Phishing und Trojaner

• Aufruf, Software oder Bankdaten zu aktualisieren
• Aufforderung, persönliche Daten preiszugeben
• Aufruf, wegen der "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)", Daten zu ergänzen bzw. abzugleichen
• Warnung vor Phishing-Mails
• Gefälschte Mahnung, zum Beispiel mit Bezug auf Ihre Telefonrechnung
• E-Mail mit einem angehängten Dokument, das Sie prüfen sollen oder mit einem Formular, das Sie ausfüllen sollen, und das ein ungewöhnliches Dateiformat aufweist (.EXE, .SCR, .CMS …)
• Hinweis, dass Ihre Kreditkarte oder girocard (Debitkarte) abgelaufen sei
• Hinweis, dass Ihr Konto gesperrt wurde
• Aufforderung, Ihr Passwort zu erneuern
• Aufruf, Daten für Umfragen oder Gewinnspiele zu bestätigen
• Enkel- oder Neffentrick
  

• Unpersönliche Anrede, zum Beispiel "Sehr geehrter Kunde…" oder "Sehr geehrter Nutzer…"
• Vorgetäuschter dringender Handlungsbedarf bzw. Androhung von Konsequenzen im Fall des Nichthandelns, zum Beispiel "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann wird Ihr Konto geschlossen…"
• Aufforderung, persönliche oder vertrauliche Daten wie Zugangsdaten für das Online-Banking oder die Kreditkartennummer einzugeben oder eine Datei zu öffnen, die als Anhang beigefügt ist oder unter einem Link zum Herunterladen bereitsteht
• Links oder eingefügte Formulare, zum Beispiel zum Einloggen ins Online-Banking
• Sprachliche Ungenauigkeiten, zum Beispiel kann der Text in schlechtem Deutsch verfasst sein, kyrillische Buchstaben, falsch aufgelöste oder fehlende Umlaute – beispielsweise "a" oder "ea" statt "ä" – enthalten
• Fremde Sprache, zum Beispiel kann der Text in einer fremden Sprache – beispielsweise Englisch oder Französisch – verfasst worden sein

Lesen Sie unsere aktuellen Phishing-Warnungen und informieren Sie sich über typische Betrugsmaschen bzw. Phishing-Tricks.

• Vortäuschung von Vertrauenswürdigkeit
  Mittlerweile nutzen auch Betrüger SSL-Zertifikate, die an der Abkürzung "https://" in der Adresszeile des Browsers zu erkennen sind und für eine gesicherte Verbindung sorgen. Auf diese Weise wird der Eindruck erzeugt, es handele sich um eine vertrauenswürdige Website.
• Verlinkungen vor Aufruf prüfen
  Grundsätzlich sollten Sie jeden Link, den Sie per E-Mail oder mithilfe der sozialen Netzwerke erhalten, vor dem Aufruf prüfen. Enthält die Internetadresse beispielsweise den Namen Ihrer Volksbank Delbrück-Rietberg eG, allerdings in Verbindung mit ungewöhnlichen Zahlen oder Zeichenkombinationen – zum Beispiel "www.123y-Bank.de", sollten Sie misstrauisch werden. Am besten ist es, wenn Sie immer selbst die URL Ihrer Volksbank Delbrück-Rietberg eG direkt in die Adressleiste Ihres Browsers eingeben. Auf der Webseite können Sie dann gefahrlos das Online-Banking aufrufen.
• Abfrage einer TAN
  Wenn die Abfrage einer TAN erfolgt, ohne dass Sie eine Transaktion (zum Beispiel eine Überweisung) durchgeführt haben, sollte Sie das misstrauisch machen.
• Eingabe bekannter Daten
  Eine Aufforderung zur Eingabe von Daten, die Ihrer Bank bereits bekannt sind – beispielsweise Name, Adresse oder IBAN, sollte Sie ebenfalls misstrauisch machen.

• Datei- oder Linkviren
  Diese klassischen Viren kopieren sich in Computerprogramme und verbreiten sich bei jedem Aufruf weiter.
• Bootsektor- oder Systemviren
  Diese Viren werden bei jedem Start des Betriebssystems geladen. Sie können auch unbemerkt auf schreibgeschützten Datenträgern eindringen, zum Beispiel auf USB-Sticks.
• Würmer
  Würmer verbreiten sich selbstständig im Internet und haben ein anderes Ziel als Viren. Sie belegen den Speicher des Computers, wodurch dessen Leistung sinkt. Würmer sind besonders schädlich, wenn sie die Eigenschaften von Datei-Viren haben oder ein Trojanisches Pferd mit sich führen.
• Trojanische Pferde
  Hierbei handelt es sich um Schadprogramme, die häufig in harmlosen oder nützlichen Programmen versteckt sind. Sie installieren auf dem infizierten Rechner weitere Schadprogramme. Zudem spähen sie, unbemerkt vom Anwender, sensible Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern aus und geben diese weiter. Darüber hinaus lässt diese Schadsoftware sich auch zur unbemerkten Steuerung des Computers nutzen.
• Makroviren
  Diese Viren können in Word- oder Excel-Dokumenten enthalten sein und sogar Dateien löschen.
• Hoaxes
  Hierbei handelt es sich um Falschmeldungen. Diese können zum Beispiel eine Aufforderung enthalten, zur Virenabwehr bestimmte Dateien zu löschen.
• Tarnkappenviren
  Antivirenprogramme erkennen diese Viren nicht, da sie fortlaufend ihre Gestalt ändern oder in der Lage sind, einen nicht-infizierten Zustand des befallenen Geräts zu simulieren.
• Script-Viren
  Diese Viren können sich in HTML-Codes von Internetseiten verstecken oder auch in E-Mails, die im HTML-Format dargestellt werden.

• Klicken Sie keine Links in Ihren E-Mails an, sondern geben Sie die URLs in die Adressleiste Ihres Browsers ein.
• Öffnen Sie keine E-Mails, SMS oder andere Nachrichten von unbekannten Absendern. Klicken Sie niemals auf Links bzw. öffnen Sie keine Anhänge, die in solchen E-Mails, SMS oder Nachrichten enthalten sind.
• Banken fordern Sie niemals dazu auf, Ihre Authentifikationsdaten preiszugeben. Wenn Sie unsicher sind, fragen Sie bei Ihrer Volksbank Delbrück-Rietberg eG nach. Aufgrund der PSD2 dürfen Sie Authentifizierungselemente Ihrer Bank, wie Online-PIN und -TAN, auch bei von Ihnen gewählten Drittanbietern wie Kontoinformationsdiensten oder Zahlungsauslösediensten verwenden. Mit der Zugriffsverwaltung im Online-Banking können Sie sehen, welche Drittanbieter Sie autorisiert haben. Dort können Sie auch Zugriffsberechtigungen wieder entziehen. Wir empfehlen Ihnen, Drittanbieter sorgfältig auszuwählen.
• Ihnen vertraute Online-Händler fordern Sie niemals per E-Mail zur Eingabe Ihrer Kreditkartendaten auf. Als Vorwand für solche Aufrufe geben Betrüger häufig an, dass ein Datenabgleich erforderlich sei oder dass ein neues Sicherheitsverfahren eingeführt werde.
• Beenden Sie jeden Besuch im Online-Banking, indem Sie sich abmelden. Es reicht nicht, einfach nur das Browserfenster zu schließen.
• Wenn Sie Zweifel haben, ob eine E-Mail, SMS oder Nachricht eines Ihnen vertrauten Dienstleisters tatsächlich von diesem stammt, rufen Sie dessen Webseite durch Eingabe der URL in die Adressleiste Ihres Browsers auf. Klicken Sie nicht einen entsprechenden Link in der E-Mail, SMS oder Nachricht an. Schauen Sie dann auf der Homepage nach Phishing-Hinweisen.
• Achten Sie auch bei E-Mails, die scheinbar von vertrauten Absendern stammen, auf Rechtschreibfehler und unnatürlich wirkende Formulierungen sowie ausländische Sonderzeichen. Diese Indizien weisen oft darauf hin, dass es sich hier um Phishing-Versuche handelt.
• Kontrollieren Sie regelmäßig Ihre Kontoauszüge und informieren Sie bei Unregelmäßigkeiten sofort Ihre kontoführende Bank.
• Sperren Sie Ihren Online-Banking-Zugang bzw. Ihre Kreditkarte sofort, wenn Ihnen etwas verdächtig vorkommt.
• Geben Sie Passwörter nur unbeobachtet ein.
• Seien Sie bei Mitteilungen und Angeboten von unbekannten Absendern in sozialen Netzwerken genauso kritisch wie bei E-Mails. Hier gelten die gleichen Sicherheitsempfehlungen wie im Umgang mit E-Mails.
• Informieren Sie sich über aktuelle Phishing-Angriffe auf unserer Seite "Aktuelle Phishing-Warnungen", die Sie mithilfe des untenstehenden Buttons "Aktuelle Warnhinweise" erreichen.

• Halten Sie Antiviren-Programme, Firewall, Software, Browser und Betriebssystem durch regelmäßige Updates aktuell. Hierbei können Sie den VR-ComputerCheck zu Hilfe nehmen, den Sie mit dem untenstehenden Link erreichen.
• Beziehen Sie Ihre Apps nur aus vertrauenswürdigen Quellen, zum Beispiel aus dem iTunes Store oder dem GooglePlay Store. Verwenden Sie stets die aktuelle Version der jeweiligen App. Verbieten Sie in den Einstellungen, dass Apps aus unbekannten Quellen installiert werden können.
• Achten Sie auf die Herstellerbezeichnung der Apps, zum Beispiel "Atruvia AG" bei der VR Banking App oder bei der VR SecureGo plus App.
• Verbieten Sie mithilfe der Sicherheitseinstellungen Ihres E-Mail-Programms das automatische Ausführen von Scripts.
• Stellen Sie eine Internetverbindung nur mithilfe vertrauenswürdiger Netze her. Prüfen Sie insbesondere bei unbekannten Netzwerken wie öffentlichen WLANs, ob diese sicher sind.
• Lassen Sie Smartphones, Tablets oder Computer nicht unbeaufsichtigt.
• Nutzen Sie den Sperrcode Ihres Geräts sowie die automatische Bildschirmsperre. Aktivieren Sie die SIM/USIM-PIN und nutzen Sie gegebenenfalls den Fingerabdrucksensor.
• Löschen Sie alle persönlichen Daten vor Verkauf eines Geräts. Setzen Sie dieses auf Werkseinstellungen zurück.
• Aktivieren Sie drahtlose Schnittstellen nur bei Bedarf.
• Nutzen Sie bei Verlust oder Diebstahl Ortungs-, Fernsperr- oder Löschdienste.

Eine der wichtigsten Regeln beim Online-Banking und beim Online-Einkauf lautet: Gehen Sie mit Sorgfalt vor. Wenn Sie Ihre Angaben auf den Überweisungsformularen und die Inhalte von Bestätigungsnachrichten genau überprüfen, bevor Sie sie bestätigen, erschweren Sie Betrügern den Erfolg erheblich.

Überprüfen Sie vor Eingabe einer TAN immer die angezeigten Werte auf dem Display Ihres TAN-Generators oder in der empfangenen SMS bzw. in der TAN-App. Weichen die Werte von denen der Originalrechnung ab, brechen Sie den Vorgang ab. Es wird immer die Transaktion ausgeführt, deren Werte im TAN-Generator bzw. im Mobiltelefon erscheinen.