Phishing-Warnungen

Aktuelle Warnhinweise und Infos über typische Phishing-Tricks

Schützen Sie Ihr Konto und Ihre Kreditkarte vor dem Zugriff durch Betrüger. Lesen Sie unsere aktuellen Phishing-Warnungen und informieren Sie sich über typische Betrugsmaschen bzw. Phishing-Tricks. Wenden Sie sich unverzüglich an Ihre CVW-Privatbank AG, sobald Sie einen Betrug durch Phishing vermuten. Sperren Sie außerdem Ihren Zugang zum Online-Banking bzw. Ihre Kreditkarte.

Typische Phishing-Tricks

Phishing-Mails – Täuschung "Kontodaten prüfen"

Phishing-Mails werden versendet, um auf betrügerische Weise an personenbezogene Daten von Kunden zu gelangen. Die gefälschten E-Mails haben im Betreff einen Vorwand, mit dem Sie den Kunden dazu bewegen, die Mail auf jeden Fall zu öffnen. Während der SEPA-Umstellung gab es beispielsweise viele E-Mails mit Betreffs wie "Ihr SEPA-Mandat" oder "SEPA-Umstellung". In den E-Mails werden die Empfänger dazu aufgefordert, zum Beispiel Ihre Kontodaten zu prüfen oder zu bestätigen. In vielen Fällen enthalten die E-Mails Links, die für die Eingabe oder Kontrolle der Kontodaten angeklickt werden sollen. Der Link führt dann zum Beispiel auf eine gefälschte Seite. Dort wird dann ein Angriffsversuch gestartet, um den Rechner des Mail-Empfängers mit Viren und Trojanern zu infizieren. In anderen Fällen erfolgt die Infektion des Rechners über Dateien, die der Phishing-E-Mail angehängt sind.

Testüberweisung – Täuschung "neue Sicherheitseinstellungen"

Ein weiteres Szenario ist technisch ausgefeilter. Sie erhalten scheinbar von Ihrer Bank einen Hinweis, dass eine Systemüberprüfung ansteht, die nur ein paar Sekunden in Anspruch nimmt. Anschließend leitet Sie der Trojaner automatisch in den Dialog zur "Testüberweisung" weiter.

Ansicht einer Phishing-Nachricht, Vorwand: Sicherheitsüberprüfung

Der Trojaner blendet nun auf Ihrem Computer eine Testüberweisung ein. Sie werden aufgefordert, eine bereits ausgefüllte Überweisung zu Test- bzw. Sicherheitszwecken mit einer korrekten TAN anzuweisen. Geben Sie die TAN ein, führt der Trojaner eine normale Überweisung aus in dem Glauben, es würde sich um eine simulierte Überweisung zu Testzwecken handeln.

Rücküberweisung – Täuschung "fehlerhafter Geldeingang"

Sie erhalten im Online-Banking einen Hinweis auf einen falsch gebuchten Geldeingang. Es wird mit der Sperrung Ihres Kontos gedroht. Um die Sperrung zu verhindern, sollen Sie das vermeintlich eingegangene Geld zurücküberweisen. Derlei Hinweise sind gefälscht, um Sie zu einer Überweisung zugunsten der Betrüger zu verleiten. In der manipulierten Umsatzanzeige sehen Sie den angeblichen Geldeingang. Zur Vereinfachung der Rücküberweisung ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Schöpfen Sie keinen Verdacht, so geben Sie im guten Glauben eine TAN ein und versenden den Auftrag.

Ansicht gefälschte Umsatzanzeige

Freigabe einer Kreditkartenzahlung, die nicht dem ursprünglichen Betrag entspricht

Sie erhalten eine TAN zur Freigabe einer Zahlung mittels Mastercard® SecureCode™ oder Verified by Visa. Empfänger und Betrag passen jedoch nicht zur beabsichtigten Zahlung oder Sie haben überhaupt keine Transaktion eingeleitet. In diesem Fall kann es sein, dass entweder Ihre Eingaben bei einer beabsichtigten Transaktion abgegriffen und für eine andere Transaktion umgeleitet wurden. Oder Ihre Kartendaten wurden kompromittiert und Betrüger versuchen gerade, diese einzusetzen.

Freigabe Kreditkartenzahlung

Vertrauen Sie immer den Daten in der SMS, auch wenn die Bildschirmanzeige Ihres PCs ggf. andere Daten anzeigt. Überprüfen Sie vor Eingabe der TAN immer Empfänger und Betrag und sperren Sie Ihre Karte bei Abweichungen oder nicht von Ihnen veranlassten Transaktionen sofort unter + 49 721 1209 66001.

Abwehr der Phishing-Attacke

Ihre CVW-Privatbank AG versendet grundsätzlich keine E-Mails, in denen Kunden dazu aufgefordert werden, ihre Kontodaten einzugeben. Ihre CVW-Privatbank AG wird auch niemals zu Test- oder Sicherheitszwecken Anfragen an Sie stellen. Derartige E-Mails, Anfragen und Transaktionen sind Betrugsversuche. Der beste Schutz vor Angriffen ist deshalb, derartige E-Mails ungeöffnet zu löschen. Grundsätzlich sollten Sie niemals einen in der E-Mail enthaltenen Link anklicken oder beigefügte Dateianhänge öffnen. Seien Sie zudem stets aufmerksam und wenden Sie sich bei Fragen an Ihre CVW-Privatbank AG. Wenn Sie vermuten, Opfer eines Phishing-Angriffs geworden zu sein, sollten Sie Ihren Online-Zugang umgehend sperren lassen und Kontakt mit Ihrer CVW-Privatbank AG aufnehmen.