Online-Banking
Mann mit kleinem Kind auf seinem Schoß arbeitet am Laptop

Sicherheit

Geschützt im Internet unterwegs sein und sicher Geld abheben: Mit unseren Tipps und Services bleiben Ihre Finanzen und Finanzdaten immer in guten Händen.

Better Banking mit Sicherheitsgarantie*

Sicherheit hat für uns die oberste Priorität. Dafür sorgen ein modernes, mehrstufiges Sicherheitsverfahren sowie unsere IT-Spezialisten. Nachfolgend haben wir wichtige Informationen für Sie zusammengestellt.

Geben Sie niemals Ihre Zugangsdaten zum Online-Banking  oder PIN für girocard oder Kreditkarten an Dritte weiter!

Mitarbeiter der BBBank eG werden Sie niemals nach persönlichen Daten wie Passwörtern, PINs und TANs fragen – weder schriftlich, telefonisch, noch per Internet oder E-Mail.

Klicken Sie keinesfalls auf Links oder Dateianhänge bei E-Mails oder SMS von unbekannten oder auffälligen Absendern. 

  • Schutz vor Telefonanrufe von Betrügern im Namen der BBBank oder großer (IT-) Unternehmen wie z.B. Microsoft
  • Schutz vor Phishing und Schadsoftware wie Trojaner
  • Schutz vor sonstigen Betrügermaschen wie Enkeltrick
  • Erhöhte Sicherheit beim Login im Online-Banking

So handeln Sie bei Betrugsverdacht:

Online-Banking sperren ggf. Karte sperren Bank kontaktieren und Anzeige bei der Polizei erstatten.


* Die Bank haftet außer bei Vorsatz und grober Fahrlässigkeit des Bankkunden.

 

Eine junge Frau tätigt einen Anruf mit ihrem Smartphone

Karte und Online-Banking sperren

Wenn Ihre Karte oder Ihr Smartphone mit Ihren digitalen Karten verlorengeht oder gestohlen wird: Lassen Sie sofort alle betroffenen Karten sperren. Rufen Sie die Nummer 116 116 an. So können Sie auch den Zugang zu Ihrem Online-Banking schnell und einfach sperren lassen.

Mehr Informationen zur Sperrung Sicherheitstipps für Karte und PIN

Sicher unterwegs sein – online und am Geldautomaten

Wo Zahlungsverkehr stattfindet, da sind auch Betrugsversuche nicht weit. Mit verschiedenen Phishing-Methoden versuchen Kriminelle, Zugriff auf Ihr Online-Banking zu bekommen. Beim sogenannten Skimming manipulieren Betrügerinnen und Betrüger Geldautomaten, um Ihre Bankdaten zu stehlen.

Halten Sie auch beim Online-Einkauf die Augen offen: Oftmals werben kriminelle Anbieterinnen und Anbieter mit verdächtig guten Angeboten – geliefert wird dann gefälschte oder gar keine Ware. Zum Glück können Sie sich gegen Betrug schützen. Wir erklären Ihnen, wie Sie Phishing und Skimming erkennen und wie Sie sicher online einkaufen.

Grafik 2 Männchen in einem Boot

Frischer Phish

Betrüger schreiben Bankkunden per E-Mail an und behaupten, dass ihr Lastschriftmandat bei namhaften Dienstleistern (z. B. Klarna, Spotify, Netflix, Amazon) demnächst ablaufe und erneuert werden müsse. Dabei weisen sie auf dringenden Handlungsbedarf hin, weil die entsprechenden Dienste sonst nicht mehr in Anspruch genommen werden könnten. Klicken die Kunden auf den in der E-Mail enthaltenen Link, landen sie auf einer Phishing-Seite, auf der sie Bankzugangsdaten oder Kreditkartendaten eingeben sollen.

Mehr Phishing-Meldungen

ACHTUNG: Bitte beachten Sie folgende Warnmeldungen

Vergangene Warnmeldungen

Das könnte Sie auch interessieren

Allgemeine Informationen zur Sicherheit

  • Unsere Online-Banking-Anwendungen sind für unsere Kunden eine sichere und moderne Plattform zur Abwicklung zahlreicher Direkt-Transaktionen, die wir im Hinblick auf die aktuellen Sicherheitsinformationen laufend optimieren.  Auf die von Ihnen eingesetzten Systeme (z.B. Betriebssystem/ Browser/ Sicherheitsprogramme) haben wir keinen Einfluss. Sie können diese frei wählen. Bitte beachten Sie, dass die von Ihnen eingesetzten Systeme für viele andere Anwendungen -auch im Internet- genutzt werden. Hierdurch besteht eine potenzielle Gefahr der Manipulation, welche wir als Bank nicht kontrollieren können. Aus diesem Grund können wir keine Haftung für die von Ihnen eingesetzten Systeme übernehmen. Bitte halten Sie diese aus Sicherheitsgründen daher stets auf dem aktuellen Stand.  Für die Online-Banking-Anwendungen wurden unsererseits bereits eine Reihe von Sicherheitsvorkehrungen getroffen, die einen wirksamen Schutz gegen Angriffe bei der Übertragung der Daten über das Internet oder die Verarbeitung auf dem Bankenserver bieten. Damit die von uns vorgesehenen Sicherheitsvorkehrungen aber nicht durch unberechtigte Manipulationen unterlaufen werden können, ist Ihrerseits eine stets kritische Prüfung der angebotenen Inhalte notwendig.

Testüberweisung

  • Im Falle einer Testüberweisung versucht man Ihnen glaubhaft zu versichern, dass im Rahmen einer Testüberweisung oder Testbuchung Ihre TAN-Systeme (z.B. Kartenleser oder Mobiltelefon) oder vermeintlich neue Sicherheitstechnologien korrekt eingestellt werden müssen.


    Zwar wird ausdrücklich darauf hingewiesen, dass es sich nur um einen Test handelt und keine Überweisung durchgeführt wird, das auf Ihrem System aktive Schadprogramm führt jedoch entgegen dieser Aussage eine reale  Überweisung durch.

    Sofern Sie den Anweisungen Folge leisten, unterstützen Sie die „Betrüger hinter dem Schadprogramm“ aktiv bei der realen Transaktion von Ihrem Konto auf das Empfängerkonto. Das Geld würde Ihnen somit durch diesen Betrug gestohlen werden!

    Hier ein Beispiel, wie eine Aufforderung zur Testüberweisung aussehen kann (Erscheinungsbild und Inhalt  können variieren):

  • Screenshot Testüberweisung

  • Brechen Sie den Vorgang ab und geben Sie keinesfalls eine TAN ein.

    Sperren Sie umgehend Ihren Zugang zum Online-Banking (VR-Netkey) und nehmen Sie umgehend Kontakt zu uns auf!

Rücküberweisung

  • Im Falle einer Rücküberweisung gaukelt ein auf Ihrem System aktives Schadprogramm eine Fehlüberweisung/fehlerhafte Gutschrift auf Ihrem Konto vor und fordert Sie aktiv zu einer Rückbuchung auf.

    Hier ein Beispiel, wie eine Aufforderung zur Rücküberweisung aussehen kann (Erscheinungsbild und Inhalt  können variieren):

  • Screenshot Rücküberweisung

  • Beachten Sie bitte, dass zusätzlich zu dieser Information Ihre Umsatzanzeige manipuliert wurde. Die vermeintliche Fehlbuchung wird Ihnen wie folgt in der Umsatzanzeige dargestellt (Beispiel):

  • Screenshot Rücküberweisung 2

  • Sobald Sie auf „Retouren“ klicken, erhalten Sie ein vorab ausgefülltes Überweisungsformular.

    Sofern Sie den Anweisungen Folge leisten, unterstützen Sie die Betrüger hinter dem Schadprogramm aktiv bei der realen Transaktion von Ihrem Konto/auf das Empfängerkonto.

  • Brechen Sie den Vorgang ab und geben Sie keinesfalls eine TAN ein.

    Sperren Sie umgehend Ihren Zugang zum Online-Banking (VR-Netkey) und nehmen Sie umgehend Kontakt zu uns auf!

    Für die bekannte Phishingmasche "Rücküberweisung" ist ein neues Layout im Umlauf. Im vorliegenden Fall wird eine versehentliche Überweisung durch das Finanzamt vorgetäuscht.

    Die Masche scheint aktuell verstärkt genutzt zu werden. Die Masche kann sowohl im Namen des Finanzamts als auch im Namen des Zolls angewandt werden.

    Die Methode, dem Anwender eine vermeintlich versehentliche Überweisung vorzugaukeln, um diesen anschließend zur Autorisierung einer Überweisung zu bewegen, ist nicht neu. Seit 2011 wird die Masche der "Rücküberweisung" immer wieder beobachtet (Beispiel).

     

    Derzeit wird die Masche mit einem uns bisher unbekannten Layout verwendet:

  • Screenshot Rücküberweisung 3

  • Im Falle der "Rücküberweisung" verwenden die Betrüger als vermeintlichen Empfänger der zu überweisenden Summe die Namen bekannter Unternehmen oder Behörden, wie hier ein angebliches Finanzamt. Im vorliegenden Fall wird zudem ein deutsches Konto verwendet. Dadurch wird das Misstrauen der Benutzer reduziert.

    Quelle: Atruvia AG  2016

Sicherheitsabfrage

  • Bei vermeintlichen „Sicherheitsabfragen“ erhalten Sie nach der Anmeldung zum Online-Banking einen Hinweis, dass die Bank oder das Rechenzentrum zusätzliche Sicherheitskontrollen durchführt. Dieser Vorgang erfolgt angeblich, um Ihre Zugangsdaten bzw. Ihre Systeme (z.B. Rechner/Laptop/Smartphone etc.) auf einen ausreichenden Schutz hin zu prüfen.


    Häufig erhalten Sie den Hinweis, dass ohne diese Sicherheitsprüfung kein Zugriff auf Ihre Konten mehr möglich ist.

    Hier einige Beispiele, wie eine Aufforderung zur Sicherheitsabfrage aussehen kann (Erscheinungsbild und Inhalt können variieren):

  • Beispiel 1 Sicherheitsabfrage
    Beispiel 1
  • Beispiel 2 Sicherheitsabfrage
    Beispiel 2
  • Beispiel 3 Sicherheitsabfrage
    Beispiel 3

  • In all diesen Fällen wird durch die die Eingabe einer TAN eine Überweisung im Hintergrund durch das auf Ihrem System aktive Schadprogramm durchgeführt.

    Sofern Sie den Anweisungen Folge leisten, unterstützen Sie die Betrüger hinter dem Schadprogramm aktiv bei der realen Transaktion von Ihrem Konto/auf das Empfängerkonto.

    Brechen Sie den Vorgang ab und geben Sie keinesfalls eine TAN ein.

    Sperren Sie umgehend Ihren Zugang zum Online-Banking (VR-Netkey) und nehmen Sie umgehend Kontakt zu uns auf!

Klon einer SIM-Karte

  • Bitte beachten Sie stets, das jede SIM-Karte geklont werden kann. Es genügt, wenn ein Betrüger an Ihren Mobilfunkanbieter angeblich in Ihrem Namen einen falschen Antrag stellt.

    Nach Erhalt einer Kopie Ihrer SIM-Karte, kann der Betrüger frei über Ihr Geld verfügen. Diese Art des Betrugs stellt in den letzten Monaten ein sehr aktuelles Problem dar.

Telefonanrufe von Betrügern

  • Wenn Sie einen Anruf erhalten, in dem Ihnen der Gesprächspartner mitteilt, dass Ihr Computer von Viren, Trojanern oder ähnlichem befallen ist, beenden Sie bitte umgehend das Gespräch.


    Es handelt sich hierbei um Betrüger, welche Ihnen anbieten den Computer kostenfrei oder gegen ein Entgelt von einer angeblich installierten Schadsoftware zu befreien.

    Um den Schaden zu beheben, drängen die Anrufer darauf eine Fernwartungs-Software zu installieren. So verschaffen sich die Betrüger Zugriff auf den Computer, entwenden sensible Daten oder hinterlassen einen Trojaner, welcher in der Folge weiter Zugriff auf Ihre Daten nimmt - beispielsweise Ihre Zugangsdaten zum Online-Banking.

    Häufig werden in diesem Zusammenhang die Namen großer Unternehmen wie z.B. Microsoft als Deckmantel benutzt.

     

    Sofern Sie einen solchen Anruf erhalten, legen Sie umgehend auf.
    Sperren Sie umgehend Ihren Zugang zum Online-Banking (VR-Netkey) und nehmen Sie umgehend Kontakt zu uns auf!

Umgehung von TAN-Methoden

  • Für Überweisungen oder zur Erhöhung von Transaktionsvolumen sind aus Sicherheitsgründen TAN's (Transaktionsnummern) erforderlich. Dieser zweite Faktor soll zusätzliche Sicherheit bieten. Dennoch schaffen es Täter, das TAN-Verfahren zu umgehen. Dazu nutzen Sie die Schwachstelle "Mensch".

    Aktuell häufen sich Anfragen im "elektronischen Postfach" des Online-Bankings. Mit verschiedenen Vorwänden wird um die Erhöhung des Transaktionsvolumens, die Änderung der Adresse oder Freischaltung einer neuen Handynummer gebeten.

    In den uns bekannten Fällen gelangten die Täter vorab über klassisches Phishing an die Zugangsdaten. Dann senden die Betrüger entsprechende Anfragen an den Bankberater.

    Hier einige Beispielanfragen:

    Beispiel 1) neues Handy
    "Ich habe mir heute ein neues Mobiltelefon gekauft und darauf die SecureApp installiert. (...) Da ich nunmehr aber in den Urlaub fahre und den Freischaltcode also nicht mit der Post empfangen kann, meinte Ihr Kollege, dass Sie die Nummer auch abrufen und in meinem elektronischen Postfach hinterlegen können."

    Beispiel 2) "AIDA"
    "Ich habe ein Problem, ich kann keine Überweisungen mehr machen. Ich bin zurzeit auf Kreuzfahrt auf der AIDA, und habe meinen Überweisungsprüfer, meine Online Banking Unterlagen (...) zu Hause (...) liegen lassen. Ich habe gesehen, dass ich meine Überweisungen auch über eine App über mein Handy (...) prüfen kann. Im Online Banking habe ich jetzt keine Funktion gefunden, wo ich das direkt umstellen kann. Bitte richten Sie mir das doch ein."


    Beispiel 3) Adressänderung
    Auch Fälle, in denen die Bank gebeten wird, die Adresse zu ändern, sind bekannt. Ziel hierbei ist es, die entsprechenden Freischaltcodes umzuleiten.

    Bei den genannten Beispielen erhalten Sie in aller Regel eine Rückantwort der Bank in Ihr elektronisches Postfach. Falls Ihnen das angesprochene Thema nichts sagt, ist die Wahrscheinlichkeit hoch, dass Ihre Zugangsdaten zuvor gehackt wurden. Bitte Sperren Sie in diesem Fall umgehend Ihren Zugang zum Online-Banking (VR-Netkey) und nehmen Kontakt zu uns auf!