Sicherheitswarnungen

  • Hier finden Sie Warnhinweise zu Trojanern und Phishing Attacken. Wenn sich die Beispielfälle auf "Volksbank" bzw. "Volksbank Banking" beziehen, ist damit auch "SPARDA-BANK" bzw. "SPARDAbanking" (Internet-Banking) gemeint.

Suchergebnisse


Probieren Sie bitte einen anderen Suchbegriff

Klicken Sie auf eine der untenstehenden Kategorien um die Warnhinweise für das entsprechende Jahr zu sehen.

  • Phishing 2022

    1. Warnung Internetkriminalität (16. November)

      Kriminelle geben sich als Ihr Kind aus – Vorsicht vor Betrugsversuchen über What’s App, SMS und Co.

      Derzeit wird beobachtet, dass Betrüger vermehrt versuchen über eine Handynachricht (What’s App, SMS, etc.) an das Geld von potenziellen Opfern zu gelangen.

      Diese Betrugsmasche beginnt mit einer vermeintlichen Handynachricht Ihrer Tochter oder Ihres Sohnes mittels einer unbekannten Telefonnummer.

      In diesen Nachrichten wird beschrieben, dass Ihr Kind aus diversen Gründen (z.B. Handy sei kaputt) eine neue Telefonnummer hätte oder mit einem geliehenen Handy die Nachricht schreibe und Ihre Hilfe benötige.
      Nach einem kurzen Austausch folgt sodann die Bitte um Überweisung eines bestimmten Betrages auf ein (meist ausländisches) Konto.

      Diese betrügerischen Nachrichten können beispielsweise folgendermaßen aussehen:
      „Hallo Mama. Mein Handy ist kaputt und das ist meine neue Nummer.“
      „Ich brauche deine Hilfe. Ich muss etwas bezahlen, kann aber momentan kein Onlinebanking machen. Kannst du das für mich vorstrecken und ich gebe es dir morgen zurück?"

      Achtung - Vorsicht ist geboten!
      Kommen Sie derartigen Aufforderungen nicht nach und überweisen Sie nichts. Antworten Sie nicht auf diese Nachrichten.

      Tipps und Tricks im Umgang mit potenziell betrügerischen Nachrichten:

      • Rufen Sie Ihr Kind unter der Ihnen bekannten Telefonnummer an und fragen Sie, ob es tatsächlich eine neue Nummer hat. Hebt niemand ab, warten Sie, bis Sie zurückgerufen werden.
      • Stellen Sie Fragen, die nur Ihr Kind beantworten kann.
      • Überprüfen Sie die Nachrichten genau, ob Ihr Kind anders schreibt als sonst.
      • Werden Sie misstrauisch, wenn Sie um Geld gebeten werden. 
      • Bei der Telefonnummer hebt niemand ab und Ihr „Kind“ hat immer eine Ausrede, warum es nicht mit Ihnen telefonieren kann.

      Weitergehende Informationen und Beispiele, finden Sie unter folgenden Links:
      Watchlist Internet: „Hallo Mama“ - Vorsicht vor Betrug über WhatsApp! (watchlist-internet.at)
      Watchlist Internet: WhatsApp: Kriminelle geben sich als Ihr Kind aus (watchlist-internet.at)

    2. Warnung Internetkriminalität (11. November)

      Zurzeit sind vermehrt gefälschte E-Mails und SMS im Namen der Volksbank im Umlauf

      Über unterschiedliche Kanäle (z.B. E-Mail, SMS, WhatsApp und Telefonanrufe) versuchen Internetbetrüger Ihre Login-Daten zum Internet-Banking zu erlangen und Sie unter falschem Vorwand dazu zu bringen, Zahlungen mit Ihrer Volksbank ID-App freizugeben. Bitte achten Sie in der Volksbank ID-App genau darauf, was Sie tatsächlich freigeben!
      Bedenken Sie bitte ebenfalls, dass die Identifikation von Anrufen und SMS (Teilnehmernummer) nicht fälschungssicher ist.

      Aktuelle Beispiele

      Derartige Aufforderungen stammen NICHT von der Volksbank

      Löschen Sie solche Nachrichten umgehend und führen Sie auf keinen Fall die dort angebotenen Aktionen aus.

      Folgende Merkmale entlarven eine Nachricht als Phishing

      • Die Absenderadresse ist nicht die der Bank z.B. …@voksbak.info
      • Es wird verbal Druck aufgebaut, z.B. "Konto/Zugang/Karte gesperrt", "Telefonnummer muss überprüft werden", etc.
      • Der Link in der Nachricht führt nicht auf eine Webseite der Bank.
      • Es erfolgt keine persönliche Ansprache mit Namen („Hallo!)“
      • Die Nachricht ist sprachlich fragwürdig formuliert.
      • In der Nachricht sind Grammatik- und Rechtschreibfehler auffällig.

      Handlungsempfehlungen

      • Absender genau überprüfen
      • Anrede überprüfen
      • Auffälligkeiten im Text überprüfen
      • Auf keinen Fall dem Link in der Nachricht folgen
      • Keine Zugangsdaten (Benutzername, Passwort, Aktivierungscodes) oder Finanzdaten (IBAN, Kartennummer) bekanntgeben.
      • Keine Transaktionsfreigabe mit der ID-App  für Aufträge durchführen, die nicht von Ihnen stammen

      Watchlist Internet: Aktuelle Informationen zu betrügerischen Handlungen aus den Bereichen Cyberbetrug und Betrug (u.a. zu Phishing, Social Engineering, Online-Kaufbetrug, Anlagebetrug, Ping-Calls)
      finden Sie u.a. auf der kostenlosen Website des Österreichischen Instituts für angewandte Telekommunikation (ÖIAT). https://www.watchlist-internet.at

      Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

    3. Warnung Internetkriminalität (25. Februar)

      Aktuell kommt es zu einem vermehrten Aufkommen von gefälschten E-Mails und SMS im Namen der Volksbanken.

      Über unterschiedliche Kanäle (z.B. E-Mail, SMS, WhatsApp und Telefonanrufe) versuchen Internetbetrüger Ihre Logindaten zum Internetbanking zu erlangen und Ihre Konten vollständig zu übernehmen.
      In vielen Fällen geben sich die Internetbetrüger als Ihre Bank aus. Bedenken Sie bitte ebenfalls, dass die Identifikation von Anrufen und SMS (Teilnehmernummer) nicht fälschungssicher ist.

      Aktuelle Beispiele

      Derartige Aufforderungen stammen NICHT von Ihrer Bank!

      Löschen Sie solche Nachrichten umgehend und führen Sie auf keinen Fall die dort geforderten Aktionen aus.

      Wenn Sie auf einer Phishing Site Ihre Zugangsdaten zum Online-Banking bekanntgeben und ebenfalls eine SMS für die Registrierung der Volksbank ID-App auf einem neuen Gerät übermitteln, können Internetbetrüger Überweisungen ohne Ihr weiteres Zutun ausführen.

      Folgende Merkmale entlarven eine Nachricht als Phishing

      • Die Absenderadresse ist nicht die der Bank (Achtung! Die angezeigte Absenderinformation kann täuschen.)
      • Es erfolgt keine persönliche Ansprache mit Namen („Hallo! oder "Sehr geehrter Kunde,")“
      • Die Nachricht ist sprachlich fragwürdig formuliert.
      • In der Nachricht sind Grammatik- und Rechtschreibfehler auffällig.
      • Es wird verbal Druck (Zeit/Kosten) aufgebaut.
      • Der Link in der Nachricht führt nicht auf eine Webseite der Bank.

      Handlungsempfehlungen

      • Absender bzw. Herkunft genau überprüfen
      • Anrede überprüfen
      • Auffälligkeiten im Text überprüfen
      • Auf keinen Fall dem Link in der Nachricht folgen
      • Keine Zugangsdaten (auch SMS-TANs) oder Finanzdaten bekanntgeben
      • Folgen Sie keinen Links in derartigen Nachrichten, rufen Sie die Bankseite immer über z.B. die Homepage der Bank auf

      Weitere Informationen, u.a. zur aktuellen Bedrohung, finden Sie auf unserer Homepage im Bereich "Sicherheitswarnungen":
      https://www.volksbank.at/private/digitales-banking/sicherheits-warnungen

      Watchlist Internet: Aktuelle Informationen zu betrügerischen Handlungen aus den Bereichen Cyberbetrug und Betrug (u.a. zu Phishing, Social Engineering, Online-Kaufbetrug, Anlagebetrug, Ping-Calls)
      finden Sie u.a. auf der kostenlosen Website des Österreichischen Instituts für angewandte Telekommunikation (ÖIAT). https://www.watchlist-internet.at

      Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

  • Phishing 2021

    1. Sicherheitsinformation zu Phishing im Bereich Internetbanking (9. November)

      Cyber-Kriminelle versuchen über Phishing (Beschaffung von persönlichen Daten wie z.B. Benutzername, Passwort, Bank-/Kreditkartennummern, PIN, SMS-Sicherheitscode oder Einmalkennwort) an Zugangsdaten zu gelangen.

      Banken versenden keine Aufforderungen Ihre Zugangsdaten zum Internetbanking auf einer Website zur Verifikation einzugeben.

      Phishing-Nachrichten können über z.B. E-Mail, SMS oder sonstige Kanäle der sozialen Medien versendet werden und sind auf Basis weniger Merkmale als Phishing-Nachrichten zu identifizieren.

      Folgende Merkmale entlarven eine Nachricht als Phishing

      • Die Absenderadresse ist nicht die der Bank z.B. …@voksbak.info
      • Es erfolgt keine persönliche Ansprache mit Namen („Hallo!)“
      • Die Nachricht ist sprachlich fragwürdig formuliert.
      • In der Nachricht sind Grammatik- und Rechtschreibfehler auffällig.
      • Es wird verbal Druck (Zeit/Kosten) aufgebaut.
      • Der Link in der Nachricht führt nicht auf eine Webseite der Bank.

      Handlungsempfehlungen

      • Absender genau überprüfen
      • Anrede überprüfen
      • Auffälligkeiten im Text überprüfen
      • Auf keinem Fall dem Link in der Nachricht folgen
      • Keine Zugangsdaten oder Finanzdaten bekanntgeben

      Weitere Informationen, u.a. zur aktuellen Bedrohung, finden Sie auf unserer Homepage im Bereich "Sicherheitswarnungen":
      https://www.volksbank.at/private/digitales-banking/sicherheits-warnungen

      Watchlist Internet: Aktuelle Informationen zu betrügerischen Handlungen aus den Bereichen Cyberbetrug und Betrug (u.a. zu Phishing, Social Engineering, Online-Kaufbetrug, Anlagebetrug, Ping-Calls)
      finden Sie u.a. auf der kostenlosen Website des Österreichischen Instituts für angewandte Telekommunikation (ÖIAT). https://www.watchlist-internet.at

      Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

    2. Betrugswarnung und Phishing-Nachrichten (3. November)

      Zurzeit sind vermehrt gefälschte SMS-Nachrichten und eMails  im Namen von Banken des Volksbanken-Verbunds im Umlauf, die u.a. unter dem Vorwand der Aktivierung oder Entperrung der Volksbank ID-App Zugriff auf Ihre Logindaten für betrügerische Vorgänge erlangen wollen.

      Derartige Nachrichten stammen NICHT von der Bank und sind Versuche, Ihre Login-Daten auszuspionieren. Löschen Sie solche Mails umgehend und führen Sie auf keinen Fall die dort angebotenen Aktionen aus.

      Achtung!

      Folgen Sie generell keinen Links zu Anmeldeseiten, geben Sie die URL Ihrer Bank-Website stets selbst ein bzw. nutzen Sie ihre Favoriten bzw. Lesezeichen.

      Beispiele für diese Phishing-Nachrichten finden Sie im Anhang - auf die SMS-Variante möchten wir gleich an dieser Stelle aufmerksam machen:

      Ihre Volks ID App
      wurde aufgrund unge-
      wöhnlicher Aktivitäten
      gesperrt. Um es zu 
      entsperren, folgen Sie
      bitte diesem Link: ....
      ..volksidentity.xyz/

      Weitere Beispiele von gefälschten Nachrichten:

      Bitte denken Sie auch an die Möglichkeit, dass Sie auch durch unerwartete Anrufer, die sich als Computer-Supportcenter oder Strafverfolgungsbehörden ausgeben,
      zu den gleichen Handlungen angeleitet werden können, zu denen Sie sinngemäß in den betrügerischen eMails und SMS-Nachrichten aufgefordert werden.

      Derartige Nachrichten stammen NICHT von der Bank und sind Versuche, Ihre Login-Daten auszuspionieren bzw. Überweisungen auszulösen.
      Löschen Sie solche Mails umgehend und führen Sie auf keinen Fall die dort angebotenen Aktionen aus.
      Folgen Sie generell keinen Links zu Anmeldeseiten, geben Sie die URL stets selbst ein bzw. nutzen Sie ihre Favoriten bzw. Lesezeichen.

      Weitere Informationen, u.a. zur aktuellen Bedrohung, finden Sie auf unserer Homepage im Bereich "Sicherheitswarnungen":
      https://www.volksbank.at/private/digitales-banking/sicherheits-warnungen

      Watchlist Internet: Aktuelle Informationen zu betrügerischen Handlungen aus den Bereichen Cyberbetrug und Betrug (u.a. zu Phishing, Social Engineering, Online-Kaufbetrug, Anlagebetrug, Ping-Calls)
      finden Sie u.a. auf der kostenlosen Website des Österreichischen Instituts für angewandte Telekommunikation (ÖIAT).

      Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

    3. Warnung Pishing-Mails (21. Oktober)

      Aktuell sind Phishing-Mails mit unter anderem dem Betreff "Sicherheitsbenachrichtigung" im Umlauf.
      Derartige Mails stammen NICHT von der Volksbank und sind Versuche, Ihre Login-Daten auszuspionieren. Löschen Sie solche Mails umgehend und führen Sie keine der dort angebotenen Aktionen aus.
      Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

      Beispiel 1 einer möglichen Phishing-Attacke:

      --- BEGINN AUSZUG ORIGINAL PHISHING-MAILS ---

      Hallo,
      Sie haben Ihre mobile Banking-App noch nicht synchronisiert. Wir laden Sie ein, die mobile Banking-App zu aktivieren:
      Synchronisieren Sie Ihre VolksMobile-App (<LINK>)
       
      PS: Obligatorische Aktivierung, damit Sie ab sofort alle Operationen von Ihrem Online-Konto aus durchführen können.
       
      Danke für dein Vertrauen.
       

       Garantiert virenfrei. <LINK ANTIVIRUS-SOFTWARE>

      --- ENDE AUSZUG ORIGINAL PHISHING-MAILS ---

      Beispiel 2 einer möglichen Phishing-Attacke:

      --- BEGINN AUSZUG ORIGINAL PHISHING-MAILS ---

      Guten Tag,
       
      Wir haben eine unbekannte Überweisung von Ihrem Konto festgestellt.

      Die Transaktion wurde von unserem Sicherheitsteam blockiert, bis Sie sie bestätigen.

      Bitte folgen Sie dem Link unten, um diese Transaktion zu überprüfen.
       
      <LINK>


       
      Freundliche Grüße

      --- ENDE AUSZUG ORIGINAL PHISHING-MAILS ---

      Beispiel 3 einer möglichen Phishing-Attacke:

      --- BEGINN AUSZUG ORIGINAL PHISHING-MAILS ---

      Sehr geehrterKunde,

      wir müssen Sie Informieren, das mit Einführung der neuenEU-ZahlungsrichtlinieZahlungsr
      ichtlinie unsere Kunden einen Identifikationsprozess durchlaufen müssen. Unser System hat festgestelltdas Sie bis zum jetzigen Zeitpunkt noch nicht den Identifikationsvorgangabgeschlossen haben, aus diesem Grund mussten wir vorsorglich Ihr Kontoeinschränken. Bitte holen Sie alle notwendigen schritte über nachfolgendenButton nach und mit Abschluss werden alle Einschränkungen automatisch vonunserem System wieder aufgehoben.

       
      <LINK>


      Wir danken für IhrVerständnis und bitten die Unannehmlichkeiten zuverzeihen.

      --- ENDE AUSZUG ORIGINAL PHISHING-MAILS ---

      Beispiel 4 einer möglichen Phishing-Attacke:

      --- BEGINN AUSZUG ORIGINAL PHISHING-MAILS ---

      Geschätzter Kunde,
       
      Wir bedauern, Ihnen mitteilen zu müssen, dass Ihr Konto eine Überprüfung Ihrer Authentifizierungsgeräte (Mobilgerät, E-Mail, ...) erfordert.
      Aus diesem Grund haben wir Ihre Online-Dienste vorübergehend eingestellt, bis wir eine Rückmeldung von Ihnen haben.
       
      Bitte loggen Sie sich in Ihren Kundenbereich ein und folgen Sie den Anweisungen.
      <LINK>
      Außerdem möchten wir uns für das uns entgegengebrachte Vertrauen bedanken.

      --- ENDE AUSZUG ORIGINAL PHISHING-MAILS ---

      Tipps zum Erkennen betrügerischer Mails:

      • Diese Anrede ist unpersönlich (z.B. Sehr geehrter Kunde, Hallo, etc.) und weist Tippfehler auf.
      • Sie werden unter zeitlichen Druck gesetzt schnell die geforderte Handlung auszuführen.
      • Die Mails enthalten Rechtschreib-, Grammatik- und Tippfehler.
      • Sie werden aufgefordert, einen Link anzuklicken, um sich z.B. in Ihr Online-Konto einzuloggen.
      • Die Mail-Adresse des Absenders entspricht nicht der offiziellen E-Mail-Adresse der Bank oder ihres Dienstleisters.

    4. Warnung Pishing-Mails (27. August)

      Aktuell sind Phishing-Mails mit unter anderem dem Betreff "VolksBnak - Wichtige Mitteilung" mit dem Absender "Service-Client" im Umlauf.
      Derartige Mails stammen NICHT von der Volksbank und sind Versuche, Ihre Login-Daten auszuspionieren. Löschen Sie solche Mails umgehend und führen Sie keine der dort angebotenen Aktionen aus.
      Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

      Beispiel einer möglichen Phishing-Attacke:

      --- BEGINN AUSZUG ORIGINAL PHISHING-MAIL ---

        Ihre Mithilfe ist gefragt!

      Hallo
         Sehr geehrte(r) Kunde,
      Die europäische Verordnung DSP2 (Europäische Richtlinie über Zahlungsdienste) soll den Zugang zu Ihren Konten und zu Ihren Internet-Transaktionen sichern. Es wird die Implementierung einer starken Authentifizierung für alle Banken vorgeschlagen.
      Zu diesem Zweck haben wir ein UPDATE implementiert, das Sie aktivieren müssen, indem Sie die folgenden Anweisungen befolgen
       
      wie Sie sicher wissen, , steht ihre Sicherheit bei uns an erster Stelle. Um unseren Kunden die höchste Stufe an Sicherheit gewährleisten zu können, hat unsere Sicherheitsabteilung ein neues Sicherheitsmodell geschaffen.

       Um dieses System auch bei Ihrem Konto zu anzuwenden, ist eine erneute Eingabe Ihrer persönlichen Daten zwingend erforderlich. Nur so können wir Sie als rechtsmäßigen Inhaber identifizieren, Ihr Konto vor Missbrauch durch Dritte schützen und Sie vor einem finanziellen Schaden bewahren.
       Kommen Sie dieser Aktualisierung nicht eigenständig nach, müssen wir auS Sicherheitsgründen ihr Bankkonto temporär einfrieren.
       Die Aktualisierung können Sie über den unten eingeblendeten Link starten. Anschließen können Sie Ihr Konto wie gewohnt weiter nutzen.
       
      <LINK>
       
      Wir entschuldigen die Umstände und bedanken uns im voraus für Ihr Verständnis.
      Ihre Volksbank
       
       
      Volksbank XY

      --- ENDE AUSZUG ORIGINAL PHISHING-MAIL ---

      Screenshot

      Screenshot

      Tipps zum Erkennen betrügerischer Mails

      • Diese Anrede ist unpersönlich (z.B. Sehr geehrter Kunde, Hallo, etc.) und weist Tippfehler auf.
      • Sie werden unter zeitlichen Druck gesetzt schnell die geforderte Handlung auszuführen.
      • Die Mails enthalten Rechtschreib-, Grammatik- und Tippfehler.
      • Sie werden aufgefordert, einen Link anzuklicken, um sich z.B. in Ihr Online-Konto einzuloggen.
      • Die Mail-Adresse des Absenders entspricht nicht der offiziellen E-Mail-Adresse der Bank oder ihres Dienstleisters.

    5. Allgemeine Warnung vor Cyberbetrug und Betrug (18. Februar)

      Allgemeine Warnung vor Cyberbetrug und Betrug

      Menschen mit krimineller Energie nutzen unter jeglicher Situation das Verhalten, die Schwächen und Ängste von rechtschaffenen Bürgerinnen und Bürgern aus. Das veränderte Kaufverhalten (vermehrter Onlinekauf) durch die Pandemie aber auch konsumstarke Zeiten, wie z.B. zu Weihnachten (u.a. erhöhtes Aufkommen von Postsendungen) machen sich Kriminelle zum Vorteil. Dazu kommt noch eine angespannte Situation bei den Unternehmen und damit in Folge bei den Arbeitnehmerinnen und Arbeitnehmern.

      Angriffsmuster (exemplarische Aufzählung)

      Corona Hilfe für Unternehmen: Gefälschtes E-Mail im Namen des Bundesministeriums für Soziales im Umlauf

      Unter dem Namen des Bundesministeriums für Soziales versenden Cyberkriminelle aktuell falsche Informationen zu Unterstützungsleistungen des Staates. Folgen Sie nicht den Aufforderungen und öffnen Sie keinesfalls Anhänge dieser eMails.

      Gefälschtes E-Mail Coronahilfe

      Der „Microsoft“-Anruf

      Sie erhalten einen Anruf von einem angeblichen Mitarbeiter einer Service-Hotline, dieser möchte Ihren vermeintlich infizierten Computer bereinigen. Ziel des Vorgehens (wird auch Social Engineering genannt) ist es, Sie dazu zu bewegen, dass Sie Daten über sich preisgeben, um Fernzugriff zu Ihrem Computer zu erlangen und in weiterer Folge auch Zugriff zu Ihrem Online-Konto zu erlangen, um Geld zu überweisen.

      Die Phishing-Nachricht

      Sie erhalten eine Nachricht via eMail oder sozialen Medien wie z.B. auch WhatsApp oder auch via SMS. Der Inhalt soll Sie dazu verleiten, dass Sie einem Link folgen, um Zugangsdaten z.B. des Online-Bankings bekanntzugeben. Es kann aber auch ein Link zum Download einer Software enthalten sein. Die Installation der Software kann dann dazu führen, dass ein Angreifer unbemerkt Zugriff auf Ihre Daten erlangt hat. Die Absender solcher Nachrichten treten oft unrechtmäßig unter dem Namen bekannter Dienstleister auf (z.B. Banken, Kreditkartenunternehmen, Transportunternehmen aber auch staatliche Einrichtungen, wie z.B. das Finanzministerium).

      Tipps zum Erkennen betrügerischer Mails

      • Diese Anrede ist unpersönlich (z.B. Hallo) und weist Tippfehler auf.
      • Sie werden unter zeitlichen Druck gesetzt schnell die geforderte Handlung auszuführen.
      • Die Mails enthalten Rechtschreib-, Grammatik- und Tippfehler.
      • Sie werden aufgefordert, einen Link anzuklicken, um sich z.B. in Ihr Online-Konto einzuloggen.
      • Die Mail-Adresse des Absenders entspricht nicht der offiziellen E-Mail-Adresse der Bank oder ihres Dienstleisters.

      Allgemeine Empfehlungen zum Verhalten

      • Seien Sie bitte grundsätzlich kritisch.
      • Folgen Sie bitte keinen Links oder Aufforderungen in Nachrichten (z.B. eMails, soziale Medien), wenn Sie nicht absolut sicher sind, dass die Nachricht authentisch ist.
      • Überprüfen Sie bitte die Inhalte beim Unternehmen, ohne zur Kontaktaufnahme Links oder Telefonnummern aus der verdächtigen Nachricht selbst zu entnehmen.
      • Geben Sie bitte weder mündlich noch schriftlich personenbezogene Daten bekannt.
      • Prüfen Sie bitte sprachliche Fehler in Nachrichten und ob Sie mit Ihrem Namen persönlich angesprochen wurden. Oft stimmt auch der angezeigte Absendername (frei wählbar) mit der tatsächlichen Absender-Adresse in keiner Weise zusammen.
      • Lassen Sie sich bitte durch Nachrichten oder Handlungsanweisungen weder zeitlich noch finanziell unter Druck setzen. Handeln Sie bitte nicht vorschnell und sprechen Sie ggf. mit einem Verwandten oder Bekannten über den Vorfall.
      • Ignorieren Sie bitte grundsätzlich Dateianhänge in Nachrichten bei unerwarteten Nachrichten, in den meisten Fällen handelt sich es dabei und Schadsoftware.
      • Führen Sie bitte Updates auf Ihren Geräten regelmäßig durch. Wenn Sie Ihren Geräten nicht mehr vertrauen, suchen Sie bitte einen IT-Professionisten zur Abklärung auf.
      • Installieren Sie bitte keine Software oder Apps aus unbekannten Quellen.
      • Geben Sie bitte niemals Zugangsdaten zu Systemen oder Applikationen an andere Personen weiter.

      Aktuelle Informationen zu betrügerischen Handlungen aus den Bereichen Cyberbetrug und Betrug (u.a. zu Phishing, Social Engineering, Online-Kaufbetrug, Anlagebetrug, Ping-Calls) finden Sie u.a. auf der kostenlosen Website des Österreichischen Instituts für angewandte Telekommunikation (ÖIAT).

      https://www.watchlist-internet.at

  • Phishing 2020

    1. Betrug per SMS (26. Mai)
      Betrug per SMS (26. Mai)
    2. Betrugswarnung (25. Mai)

      Zurzeit kommt es vermehrt zu Betrugsversuchen durch Cyberkriminelle. Mittels u.a. falscher eMails oder SMS wird aufgefordert einem Link zu folgen und Bankzugangsdaten einzugeben. Die Bank versendet niemals derartige Nachrichten, daher ist bei diesen Aufforderungen immer von Betrugsversuchen auszugehen. Eine weitere Vorgehensweise der Cyberkriminellen ist es, sich z.B. telefonisch als Microsoft Mitarbeiter auszugeben und ein vermeintlich infiziertes Gerät bereinigen wollen. Auch in einem solchen Fall handelt es sich um einen Betrugsversuch.

      Bestätigen Sie bitte in keinem Fall Aktivitäten (Freigabeanforderungen) in Ihrer ID-App, die Sie selbst nicht ausgelöst haben. Seien Sie bitte achtsam und geben Sie in keinem Fall Ihre Bankzugangsdaten in irgendeiner Form Dritten bekannt und melden Sie sich bitte bei unserem Kundendienst, falls Ihnen Merkwürdigkeiten im Zusammenhang mit Ihrem Bankkonto auffallen.

      Betrugswarnung (25. Mai)
    3. Sicherheitswarnung Betrug und Phishing – Zunahme der Internetkriminalität u.a. im Finanzwesen und Online-Handel (2. April)

      Zurzeit kommt es vermehrt zu Betrugsversuchen durch Cyberkriminelle. Phishing-Mails sind im Umlauf, die Sie dazu bewegen sollen, dass Sie Ihre Bank-Zugangsdaten auf einem Portal der Betrüger eingeben, um sich finanziell zu bereichern. Im Online-Handel wird ein deutlicher Anstieg von Fake-Webshops und unehrlichen Verkäufern in Online-Börsen verzeichnet. Es sind auch Mails im Umlauf, die die Empfänger dazu auffordern Software herunterzuladen und zu installieren, damit die Kriminellen die Kontrolle über Ihre Geräte erlangen können.


      Kontaktaufnahmen können zum Beispiel folgender Art sein:

      • Eine Webseite fordert Sie auf, ihre Daten einzugeben, um über die aktuellsten Entwicklungen im Zusammenhang mit COVID-19 informiert zu bleiben.
      • Eine Mail fordert Sie auf, wegen einer angeblichen neuen PSD2 Richtlinie (oft in Mails auch falsch geschrieben) ihre Bankzugangsdaten auf einem Portal einzugeben.
      • Eine Mail fordert Sie auf, eine neue Software für die Telearbeit oder für Vergünstigungen zu installieren.
      • Eine Mail fordert Sie auf, Ihr Passwort auf einer Webseite einzugeben, um das neue Zusammenarbeitstool (Videokonferenzen, Chattools, …) zu aktivieren.
      • Ein Popup-Fenster erscheint auf Ihrem Bildschirm, in dem Sie das „Sicherheitsteam“ auffordert, die Installation und Freigabe eines erforderlichen Remote-Tools zu akzeptieren.
      • Sie erhalten einen vermeintlichen Anruf eines Hotline-Mitarbeiters (z.B. Microsoft), der Sie dazu auffordert, dass Sie Zugang zu Ihren Systemen und zum Online-Banking gewähren.

      Derartige Nachrichten könnten Sie auch über Nachrichtendienste wie z.B. WhatsAapp oder Twitter erhalten.

      Bitte behalten Sie bei derartigen Aufforderungen Ruhe und beachten Sie die bekannten Sicherheitsgrundsätze.

      • Geben Sie bitte auf keinen Fall Ihre Zugangsdaten bekannt (weder telefonisch noch auf Portalen, die sich auf Aufforderung besuchen sollen).
      • Folgen Sie bitte keinen Links, aus Mails von nicht vertrauenswürdigen Quellen.
      • Bei Auffälligkeiten, ungewohnten Abläufen bzw. Verdachtsmomenten im Zusammenhang mit unserem Online-Banking, wenden Sie sich bitte umgehend an unsere Supportstellen bzw. an Ihren Berater.

      Tipps zum Erkennen betrügerischer Mails:

      • Diese Anrede ist unpersönlich (z.B. Hallo) und weist Tippfehler auf.
      • Sie werden unter zeitlichen Druck gesetzt schnell die geforderte Handlung auszuführen.
      • Die Mails enthalten Rechtschreib-, Grammatik- und Tippfehler.
      • Sie werden aufgefordert, einen Link anzuklicken, um sich in Ihr Konto einzuloggen.
      • Die Mail-Adresse des Absenders entspricht nicht der offiziellen E-Mail-Adresse der Bank oder ihres Dienstleisters.

    4. Sicherheitswarnung – Kriminelle Handlungen im Zusammenhang mit COVID-19 (16. März)

      Sicherheitswarnung – Kriminelle Handlungen im Zusammenhang mit COVID-19

      Kriminelle versuchen leider auch aus dem Coronavirus (COVID-19) und der Verunsicherung der Menschen einen finanziellen Vorteil zu erzielen.

      Mit vermehrten Versuchen der Kontaktaufnahme besonders über digitale Medien durch die Kriminellen ist in der nächsten Zeit zu rechnen. Anrufe, wie diese im Zusammenhang mit der „Microsoft-Masche“ bekannt wurden, sind ebenfalls sehr wahrscheinlich. Die vermehrte Weiterführung der Arbeitstätigkeiten durch Remote-Work erlaubt den Kriminellen die Nutzung des dadurch erweiterten Angriffsfensters.

      Kontaktaufnahmen könne zum Beispiel folgender Art sein:

      • eine Webseite fordert Sie auf, ihre Daten einzugeben, um über die aktuellsten Entwicklungen im Zusammenhang mit Corona informiert zu bleiben.
      • eine Mail fordert Sie auf, eine neue Software für die Telearbeit zu installieren.
      • eine Mail fordert Sie auf, Ihr Passwort auf einer Webseite einzugeben, um das neue Zusammenarbeitstool (Videokonferenzen, Chattools, …) zu aktivieren.
      • ein Popup-Fenster erscheint auf Ihrem Bildschirm, in dem Sie das „Sicherheitsteam“ auffordert, die Installation und Freigabe eines erforderlichen Remote-Tools zu akzeptieren.

      Bitte behalten Sie bei derartigen Aufforderungen Ruhe und beachten Sie die bekannten Sicherheitsgrundsätze.

      • Geben Sie auf keinen Fall Ihre Zugangsdaten bekannt (weder telefonisch noch auf Portalen, die sich auf Aufforderung besuchen sollen).
      • Folgen Sie bitte keinen Links, aus eMails von nicht vertrauenswürdigen Quellen.
      • Bei Auffälligkeiten, ungewohnten Abläufen bzw. Verdachtsmomenten im Zusammenhang mit unserem Online-Banking, wenden Sie sich bitte umgehend an unsere Supportstellen bzw. an Ihren Berater.

    5. Phishing-Warnung PayLife (20. Februar)

      Zurzeit kommt es zu Phishing-Angriffen in Zusammenhang mit der PayLife.
      Ein Mailing mit dem Betreff "Kundeninformation".
      Kunden werden dazu aufgefordert einen Identifikationsprozess zu starten.

      Phishing PayLife
    6. Phishing-Warnung im Zusammenhang mit der ID-App Aktivierung (17. Februar)

      Zurzeit kommt es zu einem gezielten Phishing-Angriff auf Volksbankkunden.
      Als Vehikel wird die Registrierung der ID-App verwendet um ein vermeintliches Zahlungskontrollsystem (siehe Screenshot unten) zu aktivieren.

      Phishing Mail

      Generelle Erkennungsmerkmale für Phishing-Angriffe:

      • Derartige Aufforderungen werden von der Volksbank nicht versendet
      • Die Absender-Adresse ist nicht vertrauenswürdig (z.B. kein https://)
      • Unpersönliche Anrede
      • Rechtschreib-/Grammatikfehler
      • Es wird Handlungsdruck aufgebaut.
      • Es soll einem Link gefolgt werden.

      Bei Betrugsverdacht bzw. auffälligen Mails wenden Sie sich bitte umgehend an Ihre Bank.

  • Phishing 2019

    1. Phishing im Zusammenhang mit der Umstellung auf Zwei-Faktor-Authentifizierung (9. Oktober)

      Aktuell sind wieder vermehrt Phishing Mails vermeintlich österreichischer Banken und Kreditkartengesellschaften im Umlauf.
      Angreifer nutzen die erhöhte Interaktion zwischen Kunden und Kreditinstituten im Rahmen der Umstellung des Login Verfahrens auf Strong Customer Authentication (SCA) für Phishing Attacken. 

      Es kursieren etwa Phishing-Mails, in denen Sie von vermeintlich österreichischen Banken und Kreditkartengesellschaften aufgefordert werden, ihre Kundendaten aufgrund der Login Umstellung zu bestätigen.

      Kommen Sie dieser Aufforderung keinesfalls nach und löschen Sie diese Mails, öffnen Sie keine Links oder Dateianhänge und geben Sie keinesfalls Ihre Zugangsdaten ein.

      Die Volksbank Wien AG wird Ihnen wichtige Nachrichten ausschließlich über Volksbank Banking übermitteln und Sie niemals per Mail auffordern einen Link zu folgen.

      Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

      Österreichische Informationsplattform zum Thema Internet-Betrug

    2. Warnung Phishing-Mails (29. März)

      Aktuell sind Phishing-Mails mit dem Betreff "Überprüfen Sie Ihr Konto online" mit dem Absender "Volksbank Salzburg" im Umlauf.

      Dieses Mail stammt nicht von der Volksbank Salzburg und ist ein Versuch, Ihre Login-Daten aus zu spionieren. Löschen Sie dieses Mail umgehend und führen Sie keine der dort angebotenen Aktionen aus.

      Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

      Phishing Mail

Alle öffnen Alle schließen Seitenanfang