AKTUELLE WARNUNGEN
Phishing & Co – Die Informationen meiner Bank sind der Beste Schutz

„Die Bedrohungen haben viele Namen: Hier erfahre ich Wissenswertes über Phishing, Viren, Trojaner und andere Gefahren. Außerdem erhalte ich einen Überblick über aktuelle Betrugsfälle und die gängigen Tricks der Kriminellen.“

Aktuelle Warnungen von Raiffeisen

Kriminelle versuchen immer wieder, mit Hilfe betrügerischer E-Mails und gefälschter Webseiten in den Besitz von persönlichen und vertraulichen Daten zu gelangen.

VORSICHT VOR aktuellen phishingversuchen (E-Mail, SMS, ...)

17. 08. 2021: Aktuell sind Phishing-Mails bzw.  -SMS im Umlauf, die vorgeben, von Raiffeisen zu stammen und

  • von einem neuen Sicherheitssystem bzw. Zahlungskontrollsystem oder einer vorübergehenden (pushTAN-)Sperre sprechen, 
  • die zu einem Login bzw. einer Überprüfung/Aktualisierung über einen Button/Link in der Nachricht auffordern, 
  • die Aktivierung oder Bestätigung der pushTAN verlangen.

Diese Phishing-Mails verlinken auf eine gefälschte Loginseite (Eingabe Verfügernummer, PIN, Kreditkartendaten) und anschließend 

  • auf eine Anleitung zur Installation einer "Sicherheits-App" für Android Geräte oder 
  • auf ebenfalls gefälschte Seiten zur Eingabe einer/mehrerer zugesandter smsTAN (oder Durchführung einer pushTAN Signaturanforderung).  

Ebenfalls werden wiederkehrend gefälschte SMS mit Texten in Bezug auf pushTAN versandt, z. B. 

  • "Ihr raiffeisen konto wurde nicht genehmigt. ..."
  • "Klicken Sie hier und bestätigen Sie Ihre Identität: ..."
  • "RAIFFEISEN: Eine neue Zahlung von 102€ wurde geleistet. Wenn Sie es nicht waren, besuchen Sie ..."
  • "Neue Nachricht von Raiffeisen über PushTAN (Bitte kopieren Sie bit.ly/... in Ihren Browser...)"
  • "Unser Raiffeisen-System hat festgestellt, dass Sie Ihren "pushTAN" Dienst nicht aktivieren."
  • "Raiffeisen lädt Sie ein, die PushTAN Registrierung abzuschließen."

Derartige E-Mails bzw. SMS stammen nicht von Raiffeisen!

In allen bekannten Fällen werden Sie auf gefälschte Webseiten weitergeleitet, die Sie zur Eingabe Ihrer Zugangs-/Autorisierungsdaten auffordern. Das Layout (Farben, Bilder, Schriftart, ...) ist jenem von Raiffeisen täuschend ähnlich - unterscheidet sich aber in diversen Details, z. B. werden nicht alle weiterführenden Links/Funktionen auf diesen gefälschten Seiten unterstützt.

 

WARNUNG

Kommen Sie dieser Aufforderung keinesfalls nach. Derartige Nachrichten stammen nicht von Raiffeisen. Bitte löschen Sie derartige Mails/SMS/usw. umgehend.

Ihre Raiffeisenbank wird derartige Nachrichten ausschließlich über die ELBA Mailbox versenden und Sie niemals auffordern, einem Link, der via Email/SMS versendet wurde, zu folgen.

VORSICHT VOR BETRUGSVERSUCHEN DURCH VERMEINTLICHE MICROSOFT-MITARBEITER

Die Betrüger geben sich, am Telefon oder via E-Mail/SMS, als Microsoft-Mitarbeiter aus. Sie geben vor, bei den vom Opfer verwendeten Geräten (Smartphone, Laptop etc.) technische Probleme – z. B. Computerviren – erkannt zu haben und diese beheben zu wollen. Durch geschickte Gesprächsführung bringen die Betrüger die Geschädigten dazu, auf deren Computer bzw. Smartphone ein vom vermeintlichen Microsoft-Mitarbeiter beschriebenes Computerprogramm (z. B. AirDroid, Teamviewer, Anydesk, usw.) zu installieren, um die angeblichen Probleme reparieren zu können.

Dieses Programm generiert einen Code, der dann den Betrügern bekannt gegeben wird. Dadurch erhalten diese Zugriff auf den Computer bzw. das Smartphone des Betroffenen.

Betroffene Kunden werden in Folge dazu aufgefordert,

  • Ihre Zugangsdaten zu Mein ELBA/der Mein ELBA-App inkl. pushTAN (oder smsTAN) bekannt zu geben, wodurch Betrüger Zugang zum Bankkonto erhalten und Transaktionen vornehmen können.
  • auf Anweisung des Anrufers Zahlungsaufträge zu erfassen und zu autorisieren (Testüberweisung oder Ähnliches).

Kommen Sie derartigen oder ähnlichen Aufforderungen keinesfalls nach!

Warnung vor Anwerbeversuchen als Finanzagent ("Money Mules")

Bankkunden werden von Kriminellen dazu verleitet, ihr Konto zur Verfügung zu stellen, oft im Zusammenhang mit dubiosen Jobangeboten oder vermeintlichen Gewinnspielen. Die Kriminellen geben sich dabei teilweise auch als Bankmitabeiter aus. Kunden, die ihr Konto zur Verfügung stellen, werden von den Behörden als Finanzagenten bzw. Money Mules bezeichnet.
 

Warnsignale: 

  • Sie müssen Gelder für jemand anderen auf Ihrem Konto annehmen. 
  • Sie müssen Ihren Ausweis und Ihre Kontodaten an Dritte übermitteln. 
  • Sie müssen Gelder weiterleiten (per Überweisung oder bar). 
  • Sie helfen jemandem, der selbst kein Konto eröffnen kann. 
  • Sie sollen in einem Umfeld (Händler, Berater, Gewinnspielteilnehmer, ...) arbeiten, das nicht Ihrer gewöhnlichen Tätigkeit entspricht. 
  • Sie erhalten für geringe Tätigkeiten sehr hohe Provisionen oder sonstige Gegenleistungen.

Prüfen Sie gut bezahlte Angebote von Unbekannten sehr kritisch - niemand verschenkt Geld, auch nicht im Internet.

Ignorieren Sie Aufforderungen, Ihr Konto zur Verfügung zu stellen und geben Sie Ihre Konto- und Ausweisdaten nicht an Unbekannte weiter.

Wenn Sie den Verdacht haben, Opfer eines Betruges zu sein, wenden Sie sich sofort an Ihren Bankberater oder an die Polizei, auch wenn Sie bereits Zahlungen für Dritte abgewickelt haben. Wer bei derartigen Zahlungen mitwirkt, macht sich strafbar.

VORSICHT VOR FAKE APPS

Beziehen Sie

  • die Mein ELBA-App für Android ausschließlich aus dem Google Play Store bzw. der Huawei AppGallery und für iOS ausschließlich aus dem Apple App Store und
  • die ELBA-pay App für Android ausschließlich aus dem Google Play Store und für iOS ausschließlich aus dem Apple App Store. 

Apps aus allen anderen Quellen werden von Raiffeisen nicht unterstützt und können Schadsoftware enthalten.

Bitte beachten Sie

  • Geben Sie niemals Ihre Zugangsdaten an fremde und unberechtigte Personen weiter.
  • Das gilt im Besonderen auch für ELBA-Zugangsdaten (PIN, Signaturcode, Verfügernummer). 
  • Führen Sie keine Login- bzw. Autorisierungsvorgänge durch, die nicht explizit von Ihnen veranlasst wurden.
  • Vergleichen Sie bei Login- und Autorisierungsvorgängen immer die angezeigten (Kontroll)Daten mit jenen, die Ihnen via pushTAN (oder smsTAN/cardTAN) gesondert mitgeteilt werden („2-Kanal-Autorisierung“).

Verfüger sperren

Wenn Sie einen Verdacht auf Missbrauch haben, wenden Sie sich unverzüglich an Ihre Hotline oder sperren Sie Ihren Verfüger selbst in der Mein ELBA App bzw. über die Webversion Mein ELBA. Klicken Sie dafür im Login Bereich auf die Benutzerverwaltung und entfernen Sie über das "Löschen"-Icon den Verfüger. Geben Sie anschließend die Verfügernummer und dreimal die falsche ELBA-PIN ein. Danach geben Sie Ihre IBAN und erneut dreimal die falsche ELBA-PIN ein. Reagieren Sie ebenfalls nicht auf Anrufe, die Sie auffordern, Ihre Mein ELBA Zugangsdaten bekannt zu geben!

In unserem Folder finden Sie Tipps zum sicheren Online und Mobile Banking.

Die aktuellsten Phishing-Nachrichten

Vorsichtiger Umgang mit E-Mails

Unbekannter Absender
E-Mails, die von einem unbekannten Absender stammen, löschen. Bei solchen E-Mails auf keinen Fall Anhänge aktivieren!

Links
In E-Mails mitgeschickte Links sollten nie angeklickt werden, da auch diese gefälscht sein können, d. h. die sichtbare Adresse kann eine andere sein als die tatsächlich aufgerufene. Tippen Sie daher Links immer manuell in die Adresszeile des Browsers ein.

Inhalte prüfen
Bei E-Mails, die von vermeintlich bekannten oder vertrauenswürdigen Absendern stammen, den Inhalt sorgfältig auf Unstimmigkeiten überprüfen (z. B. englischer Text bei deutschsprachigen Firmen; ungewöhnliche, unverständliche Formulierungen, die meist zur Bekanntgabe von privaten Daten aufrufen,...). Selbst hier gilt: Anhänge, die potenziell Schaden verursachen können, lieber nicht öffnen.

In unserem Folder finden Sie Tipps zum sicheren Online und Mobile Banking.

 

So schützen Sie sich vor Phishingangriffen und Betrugsversuchen

Sollten Sie als Raiffeisenkunde von Kriminellen in betrügerischer Absicht kontaktiert werden, beachten Sie bitte:

Raiffeisen wird Sie niemals telefonisch, per SMS oder E-Mail auffordern, geheime Bankdaten bekannt zu geben bzw. zu aktualisieren.

Erhalten Sie derartige E-Mails, SMS bzw. einen solchen Anruf, dann können Sie davon ausgehen, dass es sich um einen Betrugsversuch handelt. Beenden Sie ein derartiges Gespräch umgehend, löschen Sie solche Mails und klicken Sie bitte nicht auf darin enthaltene Links.

Haben Sie als Raiffeisenkunde aufgrund eines Phishing-Mails Ihre Daten weitergegeben, so unternehmen Sie bitte folgende Schritte:

 

Umgehende Meldung

Melden Sie den Vorfall sofort der ELBA-Hotline oder Ihrem Betreuer in der Raiffeisenbank.


Buchungszeilen kontrollieren

Kontrollieren Sie regelmäßig die Buchungszeilen Ihrer Konten in Mein ELBA, Ihrem Raiffeisen Internetbanking. Bei Überweisungen, die nicht von Ihnen oder einem anderen berechtigten Verfüger vorgenommen wurden, kontaktieren  Sie bitte sofort Ihre ELBA-Hotline oder Ihren Betreuer in der Raiffeisenbank.

Bild mit Tastatur

Das ist Phishing

Die Wortschöpfung "Phishing" (von PASSWORD FISHING) bezeichnet eine betrügerische Methode, mittels gefälschter E-Mails und Websites an vertrauliche Daten zu kommen. Der Kunde erhält eine E-Mail, die angeblich von einer seriösen Firma, z.B. seinem Kreditinstitut stammt, und in der er aufgefordert wird, seine persönlichen Zugangsdaten zu aktualisieren. Der in der E-Mail enthaltene Link führt jedoch zu einer gefälschten (auf den ersten Blick täuschend echt aussehenden) Website. Auf dieser Seite wird der Kunde zur Eingabe seiner Benutzerdaten wie z. B. Passwörter, PIN-Codes und TANs etc. aufgefordert. Damit haben Betrüger leichtes Spiel, vertrauliche Daten einzusehen und weiter zu verwenden.

VIREN, TROJANER & CO - SO KÖNNEN SIE SICH SCHÜTZEN

VIREN, TROJANER & CO - SO KÖNNEN SIE SICH SCHÜTZEN

Um die Verbreitung von Viren nicht zu fördern, sollten Sie folgende Sicherheitstipps beachten.

Passwortschutz

Wenn mehrere Personen Zugang zu einem Rechner haben, dann sollte der Rechner über ein Passwort geschützt werden, sodass unbefugte Personen den Rechner nicht aktivieren können. Auch der Bildschirmschoner sollte mit einem Passwort versehen werden, sodass kein Unbefugter während der Abwesenheit des Nutzers Zugang zum Rechner erlangen kann.