In letzter Zeit wurden wieder vermehrt PhisingMails an Kreditkartenkunden gesendet. In dieser Email werden Kunden aufgefordert, sich per Link auf eine Homepage (sieht der Mastercard-Homepage sehr ähnlich!!!) mit Angabe Ihrer Daten (Kreditkartennummer etc.) zu verifizieren.

Bitte beachten Sie, dass weder die Mitarbeiterinnen und Mitarbeiter der Raiffeisenbank Füssen-Pfronten-Nesselwang eG noch die uns angeschlossenen Verbundpartner Sie je per Email auffordern werden, Ihre Geheimzahl, Kontonummer, PIN oder Kreditkartennummer zu bestätigen.

Sollten auch Sie sogenannte PhishingMails erhalten haben, bitten wir Sie, sich mit uns in Verbindung zu setzen. Kontakt

Bitte prüfen Sie zwingend für jede Ihrer Überweisungen die angegebenen Kontrolldaten, sowohl beim mobileTAN als auch beim Sm@rt-TAN plus Verfahren!

Werden Sie misstrauisch, wenn Sie im Online-Banking aufgefordert werden, etwas zu tun, was nicht der "Regel" entspricht. Im Zweifel nehmen Sie Kontakt mit der Raiffeisenbank Füssen-Pfronten-Nesselwang eG auf bzw. sperren Sie Ihre Zugangsdaten. Sie erreichen uns während den Öffnungszeiten unter Tel. 08362/906-0. Außerhalb der Öffnungszeiten können Sie Ihren Zugang jederzeit über den Sperr-Notruf unter 116 116 sperren lassen.

Es ist eine weitere Variante der bekannten Onlinebanking-Trojaner im Umlauf. Die Variante zeichnet sich aktuell durch einen veränderten optischen Auftritt aus und ist wohl zumindest in manchen Fällen technisch nicht ausgereift.

Im aktuellen Fall wurde der "Sicherheitshinweis" eingeblendet, es fand aber keine Aufforderung zum Eingeben einer TAN statt. Möglicherweise war der Trojaner in diesem Fall falsch konfiguriert oder er sammelt erst einmal Daten, um später aktiv zu werden.

In jedem Fall stellt er ein ernst zu nehmendes Sicherheitsrisiko dar und sollte vor dem nächsten Einloggen ins Onlinebanking entfernt werden, idealerweise durch eine Neuinstallation des Betriebssystems, da Virenscanner an dieser Stelle keinen hundertprozentigen Schutz bieten. Das Deinstallieren und erneute Installieren des Browsers entfernt den Trojaner nicht.

In den bisher bekannten Fällen verwenden die Kunden sowohl mobileTAN als auch Sm@rtTAN plus.

Im Online-Banking ist eine neue Angriffsvariante in Kombination mit mobileTAN aufgetaucht. Mit einer neuen Sicherheitsrichtlinie wird dem Online-Banking-Benutzer vorgegaukelt, dass aus Sicherheitsgründen eine PIN-Änderung erforderlich ist.

Das Ausspähen der Daten läuft folgendermaßen ab:

• Infektion des Computers durch einen Trojaner oder ähnliche Schadsoftware zur Manipulation der Daten im Online-Banking.
• Nach der Anmeldung wird eine Meldung eingeblendet, um den Kunden die längere Wartezeit plausibel zu machen. Durch die Schadsoftware wird der Hinweis eingeblendet, dass aus Sicherheitsgründen eine PIN-Änderung erfoderlich ist.
• Im Hintergrund wurde durch den Trojaner bereits eine Überweisung angestoßen.
• Um den Vorgang für die angebliche PIN-Änderung abzuschließen, werden Sie nun aufgefordert, die zugesandte TAN-Nummer einzugeben.

WICHTIG
Die Kontrolldaten in der SMS werden nicht manipuliert und enthalten die Daten der manipulierten Überweisung. Bei dieser Methode können Sie sehr schnell feststellen, dass es sich hierbei um einen Trojaner handelt, weil zwischen dem angeblichen Auftrag und den Kontrolldaten eindeutig Diskrepanzen bestehen.

Der Betrüger täuscht dem Online-Banking Nutzer eine "Fehl-Überweisung" vor und überredet den Nutzer, eine "Rück-Überweisung durchzuführen.

Der Angriff läuft folgendermaßen ab:

• Infektion des Computers mit einem Trojaner
• Einblenden eines Hinweises durch die Schadsoftware, dass versehentlich Geld auf dem Konto eingegangen und daher das Konto gesperrt ist. Der Kunde wird gebeten, den Betrag zurück zu überweisen.
• In der Umsatzanzeige wird durch die Schadsoftware die vermeintliche Transaktion aufgeführt und ein Link "Retoure" eingeblendet.
• Wird der Link angeklickt, öffnet sich ein Überweisungsformular.
• Die Überweisung soll dann vom kundenspezifischen Sicherheitsverfahren, wie mobileTAN oder Sm@rt-TAN plus, durch den Online-Banking Nutzer bestätigt werden.

Der Trick besteht darin, dass die vermeintliche "Fehl-Überweisung" nicht stattgefunden hat. Durch die Autorisierung der "Rück-Überweisung" bestätigen Sie aktiv die Korrektheit der Überweisung und das Konto wird um den Überweisungsbetrag belastet.

Sicherheitsmeldungen der vergangenen Monate.

Was ist zu tun?

• Geben Sie auf keinen Fall TANs ein und brechen Sie den Vorgang sofort ab.
• Prüfen Sie Ihre Kontoumsätze
• Nehmen Sie Kontakt mit uns auf bzw. sperren Sie Ihre Zugangsdaten. Sie erreichen uns während den Öffnungszeiten unter Tel. 08362/906-0 oder den Sperr-Notruf unter 116 116.
• Zur Sicherheit sollten Sie Ihren PC vom Internet trennen und mit einer aktuellen Viren-Software auf Trojaner und Viren überprüfen. Bereinigen Sie Ihren PC fachgerecht von der Schadsoftware.
• Informationen zur Sicherheit im Online-Banking erhalten Sie hier.

Wir möchten Sie ausdrücklich darauf hinweisen, dass die Raiffeisenbank Füssen-Pfronten-Nesselwang Sie niemals nach Ihrer persönlichen Online-Banking Identifikationsnummer (PIN) und Transaktionsnummer ohne Ihren Auftrag fragen wird - weder per Telefon noch über das Internet oder per Mail.