Verriegeln Sie Ihre
Online-Zugänge

Aktuelle Sicherheitswarnungen

Schützen Sie Ihre Konten und Depots vor unberechtigten Zugriffen Dritter. Verfolgen Sie die aktuellen Warnungen Ihrer Sparkasse und erhöhen Sie so Ihr Sicherheitsbewusstsein.

 
 

Meldungen aus 2017

06.02.2017 - Phishing-Angriff gegen Bankkunden in Deutschland unter dem Vorwand von Sicherheitslücken

Aktuell werden vereinzelt betrügerische E-Mails (Phishing-Mails) im Namen der "Deutsche(n) Bankengemeinschaft" verbreitet. Die E-Mails haben Betreffzeilen wie "Deutsche Bankengemeinschaft Sicherheitscenter". Die Phishing-Mails sind ansprechend gestaltet und weisen nur geringe sprachliche Mängel auf. Unter dem Vorwand vermeintlich existierender Sicherheitslücken wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Hier sollen Sie das von Ihnen genutzte TAN-Verfahren und die Bankleitzahl Ihrer Bank angeben. Nach Eingabe dieser Daten werden Ihre Online-Banking-Zugangsdaten und Ihre Mobilfunknummer abgefragt.

Die gefälschten Seiten können Sie in der Regel am fehlenden Schlosssymbol im Browser erkennen. Bitte geben Sie keine Daten auf der Phishing-Seite ein. Diese könnten z. B. für betrügerische Telefonanrufe genutzt werden.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse.

10.01.2017 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse

Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet

- " Vorname Nachname -Sparkasse Wichtige Sicherheitsprüfung erforderlich"

Die betrügerischen E-Mails zielen darauf ab, Sie unter dem Vorwand einer Sicherheitsüberprüfung Ihrer Daten auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.

VORSICHT Die erfragten Daten nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In einem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. Angriffe durch Banking-Trojaner

Weiterhin können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Die E-Mails haben dabei Betreffzeilen wie

- "Ihre Mobilfunk-Rechnung vom aktuelles Datum im Anhang als PDF"

- "Schlussrechnung Nr. zufällige Ziffernfolge "

- "Das Original geht Ihnen mit der Post zu zufällige Ziffernfolge "

- " zufällige Ziffernfolge Ihre Reisebestaetigung Rechnung aktuelles Datum "

- "Unsere Bestellung zufällige Ziffernfolge vom aktuelles Datum "

- "Zusätzliche Unterlagen zu den Versicherungsdokumenten für Ihre Kfz-Versicherung" oder

- "Ihre Bestellung zufällige Ziffernfolge wurde verschickt"

und enthalten einen Anhang mit vermeintlichen Rechnungen oder Auftragsbestätigungen. Sie geben vor, von Vodafone und anderen Firmen zu stammen und enthalten zum Teil auch persönliche Daten wie Ihren Namen. Der Anhang ist häufig eine Office-Datei (i. d. R. für Word mit der Dateiendung .doc). Die Office-Dateien enthalten dabei zusätzliche aktive Inhalte (sog. "Makros"). Daneben enthalten einige E-Mails jedoch auch eine Archiv-Datei mit der Endung ".zip".


VORSICHT Der Anhang ist maliziös. Wenn Sie die im Zip-Archiv enthaltene Datei oder die in den Office-Dateien enthaltenen aktiven Inhalte ausführen, wird ein Banking-Trojaner auf Ihrem PC installiert.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder o. g. E-Mail-Anhänge geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.


Meldungen aus 2016

23.12.2016 - Vermeintliche E-Mails der Deutschen Bank verbreiten Banking-Trojaner

Aktuell werden verstärkt deutschsprachige, betrügerische E-Mails im Namen der Deutschen Bank versandt. Unter dem Vorwand von vermeintlich verdächtigen Transaktionen zielen diese E-Mails darauf ab, Ihren PC mit einem Banking-Trojaner zu infizieren. Die E-Mails haben dabei u. a. folgende Betreffzeilen

- "Dringend - verdachtige Operationen auf den Konten"

- "Die Informationen uber verdachtige Operationen"

- "Sperrung des Kontos"

Die aktuell versendeten E-Mails enthalten einen Link auf eine Word-Datei mit der Dateiendung .doc. Diese Datei enthält dabei zusätzliche aktive Inhalte (sog. "Makros"). Sofern Sie diese Datei öffnen und die enthaltenen aktiven Inhalte ausführen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie den verlinkten Word-Anhang geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

21.12.2016 - Vermeintliche Rechnungs-E-Mails von Vodafone und anderen Unternehmen verbreiten Banking-Trojaner

Aktuell werden verstärkt deutschsprachige, betrügerische E-Mails mit vermeintlich von Vodafone und anderen Firmen stammenden Rechnungen oder Auftragsbestätigungen versendet. Sie zielen darauf ab, Ihren PC mit einem Banking-Trojaner zu infizieren. Die E-Mails haben dabei u. a. folgende Betreffzeilen

- "Ihre Mobilfunk-Rechnung vom aktuelles Datum im Anhang als PDF"

- "Schlussrechnung Nr. zufällige Ziffernfolge "

- "Das Original geht Ihnen mit der Post zu zufällige Ziffernfolge "

- " zufällige Ziffernfolge Ihre Reisebestaetigung Rechnung aktuelles Datum "

- "Unsere Bestellung zufällige Ziffernfolge vom aktuelles Datum "

- "Zusätzliche Unterlagen zu den Versicherungsdokumenten für Ihre Kfz-Versicherung"

- "Ihre Bestellung zufällige Ziffernfolge wurde verschickt"

- "Bestellung Online-Shop Auftr .Nr zufällige achtstellige Zahl "

Die aktuell versendeten E-Mails können Sie daran erkennen, dass sie im Anhang eine Office-Datei (i. d. R. für Word mit der Dateiendung .doc) enthalten. Die Office-Dateien enthalten dabei zusätzliche aktive Inhalte (sog. "Macros"). Daneben enthalten einige E-Mails jedoch auch eine Archiv-Datei mit der Endung ".zip". Wenn Sie die im Zip-Archiv enthaltene Datei oder die in den Office-Dateien enthaltenen aktiven Inhalte ausführen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im Zip-Anhang enthaltene Programmdatei ausgeführt oder den Word-Anhang geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

19.12.2016 - Vermeintliche Vodafone E-Mails mit Mobilfunkrechnung verbreiten Banking-Trojaner

Aktuell werden verstärkt deutschsprachige, betrügerische E-Mails mit einer vermeintlich von Vodafone stammenden Mobilfunkrechnung versendet. Die E-Mails haben Betreffzeilen wie "Ihre Mobilfunk-Rechnung vom (aktuelles Datum) im Anhang als PDF" und werden mit der gefälschten Absendeadresse "nicht.antworten@kundenservice.vodafone.com" verschickt. Sie zielen darauf ab, Ihren PC mit einem Banking-Trojaner zu infizieren.

Die aktuell versendeten E-Mails können Sie daran erkennen, dass sie im Anhang ein Archiv mit der Endung ".zip" enthalten. Dieses Archiv enthält wiederum eine ausführbare Datei mit der Endung ".exe". Öffnen Sie diese ausführbare Datei, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im Zip-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

19.12.2016 - Gehäufte Verbreitung einer Schad-Software

Aktuell wird die gehäufte Verbreitung einer Schad-Software, eines sog. Banking-Trojaner, beobachtet. Sollte Ihr PC infiziert sein, wird der Trojaner aktiv, sobald Sie sich zum Online-Banking angemeldet haben.
Unter dem Vorwand, dass angeblich eine irrtümliche Gutschrift auf Ihr Konto erfolgt sei, werden Sie aufgefordert, den fraglichen Betrag zurück zu überweisen. Kommen Sie der Aufforderung nach, überweisen Sie jedoch Geld von Ihrem Konto auf ein Konto unter Kontrolle der Betrüger.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesem Banking-Trojaner. Wenn Sie im Rahmen des Online-Bankings das oben beschriebene Verhalten beobachten, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Zudem sollten Sie in diesem Fall keine vermeintliche Rücküberweisung im Browser durchführen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen.

12.12.2016 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Sicherheitshinweise für Ihren Online-Banking Account"
Die betrügerischen E-Mails zielen darauf ab, Sie unter dem Vorwand einer Bestätigung der persönlichen Daten auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.

VORSICHT Die erfragten Daten nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In einem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. Angriffe durch Banking-Trojaner
Weiterhin können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Die E-Mails haben dabei Betreffzeilen wie

- "Die automatische Konto-Lastschrift von OnlinePayment konnte nicht vorgenommen werden Vorname Nachname ",

- "Rechnung für Vorname Nachname zur Bestellung vom Datum ID Nummer " oder

- "Offene Rechnung Buchung Nummer "

und enthalten im Anhang ein ZIP-Archiv mit vermeintlichen Mahnungen oder Rechnungen. Sie geben vor, von einem Inkasso-Unternehmen, einer Rechnungsstelle oder einem Rechtsanwalt zu stammen und enthalten zum Teil auch persönliche Daten wie Ihren Namen oder Ihre Adresse.

VORSICHT Bei dem Anhang handelt es sich um eine Archiv-Datei mit maliziösem Inhalt. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder o. g. E-Mail-Anhänge geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

29.11.2016 - Phishing-E-Mails im Umlauf

Zurzeit beobachtet das S-CERT den verstärkten Versand von Phishing-E-Mails im Namen der Sparkasse. Der Absender dieser E-Mails ist hierbei häufig kundensicherheit@sparkasse.de.

Die Masche in den Phishing-E-Mails ist besonders hinterhältig, da Phishing-E-Mails als Vorwand für eine vermeintlich notwendige Konto-Verifizierung genutzt werden. Klicken Sie bitte nicht auf den enthalten Link. Dieser führt auf eine betrügerische Web-Seite, auf der Betrüger versuchen, Ihre Daten zu erfragen. Die betrügerische Seite ist leicht am fehlenden Schloßsymbol im Browser zu erkennen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie Daten auf der betrügerischen Web-Seite eingegeben haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

18.11.2016 - Personalisierte E-Mails mit vermeintlichen Informationen zu gescheiterter Lastschrift oder Rechnung verbreiten Banking-Trojaner

Aktuell werden verstärkt deutschsprachige, betrügerische E-Mails mit Informationen zu einer vermeintlich gescheiterten Lastschrift oder Rechnung versendet. Diese zielen darauf ab, Ihren PC mit einem Banking-Trojaner zu infizieren. E-Mails werden im Namen namhafter Unternehmen wie Amazon, Ebay, PayPal oder GiroPay versendet. Als Absender wird häufig ein Rechtsanwalt oder Inkassobüro verwendet. Auffällig an diesen Mails ist, dass Sie persönlich angesprochen werden. Zudem enthalten die Mails Ihre Adresse und Telefonnummer, sowie einen Zip-Anhang, der nach folgendem Schema benannt ist (Ihr Name)(Datum).zip.

Typisch ist das in dem Zip-Anhang eine weiteres Zip-Archiv enthalten ist, das wiederum eine ausführbare Programm-Datei mit der Endung ".com" enthält. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im Zip-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

15.11.2016 - Phishing gegen Sparkassen-Kunden unter dem Vorwand einer bald ablaufenden EC-Karte

Aktuell werden vereinzelt betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Ihre EC-karte läuft bald ab." Die Phishing-Mails sind ansprechend gestaltet und weisen nur geringe sprachliche Mängel auf. Unter dem Vorwand einer vermeintlich ablaufenden EC-Karte wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Auf der betrügerischen Web-Seite werden persönliche Daten sowie Ihre Online-Banking-Zugangsdaten und Ihre EC-Karten-PIN abgefragt. Weiterhin werden Sie aufgefordert, Ihre Kreditkarte oder Sparkassen-Card per Post zu versenden. Als Vorwand für den Versand wird ein vermeintliches Karten-Recycling genutzt. Die gefälschten Seiten können Sie in der Regel am fehlenden Schlosssymbol im Browser erkennen.

Bitte versenden Sie keinesfalls Ihre Kreditkarte oder Sparkassen-Card per Post. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte oder Sparkassen-Card, insbesondere auch beim Online-Banking, kommen. Bitte geben Sie auch keine Daten auf der Phishing-Seite ein. Diese könnten von Betrüger z. B. für betrügerische Telefonanrufe genutzt werden.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie eine Kreditkarte bzw. Sparkassen-Card versandt und oder bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte bzw. Sparkassen-Card und Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse.

14.11.2016 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Sparkasse Wichtiges Sicherheitsupdate"
Die betrügerischen E-Mails zielen darauf ab, Sie unter dem Vorwand des Versands einer neuen Bankkarte auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.

VORSICHT Die erfragten Daten nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. Angriffe durch Banking-Trojaner
Weiterhin können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Die E-Mails haben dabei Betreffzeilen wie
- "Ihre Rechnung Nummer vom Datum ",
- "Ihr gespeichertes Bankkonto ist nicht ausreichend gedeckt" oder
- "Rechnung für Name noch offen Nummer Nummer "
und enthalten im Anhang ein ZIP-Archiv mit vermeintlichen Mahnungen oder Rechnungen. Sie geben vor, von einem Inkasso-Unternehmen, einer Rechnungsstelle oder einem Rechtsanwalt zu stammen und enthalten zum Teil auch persönliche Daten wie Ihren Namen oder Ihre Adresse.

VORSICHT Bei dem Anhang handelt es sich um eine Archiv-Datei mit maliziösem Inhalt. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder o. g. E-Mail-Anhänge geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

20.10.2016 - Abfrage von Online-Banking-Zugangs- und Kreditkartendaten im Rahmen von Paypal-Phishing

Aktuell werden vereinzelt betrügerische E-Mails (Phishing-Mails) im Namen von PayPal verbreitet. Die E-Mails haben Betreffzeilen wie "Jetzt nachholen Umstellung Ihres PayPal-Kontos ". Die Phishing-Mails sind relativ aufwendig gestaltet und weisen keine sprachlichen Mängel auf. Unter dem Vorwand einer notwendigen Umstellung auf das SEPA-Verfahren wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort sollen Sie neben persönlichen Daten wie Name, Adresse, Telefonnummer, Kreditkarten-, sowie Kontodaten auch die Zugangsdaten zu PayPal und zu Ihrem Sparkassen Online-Banking eingeben. Die gefälschten Seiten können Sie in der Regel am fehlenden Schlosssymbol im Browser erkennen. Bitte geben Sie keinesfalls Ihre Daten auf der Phishing-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie Daten auf der Phishing-Seite eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs bzw. Ihrer Kreditkarte umgehend bei Ihrer Sparkasse. Zudem kann eine Kontaktaufnahme zu PayPal sinnvoll sein.

15.10.2016 - Kreditkarten-Phishing mit Aufforderung zum Postversand der Kreditkarte

Aktuell werden vereinzelt betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Online-Banking Kreditkarte Anwendungen" oder "Online-Banking Bankkarte Anwendungen". Die Phishing-Mails sind einfach gestaltet und weisen sprachliche Mängel auf. Unter dem Vorwand einer vermeintlichen neu entwickelten Kreditkarte bzw. Sparkassen-Card wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort sollen Sie neben persönlichen Daten wie Ihrer Telefonnummer auch Details zu Ihrer Bankverbindung und Ihrer Kreditkarte eingeben. Die gefälschten Seiten können Sie in der Regel am fehlenden Schlosssymbol im Browser erkennen. Weiterhin werden Sie am Schluss der Eingabe zum Versand ihrer Kreditkarte bzw. Sparkassen-Card per Post aufgefordert.

Bitte versenden Sie keinesfalls Ihre Kreditkarte oder Sparkassen-Card per Post. Bitte geben Sie auch nicht Ihre Daten auf der Phishing-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte oder Sparkassen-Card kommen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie die Kreditkarte bzw. Sparkassen-Card versandt haben oder bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte bzw. Sparkassen-Card umgehend bei Ihrer Sparkasse.

11.10.2016 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet

- "Konto Aktivierungs."

Die betrügerischen E-Mails zielen darauf ab, Sie unter dem Vorwand der Bestätigung Ihrer Daten auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.

VORSICHT Die erfragten Daten nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. Angriffe durch Banking-Trojaner
Weiterhin können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Die E-Mails haben dabei Betreffzeilen wie

- " Name Ihr vorliegendes Bankkonto ist nicht ausreichend gedeckt",

- "Automatische Kontoabbuchung konnte nicht durchgeführt werden Datum ",

- "Rechnung für Name " oder

- "Ihre Bestellung ist auf dem Weg zu Ihnen OrderID Ziffern "

und enthalten im Anhang ein ZIP-Archiv mit vermeintlichen Mahnungen oder Rechnungen. Sie geben vor, von einem Inkasso-Unternehmen, einer Rechnungsstelle oder einem Rechtsanwalt zu stammen und enthalten zum Teil auch persönliche Daten wie Ihren Namen oder Ihre Adressen.

VORSICHT Bei dem Anhang handelt es sich um eine Archiv-Datei mit maliziösem Inhalt. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder o. g. E-Mail-Anhänge geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

07.10.2016 - Phishing-Mails mit dem Vorwand einer vermeintlich notwendigen Sicherheitsüberprüfung

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie

- "Ihre Sparkasse - Wichtiges Sicherheitsupdate"

- "Information fur unsere Kunden F "Sparkassen-Finanzcenter"" oder

- "Ihre Sparkasse - Wichtige Informationen fur Sie"

Auffällig an den Phishing-Mails ist, dass Umlaute (ä, ö, ü) nicht korrekt dargestellt sind. Unter dem Vorwand einer vermeintlich notwendigen Sicherheitsüberprüfung werden Sie zum Klicken eines in der Mail enthaltenen Links aufgefordert. Dieser führt auf eine betrügerische Web-Seite, die wahrscheinlich versucht Ihren Computer mit einer Schad-Software zu infizieren. Sie sollten den Link daher nicht anklicken.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails.

06.10.2016 - Kreditkarten-Phishing im Namen der Sparkasse

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Automatischer sparkasse-Report". Die Phishing-Mails sind einfach gestaltet und weisen deutliche sprachliche Mängel auf. Unter dem Vorwand einer vermeintlichen Kontosperrung wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort sollen Sie neben persönlichen Daten wie Ihren Namen und Geburtsdatum auch Details zu Ihrer Bankverbindung und Ihrer Kreditkarte eingeben. Konkret wird nach der Kontonummer, der Kartennummer, der Kartenprüfnummer sowie dem SecureCode Ihrer Kreditkarte gefragt. Die gefälschten Seiten können Sie in der Regel am fehlenden Schlosssymbol im Browser erkennen. Bitte geben Sie keinesfalls Ihre Daten auf der Phishing-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse.

09.09.2016 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Konto Aktivierungs-Hinweis. "
Die betrügerischen E-Mails zielen darauf ab, Sie unter dem Vorwand der Bestätigung Ihrer Daten auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.

VORSICHT Die erfragten Daten nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. Angriffe durch Banking-Trojaner
Weiterhin können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Die E-Mails haben dabei Betreffzeilen wie
- "Rechnung für Kunden Name zur Bestellung Nr. zufällige Ziffern " oder
- "Konto-Lastschrift Nr. zufällige Ziffern konnte nicht durchgeführt werden"
und enthalten im Anhang ein ZIP-Archiv mit einer vermeintlichen Rechnung oder Mahnung. Sie geben vor, von einem Inkasso-Unternehmen bzw. Rechtsanwalt zu stammen und enthalten zum Teil auch persönliche Daten wie Ihren Namen oder Ihre Adressen.

VORSICHT Bei dem Anhang handelt es sich um eine Archiv-Datei mit maliziösem Inhalt. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder o. g. E-Mail-Anhänge geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

02.09.2016 - Ungewöhnliches Trojaner-Verhalten ermöglicht Erkennung infizierter PCs

Aktuell wird ein Banking-Trojaner beobachtet, der ein ungewöhnliches Verhalten zeigt. Beim Aufruf von Sparkassen-Web-Seiten wird jeweils nur eine leere Seite bzw. eine Seite mit einem sich drehenden Symbol angezeigt. Insbesondere ist daher auch keine Anmeldung beim Online-Banking möglich.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe möchte dringend auf diesen Sachverhalt hinweisen. Wenn Sie beim Zugriff auf Sparkassen-Web-Seiten, z. B. zur Anmeldung beim Online-Banking, das oben beschriebene Verhalten beobachten, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Bitte lassen Sie im Verdachtsfall zudem Ihren PC von einem Fachmann überprüfen.

08.08.2016 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Konto Aktivierungs."
Die betrügerischen E-Mails zielen darauf ab, Sie unter dem Vorwand der Bestätigung Ihrer Daten auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.

VORSICHT Die erfragten Daten nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. Angriffe durch Banking-Trojaner
Weiterhin können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Die E-Mails haben dabei Betreffzeilen wie
- "Konto-Lastschrift Nr. zufällige Ziffern konnte nicht vorgenommen werden",
- "Lastschrift konnte nicht durchgeführt werden Datum " oder
- "Ihre Rechnung Nummer zufällige Ziffern vom Datum "
und enthalten im Anhang ein ZIP-Archiv mit einer vermeintlichen Mahnung. Sie geben vor, von einem Inkasso-Unternehmen bzw. Rechtsanwalt zu stammen und enthalten zum Teil auch persönliche Daten wie Ihren Namen oder Ihre Adressen.

VORSICHT Bei dem Anhang handelt es sich um eine Archiv-Datei mit maliziösem Inhalt. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder o. g. E-Mail-Anhänge geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

14.07.2016 - Kreditkarten-Phishing im Namen der Sparkasse

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeile wie "Konto deaktiviert". Zudem sind die Phishing-Mails sehr einfach gestaltet und weisen sprachliche Mängel auf. Sie zielen darauf ab, Sie unter dem Vorwand, dass Ihr Konto gesperrt ist, zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort sollen Sie unter anderem die Nummer, Kartenprüfnummer und SecureCode Ihrer Kreditkarte eingeben. Die gefälschten Seiten können Sie in der Regel am fehlenden Schlosssymbol im Browser erkennen. Bitte geben Sie keinesfalls Ihre Daten auf der Phishing-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse.

07.07.2016 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Online-Banking Ihre Kundendaten zu bestätigen. "
Die betrügerischen E-Mails zielen darauf ab, Sie unter dem Vorwand der Bestätigung Ihrer Daten auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.

VORSICHT Die erfragten Daten nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. Angriffe durch Banking-Trojaner
Weiterhin können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Die E-Mails haben dabei Betreffzeilen wie
- "Offene Rechnung Buchung 03640041" vom Absender "Inkasso Pay Online24 AG" oder auch
- "Buchung"
und enthalten im Anhang ein ZIP-Archiv mit einer vermeintlichen Mahnung. Sie geben vor, von einem Inkasso-Unternehmen zu stammen und enthalten zum Teil auch Ihre persönliche Anrede oder Adresse.

VORSICHT Bei dem Anhang handelt es sich um eine Archiv-Datei mit maliziösem Inhalt. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder o. g. E-Mail-Anhänge geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

27.06.2016 - Anhaltende Schadensfälle durch Rücküberweisungs Banking-Trojaner

Aktuell wird die gehäufte Verbreitung einer Schad-Software, eines sog. Banking-Trojaner, beobachtet. Sollte Ihr PC infiziert sein, wird der Trojaner aktiv, sobald Sie sich zum Online-Banking angemeldet haben. Der Trojaner gaukelt Ihnen vor, dass eine vermeintliche Fehlüberweisung auf Ihr Konto erfolgt ist. Als angeblicher Auftraggeber wird dabei häufig "Finanzamt" und als Verwendungszweck zumeist "Steuererstattung" angegeben.

In der Folge werden Sie aufgefordert, eine entsprechende Rückbuchung durchzuführen. Ignorieren Sie diese Aufforderung. Andernfalls kommt es zu einer betrügerischen Überweisung von Ihrem Konto auf ein Konto der Betrüger.

Wenn Sie im Rahmen des Online-Bankings das oben beschriebene Verhalten beobachten, setzen Sie sich bzgl. der Sperrung Ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Zudem sollten Sie in diesem Fall keine TAN im Browser eingeben. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen.

07.06.2016 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Konto Aktivierungs."
Die betrügerischen E-Mails zielen darauf ab, Sie unter dem Vorwand der Bestätigung Ihrer Daten auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.

VORSICHT Die erfragten Daten nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. Angriffe durch Banking-Trojaner
Weiterhin können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Die E-Mails haben dabei Betreffzeilen wie
- "Ihre Mobilfunk - Rechnung vom (aktuelles Datum) im Anhang als PDF",
- "Wir haben die Klagen N. (zufällige Ziffernfolge) von (aktuelles Datum)" oder
- "doc. N. (zufällige Ziffernfolge) von (aktuelles Datum)"
und enthalten im Anhang ein Archiv mit der Endung ".zip".

VORSICHT Bei dem Anhang handelt es sich um eine Archiv-Datei mit maliziösem Inhalt. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Weitere Details hierzu finden Sie in den aktuellen Sicherheitswarnungen "E-Mails mit vermeintlicher Mobilfunk-Rechnung oder Mustervereinbarung verbreiten Banking-Trojaner" sowie "Gehäufte Verbreitung einer Schad-Software" vom 17.05.2016.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder o. g. E-Mail-Anhänge geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

17.05.2016 - E-Mails mit vermeintlicher Mobilfunk-Rechnung oder Mustervereinbarung verbreiten Banking-Trojaner

Aktuell werden betrügerische E-Mails mit vermeintlicher Mobilfunk-Rechnung oder Mustervereinbarung im Anhang versendet. Diese zielen darauf ab, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben dabei die Betreffzeilen wie "Ihre Mobilfunk - Rechnung vom (aktuelles Datum) im Anhang als PDF", "Wir haben die Klagen N. (zufällige Ziffernfolge) von (aktuelles Datum)" oder "doc. N. (zufällige Ziffernfolge) von (aktuelles Datum)".

Die aktuell versendeten E-Mails können Sie daran erkennen, dass sie im Anhang ein Archiv mit der Endung ".zip" enthalten. Dieses Archiv enthält wiederum eine ausführbare Datei mit der Endung ".exe". Öffnen Sie diese ausführbare Datei, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die Datei geöffnet haben und die aktiven Inhalte innerhalb der Office-Dateien ausgeführt wurden, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

17.05.2016 - Gehäufte Verbreitung einer Schad-Software

Aktuell wird die gehäufte Verbreitung einer Schad-Software, eines sog. Banking-Trojaner, beobachtet. Sollte Ihr PC infiziert sein, wird der Trojaner aktiv, sobald Sie sich zum Online-Banking angemeldet haben. Anschließend fordert er Sie dann unter dem Vorwand eines Tests einer angeblich neuen Online-Banking-Schutzanlage auf, sich bei einem vermeintlichen Demokonto anzumelden und dort eine vorgebliche Testüberweisung durch Eingabe einer TAN zu bestätigen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, erfolgt jedoch statt der vermeintlichen Testüberweisung eine echte Überweisung von Ihrem Konto auf ein Konto der Betrüger.

Daneben überwacht der Trojaner die von Ihnen im Online-Banking eingegebenen Überweisungen. Sofern Sie eine Überweisung durchführen wollen, tauscht der Trojaner u. U. im Hintergrund die Empfängerdaten aus und verändert teilweise auch den Überweisungsbetrag. Bestätigen Sie diese manipulierte Überweisung durch die Eingabe einer TAN, wird statt der von Ihnen beabsichtigten Überweisung eine Überweisung auf ein Konto der Betrüger durchgeführt.

Bitte prüfen Sie daher zu Ihrer eigenen Sicherheit vor jeder TAN-Eingabe stets sorgfältig den im TAN-Generator bzw. auf dem Handy angezeigten Überweisungsbetrag und die letzten zehn Stellen der Zielkontonummer bzw. der Ziel-IBAN.

Wenn Sie im Rahmen des Online-Bankings das oben beschriebene Verhalten beobachten, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Zudem sollten Sie in diesem Fall keine TAN im Browser eingeben. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen.

10.05.2016 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Aktualisierung"
Die betrügerischen E-Mails zielen darauf ab, Sie unter dem Vorwand der Bestätigung Ihrer Daten auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.
VORSICHT Die erfragten Daten nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. Angriffe durch Banking-Trojaner
Weiterhin können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Die E-Mails haben dabei Betreffzeilen wie
- "Schmidtke . . DKV zufällige Nummer 2016"
und geben vor, von einer Rechtsanwältin zu stammen.
VORSICHT Bei dem Anhang handelt es sich um eine ZIP-Datei mit maliziösem Inhalt. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.
Weitere Details hierzu finden Sie in der aktuellen Sicherheitswarnung "E-Mails von einer vermeintlichen Rechtsanwältin verbreiten Banking-Trojaner" vom 27.04.2016.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder o. g. E-Mail-Anhänge geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

27.04.2016 - E-Mails von einer vermeintlichen Rechtsanwältin verbreiten Banking-Trojaner

Aktuell werden betrügerische E-Mails mit maliziösem Anhang versendet, die angeblich von einer Rechtsanwältin stammen. Diese Mails zielen darauf ab, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben dabei Betreffzeile wie "Schmidtke . . DKV zufällige Nummer 2016".

Die aktuell versendeten E-Mails können Sie daran erkennen, dass sie im Anhang ein Archiv mit der Endung ".zip" enthalten. Dieses Archiv enthält wiederum eine JavaScript-Datei, die an der Dateiendung ".js" zu erkennen ist. Öffnen Sie diese JavaScript-Datei, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die JavaScript-Datei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

08.04.2016 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Sparkasse Online-Banking Aktualisierung"
Die betrügerischen E-Mails zielen darauf ab, Sie unter dem Vorwand eines Datenabgleiches zum Ausfüllen des angehängten betrügerischen Eingabeformulars zu bewegen.
VORSICHT Die erfragten Daten nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. Angriffe durch Banking-Trojaner
Weiterhin können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Diese E-Mails haben Betreffzeilen wie
- Die automatische Lastschrift von GiroPay24 konnte nicht durchgeführt werden ,
- Ihr angegebenes Konto ist nicht ausreichend gedeckt oder
- Unbeglichene Rechnung 15.03.2016 Buchungsnummer 12345678 .
Sie geben vor, vermeintlichen Mahnungen wegen Zahlungsverzug oder offenen Rechnungen im Anhang zu enthalten.
VORSICHT Bei den Anhängen handelt es sich um ZIP-Dateien mit maliziösem Inhalt. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder o. g. E-Mail-Anhänge geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

17.03.2016 - Kreditkarten-Phishing im Namen der Sparkasse

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "ADB60ADB6 - Kennwort Änderungsbenachrichtigung.", "Saldo eingefroren - EE830EE83", "SEPA-Kundennummer 434215292", "Abgelaufenes Kennwort - 5BFD05BFD" oder "Ihr konto ist für sicherheitsbestätigung ausgewählt worden.". Sie zielen darauf ab, Sie z. B. unter dem Vorwand eines abgelaufenen Passworts oder wegen einer angeblichen Registrierung für das Verfahren MasterCard SecureCode zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort sollen Sie unter anderem die Nummer und den Sicherheitscode Ihrer Kreditkarte eingeben. Die gefälschten Seiten können Sie in der Regel am fehlenden Schlosssymbol im Browser erkennen. Zudem ist die Phishing-Seite sehr einfach gestaltet. Bitte geben Sie keinesfalls Ihre Daten auf der Phishing-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse.

09.03.2016 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Sparkasse Online-Banking Aktualisierung"
Die betrügerischen E-Mails zielen darauf ab, Sie unter dem Vorwand eines Datenabgleiches zum Ausfüllen des angehängten betrügerischen Eingabeformulars zu bewegen.
VORSICHT Die erfragten Daten nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. Angriffe durch Banking-Trojaner
Weiterhin können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Diese E-Mails enthalten vermeintliche Rechnungen oder Frachtbriefe im Anhang.
VORSICHT Bei den Anhängen handelt es sich um maliziöse Word-Dateien. Wenn Sie eine solche Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.
Weitere Details hierzu finden Sie in den aktuellen Sicherheitswarnungen "E-Mails mit vermeintlicher Rechnung oder weiteren Vorwänden verbreiten Banking-Trojaner" vom 25.01.2016 sowie "Gehäufte Verbreitung einer Schad-Software" vom 19.01.2016.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder o. g. E-Mail-Anhänge geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

12.02.2016 - Kreditkarten-Phishing mit persönlicher Anrede

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Ihre Kreditkarte wurde gesperrt ". Auffallend ist, dass Sie persönlich mit Vor- und Nachname in der E-Mail angesprochen werden. Die E-Mails zielen darauf ab, Sie unter dem Vorwand einer Bestätigung Ihrer Daten aus Sicherheitsgründen zum Aufruf einer betrügerischen Web-Seite zu bewegen. Andernfalls, so heißt es, entstehen Kosten in Höhe von 49,99 Euro. Auf der betrügerischen Webseite sollen Sie unter anderem Ihr SecureCode Passwort von Mastercard eingeben. Die gefälschte Seite können Sie am fehlenden Schlosssymbol im Browser erkennen. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse.

11.02.2016 - Kreditkarten-Phishing im Namen der Sparkasse

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "sehr wichtig" und weisen grobe sprachliche Mängel auf.

Sie zielen darauf ab, Sie unter dem Vorwand ihrer abgelaufenen Bankkarte zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort sollen Sie unter anderem ihr altes 3D Secure Passwort und ein neues 3D Secure Passwort von Mastercard eingeben. Die gefälschte Seite können Sie am fehlenden Schlosssymbol im Browser erkennen. Zudem ist die betrügerische Web-Seite sehr einfach gestaltet. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse.

11.02.2016 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Sparkasse Online-Banking Aktualisierung"
Die betrügerischen E-Mails zielen darauf ab, Sie unter dem Vorwand eines Datenabgleiches zum Ausfüllen des angehängten betrügerischen Eingabeformulars zu bewegen.
VORSICHT Die erfragten Daten nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. Angriffe durch Banking-Trojaner
Aktuell können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Diese E-Mails enthalten vermeintliche Rechnungen oder Bestätigungen von Bestellungen im Anhang.
VORSICHT Bei den Anhängen handelt es sich um maliziöse Word- oder Excel-Dateien. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.
Weitere Details hierzu finden Sie in den aktuellen Sicherheitswarnungen "E-Mails mit vermeintlicher Rechnung oder weiteren Vorwänden verbreiten Banking-Trojaner" vom 25.01.2016 sowie "Gehäufte Verbreitung einer Schad-Software" vom 19.01.2016.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder o. g. E-Mail-Anhänge geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

09.02.2016 - Phishing-Angriff per SMS

Aktuell werden betrügerische Phishing-SMS verbreitet. Die SMS werden vermeintlich im Namen der Sparkasse verschickt und weisen sprachliche Mängel auf. Sie zielen darauf ab, Sie unter dem Vorwand eines ablaufenden "Online-Banking-Zugangs" auf eine betrügerische Web-Seite zu locken.
Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls können Unbefugte Zugang zu Ihrem Online-Banking erlangen. Zudem könnten Sie einen Telefonanruf von den Betrügern erhalten, die sich als Sparkassen-Mitarbeiter ausgeben und Sie unter einem Vorwand zur Generierung einer chipTAN bzw. zur Nennung einer erhaltenen smsTAN auffordern. In der Folge kann es so zu einer betrügerischen Überweisung von Ihrem Konto kommen. Zudem können die eingegebenen Daten auch für Kreditkartenbetrügereien missbraucht werden.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen SMS. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse.

25.01.2016 - E-Mails mit vermeintlicher Rechnung oder weiteren Vorwänden verbreiten Banking-Trojaner

Aktuell werden betrügerische E-Mails mit vermeintlichen Rechnungen oder anderen Dokumenten mit finanziellem Bezug im Anhang versendet. Diese zielen darauf ab, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben dabei u. a. folgende Betreffzeilen
- "RECHNUNG Kd.Nr. (zufällige 6-stellige Zahl) vom (aktuelles Datum)"
- "Rechnung Nr.(zufällige 8-stellige Nummer)"
- "Ihre Auftragsbestätigung mit der Nr. (zufällige 7-stellige Zahl)"
- "Online-Rechnung (zufällige 6-stellige Zahl) - bitte ausdrucken"
- "Rechnung 2016-(zufällige 5-stellige Zahl)"
- "Reservierungsliste"
- "SFLEX Rechnung"
- " 49 (zufällige Ziffernfolge)"
- "D(zufällige 11-stellige Zahl)"
- "Rechnung (zufällige 6-stellige Zahl) vom (zufälliges Datum)"
- "offene Rechnung 2015 nr.(zufällige Ziffernfolge)"
- "Rechnung Januar 2016-(zufällige Ziffernfolge)"
- "Ihr Auftrag (zufällige Ziffernfolge) (Datum) (Uhrzeit) DE-10(3 zufällige Ziffern) Berlin"
- "Rechnung Nr. (zufällige 5-stellige Zahl) vom (Datum)"
- "PSInspect-Protokoll (zufällige Ziffernfolge)"
- "Rechnung Nr. V(zufällige Ziffernfolge) Online Auktion Nr. (zufällig Ziffernfolge) vom (Datum)"
- "Auftragsbestätigung (zufällige Ziffernfolge) Standskizze zur Freigabe" - "Kalenderbestellung (zufällige Ziffernfolge)"
- "Ihre eOFFICE24 Pro Rechnung (zufällige Zeichenfolge) vom (Datum)"
- "Rechnung (zufällige Ziffernfolge) - Auftrag (zufällige Ziffernfolge) - Ihre Bestellung telef."

Die aktuell versendeten E-Mails können Sie daran erkennen, dass sie im Anhang eine Office-Datei (i. d. R. für Word mit der Dateiendung .doc oder für Excel mit der Dateiendung .xls) enthalten. Die Office-Dateien enthalten dabei zusätzliche aktive Inhalte (sog. "Macros"). Öffnen Sie diese Datei auf Ihrem PC und werden die aktiven Inhalte ausgeführt, so wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die Datei geöffnet haben und die aktiven Inhalte innerhalb der Office-Dateien ausgeführt wurden, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

19.01.2016 - E-Mails mit vermeintlicher Rechnung verbreiten Banking-Trojaner

Aktuell werden betrügerische E-Mails mit vermeintlichen Rechnungen oder anderen Dokumenten mit finanziellem Bezug im Anhang versendet. Diese zielen darauf ab, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben dabei die Betreffzeile "RECHNUNG Kd.Nr. (zufällige 6-stellige Zahl) vom (aktuelles Datum)".

Die aktuell versendeten E-Mails können Sie daran erkennen, dass sie im Anhang eine Office-Datei (i. d. R. für Word mit der Dateiendung .doc oder für Excel mit der Dateiendung .xls) enthalten. Die Office-Dateien enthalten dabei zusätzliche aktive Inhalte (sog. "Macros"). Öffnen Sie diese Datei auf Ihrem PC und werden die aktiven Inhalte ausgeführt, so wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die Datei geöffnet haben und die aktiven Inhalte innerhalb der Office-Dateien ausgeführt wurden, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

19.01.2016 - Gehäufte Verbreitung einer Schad-Software

Aktuell wird die gehäufte Verbreitung einer Schad-Software, eines sog. Banking-Trojaner, beobachtet. Sollte Ihr PC infiziert sein, wird der Trojaner aktiv, sobald Sie sich zum Online-Banking angemeldet haben. Anschließend fordert er Sie dann unter dem Vorwand eines Tests einer angeblich neuen Online-Banking-Schutzanlage auf, sich bei einem vermeintlichen Demokonto anzumelden und dort eine vorgebliche Testüberweisung durch Eingabe einer TAN zu bestätigen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, erfolgt jedoch statt der vermeintlichen Testüberweisung eine echte Überweisung von Ihrem Konto auf ein Konto der Betrüger.

Daneben überwacht der Trojaner die von Ihnen im Online-Banking eingegebenen Überweisungen. Sofern Sie eine Überweisung durchführen wollen, tauscht der Trojaner u. U. im Hintergrund die Empfängerdaten aus und verändert teilweise auch den Überweisungsbetrag. Bestätigen Sie diese manipulierte Überweisung durch die Eingabe einer TAN, wird statt der von Ihnen beabsichtigten Überweisung eine Überweisung auf ein Konto der Betrüger durchgeführt.

Bitte prüfen Sie daher zu Ihrer eigenen Sicherheit vor jeder TAN-Eingabe stets sorgfältig den im TAN-Generator bzw. auf dem Handy angezeigten Überweisungsbetrag und die letzten zehn Stellen der Zielkontonummer bzw. der Ziel-IBAN.

Wenn Sie im Rahmen des Online-Bankings das oben beschriebene Verhalten beobachten, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Zudem sollten Sie in diesem Fall keine TAN im Browser eingeben. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen.

07.01.2016 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Sparkasse.de - Datenabgleich"
Die betrügerischen E-Mails zielen darauf ab, Sie unter dem Vorwand eines Datenabgleiches zum Ausfüllen des angehängten betrügerischen Eingabeformulars zu bewegen.
VORSICHT Die erfragten Daten nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. Angriffe durch Banking-Trojaner
Aktuell können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Diese E-Mails enthalten vermeintliche Rechnungen oder Bestätigungen von Bestellungen im Anhang.
VORSICHT Bei dem Anhang handelt es sich um eine maliziöse Word-Datei. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.
Weitere Details hierzu finden Sie in den aktuellen Sicherheitswarnungen "E-Mails mit vermeintlicher Rechnung oder weiteren Vorwänden verbreiten Banking-Trojaner" vom 02.12.2015 sowie "Gehäufte Verbreitung einer Schad-Software" vom 15.12.2015.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder o. g. E-Mail-Anhänge geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.


Meldungen aus 2015

15.12.2015 - Gehäufte Verbreitung einer Schad-Software

Aktuell wird die gehäufte Verbreitung einer Schad-Software, eines sog. Banking-Trojaner, beobachtet. Sollte Ihr PC infiziert sein, wird der Trojaner aktiv, sobald Sie sich zum Online-Banking angemeldet haben. Zum einen fordert er Sie dann unter dem Vorwand eines Tests einer angeblich neuen Online-Banking-Schutzanlage auf, sich bei einem vermeintlichen Demokonto anzumelden und dort eine vorgebliche Testüberweisung durch Eingabe einer TAN zu bestätigen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, erfolgt jedoch statt der vermeintlichen Testüberweisung eine echte Überweisung von Ihrem Konto auf ein Konto der Betrüger.

Daneben überwacht der Trojaner die von Ihnen im Online-Banking eingegebenen Überweisungen. Sofern Sie eine Überweisung durchführen wollen, tauscht der Trojaner u. U. im Hintergrund die Empfängerdaten aus und verändert teilweise auch den Überweisungsbetrag. Bestätigen Sie diese manipulierte Überweisung durch die Eingabe einer TAN, wird statt der von Ihnen beabsichtigten Überweisung eine Überweisung auf ein Konto der Betrüger durchgeführt.

Bitte prüfen Sie daher zu Ihrer eigenen Sicherheit vor jeder TAN-Eingabe stets sorgfältig den im TAN-Generator bzw. auf dem Handy angezeigten Überweisungsbetrag und die letzten zehn Stellen der Zielkontonummer bzw. der Ziel-IBAN.

Wenn Sie im Rahmen des Online-Bankings das oben beschriebene Verhalten beobachten, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Zudem sollten Sie in diesem Fall keine TAN im Browser eingeben. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen.

07.12.2015 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Sparkasse Online-Konto Aktualisierung"
Die betrügerischen E-Mails enthalten einen Hinweis auf einen vermeintlichen Ablauf Ihres Online-Banking-Zugangs. Ziel der E-Mails ist es, Sie auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.

VORSICHT Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. Angriffe durch Banking-Trojaner
Aktuell können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Diese E-Mails enthalten vermeintliche Bilder im Anhang.

VORSICHT Bei dem Anhang handelt es sich um ein maliziöses Programm. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.
Weitere Details hierzu finden Sie in den aktuellen Sicherheitswarnungen "Gehäufte Verbreitung einer Schad-Software" vom 23.11.2015 sowie "E-Mails mit vermeintlichem Bild im Anhang verbreiten Banking-Trojaner" vom 23.11.2015.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder o. g. E-Mail-Anhänge geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

02.12.2015 - E-Mails mit vermeintlicher Rechnung oder weiteren Vorwänden verbreiten Banking-Trojaner

Aktuell werden betrügerische E-Mails mit vermeintlichen Rechnungen oder anderen Dokumenten mit finanziellem Bezug im Anhang versendet. Diese zielen darauf ab, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben dabei u. a. folgende Betreffzeilen
- "Rechnung"
- "Rechnung (aktueller Monat) 2015"
- "Rechnung (zufällige 8-stellige Zahl) vom (aktuelles Datum)"
- "AW Fehlende Rechnung"
- "Steuerformulare"
- "(zufällige Zahl) - Zahlungsavis (zufällige Zahl) vom (aktuelles Datum)"
- "10.12.2015_13_17.xls"
- "Euromaster - Rechnung - (Ziffernfolge) - (Datum)"
- "Ihre Rechnung zur Bestellung (Ziffernfolge)"
- "Betreff (zufällige 8-stellige Zeichenfolge)"
- "D(11-stellige Ziffernfolge)"
- "Bestellung (Ziffernfolge)"
- "Rechnung (Ziffernfolge) - Auftrag (Ziffernfolge) - Ihre Bestellung telef."
- "Lieferschein"

Die aktuell versendeten E-Mails können Sie daran erkennen, dass sie im Anhang eine Office-Datei (i. d. R. für Word mit der Dateiendung .doc oder für Excel mit der Dateiendung .xls) enthalten. Die Office-Dateien enthalten dabei zusätzliche aktive Inhalte (sog. "Macros"). Öffnen Sie diese Datei auf Ihrem PC und werden die aktiven Inhalte ausgeführt, so wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die Datei geöffnet haben und die aktiven Inhalte innerhalb der Office-Dateien ausgeführt wurden, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

23.11.2015 - E-Mails mit vermeintlichem Bild im Anhang verbreiten Banking-Trojaner

Aktuell werden betrügerische E-Mails mit vermeintlichen Bildern im Anhang versendet. Diese zielen darauf ab, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben Betreffzeilen wie "1 Bild", "foto 1-1" oder "photo". Der gefälschte Absender der betrügerischen E-Mails ist in der Regel eine E-Mail-Adresse, welche mit "@t-mobile.de" endet. In den vergangenen Wochen wurden vergleichbare E-Mails versendet, die angeblich Fax-Nachrichten, Infos zu defekten Waren oder zu nicht näher benannten Vereinbarungen enthielten.
Die aktuell versendeten E-Mails können Sie daran erkennen, dass sie jeweils eine Archivdatei mit der Endung .CAB im Anhang enthalten. Bei der Datei in dem Archiv handelt es sich jedoch nicht um ein Bild, sondern um eine ausführbare Programmdatei. Diese Programmdateien können Sie an der Endung ".exe" oder ".com" erkennen. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im Cab-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

23.11.2015 - Gehäufte Verbreitung einer Schad-Software

Aktuell wird die gehäufte Verbreitung einer Schad-Software, eines sog. Banking-Trojaners, beobachtet. Sollte Ihr PC infiziert sein, wird der Trojaner aktiv, sobald Sie sich zum Online-Banking angemeldet haben. Der Trojaner täuscht Ihnen vor, dass irrtümlich ein hoher Betrag auf Ihrem Konto eingegangen ist und fordert Sie auf, diesen Betrag zurückzuüberweisen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird jedoch statt der vermeintlichen Rücküberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.
Über das Online-Banking hinaus kann dieser Trojaner zudem alle von Ihnen im Browser eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen.

Wenn Sie im Rahmen des Online-Bankings das oben beschriebene Verhalten beobachten, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Zudem sollten Sie in diesem Fall keine TAN im Browser eingeben. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen.

09.11.2015 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Ihr Zugang zu Ihrem Online-Banking läuft bald ab"
Die betrügerischen E-Mails enthalten einen Hinweis auf einen vermeintlichen Ablauf Ihres Online-Banking-Zugangs. Ziel der E-Mails ist es, Sie auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.

VORSICHT Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. Angriffe durch Banking-Trojaner
In den letzten Wochen konnten vor allem folgende Angriffe durch Banking-Trojaner beobachtet werden
- Rücküberweisung
Hier wird der Trojaner aktiv, sobald Sie sich zum Online-Banking angemeldet haben. Der Trojaner täuscht Ihnen vor, dass irrtümlich ein hoher Betrag auf Ihrem Konto eingegangen ist und fordert Sie auf, diesen Betrag zurück zu überweisen.
- Test eines Demokontos
Hier wird der Trojaner aktiv, sobald Sie sich zum Online-Banking angemeldet haben. Zum einen fordert er Sie dann unter dem Vorwand eines Tests einer angeblich neuen Online-Banking-Schutzanlage auf, sich bei einem vermeintlichen Demokonto anzumelden und dort eine vorgebliche Testüberweisung durch Eingabe einer TAN zu bestätigen. Zum anderen überwacht der Trojaner die von Ihnen im Online-Banking eingegebenen Überweisungen. Sofern Sie eine Überweisung durchführen wollen, tauscht der Trojaner u. U. im Hintergrund die Empfängerdaten aus und verändert teilweise auch den Überweisungsbetrag.
- TAN-Eingabe zur Anmeldung beim Online-Banking
Hier wird der Trojaner aktiv, sobald Sie sich zum Online-Banking anmelden. Der Trojaner täuscht Ihnen vor, dass Sie zur Anmeldung beim Online-Banking zusätzlich eine TAN eingeben müssen

VORSICHT Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, erfolgt eine echte Überweisung von Ihrem Konto auf ein Konto der Betrüger.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder o. g. Unregelmäßigkeiten im Online-Banking beobachten konnten, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

02.11.2015 - Gehäufte Verbreitung einer Schad-Software

Aktuell wird die gehäufte Verbreitung einer Schad-Software, eines sog. Banking-Trojaners, beobachtet. Sollte Ihr PC infiziert sein, wird der Trojaner aktiv, sobald Sie sich zum Online-Banking angemeldet haben. Der Trojaner täuscht Ihnen vor, dass irrtümlich ein hoher Betrag auf Ihrem Konto eingegangen ist und fordert Sie auf, diesen Betrag zurückzuüberweisen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird jedoch statt der vermeintlichen Rücküberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.
Über das Online-Banking hinaus kann dieser Trojaner zudem alle von Ihnen im Browser eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen.

Wenn Sie im Rahmen des Online-Bankings das oben beschriebene Verhalten beobachten, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Zudem sollten Sie in diesem Fall keine TAN im Browser eingeben. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen.

02.11.2015 - E-Mails mit vermeintlichem Bild im Anhang verbreiten Banking-Trojaner

Aktuell beobachtet das S-CERT den Versand betrügerischer, deutschsprachiger E-Mails mit einem Anhang, der vermeintliche Bilder enthält. Die E-Mails haben Betreffzeilen wie "ein Foto" oder "Bild". Die E-Mails enthalten zumeist lediglich den Inhalt "Gesendet von meinem iPad" oder "Gesendet von meinem iPhone" und wurden von einem Absender verschickt, welcher in der Regel mit "@t-mobile.de" endet. Diese E-Mails können Sie daran erkennen, dass sie jeweils ein Zip-Archiv im Anhang enthalten. Bei der Datei in dem ZIP-Archiv handelt es sich jedoch nicht um eine Bild, sondern um eine ausführbare Programmdatei. Diese Programmdateien können Sie an der Endung ".exe" oder ".com" erkennen. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im Zip-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

30.10.2015 - E-Mails mit vermeintlichen Rechnungen im Namen der Allianz Deutschland

Aktuell beobachtet das S-CERT den verstärkten Versand betrügerischer, deutschsprachiger E-Mails mit vermeintlichen Rechnungen im Namen der "Allianz Deutschland". Die E-Mails haben Betreffzeilen wie "Ihre neue Rechnung" oder "Allianz AG, 29.10.2015". Sie weisen kleinere sprachliche Mängel auf und werden zumeist mit der gefälschten Absender-Adresse "rechnung-online@allianz.de" oder "rechnung@allianz.de" versendet. Diese E-Mails können Sie daran erkennen, dass sie jeweils ein Zip-Archiv im Anhang enthalten. Bei der Datei in dem ZIP-Archiv handelt es sich jedoch nicht um eine Rechnung, sondern um eine ausführbare Programmdatei. Diese Programmdateien können Sie an der Endung ".exe" oder ".com" erkennen. Wenn Sie diese Datei öffnen, wird ein Trojaner auf Ihrem PC installiert.
" () _-@ *
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im Zip-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

20.10.2015 - Sparkassen Phishing-Seite verbreitet Banking-Trojaner

Aktuell werden betrügerische E-Mails mit einer Aufforderung zur Aktualisierung von Daten verschickt. Die deutschsprachigen E-Mails haben Betreffzeilen wie "unser Unternehmen Sparkasse arbeitet und weisen grobe sprachliche Mängel auf. Die E-Mails werden im Namen der Sparkasse versendet.

In den E-Mails wird gedroht, dass Ihr Online-Banking-Zugang abläuft und nicht mehr nutzbar ist, wenn Sie die geforderte Aktualisierung Ihrer Daten nicht durchführen. Die Mails zielen darauf ab, Sie auf eine maliziöse und betrügerische Web-Seite zu locken.

Zum einen wird die Web-Seite benutzt, um Sie zur Eingabe ihrer Anmeldeinformationen zu verleiten. Zudem sollen Sie weitere Daten bei der vermeintlichen Aktualisierung preisgeben. Geben Sie auf dieser Web-Seite Daten ein, erhalten Sie im Anschluss eine Meldung, dass Sie ein Kundendienst-Mitarbeiter kontaktiert. In der Folge versuchen die Betrüger Sie zu kontaktieren und zur Preisgabe einer TAN zu bewegen. Bitte geben Sie keine Daten auf der betrügerischen Seite ein

Zum anderen wird die Web-Seite benutzt, um ein Schad-Programm zu verteilen. Wenn Sie die Seite mit dem Internet Explorer öffnen und ActiveX-Steuerelemente erlauben, wird ein Schad-Programm heruntergeladen und ausgeführt. Standardmäßig muss jedoch von Ihnen die Ausführung von ActiveX-Steuerelemente im Internet Explorer bestätigt werden. Bitte erlauben Sie auf verdächtigen Seiten nicht die Ausführung von ActiveX-Steuerelementen

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Link öffnen und anschließend einem Dialog zustimmen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie diese enthaltenen Link geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

07.10.2015 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Sparkasse Online-Konto Aktualisierung"
Die betrügerischen E-Mails enthalten einen Hinweis auf einen vermeintlichen Ablauf Ihres Online-Banking-Zugangs.
Ziel der E-Mails ist es, Sie auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.
VORSICHT Betrüger nutzen die erfragte Telefonnummer, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. E-Mails mit Banking-Trojanern
Aktuell können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Diese E-Mails enthalten vermeintlich eine Bewerbung, Fotos oder anderes.
VORSICHT Die E-Mails enthalten einen Anhang mit einem ZIP-Archiv. Bei der Datei in dem ZIP-Archiv handelt es sich um ein maliziöses Programm. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.
Weitere Details hierzu finden Sie in den aktuellen Sicherheitswarnungen "Gehäufte Verbreitung einer Schad-Software" vom 30.09.2015 sowie "E-Mails mit vermeintlicher Bewerbung, Foto oder weiteren Vorwänden verbreiten Banking-Trojaner" vom 22.09.2015

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder die im ZIP-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

30.09.2015 - Englischsprachige E-Mails mit vermeintlichen Vertragsdaten oder Benachrichtigungen verbreiten Banking-Trojaner

Aktuell werden betrügerische E-Mails versendet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren. Diese E-Mails können Sie daran erkennen, dass sie englische Texte enthalten und Betreffzeilen haben wie "Edits of contract zufällige Nummer " oder "Security system notice". Zudem enthalten diese E-Mails jeweils ein Zip-Archiv im Anhang. Bei der Datei in dem ZIP-Archiv handelt es sich jedoch nicht um ein Textdokument, sondern um eine ausführbare Programmdatei. Diese Programmdateien können Sie an der Endung ".exe" erkennen. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im Zip-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

30.09.2015 - Gehäufte Verbreitung einer Schad-Software

Aktuell wird die Verbreitung einer Schad-Software, eines sog. Banking-Trojaners, beobachtet. Sollte Ihr PC infiziert sein, wird der Trojaner aktiv, sobald Sie sich zum Online-Banking angemeldet haben. Der Trojaner täuscht Ihnen vor, dass Sie zur Anmeldung beim Online-Banking zusätzlich eine TAN eingeben müssen. In Wirklichkeit dient diese TAN jedoch zur Bestätigung einer betrügerischen Überweisung, die für Sie unbemerkt von den Betrügern eingereicht wurde.

Sollten Sie im Rahmen des Online-Bankings dieses Verhalten beobachten, setzen Sie sich bzgl. der Sperrung Ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Zudem sollten Sie in diesem Fall keine TAN im Browser eingeben. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen.

22.09.2015 - E-Mails mit vermeintlicher Bewerbung, Foto oder weiteren Vorwänden verbreiten Banking-Trojaner

Aktuell werden betrügerische E-Mails mit vermeintlichen Nachrichten, Notizen oder angeblichen Bewerbungen versendet. Diese zielen darauf ab, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben Betreffzeilen wie "E-Mail-Nachrichten senden n. 01991 von 2015 09 22", "notizen senden n. 33745 von 2015 09 2", "Ihrer Notizen n. 14057 von 2015 09 22", Bewerbung oder WG Bewerbung . Der gefälschte Absender der betrügerischen E-Mails ist in der Regel eine E-Mail-Adresse, welche mit "@t-mobile.de" oder @gmx.de endet. In den vergangenen Wochen wurden vergleichbare E-Mails versendet, die angeblich Fotos, Fax-Nachrichten, Infos zu defekten Waren oder zu nicht näher benannten Vereinbarungen enthielten.
Diese E-Mails können Sie daran erkennen, dass sie jeweils ein Zip-Archiv im Anhang enthalten. Bei der Datei in dem ZIP-Archiv handelt es sich jedoch nicht um ein Bild, Fax oder Textdokument, sondern um eine ausführbare Programmdatei. Diese Programmdateien können an der Endung ".exe" oder ".com" erkennen. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im Zip-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

16.09.2015 - E-Mails mit vermeintlichen Informationen zu defekter Ware oder sonstigen Vereinbarungen verbreiten Banking-Trojaner

Aktuell werden betrügerische E-Mails mit vermeintlichen Informationen zu defekter Ware oder sonstigen Vereinbarungen versendet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben Betreffzeilen wie "mangelhaften kaufsache", "defekte waren", "Hiermit möchten wir sie informieren defekte Waren", "Mängelansprüche von Waren" oder "Vereinbarung". Der E-Mail-Text der Nachrichten ist zumeist leer oder enthält nur "mangelhafte kaufsachen". Der gefälschte Absender der betrügerischen E-Mails ist in der Regel eine E-Mail-Adresse, welche mit "@t-mobile.de" oder "@gmx.de" endet. Die E-Mails enthalten jeweils ein Zip-Archiv im Anhang. Bei der Datei in dem ZIP-Archiv handelt es sich jedoch nicht um Informationen zu defekter Ware, sondern um einen sog. Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im Zip-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

15.09.2015 - E-Mails im Namen einer vermeintlichen Rechtsanwaltskanzlei verbreiten Banking-Trojaner

Aktuell werden betrügerische E-Mails im Namen einer vermeintlichen Rechtsanwaltskanzlei versendet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben Betreffzeilen wie "Faxnachricht", "Faxnachricht Rechtsanwaltskanzlei", "Unsere Zeichen 2015-09-16" oder "Wir haben die Klagen" und weisen kleinere sprachliche Mängel auf. Darüber hinaus werden Sie nicht mit Namen angesprochen. Der gefälschte Absender der betrügerischen E-Mails ist in der Regel eine E-Mail-Adresse, welche mit "@gmx.de", "@gmx.com" oder "@gmx.at" endet. Die E-Mails enthalten jeweils ein Zip-Archiv im Anhang. Bei der Datei in dem ZIP-Archiv handelt es sich jedoch nicht um ein anwaltliches Schreiben, sondern um einen sog. Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im Zip-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

14.09.2015 - Gehäufte Verbreitung einer Schad-Software

Aktuell wird die gehäufte Verbreitung einer Schad-Software, eines sog. Banking-Trojaners, beobachtet. Sollte Ihr PC infiziert sein, wird der Trojaner aktiv, sobald Sie sich zum Online-Banking angemeldet haben. Der Trojaner täuscht Ihnen vor, dass irrtümlich ein hoher Betrag auf Ihrem Konto eingegangen ist und fordert Sie auf, diesen Betrag zurückzuüberweisen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird jedoch statt der vermeintlichen Rücküberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.
Über das Online-Banking hinaus kann dieser Trojaner zudem alle von Ihnen im Browser eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen.

Wenn Sie im Rahmen des Online-Bankings das oben beschriebene Verhalten beobachten, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Zudem sollten Sie in diesem Fall keine TAN im Browser eingeben. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen.

14.09.2015 - E-Mails mit vermeintlichem Bild im Anhang verbreiten Banking-Trojaner

Aktuell werden betrügerische E-Mails mit vermeintlichen Fotos versendet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben Betreffzeilen wie "Foto", "photo", "Bild" oder "fotka" und sind sprachlich einwandfrei. Der E-Mail-Text enthält jedoch zumeist nur die Zeile "Gesendet von meinem iPhone". Der gefälschte Absender der betrügerischen E-Mails ist in der Regel eine E-Mail-Adresse, welche mit "@t-mobile.de" endet. Die E-Mails enthalten jeweils ein Zip-Archiv im Anhang. Bei der Datei in dem ZIP-Archiv handelt es sich jedoch nicht um ein Bild, sondern um einen sog. Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im Zip-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

10.09.2015 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Kontoaktivierung aktualisieren"
Die betrügerischen E-Mails enthalten einen Hinweis auf einen vermeintlichen Ablauf Ihres Online-Banking-Zugangs.
Ziel der E-Mails ist es, Sie auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.
VORSICHT Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. E-Mails mit Banking-Trojanern
Aktuell können wir den vereinzelten Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Diese E-Mails enthalten ein vermeintliches Update des Adobe Flash Players.
VORSICHT Die E-Mails enthalten einen Anhang mit einem ZIP-Archiv. Bei der Datei in dem ZIP-Archiv handelt es sich um ein maliziöses Programm. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder die im ZIP-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

08.09.2015 - E-Mails mit vermeintlicher Bewerbung verbreiten Banking-Trojaner

Aktuell werden betrügerische E-Mails mit vermeintlichen Bewerbungen versendet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben Betreffzeilen wie "an sekretariat" oder "Bewerbung" und sind sprachlich einwandfrei. Sie werden jedoch nicht mit Namen angesprochen. Die E-Mails enthalten jeweils ein Zip-Archiv im Anhang. Bei der Datei in dem ZIP-Archiv handelt es sich jedoch nicht um Bewerbungsunterlagen, sondern um einen sog. Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im Zip-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

03.09.2015 - Kreditkarten-Phishing gegen Kunden der Landesbank Berlin

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Landesbank Berlin verbreitet. Die E-Mails haben Betreffzeilen wie " Landesbank Berlin Kreditkarten-Problem" und tragen den Absender "LBB.de". Die E-Mails zielen darauf ab, Sie unter dem Vorwand ungewöhnlicher Kontobewegungen zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden u.a. Ihre Kreditkartendaten erfragt. Bitte geben Sie keinesfalls Ihre Kreditkartendaten in diesem Formular ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrem Kreditinstitut.

26.08.2015 - Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand einer notwendigen Aktivierung von 3D-Secure

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen-Finanzgruppe verbreitet. Die E-Mails haben Betreffzeilen wie "aktivieren 3D-System" und weisen deutliche sprachliche Mängel auf.
Die E-Mails zielen darauf ab, Sie unter dem Vorwand einer angeblich notwendigen Aktivierung des Sicherheitssystems 3-D Secure zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden u.a. Kontonummer und Kreditkartendaten erfragt. Die gefälschte Seite können Sie jedoch am fehlenden Schlosssymbol im Browser erkennen. Bitte geben Sie keinesfalls Ihre Daten auf diesen Web-Seiten ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse.

26.08.2015 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Kontoaktivierung aktualisieren"
Die betrügerischen E-Mails enthalten einen Hinweis auf einen vermeintlichen Ablauf Ihres Online-Banking-Zugangs.
Ziel der E-Mails ist es, Sie auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.
VORSICHT Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. E-Mails mit Banking-Trojanern
Aktuell können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Diese E-Mails enthalten eine vermeintliche Rechnung. Auffällig ist jedoch, dass nicht genannt wird, wofür bezahlt werden soll.
VORSICHT Die E-Mails enthalten einen Anhang mit einem ZIP-Archiv. Bei der Datei in dem ZIP-Archiv handelt es sich um ein maliziöses Programm. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails geöffnet, Daten eingegeben oder die im ZIP-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

27.07.2015 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Kontoaktivierung aktualisieren"
Die betrügerischen E-Mails enthalten einen Hinweis auf einen vermeintlichen Ablauf Ihres Online-Banking-Zugangs.
Ziel der E-Mails ist es, Sie auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.
VORSICHT Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. E-Mails mit Banking-Trojanern
Aktuell können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Diese E-Mails enthalten eine vermeintliche Rechnung. Auffällig ist jedoch, dass weder die Firma genannt wird, die die Rechnung stellt, noch wofür bezahlt werden soll.
VORSICHT Die E-Mails enthalten einen Anhang mit einem ZIP-Archiv. Bei der Datei in dem ZIP-Archiv handelt es sich um ein maliziöses Programm. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails geöffnet, Daten eingegeben oder die im ZIP-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

14.07.2015 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Ihr Online-Banking-Zugang"
Die betrügerischen E-Mails enthalten einen Hinweis auf eine vermeintliche Aktualisierung des Online-Banking Systems.
Ziel der E-Mails ist es, Sie auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.
VORSICHT Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. E-Mails mit Banking-Trojanern
Aktuell können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Diese E-Mails werden zurzeit vielfach verschickt und enthalten eine vermeintliche Bewerbung.
VORSICHT Die E-Mails enthalten einen Anhang mit einem ZIP-Archiv. Bei der Datei in dem ZIP-Archiv handelt es sich um ein maliziöses Programm. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.
Weitere Details hierzu finden Sie in der Sicherheitswarnung "E-Mails mit den Betreffzeilen Bewerbung oder sekretariat verbreiten Banking-Trojaner".
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie E-Mails geöffnet, Daten eingegeben oder die im ZIP-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

07.07.2015 - Erhöhte Zahl von Betrugsversuchen durch Telefonanrufe angeblicher Microsoft-Mitarbeiter

Zurzeit verzeichnet das S-CERT verstärkt betrügerische Telefonanrufe. Hierbei geben sich die Anrufer Ihnen gegenüber als Mitarbeiter von Microsoft oder anderer bekannter seriöser Firmen aus. Unter einem Vorwand, wie z. B. einer vermeintlichen Infektion Ihres PCs mit Schad-Software, sollen Sie dem Anrufer einen Fernzugang auf Ihren Computer gestatten. Kommen Sie dieser Aufforderung nach und starten Sie entsprechende Fernzugangs-Software, können die Betrüger auf Ihrem PC frei agieren. Zumeist gaukeln die Anrufer eine Bereinigung Ihres PCs vor und fordern im Anschluss von Ihnen eine Bezahlung der vermeintlich erbrachten Dienstleistung. Hierzu sollen Sie sich beim Online-Banking anmelden. Anschließend füllen die Betrüger, unter dem Vorwand der Vereinfachung des Zahlungsvorgangs, zumeist für Sie das Überweisungsformular aus, so dass Sie abschließend nur noch eine TAN zur Bestätigung der Überweisung eingeben müssen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor dieser Art von Betrügereien. Beachten Sie, dass seriöse Unternehmen wie Microsoft niemals unaufgefordert einen Fernzugriff auf Ihren PC verlangen und Sie anschließend für diese Dienstleistung zur Kasse bitten werden. Sofern Sie entsprechende Anrufe oder E-Mails bzw. Faxe dieser Art erhalten, sollten Sie diese am besten ignorieren. Folgen Sie keinesfalls den Aufforderungen der Betrüger und geben Sie keine persönlichen Daten, Kontoverbindungen oder TANs weiter.

30.06.2015 - E-Mails mit den Betreffzeilen Bewerbung oder sekretariat verbreiten Banking-Trojaner

Aktuell werden betrügerische E-Mails im Namen von Vodafone verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben Betreffzeilen wie "Ihre Mobilfunk - Rechnung vom 24.06.2015 im Anhang als PDF". Die E-Mails sind sprachlich einwandfrei. Sie werden jedoch nicht mit Namen angesprochen. Die E-Mails enthalten einen Anhang mit einem ZIP-Archiv. Bei der Datei in dem ZIP-Archiv handelt es sich um ein maliziöses Programm. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im ZIP-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

29.06.2015 - Trickbetrug mittels Telefonanrufen von falschen Polizisten

Zurzeit berichten Medien über betrügerische Telefonanrufe. Hierbei geben sich die Anrufer Ihnen gegenüber als Polizisten aus. Unter einem Vorwand, wie z. B. der dringend benötigten Unterstützung bei einer Ermittlung, sollen Sie ihre Anmeldeinformationen zum Online-Banking preisgeben. Sofern Sie das smsTAN-Verfahren nutzen, werden Sie aufgefordert eine neue Mobilfunknummer, die Ihnen am Telefon genannt wird, für das smsTAN-Verfahren im Online-Banking einzutragen. Kommen Sie diesen Aufforderungen nach, erhalten die Trickbetrüger so die volle Kontrolle über Ihr Online-Banking und versuchen in der Folge hohe Beträge von Ihrem Konto zu entwenden.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor dieser Art von Betrügereien. Beachten Sie, dass die Polizei niemals die Anmeldeinformationen zu Ihrem Online-Banking erfragt noch Sie zur Freischaltung einer bestimmten Mobilfunknummer im Online-Banking auffordert. Sofern Sie Anrufe oder E-Mails bzw. Faxe dieser Art erhalten, sollten Sie diese am besten ignorieren. Folgen Sie keinesfalls den Aufforderungen der Betrüger und geben Sie keine persönlichen Daten oder Anmeldeinformationen weiter.

29.06.2015 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Bankkonto-update"
Die betrügerischen E-Mails enthalten einen Hinweis auf ein vermeintliches neues Sicherheitssystem gegen Missbrauch des Online-Bankings.
Ziel der E-Mails ist es, Sie auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.
VORSICHT Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. E-Mails mit Banking-Trojanern
Aktuell können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Diese E-Mails werden zurzeit vielfach im Namen von Vodafone verschickt und enthalten eine vermeintliche Mobilfunkrechnung.
VORSICHT Die E-Mails enthalten einen Anhang mit einem ZIP-Archiv. Bei der Datei in dem ZIP-Archiv handelt es sich um ein maliziöses Programm. Wenn Sie diese Datei öffnen, wird ein Banking-Trojaner auf Ihrem PC installiert.
Weitere Details hierzu finden Sie in der aktuellen Sicherheitswarnung "Verbreitung von Banking-Trojanern mittels vermeintlicher Mails von Vodafone".
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie E-Mails geöffnet, Daten eingegeben oder die im ZIP-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

24.06.2015 - Verbreitung von Banking-Trojanern mittels vermeintlicher Mails von Vodafone

Aktuell werden betrügerische E-Mails im Namen von Vodafone verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben Betreffzeilen wie "Ihre Mobilfunk - Rechnung vom 24.06.2015 im Anhang als PDF". Die E-Mails sind sprachlich einwandfrei. Sie werden jedoch nicht mit Namen angesprochen. Die E-Mails enthalten einen Anhang mit einem ZIP-Archiv. Bei der Datei in dem ZIP-Archiv handelt es sich um einen sog. Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im ZIP-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

11.06.2015 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Geschätzte Kundinnen und Kunden"
Die betrügerischen E-Mails enthalten einen Hinweis auf eine vermeintliche Überprüfung von Kundendaten für ein neues Online-Banking. Ziel der E-Mails ist es, Sie auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.
VORSICHT Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. E-Mails mit Banking-Trojanern
Aktuell können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Diese E-Mails werden zurzeit im Namen von DHL verschickt und enthalten eine Status-Information einer vermeintlichen Sendung.
VORSICHT Wenn Sie dem in der E-Mail enthaltenen Link folgen, kann Ihr PC mit einem Trojaner infiziert werden, der auch Ihr Online-Banking manipuliert. Sie erkennen dies daran, dass Sie nach der Anmeldung zum Online-Banking zum Test eines Demo-Kontos sowie zur Durchführung einer Test-Überweisung aufgefordert werden.
Weitere Details hierzu finden Sie in der aktuellen Sicherheitswarnung "E-Mails mit vermeintlicher Rechnung oder Paketlieferinformation und einer angehängten PDF-Datei verteilen Banking-Trojaner".

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie E-Mails geöffnet, Daten eingegeben oder das oben genannte Verhalten beim Online-Banking beobachtet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

03.06.2015 - E-Mails mit vermeintlicher Rechnung oder Paketlieferinformation und einer angehängten PDF-Datei verteilen Banking-Trojaner

Aktuell werden gefälschte E-Mails im Namen von UPS verbreitet, die darauf abzielen, Ihren PC mit einer Schad-Software zu infizieren. Die deutschsprachigen E-Mails haben Betreffzeilen wie z. B. "UPS - Zustellbenachrichtigung, Kontrollnummer (zufällige Nummer)". In den E-Mails werden Ihnen vermeintliche Zustellinformationen mitgeteilt. Klicken Sie auf einen der in den E-Mails beworbenen Links, werden Sie zu einem maliziösen Zip-Archiv weitergeleitet. Sofern Sie den Inhalt des Zip-Archiv öffnen, installiert sich ein sog. Banking-Trojaner auf Ihrem PC.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen darin enthaltenen Link anklicken oder Anhänge öffnen. Hinter Links, die in E-Mails oder PDF-Dateien enthalten sind, kann sich Schad-Software verbergen. Sofern Sie das Zip-Archiv heruntergeladen und die darin enthaltene Datei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen.

03.06.2015 - E-Mails im Namen der Sparkassen-Finanzportal GmbH mit angeblichen Zahlungsdetails verbreiten Banking-Trojaner

Aktuell werden gefälschte E-Mails im Namen der Sparkassen-Finanzportal GmbH verbreitet, die darauf abzielen, Ihren PC mit einer Schad-Software zu infizieren. Die deutschsprachigen E-Mails haben Betreffzeilen wie z. B. "Anweisung zur Zahlung - zufällige Nummer ".

Die eigentlichen E-Mails enthalten keinen Text, sondern nur ein angehängtes PDF-Dokument. Typisch für dieses PDF-Dokument ist im oberen Bereich ein großes Euro-Express-Logo oder ein Text, der die Vorteile einer Eilüberweisung beschreibt. Das Dokument soll Sie unter dem Vorwand einer vermeintlichen Eilüberweisung dazu verleiten, einen Link anzuklicken. Dieser Link verweist auf ein Zip-Archiv. Sofern Sie diesen Link anklicken und das Zip-Archiv öffnen, installiert sich ein sog. Banking-Trojaner auf Ihrem PC.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen darin enthaltenen Link anklicken oder Anhänge öffnen. Hinter Links, die in E-Mails oder PDF-Dateien enthalten sind, kann sich Schad-Software verbergen. Sofern Sie das Zip-Archiv heruntergeladen und die darin enthaltene Datei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen.

21.05.2015 - Gehäufte Verbreitung einer Schad-Software

Aktuell wird die gehäufte Verbreitung einer Schad-Software, eines sog. Banking-Trojaner, beobachtet. Sollte Ihr PC infiziert sein, wird der Trojaner aktiv, sobald Sie sich zum Online-Banking angemeldet haben. Zum einen fordert er Sie dann unter dem Vorwand eines Tests einer angeblich neuen Online-Banking-Schutzanlage auf, sich bei einem vermeintlichen Demokonto anzumelden und dort eine vorgebliche Testüberweisung durch Eingabe einer TAN zu bestätigen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, erfolgt jedoch statt der vermeintlichen Testüberweisung eine echte Überweisung von Ihrem Konto auf ein Konto der Betrüger.

Daneben überwacht der Trojaner die von Ihnen im Online-Banking eingegebenen Überweisungen. Sofern Sie eine Überweisung durchführen wollen, tauscht der Trojaner u. U. im Hintergrund die Empfängerdaten aus und verändert teilweise auch den Überweisungsbetrag. Bestätigen Sie diese manipulierte Überweisung durch die Eingabe einer TAN, wird statt der von Ihnen beabsichtigten Überweisung eine Überweisung auf ein Konto der Betrüger durchgeführt.

Bitte prüfen Sie daher zu Ihrer eigenen Sicherheit vor jeder TAN-Eingabe stets sorgfältig den im TAN-Generator bzw. auf dem Handy angezeigten Überweisungsbetrag und die letzten zehn Stellen der Zielkontonummer bzw. der Ziel-IBAN.

Wenn Sie im Rahmen des Online-Bankings das oben beschriebene Verhalten beobachten, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Zudem sollten Sie in diesem Fall keine TAN im Browser eingeben. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen.

18.05.2015 - E-Mails im Namen der Sparkasse mit vermeintlichen Zahlungsbezug mit einer angehängten PDF-Datei verteilen Banking-Trojaner

Aktuell werden gefälschte E-Mails im Namen der Sparkasse verbreitet, die darauf abzielen, Ihren PC mit einer Schad-Software zu infizieren. Die deutschsprachigen E-Mails haben Betreffzeilen wie z. B. "Zahlungseingang - zufällige Nummer ", "Anweisung zur Zahlung - zufällige Nummer ", "Euro-Expresszahlung online - zufällige Nummer " oder "Artikelfreigabe - zufällige Nummer ".

Die eigentlichen E-Mails enthalten keinen Text, sondern nur ein angehängtes PDF-Dokument. Typisch für dieses PDF-Dokument ist ein großes Euro-Express-Logo im oberen Bereich. Das Dokument will Sie unter dem Vorwand einer vermeintlichen Eilüberweisung dazu verleiten, einen Link anzuklicken. Dieser Link verweist auf ein Zip-Archiv. Sofern Sie diesen Link anklicken und das Zip-Archiv öffnen, installiert sich ein sog. Banking-Trojaner auf Ihrem PC.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen darin enthaltenen Link anklicken oder Anhänge öffnen. Hinter Links, die in E-Mails oder PDF-Dateien enthalten sind, kann sich Schad-Software verbergen. Sofern Sie das Zip-Archiv heruntergeladen und die darin enthaltene Datei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen.

13.05.2015 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Wichtige Mitteilung"
Die betrügerischen E-Mails enthalten einen Hinweis auf eine temporäre Deaktivierung Ihres Kontos und einen daher erforderlichen Abschluss eines Sicherheitsprozesses.
Ziel der E-Mails ist es, Sie auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.
VORSICHT Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. E-Mails mit Banking-Trojanern
Aktuell können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Diese E-Mails werden zurzeit im Namen der Telekom oder DHL verschickt und enthalten eine vermeintliche Rechnung oder Paketlieferinformation.
VORSICHT Wenn Sie den Anhang der E-Mails öffnen, kann Ihr PC mit einem Trojaner infiziert werden, der auch Ihr Online-Banking manipuliert. Sie erkennen dies daran, dass
- Sie nach der Anmeldung zum Online-Banking zum Test eines Demo-Kontos sowie zur Druchführung einer Test-Überweisung aufgefordert werden.
Weitere Details hierzu finden Sie in der aktuellen Sicherheitswarnung "E-Mails mit vermeintlicher Rechnung oder Paketlieferinformation und einer angehängten PDF-Datei verteilen Banking-Trojaner".
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie E-Mails geöffnet, Daten eingegeben oder das oben genannte Verhalten beim Online-Banking beobachtet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

07.05.2015 - E-Mails mit vermeintlicher Rechnung oder Paketlieferinformation und einer angehängten PDF-Datei verteilen Banking-Trojaner

Aktuell werden gefälschte E-Mails im Namen der Telekom oder DHL verbreitet, die darauf abzielen, Ihren PC mit einer Schad-Software zu infizieren.
Die deutschsprachigen E-Mails haben Betreffzeilen wie
- "Auslieferung Ihrer Sendung zufällige Nummer ",
- "Ankündigung, Sendung zufällige Nummer ",
- "Paketlieferung zu Ihrer Sendung zufällige Nummer " oder
- "Ihre Telekom Mobilfunk RechnungOnline April 2015".
Die meisten dieser E-Mails enthalten im Anhang eine PDF-Datei mit einer vermeintlichen Rechung oder vermeintlich aktuellen Informationen zu dem Status einer Sendung.

Diese größtenteils sprachlich einwandfreien E-Mails wollen Sie unter dem Vorwand einer Rechnung oder einer Paketlieferinformation dazu verleiten, einen Link anzuklicken. Dieser Link ist entweder direkt in der E-Mail enthalten oder aber in der angehängten PDF-Datei. Über diesen Link kann ein Zip-Archiv, welches einen sog. Banking-Trojaner enthält, heruntergeladen werden. Wenn Sie diese Datei öffnen, installiert sich der Trojaner auf Ihrem PC.

Auffällig ist bei den vermeintlichen Telekom-Rechnungen, dass sich der aufgeführte Betrag im Mail-Text vom angegebenen Betrag in der PDF-Datei unterscheidet. Bei der Paketlieferinformation stimmt die Sendungsnummer aus der E-Mail ebenfalls nicht mit der Sendungsnummer aus dem Anhang überein.

Zunächst fordert der Trojaner Sie unter dem Vorwand eines Tests einer angeblich neuen Online-Banking-Schutzanlage auf, sich bei einem angeblichen Demokonto anzumelden. In der Folge sollen Sie dann eine vorgebliche Testüberweisung durch Eingabe einer TAN bestätigen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird jedoch statt der vermeintlichen Testüberweisung im Hintergrund eine echte Überweisung von Ihrem Konto auf ein Konto der Betrüger durchgeführt. Betroffen sind dabei sowohl Nutzer des chipTAN- als auch des smsTAN- und des pushTAN-Verfahrens.

Daneben überwacht der Trojaner die von Ihnen im Online-Banking eingegebenen Überweisungen. Sofern Sie eine Überweisung durchführen wollen, tauscht der Trojaner u. U. im Hintergrund die Empfängerdaten aus und verändert teilweise auch den Überweisungsbetrag. Bestätigen Sie diese manipulierte Überweisung durch die Eingabe einer TAN, wird statt der von Ihnen beabsichtigten Überweisung eine Überweisung auf ein Konto der Betrüger durchgeführt. Betroffen sind sowohl Nutzer des chipTAN- als auch des smsTAN- und des pushTAN-Verfahrens.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen darin enthaltenen Link anklicken oder Anhänge öffnen. Hinter Links, die in E-Mails oder PDF-Dateien enthalten sind, kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie das Zip-Archiv heruntergeladen und die darin enthaltene Datei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.
Dies gilt auch, wenn Sie im Rahmen des Online-Bankings das zuvor beschriebene, ungewöhnliche Verhalten (Aufforderung zur Anmeldung an einem Demo-Konto und Durchführung einer Testüberweisung bzw. Veränderung von Betrag oder Empfänger-IBAN bei einer von Ihnen eingegebenen Überweisung) beobachten. Zudem sollten Sie in diesem Fall keine TAN im Browser eingeben.

Weiterhin möchte das Computer-Notfallteam der Sparkassen-Finanzgruppe Sie bitten, verdächtige E-Mails an warnung_at_sparkasse.de weiterzuleiten, damit entsprechende Gegenmaßnahmen eingeleitet werden können.

29.04.2015 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Konto-Sicherheits-update"
Die betrügerischen E-Mails enthalten einen Hinweis auf den vermeintlichen Ablauf eines Banking-Zugangs und ein daher erforderliches Sicherheits-Update.
Ziel der E-Mails ist es, Sie auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.
VORSICHT Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. E-Mails mit Banking-Trojanern
Aktuell können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Diese E-Mails werden zurzeit unter verschiedenen Absendern (u. a. auch im Namen von Vodafone) verschickt und informieren über eine vermeintliche Bewerbung bzw. über eine Mobilfunkrechnung.
VORSICHT Öffnen Sie den Anhang der E-Mails, kann Ihr PC mit einem Trojaner infiziert werden, der auch Ihr Online-Banking manipuliert. Sie erkennen dies daran, dass
- Sie nach der Anmeldung zum Online-Banking aufgefordert werden, eine Rücküberweisung durchzuführen.
Weitere Details hierzu finden Sie in der aktuellen Sicherheitswarnung "Verbreitung von Banking-Trojanern mittels vermeintlicher Mails von Vodafone und weiteren".
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie E-Mails geöffnet, Daten eingegeben oder das oben genannte Verhalten beim Online-Banking beobachtet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

17.04.2015 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "Sparkasse Online-Konto Aktualisierung "
Die betrügerischen E-Mails enthalten Informationen über eine vermeintliche Aktualisierung Ihrer Konto-Daten.
Ziel der E-Mails ist es, Sie auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.
VORSICHT Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. E-Mails mit Banking-Trojanern
Aktuell können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Diese E-Mails werden zurzeit im Namen von Vodafone verschickt und informieren über eine vermeintliche Mobilfunkrechnung.
VORSICHT Öffnen Sie den Anhang der E-Mails, kann Ihr PC mit einem Trojaner infiziert werden, der auch Ihr Online-Banking manipuliert. Sie erkennen dies daran, dass
- Sie nach der Anmeldung zum Online-Banking aufgefordert werden, eine Rücküberweisung durchzuführen.
Weitere Details hierzu finden Sie in der aktuellen Sicherheitswarnung " Verbreitung von Banking-Trojanern über vermeintliche Vodafone Mobilfunkrechnungen ".
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie E-Mails geöffnet, Daten eingegeben oder das oben genannte Verhalten beim Online-Banking beobachtet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

15.04.2015 - Verbreitung von Banking-Trojanern mittels vermeintlicher Mails von Vodafone und weiteren

Aktuell werden betrügerische E-Mails im Namen von Vodafone verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben Betreffzeilen wie "Ihre Mobilfunk - Rechnung vom 15.04.2015 im Anhang als PDF". Zudem werden deutschsprachige E-Mails mit Betreffzeilen wie "Bewerbung" oder "WG Bewerbung" versandt. Die E-Mails sind sprachlich einwandfrei. Sie werden jedoch in keiner der Variante mit Namen angesprochen. Die E-Mails enthalten einen Anhang mit einem ZIP-Archiv. Bei der Datei in dem ZIP-Archiv handelt es sich jedoch um einen sog. Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert.

Der Trojaner kann alle von Ihnen eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Online-Banking. Daneben ist es auch möglich, dass der Trojaner Ihnen vortäuscht, dass irrtümlich ein hoher Betrag auf Ihrem Konto eingegangen ist und Sie diesen zurück überweisen sollen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird statt der vermeintlichen Rücküberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im ZIP-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

31.03.2015 - Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand einer Passwortänderung

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen-Finanzgruppe verbreitet. Die E-Mails haben Betreffzeilen wie "WG Aktivierung der neuen Betrugsbekämpfungssystem", "Saldo eingefroren" oder "erforderliche Passwortänderungen." und weisen deutliche sprachliche Mängel auf.
Die E-Mails zielen darauf ab, Sie unter dem Vorwand einer Passwortänderung zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Kreditkartendaten erfragt. Die gefälschte Seite können Sie jedoch am fehlenden Schlosssymbol im Browser erkennen. Bitte geben Sie keinesfalls Ihre Daten auf diesen Web-Seiten ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse.

30.03.2015 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Diese E-Mails können Sie daran erkennen, dass der Betreff wie folgt lautet
- "IHR ONLINE-BANKING WIRD OHNE UMSTELLUNG GESPERRT"
Die betrügerischen E-Mails enthalten Informationen über ein vermeintliches Sicherheits-Update für Ihr Konto.
Ziel der E-Mails ist es, Sie auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen.
VORSICHT Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. E-Mails mit Banking-Trojanern
Aktuell können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Diese E-Mails können sehr unterschiedlich aussehen, z. B. werden sie im Namen der Sparkasse, der Telekom, von DHL, UPS und anderen verschickt. Sie informieren über vermeintliche Rechnungen, Paketlieferungen, Zahlungsaufträge oder eMail-Anfragen.
VORSICHT Klicken Sie den Link in den Mails kann Ihr PC mit einem Trojaner infiziert werden, der auch Ihr Online-Banking manipuliert. Sie erkenne dies daran, dass
- Sie aufgefordert werden, sich an einem Demokonto anzumelden und eine Testüberweisung durchzuführen oder
- die im TAN-Generator bzw. in der SMS angezeigten Daten nicht mit ihren Überweisungsdaten übereinstimmen.
Weitere Details hierzu finden Sie in der aktuellen Sicherheitswarnung "E-Mails mit vermeintlicher Rechnung, Paketlieferung, Zahlungsauftrag oder eMail-Anfrage verteilen Banking-Trojaner".
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie Mails geöffnet, Daten eingegeben oder das oben genannte Verhalten beim Online-Banking beobachtet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

23.03.2015 - E-Mails mit vermeintlicher Rechnung, Paketlieferung, Zahlungsauftrag oder eMail-Anfrage verteilen Banking-Trojaner

Aktuell werden gefälschte E-Mails im Namen der Sparkasse, Telekom, DHL, Vodafone, Fiducia oder UPS verbreitet, die darauf abzielen, Ihren PC mit einer Schad-Software zu infizieren.
Die deutschsprachigen E-Mails haben Betreffzeilen wie "Ihre eMail-Anfrage", "Rechnung Nr. zufällige Nummer vom 20.03.2015 Kdn zufällige Nummer ", "Paketankündigung zu Ihrer Sendung zufällige Nummer ", "Ihre Rechnung vom 23.02.2015 steht als PDF bereit", "Ihr Zahlungsauftrag - zufällige Nummer " oder "UPS - Zustellbenachrichtigung, Kontrollnummer zufällige Nummer ". Diese sprachlich einwandfreien E-Mails wollen Sie unter dem Vorwand einer Rechnung bzw. Informationen zu einer Paketlieferung dazu verleiten, einen in der E-Mail enthaltenen Link anzuklicken. Über diesen Link kann ein Zip-Archiv heruntergeladen werden. Bei der Datei in dem ZIP-Archiv handelt es sich um einen sog. Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert.

Zunächst fordert der Trojaner Sie unter dem Vorwand eines Tests einer angeblich neuen Online-Banking-Schutzanlage auf, sich bei einem vermeintlichen Demokonto anzumelden. In der Folge sollen Sie dann eine vorgebliche Testüberweisung durch Eingabe einer TAN bestätigen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird jedoch statt der vermeintlichen Testüberweisung im Hintergrund eine echte Überweisung von Ihrem Konto auf ein Konto der Betrüger durchgeführt. Betroffen sind dabei sowohl Nutzer des chipTAN- als auch des smsTAN- und des pushTAN-Verfahrens.

Daneben überwacht der Trojaner die von Ihnen im Online-Banking eingegebenen Überweisungen. Sofern Sie eine Überweisung durchführen wollen, tauscht der Trojaner u. U. im Hintergrund die Empfängerdaten aus und verändert teilweise auch den Überweisungsbetrag. Bestätigen Sie diese manipulierte Überweisung durch die Eingabe einer TAN, wird statt der von Ihnen beabsichtigten Überweisung eine Überweisung auf ein Konto der Betrüger durchgeführt. Betroffen sind dabei auch hier sowohl Nutzer des chipTAN- als auch des smsTAN- und des pushTAN-Verfahrens.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen darin enthaltenen Link anklicken. Hinter Links in E-Mails kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie das Zip-Archiv heruntergeladen und die darin enthaltene Datei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.
Dies gilt auch, wenn Sie im Rahmen des Online-Bankings das zuvor beschriebene, ungewöhnliche Verhalten (Aufforderung zur Anmeldung an einem Demo-Konto und Durchführung einer Testüberweisung bzw. Veränderung von Betrag oder Empfänger-IBAN bei einer von Ihnen eingegebenen Überweisung) beobachten. Zudem sollten Sie in diesem Fall keine TAN im Browser eingeben.

13.03.2015 - Überblick über Angriffe auf das Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen
- Gefälschte E-Mails im Namen der Sparkasse bzgl. eines vermeintlichen Sicherheitsupdates
- Banking-Trojaner, die für Sie unbemerkt im Hintergrund eine betrügerische Überweisung einreichen

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Unter dem Vorwand eines angeblichen Sicherheitsupdates für Ihr Konto werden Sie hierüber auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung jedoch daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft einen speziellen Banking-Trojaner, der aktiv wird, sobald Sie sich zum Online-Banking angemeldet haben. Abhängig davon, ob Sie das chipTAN oder das smsTAN-Verfahren nutzen, verhält sich der Trojaner unterschiedlich.
Bei Nutzung des chipTAN-Verfahrens sollen Sie zunächst Ihren TAN-Generator synchronisieren und anschließend eine angebliche Änderung Ihres Überweisungs-Tageslimits durch die Eingabe einer TAN bestätigen. Bei Nutzung des smsTAN-Verfahrens sollen Sie entweder Ihre Mobilfunknummer durch Eingabe einer TAN erneut bestätigen oder bei Nutzung eines Smartphones werden Sie aufgefordert, Ihre Mobilfunknummer einzugeben und erhalten im Anschluss eine SMS mit einem Link zur Installation einer speziellen App. Folgen Sie den Anweisungen des Trojaners, kann es in allen Fällen zu einer oder gar mehreren betrügerischen Überweisungen kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben, einen verdächtigen Telefonanruf oder die Aufforderung zu einer Limitänderung, einer Bestätigung Ihrer Mobilfunknummer bzw. zur Installation einer Handy-App erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse.

23.02.2015 - Überblick über Angriffe auf das Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen
- Gefälschte E-Mails im Namen der Sparkasse bzgl. einer vermeintlichen Konto-Aktualisierung
- Banking-Trojaner, die für Sie unbemerkt im Hintergrund eine betrügerische Überweisung einreichen

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Aufgrund eines vermeintlich in Kürze auslaufenden Online-Zugangs und einer daher notwendigen Konto-Aktualisierung werden Sie auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung jedoch daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft einen speziellen Banking-Trojaner, der aktiv wird, sobald Sie sich zum Online-Banking angemeldet haben. Abhängig davon, ob Sie das chipTAN oder das smsTAN-Verfahren nutzen, verhält sich der Trojaner unterschiedlich.
Bei Nutzung des chipTAN-Verfahrens sollen Sie zunächst Ihren TAN-Generator synchronisieren und anschließend eine angebliche Änderung Ihres Überweisungs-Tageslimits durch die Eingabe einer TAN bestätigen. Bei Nutzung des smsTAN-Verfahrens sollen Sie entweder Ihre Mobilfunknummer durch Eingabe einer TAN erneut bestätigen oder bei Nutzung eines Smartphones werden Sie aufgefordert, Ihre Mobilfunknummer einzugeben und erhalten im Anschluss eine SMS mit einem Link zur Installation einer speziellen App. Folgen Sie den Anweisungen des Trojaners, kann es in allen Fällen zu einer oder gar mehreren betrügerischen Überweisungen kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben, einen verdächtigen Telefonanruf oder die Aufforderung zu einer Limitänderung, einer Bestätigung Ihrer Mobilfunknummer bzw. zur Installation einer Handy-App erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse.

06.02.2015 - Erhöhte Zahl von Betrugsversuchen durch Telefonanrufe angeblicher Microsoft-Mitarbeiter

Zurzeit verzeichnet das S-CERT verstärkt betrügerische Telefonanrufe. Hierbei geben sich die Anrufer Ihnen gegenüber als Mitarbeiter von Microsoft oder anderer bekannter seriöser Firmen aus. Unter einem Vorwand, wie z. B. einer vermeintlichen Infektion Ihres PCs mit Schad-Software, sollen Sie dem Anrufer einen Fernzugang auf Ihren Computer gestatten. Kommen Sie dieser Aufforderung nach und starten Sie entsprechende Fernzugangs-Software, können die Betrüger auf Ihrem PC frei agieren. Zumeist gaukeln die Anrufer eine Bereinigung Ihres PCs vor und fordern im Anschluss von Ihnen eine Bezahlung der vermeintlich erbrachten Dienstleistung. Hierzu sollen Sie sich beim Online-Banking anmelden. Anschließend füllen die Betrüger, unter dem Vorwand der Vereinfachung des Zahlungsvorgangs, zumeist für Sie das Überweisungsformular aus, so dass Sie abschließend nur noch eine TAN zur Bestätigung der Überweisung eingeben müssen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor dieser Art von Betrügereien. Beachten Sie, dass seriöse Unternehmen wie Microsoft niemals unaufgefordert einen Fernzugriff auf Ihren PC verlangen und Sie anschließend für diese Dienstleistung zur Kasse bitten werden. Sofern Sie entsprechende Anrufe oder E-Mails bzw. Faxe dieser Art erhalten, sollten Sie diese am besten ignorieren. Folgen Sie keinesfalls den Aufforderungen der Betrüger und geben Sie keine persönlichen Daten, Kontoverbindungen oder TANs weiter.

05.02.2015 - Überblick über Angriffe auf das Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen
- Gefälschte E-Mails im Namen der Sparkasse bzgl. einer vermeintlichen Konto-Aktualisierung
- Banking-Trojaner, die für Sie unbemerkt im Hintergrund eine betrügerische Überweisung einreichen

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Aufgrund eines vermeintlich in Kürze auslaufenden Online-Zugangs und einer daher notwendigen Konto-Aktualisierung werden Sie auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung jedoch daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft einen speziellen Banking-Trojaner, der aktiv wird, sobald Sie sich zum Online-Banking angemeldet haben. Abhängig davon, ob Sie das chipTAN oder das smsTAN-Verfahren nutzen, verhält sich der Trojaner unterschiedlich.
Bei Nutzung des chipTAN-Verfahrens sollen Sie zunächst Ihren TAN-Generator synchronisieren und anschließend eine angebliche Änderung Ihres Überweisungs-Tageslimits durch die Eingabe einer TAN bestätigen. Bei Nutzung des smsTAN-Verfahrens sollen Sie entweder Ihre Mobilfunknummer durch Eingabe einer TAN erneut bestätigen oder bei Nutzung eines Smartphones werden Sie aufgefordert, Ihre Mobilfunknummer einzugeben und erhalten im Anschluss eine SMS mit einem Link zur Installation einer speziellen App. Folgen Sie den Anweisungen des Trojaners, kann es in allen Fällen zu einer oder gar mehreren betrügerischen Überweisungen kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben, einen verdächtigen Telefonanruf oder die Aufforderung zu einer Limitänderung, einer Bestätigung Ihrer Mobilfunknummer oder zur Installation einer Handy-App erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse.

26.01.2015 - Betrügerische Überweisung nutzen Direkt-Bezahlverfahren (giropay etc.)

Aktuell wird ein Banking-Trojaner beobachtet, der aktiv wird, sobald Sie sich beim Online-Banking anmelden wollen. Je nachdem, ob Sie das chipTAN- oder das smsTAN-Verfahren nutzen, verhält sich der Trojaner unterschiedlich.

Sind Sie chipTAN-Kunde und ist Ihr Rechner mit dem Banking-Trojaner infiziert, werden Sie zunächst aufgefordert, Ihren TAN-Generator zu synchronisieren. Danach sollen Sie eine angebliche Änderung Ihres Überweisungslimits durch Eingabe einer TAN bestätigen. In Wirklichkeit bestätigen Sie durch die TAN-Eingabe jedoch eine betrügerische Überweisung von Ihrem Konto.
Sofern Sie das smsTAN-Verfahren nutzen, werden Sie entweder aufgefordert, Ihre für das smsTAN-Verfahren hinterlegte Mobilfunknummer durch Eingabe einer TAN erneut zu bestätigen in Wirklichkeit registrieren Sie hierdurch jedoch eine betrügerische Telefonnummer für das smsTAN-Verfahren. Oder Sie werden aufgefordert, im Browser Ihre Mobilfunknummer einzugeben. Sofern Sie ein Smartphone nutzen erhalten Sie dann in der Folge eine SMS, die einen Link zur Installation einer vermeintlichen Sparkassen-Sicherheits-App enthält in Wirklichkeit handelt es sich hierbei jedoch um einen Handy-Trojaner. In beiden Fällen erhalten die Betrüger so die Möglichkeit, betrügerische Überweisung von Ihrem Konto durchzuführen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe rät daher zu erhöhter Vorsicht. Sollten Sie bei der Anmeldung zum Online-Banking das zuvor beschriebene, ungewöhnliche Verhalten beobachten, wird empfohlen, keine TAN zu generieren bzw. einzugeben oder Software auf Ihrem Smartphone zu installieren. Weiterhin sollten Sie in diesem Fall Ihren Rechner bzw. Ihr Smartphone durch einen Fachmann untersuchen lassen. Zudem sollten Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit ihrer Sparkasse in Verbindung setzen.

22.01.2015 - Verstärkte Versuche von sog. Vorschussbetrug

Zurzeit beobachtet das S-CERT verstärkte Versuche von sog. "Vorschussbetrug". Dabei werden Sie z. B. unter dem Vorwand der Auszahlung eines Geldgewinns oder einer Erbschaft in beträchtlicher Höhe von Betrügern kontaktiert. Dies kann per E-Mail, Fax oder auch per Telefon erfolgen. Zur Auszahlung des Geldbetrags wird von Ihnen dann allerdings im Vorfeld ein gewisser Geldbetrag gefordert. Dieser wird z. B. mit einer vermeintlichen Bearbeitungsgebühr oder mit Notarkosten begründet. Um Seriosität vorzuspiegeln werden dabei als Absender von E-Mails oder Faxen häufig bekannte Firmen und Personen missbraucht. Auch Sparkassen bzw. Sparkassenmitarbeiter wurden bereits als vermeintliche Absender genutzt. Sofern Sie auf das Angebot eingehen und die geforderte Summe an die Betrüger zahlen, brechen diese den Kontakt ab.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen Betrügereien. Sofern Sie E-Mails, Faxe oder Anrufe dieser Art erhalten haben, sollten Sie diese am besten ignorieren. Folgen Sie keinesfalls den Aufforderungen der Betrüger und geben Sie keinsfalls persönliche Daten oder Kontoverbindungen weiter.

21.01.2015 - Überblick über Angriffe auf das Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen
- Gefälschte E-Mails im Namen der Sparkasse bzgl. einer vermeintlichen Konto-Aktualisierung
- Banking-Trojaner, die per E-Mail verbreitet werden und Sie zu einer betrügerischen Rücküberweisung verleiten

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Aufgrund eines vermeintlichen Sicherheitsupdates aller Konten werden Sie auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung jedoch daran erkennen, dass hier im Gegensatz zu den originalen Sparkassen-Web-Seiten kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft Schad-Software, die aktuell über deutschsprachige E-Mails verbreitet wird. Die E-Mails enthalten dabei z. B. vermeintliche Bewerbungen. Öffnen Sie auf keinen Fall die mit diesen E-Mails verbreiteten Anhänge. Andernfalls wird ein sog. Banking-Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist es auch möglich, dass der Trojaner Ihnen vortäuscht, dass irrtümlich ein hoher Betrag auf Ihrem Konto eingegangen ist und Sie diesen zurück überweisen sollen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird statt der vermeintlichen Rücküberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor Betrügereien wie Phishing-Mails oder E-Mails mit maliziösen Anhängen. Sofern Sie trotzdem Daten auf einer Phishing-Seite eingegeben, einen verdächtigen Telefonanruf oder die Aufforderung zu einer Rücküberweisung erhalten haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

20.01.2015 - Kreditkarten-Phishing im Namen des Deutschen Sparkassen- und Giroverbands und der BW-Bank

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen des Deutschen Sparkassen- und Giroverbands und der BW-Bank verbreitet. Die E-Mails haben Betreffzeilen wie "Ihr Konto wurde vorübergehend eingeschränkt" und weisen sprachlich nahezu keine Mängel auf.
Sie zielen darauf ab, Sie unter dem Vorwand einer vermeintlichen "Einschränkung" Ihres Kontos zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden unter dem Vorwand einer vermeintlich noch nicht erfolgten Aktivierung von MasterCard SecureCode" Ihre Kreditkartendaten erfragt. Die gefälschte Seite können Sie jedoch am fehlenden Schlosssymbol im Browser erkennen. Bitte geben Sie keinesfalls Ihre Daten auf dieser Web-Seite ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse.

20.01.2015 - Verbreitung von Banking-Trojanern über E-Mails mit vermeintlicher Bewerbung

Aktuell werden betrügerische E-Mails mit vermeintlichen Bewerbungen versendet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben Betreffzeilen wie "AW an sekretariat" oder "WG Bewerbung" und sind sprachlich einwandfrei. Sie werden jedoch nicht mit Namen angesprochen. Die E-Mails enthalten jeweils einen Anhang mit einem Zip-Archiv. Bei der Datei in dem ZIP-Archiv handelt es sich jedoch um einen sog. Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert.
Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Online-Banking. Daneben ist es auch möglich, dass der Trojaner Ihnen vortäuscht, dass irrtümlich ein hoher Betrag auf Ihrem Konto eingegangen ist und Sie diesen zurück überweisen sollen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird jedoch statt der vermeintlichen Rücküberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im Zip-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

09.01.2015 - Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand einer Registrierung zu MasterCard SecureCode

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen von MasterCard verbreitet. Die E-Mails haben Betreffzeilen wie "Finanzbuchhaltung (MA-7923-426-303)" und weisen keine sprachlichen Mängel auf.
Sie zielen darauf ab, Sie unter dem Vorwand einer Registrierung zu MasterCard SecureCode zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Kreditkartendaten sowie Ihr Name erfragt. Die gefälschte Seite können Sie jedoch am fehlenden Schlosssymbol im Browser erkennen. Bitte geben Sie keinesfalls Ihre Daten auf diesen Web-Seiten ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse.

07.01.2015 - Überblick über Angriffe auf das Online-Banking

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Aufgrund eines vermeintlichen Sicherheitsupdates aller Konten werden Sie auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung jedoch daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft Schad-Software, die aktuell über deutschsprachige E-Mails verbreitet wird. Die E-Mails enthalten dabei z. B. vermeintliche Mobilfunkrechnungen oder Paketzustellungs- oder Zahlungsbestätigungen. Öffnen Sie auf keinen Fall die mit diesen E-Mails verbreiteten Anhänge. Andernfalls wird ein sog. Banking-Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist es auch möglich, dass der Trojaner Ihnen vortäuscht, dass irrtümlich ein hoher Betrag auf Ihrem Konto eingegangen ist und Sie diesen zurück überweisen sollen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird statt der vermeintlichen Rücküberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor Betrügereien wie Phishing-Mails oder E-Mails mit maliziösen Anhängen. Sofern Sie trotzdem Daten auf einer Phishing-Seite eingegeben, einen verdächtigen Telefonanruf oder die Aufforderung zu einer Rücküberweisung erhalten haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.


Meldungen aus 2014

17.12.2014 - Überblick über Angriffe auf das Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten beim Online-Banking warnen
- Gefälschte E-Mails im Namen der Sparkasse bzgl. einer vermeintlichen Konto-Aktualisierung
- Banking-Trojaner, die per E-Mail im Namen der Sparkasse verbreitet werden und Sie zu einer TAN-Generator-Synchronisation und zur Bestätigung einer Limitänderung verleiten

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Aufgrund eines vermeintlich in Kürze auslaufenden Online-Zugangs und einer daher notwendigen Konto-Aktualisierung werden Sie auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung jedoch daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft einen speziellen Banking-Trojaner. Wenn Ihr PC mit diesem Banking-Trojaner infiziert ist, wird dieser direkt nach Ihrer Anmeldung zum Online-Banking aktiv.
Sofern Sie das chipTAN-Verfahren nutzen, werden Sie zunächst zur Durchführung einer TAN-Generator-Synchronisation aufgefordert. Im Anschluss daran sollen Sie in einem zweiten Schritt eine angebliche Änderung Ihres Überweisungs-Tageslimits durch die Eingabe einer TAN bestätigen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird jedoch statt der vermeintlichen Limitänderung eine Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen Betrügereien. Sofern Sie trotzdem Daten eingegeben, einen verdächtigen Telefonanruf oder die Aufforderung zu einer Limitänderung erhalten haben, melden Sie sich umgehend bei Ihrer Sparkasse.

08.12.2014 - Verbreitung von Banking-Trojanern über E-Mails mit vermeintlichen Paketzustellungs- und Zahlungsbestätigungen

Aktuell werden betrügerische E-Mails im Namen von DPD, Zalando oder Esprit verbreitet, die darauf abzielen, Ihren PC mit einem Banking-Trojaner zu infizieren. Die deutschsprachigen E-Mails haben Betreffzeilen wie "Nachricht zu Ihrem DPD-Paket", "Ihre Lieferinformationen von Zalando - Auftragsdatum 30 November 2014" oder "Achtung Bitte bestätigen Sie sofort die Bestellung zufällige Zahl " und sind sprachlich einwandfrei. Sie werden jedoch nicht mit Namen angesprochen. Die E-Mails enthalten jeweils einen Anhang mit einem Zip-Archiv. Bei der Datei in dem ZIP-Archiv handelt es sich jedoch um einen sog. Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert.
Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Online-Banking. Daneben ist es auch möglich, dass der Trojaner Ihnen vortäuscht, dass irrtümlich ein hoher Betrag auf Ihrem Konto eingegangen ist und Sie diesen zurück überweisen sollen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird statt der vermeintlichen Rücküberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie die im Zip-Anhang enthaltene Programmdatei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

03.12.2014 - Überblick über Angriffe auf das Online-Banking

Bei der ersten Variante erhalten Sie gefälschte E-Mails (Phishing-Mails) im Namen der Sparkasse. Aufgrund eines vermeintlich in Kürze auslaufenden Online-Zugangs und daher notwendiger Konto-Aktualisierung werden Sie auf eine nachgebildete Banking-Seite gelockt, die der Original-Seite der Sparkasse nachempfunden ist. Sie können diese Fälschung jedoch daran erkennen, dass hier im Gegensatz zu der originalen Sparkassen-Web-Seite kein Schlosssymbol in der Adressleiste Ihres Browsers angezeigt wird. Auf dieser Web-Seite werden u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer erfragt. Die erfragte Telefonnummer nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In dem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

Die zweite Betrugsvariante betrifft Schad-Software, die aktuell über deutschsprachige E-Mails im Namen der Sparkasse verbreitet wird. Die E-Mails enthalten dabei Links zu ZIP-Archiven, die z. B. Informationen zu einer fälligen Zinszahlung oder einer erfolgten Überweisung enthalten sollen. Öffnen Sie auf keinen Fall diese Dateien. Andernfalls wird ein sog. Banking-Trojaner auf Ihrem PC installiert. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennungen und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist es auch möglich, dass der Trojaner Ihnen vortäuscht, dass Sie eine kurze Schulung zu einer verbesserten "Online-Banking-Schutzanlage" durchlaufen sollen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, wird statt einer vermeintlichen Testüberweisung eine echte Überweisung auf ein Konto der Betrüger durchgeführt.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor Betrügereien wie Phishing-Mails oder E-Mails mit Links auf maliziöse ZIP-Archive. Sofern Sie trotzdem Daten auf einer Phishing-Seite eingegeben oder einen verdächtigen Telefonanruf bzw. die Aufforderung zu einer kurzen Schulung erhalten haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

26.11.2014 - Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand eines abgelaufenen Passworts

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Abgelaufenes Kennwort." und weisen erhebliche sprachliche Mängel auf.

Sie zielen darauf ab, Sie unter dem Vorwand eines abgelaufenen Passworts zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Kreditkartendaten sowie Ihr Name erfragt. Die gefälschten Seiten erkennen Sie jeweils am fehlenden Schlosssymbol im Browser. Bitte geben Sie keinesfalls Ihre Daten auf diesen Web-Seiten ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse.

26.11.2014 - Verbreitung von Banking-Trojanern über betrügerische E-Mails im Namen der Sparkasse, der Volks- und Raiffeisenbanken und von Telekommunikationsanbietern

Aktuell werden gefälschte E-Mails im Namen der Sparkasse, der Volksbanken und Raiffeisenbanken sowie von Telekommunikationsanbietern verbreitet, die darauf abzielen, Ihren PC mit einer Schad-Software zu infizieren.

Die deutschsprachigen E-Mails haben unterschiedliche Betreffzeilen. Bei den im Namen der Sparkasse versendeten E-Mails (d. h. mit Absender "Sparkasse", "Sparkassen-Finanzportal", "Sparkasse Online", "Sparkasse GmbH", "Sparkasse AG" oder "support@sparkasse.de") waren dies "Artikelfreigabe - Zufallszahl " oder ein generischer Betreff der Form " Datum Uhrzeit ( Zufallszahl )", also z. B. "11. November 2014 10 27 18 (52583875258)". Diese sprachlich einwandfreien E-Mails wollen Sie unter dem Vorwand einer angeblich fälligen Zinszahlung oder einer bereits erfolgten Überweisung in nicht unbeträchtlicher Höhe dazu verleiten, einen in der E-Mail enthaltenen Link anzuklicken. Über diesen Link kann ein Zip-Archiv heruntergeladen werden.

Die im Namen der Volksbanken und Raiffeisenbanken sowie von Telekommunikationsanbietern versendeten E-Mails haben hingegen Betreffzeilen wie "Group Data Protection Officer Volksbanken AG zufällige Ziffernfolge Datum und Uhrzeit ", "Volksbank Transaktionsbestätigung zufällige Ziffernfolge Datum und Uhrzeit ", "Ihre Telekom Mobilfunk RechnungOnline Monat November 2014 Nr. zufällige Ziffernfolge " oder "Ihre Rechnung vom Datum finden Sie im Anhang als PDF" und sind sprachlich ebenfalls einwandfrei. Auch diese E-Mails enthalten einen Link zum Download eines Zip-Archivs.

In all diesen Fällen handelt es sich bei der Datei in dem ZIP-Archiv um einen sog. Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert.

Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist es auch möglich, dass der Trojaner Sie auffordert, im Rahmen einer vermeintlichen Sicherheitskontrolle eine TAN einzugeben, die Sie mit Hilfe Ihres TAN-Generators generieren sollen bzw. per SMS erhalten haben. Oder der Trojaner fordert Sie zur Anmeldung bei einem vermeintlichen Demo-Konto und zur Bestätigung einer angeblichen Testüberweisung durch Eingabe einer TAN auf.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen darin enthaltenen Link anklicken. Hinter Links in E-Mails kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie das Zip-Archiv heruntergeladen und die darin enthaltene Datei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

21.11.2014 - Verbreitung von Banking-Trojanern über E-Mails mit vermeintlicher Rechnung oder Zahlungsbestätigung

Aktuell werden gefälschte E-Mails im Namen von Telekommunikationsanbietern, der Fiducia oder der Volksbanken und Raiffeisenbanken verbreitet, die darauf abzielen, Ihren PC mit einer Schad-Software zu infizieren.

Die deutschsprachigen E-Mails haben Betreffzeilen wie "Ihre Telekom Mobilfunk RechnungOnline Monat November 2014 Nr. zufällige Ziffernfolge ", "Ihre Rechnung vom Datum finden Sie im Anhang als PDF", "Group Data Protection Officer Volksbanken AG zufällige Ziffernfolge Datum und Uhrzeit " oder "Volksbank Transaktionsbestätigung zufällige Ziffernfolge Datum und Uhrzeit " und sind sprachlich einwandfrei. Eine persönliche Anrede fehlt in diesen E-Mails allerdings.

Weiterhin werden Mails im Namen der Sparkasse versendet. Diese Mails werden unter anderem mit dem Absender "Sparkasse", "Sparkassen-Finanzportal", "Sparkasse Online" oder "Sparkasse GmbH" versendet. Sie haben Betreffzeilen wie z. B. "11. November 2014 10 27 18 (52583875258)". Diese scheinen dem folgenden Schema zu entsprechen " Tag Monat als Text Jahr Stunde Minute Sekunde ( Zufallszahl )". Empfänger der E-Mails sollen unter dem Vorwand einer vermeintlich fälligen Zinszahlung zum Download einer maliziösen Datei verleitet werden. Auch diese Mails sind sprachlich einwandfrei und enthalten keine persönliche Anrede.

Zudem wird in einer dritten Variante, die ebenfalls im Namen der Sparkasse versendet wird und Absender wie "Sparkasse AG" oder "support@sparkasse.de" tragen, versucht Sie zum Download einer maliziösen Datei zu verleiten. Die Betreffzeilen haben die Form wie "Artikelfreigabe - Zufallszahl ". Als Vorwand wird in diesem Fall eine bereits erfolgte Überweisung in nicht unbeträchtlicher Höhe verwendet.

Die E-Mails enthalten einen Link zum Herunterladen eines Zip-Archivs. Bei der Datei in dem ZIP-Archiv handelt es sich entgegen der Ankündigungen in den Mails um einen sog. Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert.
Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist es auch möglich, dass der Trojaner Sie auffordert, im Rahmen einer vermeintlichen Sicherheitskontrolle eine TAN einzugeben, die Sie mit Hilfe Ihres TAN-Generators generieren sollen bzw. per SMS erhalten haben.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen darin enthaltenen Link anklicken. Hinter Links in E-Mails kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie das Zip-Archiv heruntergeladen und die darin enthaltene Datei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

07.11.2014 - Verbreitung von Banking-Trojanern über E-Mails mit vermeintlicher Rechnung oder Zahlungsbestätigung

Aktuell werden gefälschte E-Mails im Namen von Telekommunikationsanbietern, der Fiducia oder der Volksbanken und Raiffeisenbanken verbreitet, die darauf abzielen, Ihren PC mit einer Schad-Software zu infizieren.

Die deutschsprachigen E-Mails haben Betreffzeilen wie "Ihre Telekom Mobilfunk RechnungOnline Monat November 2014 Nr. zufällige Ziffernfolge ", "Ihre Rechnung vom Datum finden Sie im Anhang als PDF", "Group Data Protection Officer Volksbanken AG zufällige Ziffernfolge Datum und Uhrzeit " oder "Volksbank Transaktionsbestätigung zufällige Ziffernfolge Datum und Uhrzeit " und sind sprachlich einwandfrei. Eine persönliche Anrede fehlt in diesen E-Mails allerdings.

Weiterhin werden Mails im Namen der Sparkasse versendet. Diese Mails werden unter anderem mit dem Absender "Sparkasse", "Sparkassen-Finanzportal", "Sparkasse Online" oder "Sparkasse GmbH" versendet. Sie haben Betreffzeilen wie z. B. "11. November 2014 10 27 18 (52583875258)". Diese scheinen dem folgenden Schema zu entsprechen " Tag Monat als Text Jahr Stunde Minute Sekunde ( Zufallszahl )". Empfänger der E-Mails sollen unter dem Vorwand einer vermeintlich fälligen Zinszahlung zum Download einer maliziösen Datei verleitet werden. Auch diese Mails sind sprachlich einwandfrei und enthalten keine persönliche Anrede.

Die E-Mails enthalten einen Link zum Herunterladen eines Zip-Archivs. Bei der Datei in dem ZIP-Archiv handelt es sich entgegen der Ankündigungen in den Mails um einen sog. Banking-Trojaner. Wenn Sie diese Datei öffnen, wird der Trojaner auf Ihrem PC installiert.

Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Daneben ist es auch möglich, dass der Trojaner Sie auffordert, im Rahmen einer vermeintlichen Sicherheitskontrolle eine TAN einzugeben, die Sie mit Hilfe Ihres TAN-Generators generieren sollen bzw. per SMS erhalten haben.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen darin enthaltenen Link anklicken. Hinter Links in E-Mails kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie das Zip-Archiv heruntergeladen und die darin enthaltene Datei geöffnet haben, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

04.11.2014 - Kreditkarten-Phishing gegen Sparkassen-Kunden unter dem Vorwand ungewöhnlicher Kontobewegungen

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Ihre Kreditkarte beschrankt war" oder "Sparkasse Konto" und weisen erhebliche sprachliche Mängel auf.

Sie zielen darauf ab, Sie unter dem Vorwand ungewöhnlicher Kontobewegungen zum Aufruf einer betrügerischen Web-Seite zu bewegen. Dort werden Ihre Kreditkartendaten sowie Ihr Name erfragt. In einer Variante werden Sie darüber hinaus auf einer weiteren gefälschten Web-Seite, die den Online-Banking-Seiten der Berliner Sparkasse nachgebildet ist, zur Eingabe Ihrer Online-Banking-Zugangsdaten aufgefordert. Die gefälschten Seiten erkennen Sie jeweils am fehlenden Schlosssymbol im Browser. Bitte geben Sie keinesfalls Ihre Daten auf diesen Web-Seiten ein. Andernfalls kann es zu einem Missbrauch Ihrer Kreditkarte kommen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kreditkarte umgehend bei Ihrer Sparkasse.

 
 
 
 
Service-Telefon
05541 708 0