Aktuelle Sicherheitswarnungen

Betrügerische E-Mails im Namen der VR-Bank oder der Fiducia IT AG

Aus Sicherheitsgründen möchten wir Sie darauf hinweisen, dass in letzter Zeit vermehrt falsche E-Mails, mit angeblich entgegengenommener Bestellungen inkl. Zahlungsbestätigung im Namen der VR-Bank oder der Fiducia IT AG verschickt werden.

Sollten Sie eine verdächtige E-Mail erhalten, löschen Sie diese bitte sofort und klicken Sie auf keinen Fall auf in der E-Mail eingefügte Links!

Informationen zur allgemeinen Vorgehensweise

  • Antworten Sie in keinem Fall auf E-Mails, die persönliche Informationen oder Ihre Kartennummer abfragen.
  • Schauen Sie sich die Kartenabrechnung nach Zugang zeitnah und genau an. Bei Unregelmäßigkeiten informieren Sie bitte sofort Ihre Bank. Als Karteninhaber sind Sie gegen betrügerische Transaktionen durch Dritte jedoch immer geschützt!
  • Nutzen Sie als Passwörter keine nahe liegenden Wörter, wie zum Beispiel den Mädchennamen Ihrer Mutter, Ihr Geburtsdatum. Diese Begriffe werden von Kriminellen schnell erraten.
  • Nutzen Sie für Ihre Online-Zugänge (Bank, Online-Auktionen, Zeitung etc.) unterschiedliche Passwörter.

Aufforderung zu "Rücküberweisungen" irrtümlich erhaltener Zahlungen

Derzeit wird höchst professionell versucht, Bankkunden auf nahezu perfekt gefälschten Online-Banking-Seiten dazu zu bewegen, "Rücküberweisungen" irrtümlich erhaltener Zahlungen vorzunehmen.

Wie kann man zum Phising-Opfer werden?
  • Zunächst wird der PC mit Schadsoftware - in den meisten Fällen einem Trojaner - infiziert.
  • Bis vor einiger Zeit erfolgte die Infizierung nahezu immer mittels E-Mails, die einen Dateianhang oder Link beinhalteten, welchen der Anwender manuell öffnen musste. Heute ist es problemlos möglich, sich beim ganz normalen Surfen im Internet mit Schadsoftware zu infizieren.  "Drive-by-Infektion" heißt hier das Stichwort.
  • Auf nahezu jeder Internetseite finden sich zahlreiche Werbeviedeos, Animationen und Fotos. Beim automatischen Laden dieser Werbevideos etc. können eventuelle Sicherheitslücken im System des Anwenders ausgenutzt werden, um unbemerkt und vollautomatisch Schadsoftware auf dem Zielrechner zu installieren.

 

Ein stets aktuelles System ist daher heute wichtiger denn je - insbesondere, wenn man auf diesem System online seine Finanzen verwaltet.

Informationen zur allgemeinen Vorgehensweise
  • Der nun installierte Trojaner leitet Sie beim Aufruf der Online-Banking-Seite Ihrer Bank nun auf eine - mittlerweile perfekt nachgebildete - gefälschte Internetseite um.
  • Hier wird Ihnen nun vorgegaukelt, Sie würden ungelesene Nachrichten in Ihrem Online-Banking Postfach vorfinden. (Diese Nachricht beinhaltet die bereits erwähnte Aufforderung, die Rücküberweisung einer fälschlich veranlassten Gutschrift vorzunehmen.)
  • Am Ende der Nachricht werden Ihnen zwei Buttons angeboten: "Umsatzabfrage" und "Rücküberweisung".
  • Wenn Sie "Umsatzabfrage" anklicken, um den tatsächlichen Zahlungseingang zu überprüfen, wird Ihnen eine täuschend echt aussehende Umsatzabfrage präsentiert, in welcher Sie in der Tat einen entsprechenden Zahlungseingang in Höhe der aufgeforderten Rücküberweisung vorfinden. VORSICHT: Diese Umsatzabfrage ist gefälscht!
  • Wenn Sie "Rückbuchung" anklicken, werden Sie perfider Weise auf die Original-Online-Banking-Seite Ihrer Bank geleitet. VORSICHT: Buchen Sie auf gar keinen Fall!