Phishing-Methode "Einstellung mobileTAN"

Briefe und Telefonanrufe zur Umstellung auf die VR-SecureGo-App

Wir warnen erneut vor Phishing per Brief und Telefonanruf, bei dem die Versender bzw. Anrufer die Einstellung des mobileTAN-Verfahrens ankündigen und die Bankkunden zur Umstellung auf die VR-SecureGo-App auffordern. Hierzu sei eine Anmeldung auf einer Webseite erforderlich. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf Computern, Tablets oder Smartphones zu installieren.

Beispiel eines solchen Vorgehens

Von den Betrügern veranlasst, erhalten Bankkunden einen Freischaltcode per Brief sowie ein zweites Schreiben mit der Aufforderung, den Freischaltcode auf einer Webseite einzugeben. Später rufen die Betrüger zudem an, geben sich als Bankmitarbeiter aus und drängen die Kunden dazu, baldmöglichst die Aktivierung vorzunehmen.

Folgen Sie nicht den Anweisungen der Betrüger und geben Sie Ihre Daten nicht preis

Empfänger solcher Phishing-Briefe sollten diese zwecks Beweissicherung unbedingt aufbewahren. Denn auf dem Brief und Kuvert könnten Fingerabdrücke des Betrügers oder der Betrüger sein. Wir empfehlen Ihnen, eine Strafanzeige bei der örtlichen Polizeibehörde zu stellen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Halle (Saale) eG auf. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Halle (Saale) eG auf.


Phishing-Masche ist nicht neu

Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im Juni und März 2020 sowie im Dezember 2019 riefen Betrüger per Phishing-Mail zum Datenabgleich bzw. zum Wechsel zur VR-SecureGo-App auf, weil das mobileTAN-Verfahren eingestellt werde.

Juni 2020

Erneut brieflicher Aufruf zur Umstellung auf die VR-SecureGo-App

Wir warnen erneut vor Phishing-Briefen, in denen die Versender die Einstellung des mobileTAN-Verfahrens ankündigen und die Bankkunden zur Umstellung auf die VR-SecureGo-App auffordern. Hierzu sei eine Anmeldung auf einer Webseite erforderlich. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf Computern, Tablets oder Smartphones zu installieren.

Folgen Sie nicht den Anweisungen der Betrüger und geben Sie Ihre Daten nicht preis

Empfänger solcher Phishing-Briefe sollten diese zwecks Beweissicherung unbedingt aufbewahren. Denn auf dem Brief und Kuvert könnten Fingerabdrücke des Betrügers oder der Betrüger sein. Wir empfehlen Ihnen, eine Strafanzeige bei der örtlichen Polizeibehörde zu stellen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Halle (Saale) eG auf. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Halle (Saale) eG auf.

März 2020

Erneut Phishing-Mails mit der Aufforderung zur Umstellung auf die VR-SecureGo-App

Wir warnen erneut vor Phishing-Mails, in denen die Versender die Einstellung des mobileTAN-Verfahrens ankündigen und Bankkunden zur Umstellung auf die VR-SecureGo-App auffordern. Grund dafür sei die EU-Zahlungsdiensterichtlinie PSD2, nach der keine mobileTANs mehr per Kurzmitteilung (SMS) versendet werden dürften. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf den Computern, Tablets oder Smartphones der Empfänger zu installieren.

Beispiel einer solchen Phishing-Mail

Sehr geehrte Frau Nachname,

der sich stetig ändernde globale Finanzmarkt und Kreditmarkt veranlassten die EU Staaten zu einer strengeren Regulierung der Kreditinstitute. Nach der neuen EU PSD2 Richtlinie dürfen keine mobilen TANs mehr per Kurzmitteilung (SMS) versendet werden.

Sie erhalten nun bequem und einfach Ihre TAN direkt in der VR Banking App (SecureGO).

Um das neue TAN Verfahren nutzen zu können, müssen Sie Ihre postalisch zugesendete APP ID und den gesondert zugestellten Freischaltcode für die App unter folgender Internetadresse aktivieren:

url
App ID: xyz

Der Freischaltcode für die App wird Ihnen binnen weniger Tage nach dieser Mitteilung zugestellt. (1-5 Werktage) Im Problemfall kann die Aktivierung auch telefonisch erfolgen.

Sollten Sie zu der Bereitstellung des neuen TAN Verfahrens Fragen haben steht Ihnen unser Beratungservice gerne unter der kostenlosen Hotlline 0049 *********** zur Verfügung.

Freundliche Grüße
Ihre Volksbanken und Raiffeisenbanken

Klicken Sie nicht auf die angezeigten Links und geben Sie Ihre Daten nicht ein

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Halle (Saale) eG auf.

Dezember 2019

Betrüger fordern zum Datenabgleich bzw. zur Umstellung auf die VR-SecureGo-App auf

Wir warnen vor Phishing-Mails, in denen die Versender die Einstellung des mobileTAN-Verfahrens ankündigen und Bankkunden zur Umstellung auf die VR-SecureGo-App auffordern. Dabei nutzen die Betrüger aktuell zwei Vorgehensweisen.

Erste Vorgehensweise: Registrierung für die VR-SecureGo-App im Namen des Kunden

Die Betrüger nutzen Namen und Bankverbindung ihres Opfers, um sich selbst für die TAN-App VR-SecureGo zu registrieren. Nach ein paar Tagen erhält der Bankkunde dann einen Freischaltcode für die App sowie ein neues Schreiben. Darin teilen die Betrüger mit, dass sie die Aktivierung der VR-SecureGo-App für den Kunden veranlasst hätten. Zur schnelleren Registrierung sei es möglich, eine Webseite zu besuchen. Bei der angegebenen Adresse handelt es sich jedoch um eine Phishing-Seite. Geht der Bankkunde auf das Schreiben nicht ein, rufen die Betrüger mit gefälschter Telefonnummer seiner Bank an und bitten persönlich um die Angabe von Daten. Auf diese Weise versuchen sie, an personenbezogene Informationen sowie Zugangsdaten zu gelangen.

Zweite Vorgehensweise: Aufforderung zum Datenabgleich per E-Mail

Bankkunden erhalten per Phishing-Mail die Aufforderung, aktuelle Daten in ein Kontaktformular einzutragen. Als Vorwand dafür geben die Betrüger neue Richtlinien an, die eine Umstellung vom mobileTAN-Verfahren auf die TAN-App VR-SecureGo notwendig machten. Um Ihrer Aufforderung Nachdruck zu verleihen, drohen die Versender der Phishing-Mails mit der Sperrung des Online-Bankings. Auf diese Weise versuchen sie, an personenbezogene Informationen sowie Zugangsdaten zu gelangen.

Beispiel einer solchen Phishing-Mail

Guten Tag,

zum 2.12. stellen wir das veraltete und nicht mehr zeitgemäße mobileTAN-Verfahren ein - stellen Sie rechtzeitig auf ein aktuelles TAN-Verfahren um, um weiterhin Ihr Online-Banking nutzen zu können!

Um Ihnen auch bei den TAN-Verfahren weiterhin die größtmögliche Sicherheit zu gewährleisten, bieten wir ab dem 02.12.2019 das mobileTAN-Verfahren nicht mehr an. Als Alternative erhalten Sie mit der APP VR-SecureGo auch künftig die ideale Verbindung zwischen Sicherheit und Komfort auf Ihrem Smartphone. Damit erhalten Sie TANs wie gewohnt auf Ihrem mobilen Endgerät - jedoch verschlüsselt über die App als sogenannte Push-Nachricht - und das Beste: Die App wie auch die TANs sind weiterhin kostenfrei für Sie.

Da für die Umstellung aufgrund neuer Richtlinien ein Datenabgleich zwingend notwendig ist, füllen Sie bitte das Kontaktformular mit Ihren aktuellen Daten aus. Bitten führen Sie dies schnellstens durch; andernfalls können Sie ab dem 02.12.2019 Ihr Online-Banking nicht mehr nutzen!

Gerne beantwortet Ihnen Fragen zu den verschlüsselten TAN-Verfahren sowie dem Online-Banking insgesamt Ihr Berater

>>Link<<

Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach ist nicht überwacht, daher erhalten Sie keine Antwort.

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie keine Daten weiter

Empfänger solcher Schreiben oder E-Mails sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben bzw. die E-Mails unverzüglich löschen und nicht auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, den folgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Halle (Saale) eG auf.