Better Banking mit Sicherheitsgarantie*

Online-Banking mit Sicherheitsgarantie in rot auf weißem Hintergrund

Sicherheit hat für uns die oberste Priorität. Dafür sorgen ein modernes, mehrstufiges Sicherheitsverfahren sowie unsere IT-Spezialisten. Auch Sie können Ihr Konto schützen. Nachfolgend haben wir einige Sicherheitstipps für Sie zusammengestellt.

Geben Sie niemals Ihre Zugangsdaten zum Online-Banking  oder PIN für girocard oder Kreditkarten an Dritte weiter!

Mitarbeiter der BBBank eG werden Sie niemals nach persönlichen Daten wie Passwörtern, PIN´s und TAN`s fragen – weder schriftlich, telefonisch, noch per Internet oder E-Mail.

Klicken Sie keinesfalls auf Links oder Dateianhänge bei E-Mails oder SMS von unbekannten oder auffälligen Absendern. 

Allgemeine Informationen zur Sicherheit

Unsere Online-Banking-Anwendungen sind für unsere Kunden eine sichere und moderne Plattform zur Abwicklung zahlreicher Direkt-Transaktionen, die wir im Hinblick auf die aktuellen Sicherheitsinformationen laufend optimieren.

Auf die von Ihnen eingesetzten Systeme (z.B. Betriebssystem/ Browser/ Sicherheitsprogramme) haben wir keinen Einfluss. Sie können diese frei wählen. Bitte beachten Sie, dass die von Ihnen eingesetzten Systeme für viele andere Anwendungen -auch im Internet- genutzt werden. Hierdurch besteht eine potenzielle Gefahr der Manipulation, welche wir als Bank nicht kontrollieren können. Aus diesem Grund können wir keine Haftung für die von Ihnen eingesetzten Systeme übernehmen. Bitte halten Sie diese aus Sicherheitsgründen daher stets auf dem aktuellen Stand.

Für die Online-Banking-Anwendungen wurden unsererseits bereits eine Reihe von Sicherheitsvorkehrungen getroffen, die einen wirksamen Schutz gegen Angriffe bei der Übertragung der Daten über das Internet oder die Verarbeitung auf dem Bankenserver bieten. Damit die von uns vorgesehenen Sicherheitsvorkehrungen aber nicht durch unberechtigte Manipulationen unterlaufen werden können, ist Ihrerseits eine stets kritische Prüfung der angebotenen Inhalte notwendig.

Testüberweisung

Im Falle einer Testüberweisung versucht man Ihnen glaubhaft zu versichern, dass im Rahmen einer Testüberweisung oder Testbuchung Ihre TAN-Systeme (z.B. Kartenleser oder Mobiltelefon) oder vermeintlich neue Sicherheitstechnologien korrekt eingestellt werden müssen.

Zwar wird ausdrücklich darauf hingewiesen, dass es sich nur um einen Test handelt und keine Überweisung durchgeführt wird, das auf Ihrem System aktive Schadprogramm führt jedoch entgegen dieser Aussage eine reale  Überweisung durch.

Sofern Sie den Anweisungen Folge leisten, unterstützen Sie die „Betrüger hinter dem Schadprogramm“ aktiv bei der realen Transaktion von Ihrem Konto auf das Empfängerkonto. Das Geld würde Ihnen somit durch diesen Betrug gestohlen werden!

Hier ein Beispiel, wie eine Aufforderung zur Testüberweisung aussehen kann (Erscheinungsbild und Inhalt  können variieren):

Screenshot Testüberweisung

Brechen Sie den Vorgang ab und geben Sie keinesfalls eine TAN ein.

Sperren Sie umgehend Ihren Zugang zum Online-Banking (VR-Netkey) und nehmen Sie umgehend Kontakt zu uns auf!

Rücküberweisung

Im Falle einer Rücküberweisung gaukelt ein auf Ihrem System aktives Schadprogramm eine Fehlüberweisung/fehlerhafte Gutschrift auf Ihrem Konto vor und fordert Sie aktiv zu einer Rückbuchung auf.

Hier ein Beispiel, wie eine Aufforderung zur Rücküberweisung aussehen kann (Erscheinungsbild und Inhalt  können variieren):

Screenshot Rücküberweisung

Beachten Sie bitte, dass zusätzlich zu dieser Information Ihre Umsatzanzeige manipuliert wurde. Die vermeintliche Fehlbuchung wird Ihnen wie folgt in der Umsatzanzeige dargestellt (Beispiel):

Screenshot einer Rücküberweisung

Sobald Sie auf „Retouren“ klicken, erhalten Sie ein vorab ausgefülltes Überweisungsformular.

Sofern Sie den Anweisungen Folge leisten, unterstützen Sie die Betrüger hinter dem Schadprogramm aktiv bei der realen Transaktion von Ihrem Konto/auf das Empfängerkonto.

Brechen Sie den Vorgang ab und geben Sie keinesfalls eine TAN ein.

Sperren Sie umgehend Ihren Zugang zum Online-Banking (VR-Netkey) und nehmen Sie umgehend Kontakt zu uns auf!

Für die bekannte Phishingmasche "Rücküberweisung" ist ein neues Layout im Umlauf. Im vorliegenden Fall wird eine versehentliche Überweisung durch das Finanzamt vorgetäuscht.

Die Masche scheint aktuell verstärkt genutzt zu werden. Die Masche kann sowohl im Namen des Finanzamts als auch im Namen des Zolls angewandt werden.

Die Methode, dem Anwender eine vermeintlich versehentliche Überweisung vorzugaukeln, um diesen anschließend zur Autorisierung einer Überweisung zu bewegen, ist nicht neu. Seit 2011 wird die Masche der "Rücküberweisung" immer wieder beobachtet (Beispiel).


Derzeit wird die Masche mit einem uns bisher unbekannten Layout verwendet:

Screenshot Information zur Rücküberweisung

Im Falle der "Rücküberweisung" verwenden die Betrüger als vermeintlichen Empfänger der zu überweisenden Summe die Namen bekannter Unternehmen oder Behörden, wie hier ein angebliches Finanzamt. Im vorliegenden Fall wird zudem ein deutsches Konto verwendet. Dadurch wird das Misstrauen der Benutzer reduziert.

Quelle: Atruvia AG  2016

Sicherheitsabfrage

Bei vermeintlichen „Sicherheitsabfragen“ erhalten Sie nach der Anmeldung zum Online-Banking einen Hinweis, dass die Bank oder das Rechenzentrum zusätzliche Sicherheitskontrollen durchführt. Dieser Vorgang erfolgt angeblich, um Ihre Zugangsdaten bzw. Ihre Systeme (z.B. Rechner/Laptop/Smartphone etc.) auf einen ausreichenden Schutz hin zu prüfen.

Häufig erhalten Sie den Hinweis, dass ohne diese Sicherheitsprüfung kein Zugriff auf Ihre Konten mehr möglich ist.

Hier einige Beispiele, wie eine Aufforderung zur Sicherheitsabfrage aussehen kann (Erscheinungsbild und Inhalt können variieren):

Beispiel 1

Sicherheitskontrolle

Beispiel 2

Sicherheitsüberprüfung

Beispiel 3

Sicherheitsabfrage

In all diesen Fällen wird durch die die Eingabe einer TAN eine Überweisung im Hintergrund durch das auf Ihrem System aktive Schadprogramm durchgeführt.

Sofern Sie den Anweisungen Folge leisten, unterstützen Sie die Betrüger hinter dem Schadprogramm aktiv bei der realen Transaktion von Ihrem Konto/auf das Empfängerkonto.

Brechen Sie den Vorgang ab und geben Sie keinesfalls eine TAN ein.

Sperren Sie umgehend Ihren Zugang zum Online-Banking (VR-Netkey) und nehmen Sie umgehend Kontakt zu uns auf!

Klonen einer SIM-Karte


Bitte beachten Sie stets, das jede SIM-Karte geklont werden kann. Es genügt, wenn ein Betrüger an Ihren Mobilfunkanbieter angeblich in Ihrem Namen einen falschen Antrag stellt.

Nach Erhalt einer Kopie Ihrer SIM-Karte, kann der Betrüger frei über Ihr Geld verfügen. Diese Art des Betrugs stellt in den letzten Monaten ein sehr aktuelles Problem dar.

Telefonanrufe von Betrügern


Wenn Sie einen Anruf erhalten, in dem Ihnen der Gesprächspartner mitteilt, dass Ihr Computer von Viren, Trojanern oder ähnlichem befallen ist, beenden Sie bitte umgehend das Gespräch.

Es handelt sich hierbei um Betrüger, welche Ihnen anbieten den Computer kostenfrei oder gegen ein Entgelt von einer angeblich installierten Schadsoftware zu befreien.

Um den Schaden zu beheben, drängen die Anrufer darauf eine Fernwartungs-Software zu installieren. So verschaffen sich die Betrüger Zugriff auf den Computer, entwenden sensible Daten oder hinterlassen einen Trojaner, welcher in der Folge weiter Zugriff auf Ihre Daten nimmt - beispielsweise Ihre Zugangsdaten zum Online-Banking.

Häufig werden in diesem Zusammenhang die Namen großer Unternehmen wie z.B. Microsoft als Deckmantel benutzt.

Sofern Sie einen solchen Anruf erhalten, legen Sie umgehend auf.

Sperren Sie umgehend Ihren Zugang zum Online-Banking (VR-Netkey) und nehmen Sie umgehend Kontakt zu uns auf!

Umgehung von TAN-Methoden

Für Überweisungen oder zur Erhöhung von Transaktionsvolumen sind aus Sicherheitsgründen TAN's (Transaktionsnummern) erforderlich. Dieser zweite Faktor soll zusätzliche Sicherheit bieten. Dennoch schaffen es Täter, das TAN-Verfahren zu umgehen. Dazu nutzen Sie die Schwachstelle "Mensch".

Aktuell häufen sich Anfragen im "elektronischen Postfach" des Online-Bankings. Mit verschiedenen Vorwänden wird um die Erhöhung des Transaktionsvolumens, die Änderung der Adresse oder Freischaltung einer neuen Handynummer gebeten.

In den uns bekannten Fällen gelangten die Täter vorab über klassisches Phishing an die Zugangsdaten. Dann senden die Betrüger entsprechende Anfragen an den Bankberater.

Hier einige Beispielanfragen:

Beispiel 1) neues Handy
"Ich habe mir heute ein neues Mobiltelefon gekauft und darauf die SecureApp installiert. (...) Da ich nunmehr aber in den Urlaub fahre und den Freischaltcode also nicht mit der Post empfangen kann, meinte Ihr Kollege, dass Sie die Nummer auch abrufen und in meinem elektronischen Postfach hinterlegen können."

Beispiel 2) "AIDA"

"Ich habe ein Problem, ich kann keine Überweisungen mehr machen. Ich bin zurzeit auf Kreuzfahrt auf der AIDA, und habe meinen Überweisungsprüfer, meine Online Banking Unterlagen (...) zu Hause (...) liegen lassen. Ich habe gesehen, dass ich meine Überweisungen auch über eine App über mein Handy (...) prüfen kann. Im Online Banking habe ich jetzt keine Funktion gefunden, wo ich das direkt umstellen kann. Bitte richten Sie mir das doch ein."


Beispiel 3) Adressänderung
Auch Fälle, in denen die Bank gebeten wird, die Adresse zu ändern, sind bekannt. Ziel hierbei ist es, die entsprechenden Freischaltcodes umzuleiten.

Bei den genannten Beispielen erhalten Sie in aller Regel eine Rückantwort der Bank in Ihr elektronisches Postfach. Falls Ihnen das angesprochene Thema nichts sagt, ist die Wahrscheinlichkeit hoch, dass Ihre Zugangsdaten zuvor gehackt wurden. Bitte Sperren Sie in diesem Fall umgehend Ihren Zugang zum Online-Banking (VR-Netkey) und nehmen Kontakt zu uns auf!

Online-Banking/-Broking sperren

* Die Bank haftet außer bei vorsätzlichem und grob fahrlässigem Verhalten des Bankkunden.