Verriegeln Sie Ihre
Online-Zugänge

Aktuelle Sicherheitswarnungen

Schützen Sie Ihre Konten und Depots vor unberechtigten Zugriffen Dritter. Verfolgen Sie die aktuellen Warnungen Ihrer Sparkasse und erhöhen Sie so Ihr Sicherheitsbewusstsein.

 
 
24.05.2017 - Personalisiertes Kreditkarten-Phishing im Namen der Sparkasse

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "- Wichtige Kundendurchsage".

Die Phishing-Mails sind optisch ansprechend gestaltet und weisen keine sprachlichen Mängel auf. Um die Seriosität der E-Mails zu steigern, werden Sie in diesen persönlich angesprochen. Unter einem Vorwand wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Hier sollen Sie zunächst die Online-Banking-Zugangsdaten eingeben. Danach werden noch Name, Anschrift und Geburtsdatum, die Bankleitzahl Ihres Sparkassen-Instituts, Ihre Kreditkartennummer, sowie deren Prüfziffer und Gültigkeitsdatum erfragt. Bitte geben Sie keine Daten auf der Phishing-Seite ein.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse.

05.05.2017 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse
Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse oder der Sparkassen-Finanzgruppe versendet werden. Die E-Mails haben u. a. Betreffzeilen wie "Wichtige Kundendurchsage ", "Wichtige Kundenmitteilung " oder "Aktualisierung der Sicherheitsnetzwerke ". In der E-Mail ist in vielen Fällen auch der Empfänger der E-Mail namentlich genannt. Die betrügerischen E-Mails zielen darauf ab, Sie unter dem Vorwand einer smsTAN-Bestätigung auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen oder Sie zur Installation eines vermeintlichen Sicherheitszertifikats zu bewegen. Weitere Details zu diesen E-Mails finden Sie in der aktuellen S-CERT Sicherheitsmeldung "Massiver Versand von personalisierten Phishing-E-Mails mit Verweis auf HTTPS-Phishing-Seiten" vom 28.02.2017.

VORSICHT Die erfragten Daten nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In einem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen. Bei dem vermeintlichen "Sicherheitszertifikat" handelt es sich um Schad-Software, die eine Umleitung von smsTANs an die Betrüger ermöglicht.

2. Angriffe durch Banking-Trojaner
Weiterhin können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Die E-Mails haben dabei u. a. Betreffzeilen wie

- "Ihre Rechnung zufällige Ziffernfolge vom Datum ",

- " Name Ihre Rechnung zur Bestellung ID zufällige Ziffernfolge vom Datum " oder

- "Offene Rechnung Buchungsnummer zufällige Ziffernfolge "

und enthalten im Anhang eine Archiv-Datei mit der Endung ".zip".

VORSICHT Der Anhang ist maliziös. Wenn Sie die im Zip-Archiv enthaltene Datei ausführen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den beiden oben genannten Betrugsvarianten. Sofern Sie solche E-Mails erhalten, Daten eingegeben, ein Zertifikat installiert oder o. g. E-Mail-Anhänge geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

05.04.2017 - Verbreitung eines Android-Banking-Trojaners im Namen der Sparkasse u. a. über Facebook

Aktuell wird die Verbreitung eines Trojaners für Android-Smartphones beobachtet. Diese Schad-Software wird auf Web-Seiten und auf Social-Media-Plattformen wie z. B. Facebook beworben. Darüber hinaus rufen Betrüger allerdings auch mit gefälschter Telefonnummer u. a. im Namen Ihrer Sparkasse an und versuchen Sie mittels SMS- bzw. MMS-Nachrichten zur Installation des Trojaners zu verleiten. Der Trojaner wird nicht über den Play-Store verteilt und tarnt sich u. a. mit Namen wie

- Sparkassen Gewinnspiel App

- Android Update

- DHL Express Mobile

- Mobilfunknetz Update

- Netflix BETA

- Postbank Sicherheitszertifikat

- Super Mario Run

- Volksbank Sicherheitszertifikat

- Whatsapp Security

- Youporn

Sollte Ihr Android-Smartphone infiziert sein, wird der Trojaner u. a. aktiv, wenn Sie die App "Sparkasse" bzw. "Sparkasse " starten. Von dem Trojaner wird dabei eine Einblendung gezeigt, welche Sie zur Eingabe Ihrer Zugangsdaten zum Online-Banking auffordert, obwohl Sie diese Daten bereits zu einem früheren Zeitpunkt in der App eingegeben haben. Auffällig ist, dass der Anmeldename, die PIN und die BLZ zusammen in einem einzigen Fenster abgefragt werden. Kommen Sie der Aufforderung zur Eingabe Ihrer Zugangsdaten nach, gelangen Betrüger in den Besitz dieser Daten.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesem Android-Trojaner. Wenn Sie auf Ihrem Smartphone das oben beschriebene Verhalten beobachten, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Bitte lassen Sie im Verdachtsfall Ihr Smartphone von einem Fachmann überprüfen.

16.03.2017 - Phishing-Angriff gegen Sparkassen-Kunden unter dem Vorwand von Schäden beim kontaktlosen Bezahlen

Aktuell werden vereinzelt betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Wichtige Mitteilung" und weisen deutliche sprachliche Mängel auf. Unter dem Vorwand von Schäden beim kontaktlosen Bezahlen wird Ihnen suggeriert, dass Ihre Sparkassen-Card ausgetauscht werden muss. Hierzu werden Sie auf eine betrügerische Web-Seite (Phishing-Seite) gelockt. Auf dieser werden persönliche Daten sowie Ihre Online-Banking-Zugangsdaten und Sparkassen-Card PIN abgefragt. Weiterhin werden Sie aufgefordert, Ihre Sparkassen-Card per Post zu versenden. Als Vorwand für den Versand wird ein Recycling Ihrer Sparkassen-Card genannt. Die gefälschten Seiten können Sie in der Regel am fehlenden Schlosssymbol im Browser erkennen.

Bitte senden Sie keinesfalls Ihre Sparkassen-Card per Post. Andernfalls kann es zu einem Missbrauch Ihrer Sparkassen-Card, insbesondere auch beim Online-Banking kommen. Bitte geben Sie auch keine Daten auf der Phishing-Seite ein. Diese könnten von Betrüger z. B. für betrügerische Telefonanrufe genutzt werden.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie eine Sparkassen-Card versandt und oder bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Sparkassen-Card und Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse.

01.03.2017 - Banking-Trojaner gaukelt Anmeldung an Demokonto und Durchführung einer Testüberweisung vor

Aktuell wird die gehäufte Verbreitung einer Schad-Software, eines sog. Banking-Trojaner, beobachtet. Sollte Ihr PC infiziert sein, wird der Trojaner aktiv, sobald Sie sich zum Online-Banking angemeldet haben. Anschließend fordert er Sie dann unter dem Vorwand eines Tests einer angeblich neuen Online-Banking-Schutzanlage auf, sich bei einem vermeintlichen Demokonto anzumelden, eine Testüberweisung durchzuführen und durch Eingabe einer TAN zu bestätigen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, erfolgt jedoch statt der vermeintlichen Testüberweisung eine echte Überweisung von Ihrem Konto auf ein Konto der Betrüger.

Daneben überwacht der Trojaner die von Ihnen im Online-Banking eingegebenen Überweisungen. Sofern Sie eine Überweisung durchführen wollen, tauscht der Trojaner u. U. im Hintergrund die Empfängerdaten aus und verändert teilweise auch den Überweisungsbetrag. Bestätigen Sie diese manipulierte Überweisung durch die Eingabe einer TAN, wird statt der von Ihnen beabsichtigten Überweisung eine Überweisung auf ein Konto der Betrüger durchgeführt.

Bitte prüfen Sie daher zu Ihrer eigenen Sicherheit vor jeder TAN-Eingabe stets sorgfältig den im TAN-Generator bzw. auf dem Handy angezeigten Überweisungsbetrag und die letzten zehn Stellen der Zielkontonummer bzw. der Ziel-IBAN.

Wenn Sie im Rahmen des Online-Bankings das oben beschriebene Verhalten beobachten, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Zudem sollten Sie in diesem Fall keine TAN im Browser eingeben. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen.

21.02.2017 - Phishing-Angriff gegen Bankkunden in Deutschland mit persönlicher Anrede

Aktuell werden vereinzelt betrügerische E-Mails (Phishing-Mails) im Namen des Bundesamts für Informationstechnik (BSI) bzw. der "Deutsche(n) Bankengemeinschaft" verbreitet. Die E-Mails haben Betreffzeilen wie "Sicherheitsmitteilung - BSI". Die Phishing-Mails sind ansprechend gestaltet und weisen nur geringe sprachliche Mängel auf. Unter dem Vorwand vermeintlich existierender Sicherheitslücken wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Hier sollen Sie das von Ihnen genutzte TAN-Verfahren und die Bankleitzahl Ihrer Bank bzw. Ihres Sparkassen-Instituts angeben. Nach Eingabe dieser Daten werden Ihre Online-Banking-Zugangsdaten und Ihre Mobilfunknummer abgefragt. Die gefälschten Seiten können Sie in der Regel am fehlenden Schlosssymbol im Browser erkennen.

Bitte geben Sie keine Daten auf der Phishing-Seite ein. Diese könnten z. B. für betrügerische Telefonanrufe genutzt werden.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse.

19.01.2017 - Erhöhte Zahl von Betrugsversuchen durch Telefonanrufe angeblicher Microsoft-Mitarbeiter

Zurzeit verzeichnet das S-CERT verstärkt betrügerische Telefonanrufe. Hierbei geben sich die Anrufer Ihnen gegenüber als Mitarbeiter von Microsoft oder anderer bekannter seriöser Firmen aus. Unter einem Vorwand, wie z. B. einer vermeintlichen Infektion Ihres PCs mit Schad-Software, sollen Sie dem Anrufer einen Fernzugang auf Ihren Computer gestatten. Kommen Sie dieser Aufforderung nach und starten Sie entsprechende Fernzugangs-Software, können die Betrüger auf Ihrem PC frei agieren. Zumeist gaukeln die Anrufer eine Bereinigung Ihres PCs vor und fordern im Anschluss von Ihnen eine Bezahlung der vermeintlich erbrachten Dienstleistung. Hierzu werden Sie nach Ihren Kreditkartendaten gefragt. Alternativ werden Sie aufgefordert, eine Zahlung oder einen Gutscheinkauf im Online-Banking durchzuführen und mit einer TAN zu bestätigen. Kommen Sie der Aufforderung nach, werden zum Teil jedoch deutlich höhere Beträge durch die Anrufer verfügt, als zuvor im Telefonat besprochen wurde.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor dieser Art von Betrügereien. Beachten Sie, dass seriöse Unternehmen wie Microsoft niemals unaufgefordert einen Fernzugriff auf Ihren PC verlangen und Sie anschließend für diese Dienstleistung zur Kasse bitten werden. Sofern Sie entsprechende Anrufe oder E-Mails bzw. Faxe dieser Art erhalten, sollten Sie diese am besten ignorieren. Folgen Sie keinesfalls den Aufforderungen der Betrüger und geben Sie keine persönlichen Daten, Kreditkartendaten oder TANs weiter.


Sollten Sie selbst eine verdächtige Nachricht erhalten haben, leiten Sie diese einfach an warnung@sparkasse.de zur Bewertung weiter. Das Computer-Notfallteam der Sparkassen-Finanzgruppe veröffentlicht dann gegebenenfalls eine Sicherheitswarnung an dieser Stelle.

 
 
 
 
Service-Telefon
05422 102-1