AKTUELLE WARNUNGEN
Phishing & Co – Die Informationen meiner Bank sind der Beste Schutz

„Die Bedrohungen haben viele Namen: Hier erfahre ich Wissenswertes über Phishing, Viren, Trojaner und andere Gefahren. Außerdem erhalte ich einen Überblick über aktuelle Betrugsfälle und die gängigen Tricks der Kriminellen.“

Aktuelle Warnungen von Raiffeisen

Kriminelle versuchen immer wieder, mit Hilfe betrügerischer E-Mails und gefälschter Webseiten in den Besitz von persönlichen und vertraulichen Daten zu gelangen.

VORSICHT VOR aktuellen phishingversuchen (E-Mail, SMS, ...)

10. 06. 2021: Aktuell sind Phishing-Mails bzw.  -SMS im Umlauf, die vorgeben, von Raiffeisen zu stammen und

  • von einem neuen Sicherheitssystem bzw. Zahlungskontrollsystem oder einer vorübergehenden (pushTAN-)Sperre sprechen, 
  • die zu einem Login bzw. einer Überprüfung/Aktualisierung über einen Button/Link in der Nachricht auffordern, 
  • die Aktivierung oder Bestätigung der pushTAN verlangen.

Diese Phishing-Mails verlinken auf eine gefälschte Loginseite (Eingabe Verfügernummer, PIN, Kreditkartendaten) und anschließend 

  • auf eine Anleitung zur Installation einer "Sicherheits-App" für Android Geräte oder 
  • auf ebenfalls gefälschte Seiten zur Eingabe einer/mehrerer zugesandter smsTAN (oder Durchführung einer pushTAN Signaturanforderung).  

Ebenfalls werden wiederkehrend gefälschte SMS mit Texten in Bezug auf pushTAN versandt, z. B. 

  • "Ihr raiffeisen konto wurde nicht genehmigt. ..."
  • "Klicken Sie hier und bestätigen Sie Ihre Identität: ..."
  • "RAIFFEISEN: Eine neue Zahlung von 102€ wurde geleistet. Wenn Sie es nicht waren, besuchen Sie ..."
  • "Neue Nachricht von Raiffeisen über PushTAN (Bitte kopieren Sie bit.ly/... in Ihren Browser...)"
  • "Unser Raiffeisen-System hat festgestellt, dass Sie Ihren "pushTAN" Dienst nicht aktivieren."
  • "Raiffeisen lädt Sie ein, die PushTAN Registrierung abzuschließen."

Derartige E-Mails bzw. SMS stammen nicht von Raiffeisen!

In allen bekannten Fällen werden Sie auf gefälschte Webseiten weitergeleitet, die Sie zur Eingabe Ihrer Zugangs-/Autorisierungsdaten auffordern. Das Layout (Farben, Bilder, Schriftart, ...) ist jenem von Raiffeisen täuschend ähnlich - unterscheidet sich aber in diversen Details, z. B. werden nicht alle weiterführenden Links/Funktionen auf diesen gefälschten Seiten unterstützt.

 

WARNUNG

Kommen Sie dieser Aufforderung keinesfalls nach. Derartige Nachrichten stammen nicht von Raiffeisen. Bitte löschen Sie derartige Mails/SMS/usw. umgehend.

Ihre Raiffeisenbank wird derartige Nachrichten ausschließlich über die ELBA Mailbox versenden und Sie niemals auffordern, einem Link, der via Email/SMS versendet wurde, zu folgen.

VORSICHT VOR BETRUGSVERSUCHEN DURCH VERMEINTLICHE MICROSOFT-MITARBEITER

Die Betrüger geben sich, am Telefon oder via E-Mail/SMS, als Microsoft-Mitarbeiter aus. Sie geben vor, bei den vom Opfer verwendeten Geräten (Smartphone, Laptop etc.) technische Probleme – z. B. Computerviren – erkannt zu haben und diese beheben zu wollen. Durch geschickte Gesprächsführung bringen die Betrüger die Geschädigten dazu, auf deren Computer bzw. Smartphone ein vom vermeintlichen Microsoft-Mitarbeiter beschriebenes Computerprogramm (z. B. AirDroid, Teamviewer, Anydesk, usw.) zu installieren, um die angeblichen Probleme reparieren zu können.

Dieses Programm generiert einen Code, der dann den Betrügern bekannt gegeben wird. Dadurch erhalten diese Zugriff auf den Computer bzw. das Smartphone des Betroffenen.

Betroffene Kunden werden in Folge dazu aufgefordert,

  • Ihre Zugangsdaten zu Mein ELBA/der Mein ELBA-App inkl. pushTAN (oder smsTAN) bekannt zu geben, wodurch Betrüger Zugang zum Bankkonto erhalten und Transaktionen vornehmen können.
  • auf Anweisung des Anrufers Zahlungsaufträge zu erfassen und zu autorisieren (Testüberweisung oder Ähnliches).

Kommen Sie derartigen oder ähnlichen Aufforderungen keinesfalls nach!

VORSICHT VOR FAKE APPS

Beziehen Sie

  • die Mein ELBA-App für Android ausschließlich aus dem Google Play Store bzw. der Huawei AppGallery und für iOS ausschließlich aus dem Apple App Store und
  • die ELBA-pay App für Android ausschließlich aus dem Google Play Store und für iOS ausschließlich aus dem Apple App Store. 

Apps aus allen anderen Quellen werden von Raiffeisen nicht unterstützt und können Schadsoftware enthalten.

Bitte beachten Sie

  • Geben Sie niemals Ihre Zugangsdaten an fremde und unberechtigte Personen weiter.
  • Das gilt im Besonderen auch für ELBA-Zugangsdaten (PIN, Signaturcode, Verfügernummer). 
  • Führen Sie keine Login- bzw. Autorisierungsvorgänge durch, die nicht explizit von Ihnen veranlasst wurden.
  • Vergleichen Sie bei Login- und Autorisierungsvorgängen immer die angezeigten (Kontroll)Daten mit jenen, die Ihnen via pushTAN (oder smsTAN/cardTAN) gesondert mitgeteilt werden („2-Kanal-Autorisierung“).

Verfüger sperren

Wenn Sie einen Verdacht auf Missbrauch haben, wenden Sie sich unverzüglich an Ihre Hotline oder sperren Sie Ihren Verfüger selbst in der Mein ELBA App bzw. über die Webversion Mein ELBA. Klicken Sie dafür im Login Bereich auf die Benutzerverwaltung und entfernen Sie über das "Löschen"-Icon den Verfüger. Geben Sie anschließend die Verfügernummer und dreimal die falsche ELBA-PIN ein. Danach geben Sie Ihre IBAN und erneut dreimal die falsche ELBA-PIN ein. Reagieren Sie ebenfalls nicht auf Anrufe, die Sie auffordern, Ihre Mein ELBA Zugangsdaten bekannt zu geben!

In unserem Folder finden Sie Tipps zum sicheren Online und Mobile Banking.

Die aktuellsten Phishing-Nachrichten

Vorsichtiger Umgang mit E-Mails

Unbekannter Absender
E-Mails, die von einem unbekannten Absender stammen, löschen. Bei solchen E-Mails auf keinen Fall Anhänge aktivieren!

Links
In E-Mails mitgeschickte Links sollten nie angeklickt werden, da auch diese gefälscht sein können, d. h. die sichtbare Adresse kann eine andere sein als die tatsächlich aufgerufene. Tippen Sie daher Links immer manuell in die Adresszeile des Browsers ein.

Inhalte prüfen
Bei E-Mails, die von vermeintlich bekannten oder vertrauenswürdigen Absendern stammen, den Inhalt sorgfältig auf Unstimmigkeiten überprüfen (z. B. englischer Text bei deutschsprachigen Firmen; ungewöhnliche, unverständliche Formulierungen, die meist zur Bekanntgabe von privaten Daten aufrufen,...). Selbst hier gilt: Anhänge, die potenziell Schaden verursachen können, lieber nicht öffnen.

In unserem Folder finden Sie Tipps zum sicheren Online und Mobile Banking.

 

So schützen Sie sich vor Phishingangriffen und Betrugsversuchen

Sollten Sie als Raiffeisenkunde von Kriminellen in betrügerischer Absicht kontaktiert werden, beachten Sie bitte:

Raiffeisen wird Sie niemals telefonisch, per SMS oder E-Mail auffordern, geheime Bankdaten bekannt zu geben bzw. zu aktualisieren.

Erhalten Sie derartige E-Mails, SMS bzw. einen solchen Anruf, dann können Sie davon ausgehen, dass es sich um einen Betrugsversuch handelt. Beenden Sie ein derartiges Gespräch umgehend, löschen Sie solche Mails und klicken Sie bitte nicht auf darin enthaltene Links.

Haben Sie als Raiffeisenkunde aufgrund eines Phishing-Mails Ihre Daten weitergegeben, so unternehmen Sie bitte folgende Schritte:

 

Umgehende Meldung

Melden Sie den Vorfall sofort der ELBA-Hotline oder Ihrem Betreuer in der Raiffeisenbank.


Buchungszeilen kontrollieren

Kontrollieren Sie regelmäßig die Buchungszeilen Ihrer Konten in Mein ELBA, Ihrem Raiffeisen Internetbanking. Bei Überweisungen, die nicht von Ihnen oder einem anderen berechtigten Verfüger vorgenommen wurden, kontaktieren  Sie bitte sofort Ihre ELBA-Hotline oder Ihren Betreuer in der Raiffeisenbank.

Bild mit Tastatur

Das ist Phishing

Die Wortschöpfung "Phishing" (von PASSWORD FISHING) bezeichnet eine betrügerische Methode, mittels gefälschter E-Mails und Websites an vertrauliche Daten zu kommen. Der Kunde erhält eine E-Mail, die angeblich von einer seriösen Firma, z.B. seinem Kreditinstitut stammt, und in der er aufgefordert wird, seine persönlichen Zugangsdaten zu aktualisieren. Der in der E-Mail enthaltene Link führt jedoch zu einer gefälschten (auf den ersten Blick täuschend echt aussehenden) Website. Auf dieser Seite wird der Kunde zur Eingabe seiner Benutzerdaten wie z. B. Passwörter, PIN-Codes und TANs etc. aufgefordert. Damit haben Betrüger leichtes Spiel, vertrauliche Daten einzusehen und weiter zu verwenden.

VIREN, TROJANER & CO - SO KÖNNEN SIE SICH SCHÜTZEN

VIREN, TROJANER & CO - SO KÖNNEN SIE SICH SCHÜTZEN

Um die Verbreitung von Viren nicht zu fördern, sollten Sie folgende Sicherheitstipps beachten.

Passwortschutz

Wenn mehrere Personen Zugang zu einem Rechner haben, dann sollte der Rechner über ein Passwort geschützt werden, sodass unbefugte Personen den Rechner nicht aktivieren können. Auch der Bildschirmschoner sollte mit einem Passwort versehen werden, sodass kein Unbefugter während der Abwesenheit des Nutzers Zugang zum Rechner erlangen kann.