

- "Ihre Mobilfunk-Rechnung vom aktuelles Datum im Anhang als PDF"

- "Schlussrechnung Nr. zufällige Ziffernfolge "

- "Das Original geht Ihnen mit der Post zu zufällige Ziffernfolge "

- " zufällige Ziffernfolge Ihre Reisebestaetigung Rechnung aktuelles Datum "

- "Unsere Bestellung zufällige Ziffernfolge vom aktuelles Datum "

- "Zusätzliche Unterlagen zu den Versicherungsdokumenten für Ihre Kfz-Versicherung" oder

- "Ihre Bestellung zufällige Ziffernfolge wurde verschickt"

und enthalten einen Anhang mit vermeintlichen Rechnungen oder Auftragsbestätigungen. Sie geben vor, von Vodafone und anderen Firmen zu stammen und enthalten zum Teil auch persönliche Daten wie Ihren Namen. Der Anhang ist häufig eine Office-Datei (i. d. R. für Word mit der Dateiendung .doc). Die Office-Dateien enthalten dabei zusätzliche aktive Inhalte (sog. "Makros"). Daneben enthalten einige E-Mails jedoch auch eine Archiv-Datei mit der Endung ".zip".


VORSICHT Der Anhang ist maliziös. Wenn Sie die im Zip-Archiv enthaltene Datei oder die in den Office-Dateien enthaltenen aktiven Inhalte ausführen, wird ein Banking-Trojaner auf Ihrem PC installiert.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder o. g. E-Mail-Anhänge geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

29.12.2016 - Verbreitung eines Trojaners für Android-Smartphones

Aktuell wird die Verbreitung eines Trojaners für Android-Smartphones beobachtet. Der Trojaner tarnt sich als Produkttester-App, welche auf Web-Seiten im Internet zum Download angeboten wird. Zur Infektion des Smartphones muss der Trojaner von einer Web-Seite heruntergeladen und manuell installiert werden.

Sollte Ihr Android-Smartphone infiziert sein, wird der Trojaner u. a. aktiv, wenn Sie die App "Sparkasse" starten. Von dem Trojaner wird dabei eine Einblendung gezeigt, welche Sie zur Eingabe Ihrer Zugangsdaten zum Online-Banking auffordert, obwohl Sie diese Daten bereits zu einem früheren Zeitpunkt in der App "Sparkasse" eingegeben haben. Auffällig ist, dass der Anmeldename, die PIN und die BLZ zusammen in einem einzigen Fenster abgefragt werden. Kommen Sie der Aufforderung zur Eingabe Ihrer Zugangsdaten nach, gelangen Betrüger in den Besitz dieser Daten.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesem Android-Trojaner. Wenn Sie auf Ihrem Smartphone das oben beschriebene Verhalten beobachten, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Bitte lassen Sie im Verdachtsfall Ihr Smartphone von einem Fachmann überprüfen.

23.12.2016 - Vermeintliche E-Mails der Deutschen Bank verbreiten Banking-Trojaner

Aktuell werden verstärkt deutschsprachige, betrügerische E-Mails im Namen der Deutschen Bank versandt. Unter dem Vorwand von vermeintlich verdächtigen Transaktionen zielen diese E-Mails darauf ab, Ihren PC mit einem Banking-Trojaner zu infizieren. Die E-Mails haben dabei u. a. folgende Betreffzeilen

- "Dringend - verdachtige Operationen auf den Konten"

- "Die Informationen uber verdachtige Operationen"

- "Sperrung des Kontos"

Die aktuell versendeten E-Mails enthalten einen Link auf eine Word-Datei mit der Dateiendung .doc. Diese Datei enthält dabei zusätzliche aktive Inhalte (sog. "Makros"). Sofern Sie diese Datei öffnen und die enthaltenen aktiven Inhalte ausführen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie den verlinkten Word-Anhang geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

21.12.2016 - Vermeintliche Rechnungs-E-Mails von Vodafone und anderen Unternehmen verbreiten Banking-Trojaner

Aktuell werden verstärkt deutschsprachige, betrügerische E-Mails mit vermeintlich von Vodafone und anderen Firmen stammenden Rechnungen oder Auftragsbestätigungen versendet. Sie zielen darauf ab, Ihren PC mit einem Banking-Trojaner zu infizieren. Die E-Mails haben dabei u. a. folgende Betreffzeilen

- "Ihre Mobilfunk-Rechnung vom aktuelles Datum im Anhang als PDF"

- "Schlussrechnung Nr. zufällige Ziffernfolge "

- "Das Original geht Ihnen mit der Post zu zufällige Ziffernfolge "

- " zufällige Ziffernfolge Ihre Reisebestaetigung Rechnung aktuelles Datum "

- "Unsere Bestellung zufällige Ziffernfolge vom aktuelles Datum "

- "Zusätzliche Unterlagen zu den Versicherungsdokumenten für Ihre Kfz-Versicherung"

- "Ihre Bestellung zufällige Ziffernfolge wurde verschickt"

- "Bestellung Online-Shop Auftr .Nr zufällige achtstellige Zahl "

Die aktuell versendeten E-Mails können Sie daran erkennen, dass sie im Anhang eine Office-Datei (i. d. R. für Word mit der Dateiendung .doc) enthalten. Die Office-Dateien enthalten dabei zusätzliche aktive Inhalte (sog. "Macros"). Daneben enthalten einige E-Mails jedoch auch eine Archiv-Datei mit der Endung ".zip". Wenn Sie die im Zip-Archiv enthaltene Datei oder die in den Office-Dateien enthaltenen aktiven Inhalte ausführen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im Zip-Anhang enthaltene Programmdatei ausgeführt oder den Word-Anhang geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

19.12.2016 - Gehäufte Verbreitung einer Schad-Software

Aktuell wird die gehäufte Verbreitung einer Schad-Software, eines sog. Banking-Trojaner, beobachtet. Sollte Ihr PC infiziert sein, wird der Trojaner aktiv, sobald Sie sich zum Online-Banking angemeldet haben.
Unter dem Vorwand, dass angeblich eine irrtümliche Gutschrift auf Ihr Konto erfolgt sei, werden Sie aufgefordert, den fraglichen Betrag zurück zu überweisen. Kommen Sie der Aufforderung nach, überweisen Sie jedoch Geld von Ihrem Konto auf ein Konto unter Kontrolle der Betrüger.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesem Banking-Trojaner. Wenn Sie im Rahmen des Online-Bankings das oben beschriebene Verhalten beobachten, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Zudem sollten Sie in diesem Fall keine vermeintliche Rücküberweisung im Browser durchführen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen.

Sollten Sie selbst eine verdächtige Nachricht erhalten haben, leiten Sie diese einfach an warnung@sparkasse.de zur Bewertung weiter. Das Computer-Notfallteam der Sparkassen-Finanzgruppe veröffentlicht dann gegebenenfalls eine Sicherheitswarnung an dieser Stelle.

 
 
 
 
Service-Telefon
03685 775-250