Aktuelles
Phishingwarnung
Phishingwarnung
Bankveranstaltungen
VR Bank Bamberg Schoolsleague
SEPA
Kontakt
VR-App iPhone / Android
Sperr-Notruf
VR Bank Bamberg Cup


  

Phishingwarnung - Aktuelle Warnung

Sehr geehrte Kunden,

derzeit sind wieder verschiedene Trojaner im Umlauf, die Ihren Rechner manipulieren und Ihnen mittels gefälschter Online-Banking-Seiten eine TAN zu entocken versuchen.

Wenn Ihnen einer der nachfolgenden oder ähnliche Anzeigen im Online-Banking erscheinen, ist Ihr Rechner bereits mit einem solchen Trojaner infiziert.

Die gefälschten Seiten täuschen Ihnen eine Situation vor, in der es sich um eine Sicherheitsüberprüfung handelt.

GEBEN SIE IN SOLCHEN SITUATIONEN NIEMALS EINE TAN ODER IHRE HANDY-NUMMER EIN!

INFORMIEREN SIE UNS UMGEHEND.

UM SICH VOR SOLCHEN ATTACKEN ZU SCHÜTZEN, HALTEN SIE IHR BETRIEBSSYSTEM UND IHRE ANTIVIRENSOFTWARE UND FIREWALL IMMER AKTUELL!

Nachfolgend zwei Beispiele von Betrugsvarianten:

1. Social-Engineering-Angriff auf Sm@rtTAN plus: 

Eine neue Variante von Social Engineering Attacken gegen Online-Banking ist, bei der der Benutzer aufgefordert wird, eine TAN einzugeben, um der Bank zu bestätigen, dass es sich hierbei um seinen Computer handelt.

Dem Benutzer wird suggeriert, dass aufgrund von technischen Veränderungen auf seinem PC die Bank überprüfen müsse, ob es sich tatsächlich um den PC des Kunden handle. Hierzu soll der Kunde eine TAN durch manuelle Erfassung generieren und eine angebliche Testüberweisung damit bestätigen.

Bild 1:

Bild 2:

2. ZeuS-Trojaner zielt auf mobileTAN ab: Variante des ZITMO-Trojaners für Volks- und Raiffeisenbanken im Umlauf

Eine Variante des ZeuS/ZITMO-Trojaners ist inzwischen auch für Volks- und Raiffeisenbanken im Umlauf. Ziel ist es, neben dem PC auch das Smartphone zu infizieren und somit die Sicherheit der zwei Kanäle und damit der mobileTAN auszuhebeln.

Ist der PC eines Benutzers mit dem eBanking-Trojaner ZeuS infiziert erscheint nach der Anmeldung am Online-Banking unter einem "Vorwand" (z.B. zur Verbesserung der Sicherheit oder Qualität) eine Abfrage von Handynummer und Smartphone-Betriebsystems ab:

  • Gibt der Benutzer die Daten ein erhält er eine SMS mit Download-Link.
  • Folgt er diesem Link und bestätigt anschließend die Software-Installation (Malware) infiziert er sein Smartphone, das mobileTAN-Verfahren ist ausgeheblt.

Nach der Anmeldung am eBanking von einem mit entsprechender Schadsoftware infizierten PC aus wird vom Trojaner (Man-in-the-Browser-Angriff) folgende Abfrage eingeblendet:

(Zum Vergrößern bitte auf das Bild klicken.)

Sollten hier Daten eingegeben werden, wird eine SMS auf das Smartphone gesendet, in der ein Downloadlink zur angeblichen Sicherheitssoftware / Verschlüsselungssoftware hinterlegt ist:

Tatsächlich handelt es sich aber hier um den Schadcode zum Übernehmen des Smartphones. Ein infiziertes Smartphone meldet dies per SMS an den Angreifer. Ab diesem Zeitpunkt stehen sowohl der PC als auch das Smartphone unter Kontrolle des Angreifers. Dadurch ist neben dem PC auch der zweite Kanal kompromittiert - die Vertraulichkeit der übertragenen mobileTAN ist nicht mehr gesichert.

Wir möchten Sie ausdrücklich darauf hinweisen, dass wir Sie niemals mit zusätzlichen Sicherheitsabfragen konfrontieren. Bitte geben Sie niemals Ihre Handy-Nr. in Abfragen im Online-Banking (Ausnahme: Erstanmeldung) ein.

Informieren Sie uns umgehend, wenn der Ablauf im Online-Banking anders ist, als Sie es gewohnt sind.

Was tun bei Phishing Mails?
Wir bitten Sie, derartige Phishing Mails nicht zu öffnen, sondern sofort zu löschen.
Klicken Sie keinesfalls auf Links in Phishing Mails, da sich sonst möglicherweise ein Trojaner auf Ihrem PC installiert.
Sofern Sie bereits Daten über derartige Internetseiten eingegeben haben, nehmen Sie bitte umgehend Kontakt mit uns auf. Geben Sie beim Anmelden 3 x eine falsche PIN ein, so ist der Zugang erstmal gesperrt.
Bei Fragen zum Thema Phishing schreiben Sie uns eine eMail.


So schützen Sie sich vor Phishern:
Behalten Sie Ihre Daten für sich
Geben Sie keine PINs, TANs uns sonstigen persönlichen Daten an Dritte weiter.
Vorsicht vor Dateianhängen
Klicken Sie nicht auf Dateien oder Links in E-Mails, deren Absender sich nicht kennen, denn damit könnten sich Spionageprogramme auf Ihrem PC installieren.
Sicher zum Online-Banking
Tippen Sie die Adresse der VR Bank Bamberg -Website in die Browserzeile ein oder rufen Sie die Seite über die "Favoriten" auf. Klicken Sie nicht auf Links in Mails oder auf anderen Internetseiten außer http://www.vrbank-bamberg.de, um zum Online-Banking zu gelangen.
Verschlüsselte Seiten
Achten Sie beim Online-Banking auf das "https://" in der Adresszeile des Browsers und auf das kleine Schloß unten links im Fenster. Beide kennzeichnen eine verschlüsselte Seite.
Alarm schlagen bei Verdacht
Vermuten Sie, dass die Webseite fürs Online-Banking gefälscht ist, loggen Sie sich nicht ein. Informieren Sie uns umgehend.
Sinnvolle Abfrage
Geben Sie nur dann Daten beim Online-Banking ein, wenn diese für die gewünschte Aktion auch sinnvoll sind.




Können wir Ihnen weiterhelfen?
    Gerne hilft Ihnen unser KundenServiceCenter zu diesem Thema weiter.

Telefon:   0951/862-0   Termin vereinbaren
Fax:   0951/862-165   Nachricht schreiben


Diese Seite drucken © 2013 VR Bank Bamberg eG
Schnellsuche:

Inhaltsverzeichnis
Unsere BLZ: 770 601 00
BIC-Code: GENODEF1BA2
Online-Banking starten Online-Depot starten Baufinanzierungs-Rechner UnionFondsOnline starten BSH Vertragsauskunft
Der kostenlose Sperr-Notruf

Bild: Kostenloser Sperr-Notruf der VR Bank Bamberg

Sicherheit im Internet

Bild: BSI für Bürger - VR Bank Bamberg
Offizielle Homepage
Bundesamt für Sicherheit in der Informationstechnologie mehr

Impressum
Nutzungsbedingungen
Pflichtinformationen
Hinweise zum Datenschutz
Datenschutz (SWIFT)
AGB