Online-Banking

Sicherheit

Better Banking mit Sicherheitsgarantie*

Betrügerische Anrufe, Phishing-Mails, Trojaner und weitere Betrugsmaschen: Hier finden Sie eine Übersicht, aktuelle Warnungen und Handlungsmöglichkeiten im Verdachtsfall.

Karte oder Online-Banking sperren
Illustration eines Mannes, dessen PC von Käfern angeknabbert wird.

Übersicht

Sicherheit hat bei uns oberste Priorität. Dafür sorgen ein modernes, mehrstufiges Sicherheitsverfahren sowie unsere IT-Spezialisten. Nachfolgend haben wir wichtige Informationen für Sie zusammengestellt.

Geben Sie niemals Ihre Zugangsdaten zum Online-Banking  oder PIN für girocard oder Kreditkarten an Dritte weiter! Mitarbeiter der BBBank eG werden Sie niemals nach persönlichen Daten wie Passwörtern, PINs und TANs fragen – weder schriftlich, telefonisch, noch per Internet oder E-Mail. Klicken Sie keinesfalls auf Links oder Dateianhänge bei E-Mails oder SMS von unbekannten oder auffälligen Absendern. 

Illustration eines großen Fragezeichens mit einer Mann und einer Frau daneben

Handlung im Verdachtsfall

  1. Online-Banking sperren -> mehr Informationen
  2. Karte sperren -> mehr Informationen
  3. Bank kontaktieren, Stichwort „Betrug“
  4. Anzeige bei der Polizei erstatten

Karte und Online-Banking sperren

Wenn Ihre Karte oder Ihr Smartphone mit Ihren digitalen Karten verloren geht oder gestohlen wird: Lassen Sie sofort alle betroffenen Karten sperren. Rufen Sie die Nummer 116 116 an. So können Sie auch den Zugang zu Ihrem Online-Banking schnell und einfach sperren lassen.

Mehr Informationen zu Sperrung
Sicherheitstipps für Karte und PIN
Illustration von zwei Männern die miteinander telefonieren

ACHTUNG: Bitte beachten Sie folgende Warnmeldungen

Vergangene Warnmeldungen

Testsiegel Deutschland Test von Focus Money Sicherste Bank, 5 Sterne für BBBank

Weitere Informationen finden Sie unter BaFin - Finanzbetrug erkennen oder BaFin - Datendiebstahl.

Das könnte Sie auch interessieren

Allgemeine Informationen zur Sicherheit

  • Unsere Online-Banking-Anwendungen sind für unsere Kunden eine sichere und moderne Plattform zur Abwicklung zahlreicher Direkt-Transaktionen, die wir im Hinblick auf die aktuellen Sicherheitsinformationen laufend optimieren.  Auf die von Ihnen eingesetzten Systeme (z.B. Betriebssystem/ Browser/ Sicherheitsprogramme) haben wir keinen Einfluss. Sie können diese frei wählen. Bitte beachten Sie, dass die von Ihnen eingesetzten Systeme für viele andere Anwendungen -auch im Internet- genutzt werden. Hierdurch besteht eine potenzielle Gefahr der Manipulation, welche wir als Bank nicht kontrollieren können. Aus diesem Grund können wir keine Haftung für die von Ihnen eingesetzten Systeme übernehmen. Bitte halten Sie diese aus Sicherheitsgründen daher stets auf dem aktuellen Stand.  Für die Online-Banking-Anwendungen wurden unsererseits bereits eine Reihe von Sicherheitsvorkehrungen getroffen, die einen wirksamen Schutz gegen Angriffe bei der Übertragung der Daten über das Internet oder die Verarbeitung auf dem Bankenserver bieten. Damit die von uns vorgesehenen Sicherheitsvorkehrungen aber nicht durch unberechtigte Manipulationen unterlaufen werden können, ist Ihrerseits eine stets kritische Prüfung der angebotenen Inhalte notwendig.

Testüberweisung

  • Im Falle einer Testüberweisung versucht man Ihnen glaubhaft zu versichern, dass im Rahmen einer Testüberweisung oder Testbuchung Ihre TAN-Systeme (z.B. Kartenleser oder Mobiltelefon) oder vermeintlich neue Sicherheitstechnologien korrekt eingestellt werden müssen.


    Zwar wird ausdrücklich darauf hingewiesen, dass es sich nur um einen Test handelt und keine Überweisung durchgeführt wird, das auf Ihrem System aktive Schadprogramm führt jedoch entgegen dieser Aussage eine reale  Überweisung durch.

    Sofern Sie den Anweisungen Folge leisten, unterstützen Sie die „Betrüger hinter dem Schadprogramm“ aktiv bei der realen Transaktion von Ihrem Konto auf das Empfängerkonto. Das Geld würde Ihnen somit durch diesen Betrug gestohlen werden!

    Hier ein Beispiel, wie eine Aufforderung zur Testüberweisung aussehen kann (Erscheinungsbild und Inhalt  können variieren):

  • Screenshot Testüberweisung

  • Brechen Sie den Vorgang ab und geben Sie keinesfalls eine TAN ein.

    Sperren Sie umgehend Ihren Zugang zum Online-Banking (VR-Netkey) und nehmen Sie umgehend Kontakt zu uns auf!

Rücküberweisung

  • Im Falle einer Rücküberweisung gaukelt ein auf Ihrem System aktives Schadprogramm eine Fehlüberweisung/fehlerhafte Gutschrift auf Ihrem Konto vor und fordert Sie aktiv zu einer Rückbuchung auf.

    Hier ein Beispiel, wie eine Aufforderung zur Rücküberweisung aussehen kann (Erscheinungsbild und Inhalt  können variieren):

  • Screenshot Rücküberweisung

  • Beachten Sie bitte, dass zusätzlich zu dieser Information Ihre Umsatzanzeige manipuliert wurde. Die vermeintliche Fehlbuchung wird Ihnen wie folgt in der Umsatzanzeige dargestellt (Beispiel):

  • Screenshot Rücküberweisung 2

  • Sobald Sie auf „Retouren“ klicken, erhalten Sie ein vorab ausgefülltes Überweisungsformular.

    Sofern Sie den Anweisungen Folge leisten, unterstützen Sie die Betrüger hinter dem Schadprogramm aktiv bei der realen Transaktion von Ihrem Konto/auf das Empfängerkonto.

  • Brechen Sie den Vorgang ab und geben Sie keinesfalls eine TAN ein.

    Sperren Sie umgehend Ihren Zugang zum Online-Banking (VR-Netkey) und nehmen Sie umgehend Kontakt zu uns auf!

    Für die bekannte Phishingmasche "Rücküberweisung" ist ein neues Layout im Umlauf. Im vorliegenden Fall wird eine versehentliche Überweisung durch das Finanzamt vorgetäuscht.

    Die Masche scheint aktuell verstärkt genutzt zu werden. Die Masche kann sowohl im Namen des Finanzamts als auch im Namen des Zolls angewandt werden.

    Die Methode, dem Anwender eine vermeintlich versehentliche Überweisung vorzugaukeln, um diesen anschließend zur Autorisierung einer Überweisung zu bewegen, ist nicht neu. Seit 2011 wird die Masche der "Rücküberweisung" immer wieder beobachtet (Beispiel).

     

    Derzeit wird die Masche mit einem uns bisher unbekannten Layout verwendet:

  • Screenshot Rücküberweisung 3

  • Im Falle der "Rücküberweisung" verwenden die Betrüger als vermeintlichen Empfänger der zu überweisenden Summe die Namen bekannter Unternehmen oder Behörden, wie hier ein angebliches Finanzamt. Im vorliegenden Fall wird zudem ein deutsches Konto verwendet. Dadurch wird das Misstrauen der Benutzer reduziert.

    Quelle: Atruvia AG  2016

Sicherheitsabfrage

  • Bei vermeintlichen „Sicherheitsabfragen“ erhalten Sie nach der Anmeldung zum Online-Banking einen Hinweis, dass die Bank oder das Rechenzentrum zusätzliche Sicherheitskontrollen durchführt. Dieser Vorgang erfolgt angeblich, um Ihre Zugangsdaten bzw. Ihre Systeme (z.B. Rechner/Laptop/Smartphone etc.) auf einen ausreichenden Schutz hin zu prüfen.


    Häufig erhalten Sie den Hinweis, dass ohne diese Sicherheitsprüfung kein Zugriff auf Ihre Konten mehr möglich ist.

    Hier einige Beispiele, wie eine Aufforderung zur Sicherheitsabfrage aussehen kann (Erscheinungsbild und Inhalt können variieren):

  • Beispiel 1 Sicherheitsabfrage
    Beispiel 1
  • Beispiel 2 Sicherheitsabfrage
    Beispiel 2
  • Beispiel 3 Sicherheitsabfrage
    Beispiel 3

  • In all diesen Fällen wird durch die die Eingabe einer TAN eine Überweisung im Hintergrund durch das auf Ihrem System aktive Schadprogramm durchgeführt.

    Sofern Sie den Anweisungen Folge leisten, unterstützen Sie die Betrüger hinter dem Schadprogramm aktiv bei der realen Transaktion von Ihrem Konto/auf das Empfängerkonto.

    Brechen Sie den Vorgang ab und geben Sie keinesfalls eine TAN ein.

    Sperren Sie umgehend Ihren Zugang zum Online-Banking (VR-Netkey) und nehmen Sie umgehend Kontakt zu uns auf!

Klon einer SIM-Karte

  • Bitte beachten Sie stets, das jede SIM-Karte geklont werden kann. Es genügt, wenn ein Betrüger an Ihren Mobilfunkanbieter angeblich in Ihrem Namen einen falschen Antrag stellt.

    Nach Erhalt einer Kopie Ihrer SIM-Karte, kann der Betrüger frei über Ihr Geld verfügen. Diese Art des Betrugs stellt in den letzten Monaten ein sehr aktuelles Problem dar.

Telefonanrufe von Betrügern

  • Wenn Sie einen Anruf erhalten, in dem Ihnen der Gesprächspartner mitteilt, dass Ihr Computer von Viren, Trojanern oder ähnlichem befallen ist, beenden Sie bitte umgehend das Gespräch.


    Es handelt sich hierbei um Betrüger, welche Ihnen anbieten den Computer kostenfrei oder gegen ein Entgelt von einer angeblich installierten Schadsoftware zu befreien.

    Um den Schaden zu beheben, drängen die Anrufer darauf eine Fernwartungs-Software zu installieren. So verschaffen sich die Betrüger Zugriff auf den Computer, entwenden sensible Daten oder hinterlassen einen Trojaner, welcher in der Folge weiter Zugriff auf Ihre Daten nimmt - beispielsweise Ihre Zugangsdaten zum Online-Banking.

    Häufig werden in diesem Zusammenhang die Namen großer Unternehmen wie z.B. Microsoft als Deckmantel benutzt.

     

    Sofern Sie einen solchen Anruf erhalten, legen Sie umgehend auf.
    Sperren Sie umgehend Ihren Zugang zum Online-Banking (VR-Netkey) und nehmen Sie umgehend Kontakt zu uns auf!

Umgehung von TAN-Methoden

  • Für Überweisungen oder zur Erhöhung von Transaktionsvolumen sind aus Sicherheitsgründen TAN's (Transaktionsnummern) erforderlich. Dieser zweite Faktor soll zusätzliche Sicherheit bieten. Dennoch schaffen es Täter, das TAN-Verfahren zu umgehen. Dazu nutzen Sie die Schwachstelle "Mensch".

    Aktuell häufen sich Anfragen im "elektronischen Postfach" des Online-Bankings. Mit verschiedenen Vorwänden wird um die Erhöhung des Transaktionsvolumens, die Änderung der Adresse oder Freischaltung einer neuen Handynummer gebeten.

    In den uns bekannten Fällen gelangten die Täter vorab über klassisches Phishing an die Zugangsdaten. Dann senden die Betrüger entsprechende Anfragen an den Bankberater.

    Hier einige Beispielanfragen:

    Beispiel 1) neues Handy
    "Ich habe mir heute ein neues Mobiltelefon gekauft und darauf die SecureApp installiert. (...) Da ich nunmehr aber in den Urlaub fahre und den Freischaltcode also nicht mit der Post empfangen kann, meinte Ihr Kollege, dass Sie die Nummer auch abrufen und in meinem elektronischen Postfach hinterlegen können."

    Beispiel 2) "AIDA"
    "Ich habe ein Problem, ich kann keine Überweisungen mehr machen. Ich bin zurzeit auf Kreuzfahrt auf der AIDA, und habe meinen Überweisungsprüfer, meine Online Banking Unterlagen (...) zu Hause (...) liegen lassen. Ich habe gesehen, dass ich meine Überweisungen auch über eine App über mein Handy (...) prüfen kann. Im Online Banking habe ich jetzt keine Funktion gefunden, wo ich das direkt umstellen kann. Bitte richten Sie mir das doch ein."


    Beispiel 3) Adressänderung
    Auch Fälle, in denen die Bank gebeten wird, die Adresse zu ändern, sind bekannt. Ziel hierbei ist es, die entsprechenden Freischaltcodes umzuleiten.

    Bei den genannten Beispielen erhalten Sie in aller Regel eine Rückantwort der Bank in Ihr elektronisches Postfach. Falls Ihnen das angesprochene Thema nichts sagt, ist die Wahrscheinlichkeit hoch, dass Ihre Zugangsdaten zuvor gehackt wurden. Bitte Sperren Sie in diesem Fall umgehend Ihren Zugang zum Online-Banking (VR-Netkey) und nehmen Kontakt zu uns auf!

Häufige Fragen

Wie kann ich meine girocard, Mastercard oder Visa Karte sperren lassen?

Bei Verlust oder Diebstahl können Sie Ihre girocard in Ihrem Online-Banking sperren.

Zur Kartenansicht im Online-Banking

Alternativ können Sie Ihre Karte unter folgenden Telefonnummern Ihre Karte sperren.

  • Während unserer Geschäftszeiten von montags bis freitags von 8.00 - 18.00 Uhr: (07 21) 141-0
  • Rund um die Uhr, auch an Sonn- und Feiertagen:  0 180 5/021 021 (0,14 Euro/Minute Festnetzpreis; Mobilfunkhöchstpreis: 0,42 Euro/Minute)
  • oder über den SperrNotruf (+49) 116 116
Wie kann ich meinen Online-Zugang sperren?

Wenn Sie Ihren Online-Zugang sperren möchten, klicken Sie im persönlichen Bereich auf Ihren Namen und wählen Sie den Eintrag "Datenschutz & Sicherheit" aus. Klicken Sie dann auf "Online-Zugang sperren". Auf der Folgeseiten finden Sie Informationen dazu, wie sich der Online-Zugang sperren lässt.

Den telefonischen SperrNotruf erreichen Sie rund um die Uhr, auch an Sonn- und Feiertagen unter der Telefonnummer (+49) 116 116. Der Anruf ist innerhalb Deutschlands gebührenfrei.

Bitte beachten:
Halten Sie zum Sperren der Zugangsdaten Ihren persönlichen VR-NetKey oder Alias bereit.

Sperrung Online-Banking 

Wie kann ich mein Online-Banking entsperren?

Wenn Sie Ihre Zugangsdaten vergessen haben, dann können Sie diese unter folgendem Link neu beantragen.

> Hier die Zugangsdaten Online-Banking beantragen

 

Wenn Sie noch keinen Zugang haben und einen Online-Banking beantragen möchten, dann klicke Sie bitte auf folgenden Link. 

> Hier Online-Banking beantragen

Ich habe meine PIN gesperrt. Was muss ich jetzt tun?

Mit der 3. PIN-Falscheingabe wird eine PIN für das Online-Banking "entsperrbar" gesperrt. D. h. die PIN kann durch Eingabe der korrekten PIN und zusätzlicher Bestätigung mit einer TAN wieder entsperrt werden.

Erst bei 9-maliger PIN-Fehleingabe ist die PIN endgültig gesperrt.

* Die BBBank haftet außer bei Vorsatz und grober Fahrlässigkeit des Bankkunden.