Eine App, mit der Sie am wahrscheinlichsten in Ihrer Urlaubszeit interagieren könnten: Booking.

In einer aktuellen Phishing-Kampagne werden pünktlich zur Urlaubszeit über E-Mail, Chat, WhatsApp oder andere Kanäle vermeintliche booking.com-Nachrichten verschickt, in denen Kundinnen und Kunden der bekannten Online-Reiseagentur dazu aufgefordert werden, ihre Zahlungsdaten für die bevorstehende Reise zu bestätigen.

Sollte dies nicht zeitnah geschehen, würde die Reise storniert werden. Aber Achtung: Es handelt sich dabei um eine Phishing-Kampagne, die dazu dient, Ihre Online-Banking-Zugangsdaten und damit Ihre Konten abräumen zu können!

Bitte nehmen Sie sich in Acht vor Kampagnen dieser Art und geben Sie niemals Ihre Online-Banking-Zugangsdaten (außer auf den regulären Zugangskanälen Ihrer Bank) ein.

E-Mails oder SMS

Es gibt einige Kennzeichen, die immer mal wieder auftreten können und verräterisch sind - darunter Rechtschreibfehler oder fehlende Umlaute.

Grundsätzlich gilt:

Wir versenden keine E-Mails oder SMS, in denen wir Sie dazu auffordern, Ihre Kontodaten einzugeben. Wir werden auch niemals zu Test- oder Sicherheitszwecken Anfragen an Sie stellen. Unterbrechen Sie den Kommunikationsweg sofort und gehen Sie auf keine Aufforderungen ein. Seien Sie stets aufmerksam und wenden Sie sich bei Fragen an Ihre Dortmunder Volksbank.

SMS (Textnachrichten) oder E-Mails

Es gibt einige Kennzeichen, die immer mal wieder auftreten können und verräterisch sind — darunter SMS mit fragwürdigen Links.

Grundsätzlich gilt:

Wir versenden keine SMS (Textnachrichten) oder E-Mails, in denen wir Dich dazu auffordern, Links zu folgen oder sensible Daten (Dein Passwort oder eine TAN) einzugeben. Wir werden auch niemals zu Test- oder Sicherheitszwecken Anfragen an Dich stellen. Unterbrich den Kommunikationsweg sofort und gehe auf keine Aufforderungen ein. Sei stets aufmerksam und wende Dich bei Fragen an Deine Dortmunder Volksbank.

Spoofing-Anrufe

Eine weitere Methode sind Spoofing-Anrufe, auch Call-ID-Spoofing genannt. Dabei wird die wahre Herkunft eines eingehenden Anrufs mittels einer gefälschten Rufnummer verborgen. Die Betrüger und Betrügerinnen möchten in der Regel den Anschein erwecken, dass der Anruf von einem
vertrauenswürdigen Kontakt, einer Organisation oder Behörde ausgeht. Auf diese Weise sollen persönliche Daten oder Geld erlangt werden.

So können Sie sich schützen:

• Gehen Sie vorsichtig mit sensiblen Infos wie Ihrer Handynummer um. Insbesondere online gibt es zahlreiche unseriöse Angebote wie Umfragen oder Gewinnspiele, bei denen Ihre Daten an Dritte verkauft werden. Allerdings ist das leider auch bei seriösen Angeboten zunehmend der Fall.
  
  
• Nehmen Sie möglichst keine Anrufe von unbekannten Nummern an, erst recht nicht im Falle
  unterdrückter Rufnummern.
  
  
• Blockieren Sie Spam-Rufnummern.
  
  
• Informieren Sie Ihre Bank, die Behörde, die entsprechende Organisation o.Ä., wenn Sie Anrufe erhalten, die eine Herkunft des jeweiligen Instituts vortäuschen.

Grundsätzlich gilt:

Wir werden niemals zu Test- oder Sicherheitszwecken Anfragen an Sie stellen. Unterbrechen Sie den Kommunikationsweg sofort und gehen Sie auf keine Aufforderungen ein. Seien Sie stets aufmerksam und wenden Sie sich bei Fragen an Ihre Dortmunder Volksbank.

Skimming

Der Begriff steht für das illegale Ausspähen von Debitkarten- oder Kreditkarten-Daten: Die Betrüger und Betrügerinnen bringen am Kartenschlitz des Geldautomaten ein Vorsatzgerät an, mit dem sie die Daten vom Magnetstreifen der Debit- oder Kreditkarte kopieren. Wenn sie die Geheimzahl kennen, haben die Betrüger und Betrügerinnen alle nötigen Daten, um eine Dublette der Karte herzustellen.

Die Geheimzahl erlangen die Täter und Täterinnen z.B. über eine am Geldautomaten montierte Minikamera, einen installierten elektronischen Aufsatz, durch eine präparierte Tastatur oder indem sie ihre Opfer über die Schulter ausspähen.

So können Sie sich vor Skimming schützen:

• Bewahren Sie Ihre Debitkarte und Kreditkarte sowie Ihre PIN niemals am gleichen Ort auf.
  
  
• Wenn Sie mehrere Karten besitzen, öffnen Sie die Tür des Bankinstitutes mit einer anderen Debitkarte oder Kreditkarte als der, mit der Sie die Bargeldauszahlung durchführen möchten.
  
  
• Geben Sie unter keinen Umständen Ihre PIN bereits am Eingang der Filiale preis. Keine Bank verlangt für den Zugang zum Geldautomaten eine PIN.
  
  
• Achten Sie darauf, dass die Personen hinter Ihnen einen angemessenen Sicherheitsabstand wahren.
  
  
• Verdecken Sie Ihre PIN-Eingabe. Das Ausspähen per Kamera wird dadurch extrem erschwert.
  
  
• Wenn Sie den Verdacht haben, dass ein Geldautomat manipuliert ist oder Ihnen etwas Ungewöhnliches auffällt, benutzen Sie ihn keinesfalls und benachrichtigen Sie die Bank oder die Polizei. Das könnten angebrachte Verblendungen, abstehende Teile, Kleberspuren oder eine starke Verschmutzung der Tastatur sein.

Falsche Bankmitarbeiter

Eine weitere Methode ist das proaktive Fragen von vermeintlichen Bankmiktarbeitern und Bankmitarbeiterinnen nach Ihren Zugangsdaten. Die andauernden Krisenzeiten locken vermehrt Verbrecher auf den Plan. Die Konsequenz: sogenannte „falsche Bankmitarbeiter“ wollen Ihre Daten ausspähen.

So können Sie sich und andere schützen:

• Bewahren Sie Ruhe, wenn Sie eine merkwürdige Nachricht von einem vermeintlichen Bankmitarbeiter erhalten haben.
  
  
• Erkundigen Sie sich bei Ihrer Bank und stellen Sie sicher, dass Sie mit einem echten Mitarbeiter in Kontakt stehen.
  
  
• Achten Sie darauf, auf welchem Wege Ihre Bank mit Ihnen Kontakt aufgenommen hat. Zum Beispiel schreibt Ihnen Ihre Bank nur sehr selten über den Nachrichtendienst WhatsApp.
  
  
• Niemals werden Sie von einer seriösen Bank telefonisch, per E-Mail oder SMS nach Ihren Zugangsdaten wie der PIN oder der TAN gefragt. In der Regel bekommen Sie mehrere Briefe zur Authentifizierung.
  
  
• Informieren Sie im besten Fall umgehend Ihre Bank und weisen Sie auf die betrügerische Masche hin. So können weitere rechtliche Schritte eingeleitet werden.

Online-Sicherheitsverfahren

Eine weitere Methode, bei der im Online-Sicherheitsverfahren sensible Daten abgeknüpft werden können. Immer häufiger wird beim Online-Banking mittels angeblicher „Sicherheitsfragen“ versucht, empfindliche Daten von Kundinnen und Kunden auszuspähen.

• Bleiben Sie bitte wachsam und geben Sie eine erforderlichen TAN nur dann ein, wenn Sie wirklich gerade online sind und sich in Ihrem Online-Banking einloggen möchten.
• Stellen Sie sicher, dass Sie Ihr Smartphone mit einer PIN gesichert haben, die über einfach zu erratene Passwörter (wie zum Beispiel: 1234) hinaus geht.

Damit Ihr Online-Banking bei der Dortmunder Volksbank so sicher wie möglich ist, haben wir zur allgemeinen Verringerung der Phishing-Fälle den sogenannten „Device-Fingerprint“ mit einer neuartigen Browser-Erkennung abgelöst.
Dabei speichert die Anwendung beim Login im Online-Banking, welches Gerät oder welcher Browser verwendet wird. Hier wir ein „Fingerabdruck des verwendeten Endgerätes“ erstellt.

Bei jeder weiteren Anmeldung prüft die Anwendung, ob es sich um dasselbe Gerät oder denselben Browser handelt. In diesem Fall wird ein Cookie im Browser der Kundinnen und Kunden gesetzt.

Bei jeder weiteren Anmeldung im Online-Banking prüft die Anwendung automatisch, ob das Cookie vorhanden ist und es sich damit um denselben Browser handelt. Dann ist keine erneute TAN-Eingabe erforderlich. Wenn kein Cookie vorhanden ist, muss eine TAN eingegeben werden, um das neue Gerät oder den neuen Browser zu bestätigen.

Hinweis!
Einige Kundinnen und Kunden haben ihren Browser so eingestellt, dass er Cookies nach Beendigung der Sitzung oder zu bestimmten Zeitpunkten automatisch löscht. Sollte dies der Fall sein, werden Sie bei jedem Login zur Eingabe einer TAN aufgefordert, da die oben genannte Identifizierung nicht erfolgen kann.

Android-Schadsoftware „Godfather“

Eine weitere Methode ist die sogenannte Android-Schadsoftware „Godfather“. Dabei versuchen Betrüger diesen Schadcode zum Beispiel durch falsche Apps auf Geräten zu installieren, mit denen Kundinnen und Kunden ihr Online-Banking durchführen.

Das große Ziel der Masche
Login-Daten stehlen. Alle unsere Banking-Apps sind durch Schutzmaßnahmen gesichert, die solche Angriffe erschweren. Deshalb sind uns bislang keine Schadensfälle bekannt, die sich auf „Godfather“ zurückführen lassen. Dennoch möchten wir heute zur Vorsicht raten.

• Nutzen Sie nur vertrauenswürdige Apps aus offiziellen Quellen wie dem Google Play-Store.
  
  
• Halten Sie Ihre Smartphone-Betriebssysteme und -Apps immer auf dem neuesten Stand.
  
  
• Folgen Sie keinen Links aus E-Mails oder SMS, die Sie von unbekannten Absendern erhalten.

Immer wieder tauchen Phishing-Mails in den Postfächern von Kundinnen und Kunden auf, die sie dazu überreden sollen, angefügte Links zu öffnen. Solche Nachrichten sehen dann zum Beispiel so aus:

„Wir informieren Sie, dass unser Sicherheitssystem festgestellt hat, dass Ihr Banking-Portal nicht mehr aktiv ist und eingefroren wurde. Sie müssen es aktivieren, um die Sicherheit Ihres Kontos und Ihrer Online-Transaktionen zu gewährleisten.

Aktivieren Sie den Dienst, um Ihre vertraulichen Online-Transaktionen fortzusetzen und sicher auf Ihre Konten zuzugreifen:

>> Betrügerischer Link“

* Wenn Sie diese Nachricht ignorieren, werden Ihre Zahlungsoptionen ausgesetzt.

Aufrichtige Freundschaft
Geldinstitut XY“

Mittlerweile wissen immer mehr solcher Absender, welche Kundinnen und Kunden welche bestimmte App einer Bank nutzen. So kannst du dich schützen:

• Bewahren Sie zunächst Ruhe, wenn Sie eine merkwürdige Nachricht von Ihrer Bank erhalten haben.
  
  
• Klicken Sie unter keinen Umständen auf den Link. In der Regel erhalten Sie mehrere Briefe z. B zur Authentifizierung, wenn es um sensible Daten im Online-Banking geht.
  
  
• Informieren Sie im besten Fall umgehend Ihre Bank und weisen Sie auf die betrügerische Masche hin. So können weitere rechtliche Schritte eingeleitet werden.

Mittels Gewinnspielen und Verlosungen wird versucht, an Ihre sensiblen Daten heranzukommen. Dabei werden Sie von den Absendern über soziale Netzwerke auf gefälschte Websites, zum Beispiel von angeblich bekannten Sportartikelherstellern, um Ihre Daten auszuspähen weitergeleitet.

Ganz wichtig zu beachten
Gewinnspiel ist nicht gleich Gewinnspiel. Diese Punkte sollten Sie im Auge behalten:

Keine Übersprungshandlung
Schauen Sie sich die Website, auf die Sie weitergeleitet werden, genau an.

Sollte eine kryptische Domain wie „unternehmenxy.de.jahrestag-adi.com“ auf der Website angezeigt werden, nehmen Sie unter keinen Umständen an der Verlosung teil.


Informieren Sie sich über Teilnahmebedingungen
In der Regel wird auf gefälschten Seiten nicht auf diesen rechtlichen Rahmen hingewiesen.

Melden Sie den Beitrag und blockieren Sie den Account auf dem sozialen Netzwerk.

Auch beim Online-Shopping werden Online-User immer wieder von betrügerischen Maschen heimgesucht. Insbesondere die Plattform „eBay-Kleinanzeigen“ landet in letzter Zeit immer häufiger in den Schlagzeilen. Dabei stehen insbesondere E-Mails mit angeblicher Kauf- oder Verkaufsbestätigung im Vordergrund.

Wir möchten Sie heute vor Nachrichten warnen, die in Zusammenhang mit einem angeblichen Online-Kauf stehen. Betrüger und Betrügerinnen schreiben sowohl Kundinnen und Kunden als auch Verkäuferinnen und Verkäufern verschiedener Online-Handels-Plattformen unter dem Vorwand einer Zahlung für einen Online-Kauf an. Ziel dabei ist es, Trojaner zu verschicken oder an sensible Daten zu gelangen.

• Unzähliger solcher Nachrichten sind aktuell im Umlauf.
  
• Darin behaupten die Versender, Waren mithilfe der Funktion „Sicheres Bezahlen“ gekauft zu haben.
  
• Im Anschluss erhalten die Verkäufer*innen eine E-Mail oder SMS, die vermeintlich von eBay-Kleinanzeigen stammt. In dieser Mail befindet sich ein Link, auf den viele App-Nutzende hereinfallen. Die Phishing-Falle hat zugeschnappt.

Wie können Sie dieser Betrugsmasche vorbeugen? Hier finden Sie Antworten, weitere Infos zu der Thematik sowie aktuelle Phishing-Warnungen:

• Aktuelle Phishing-Warnungen

Eine App, die die meisten von euch wahrscheinlich jeden Tag nutzen: WhatsApp.

„Hallo Papa, das ist meine neue Nummer. Kannst du diese Nummer speichern und mir auf WhatsApps schreiben? LG“. Nachdem Phishing-Opfer diese Nummer zu ihren Kontakten hinzugefügt und erste Nachrichten mit den Betrügern ausgetauscht haben, kommt häufig die Bitte: „Papa, ich brauche Geld“… Habt ihr so etwas auch schon einmal erlebt?

Wir möchten Sie heute in aller Ausdrücklichkeit davor warnen, mit solch fremden Kontakten zu interagieren. Hinter dem System stecken oft erfahrene Betrüger, die es nur auf Ihr Geld abgesehen haben.

Den Phishing-Angriffen sind nicht nur Sie als Privatperson ausgesetzt. Auch viele Unternehmen sind betroffen: Im Zusammenhang mit den Phishing-Attacken greifen Betrüger immer häufiger Online-Banking-Zugangsdaten auch von Firmen und Unternehmen ab.

Bei unseren Kundinnen und Kunden entsteht das Problem und die Gefahr, dass der Betrug Erfolg hat, erst dann, wenn die Täter die Kund*innen per Anruf, E-Mail oder Text- und Sprachnachrichten dazu veranlassen können, die VR SecureGo Plus App auf ein Handy der Täter zu übertragen oder den Freischaltcode für die App abgreifen können. Das gilt es natürlich unbedingt zu vermeiden!

• Kriminelle versuchen immer wieder Viren und Trojaner in das Netzwerk eines Unternehmens zu bringen oder persönliche Zugangsdaten zu erlangen. Laden Sie also nichts aus dem Internet auf Ihren Firmenrechner herunter.

• Parallele Anrufe z.B. zu einer vermeintlichen E-Mail eines Kollegen oder einer Kollegin können die Glaubwürdigkeit der Angreifer ergänzen.

• Bitte bleiben Sie sowohl im privaten wie auch im beruflichen Rahmen wachsam!

Auch kriminelle Daten-Diebe werden immer schonungsloser. Außerdem lassen sich Online-Betrüger immer neue Wege einfallen, um ungewünscht an Ihre Daten zu kommen. Insbesondere die Plattform „Kleinanzeigen“ (ehemals „ebay-Kleinanzeigen“) könnte in dieser eigentlich so besinnlichen Zeit zur Falle werden.

Bleiben Sie also wachsam und berücksichtigen Sie diese Tipps:

• Adressen von betrügerischen Webseiten sind manchmal nur schwer von „echten Webseiten“ zu unterscheiden. Achten Sie darauf, dass die korrekte Website ohne Rechtschreibfehler in der Adresszeile eures Browsers angezeigt wird.
  
  
• Auch bei Links in E-Mails können Sie die Adresse prüfen ohne darauf klicken zu müssen. Bewegen SIe Ihren Mauszeiger auf den Link, in der Regel wird die Zieladresse dann angezeigt.
  
  
• Weil Verbraucherinnen und Verbraucher ihre Weihnachtseinkäufe vermehrt online tätigen, gehen parallel dazu auch in den E-Mail-Postfächern viele Nachrichten ein, mit dem Ziel Ihre Daten zu stehlen. Seien Sie vorsichtig beim Online-Shopping!

Oft gelingt es Cyber-Kriminellen durch eine ausgeklügelte Imitation des Designs, des Logos, der Farbgebung und der Schriftarten des jeweiligen Unternehmens überzeugend Echtheit vorzutäuschen.

Das Perfide dabei: Empfänger*innen lassen sich leicht dazu verleiten, auf Links, zum Beispiel in betroffenen Mails, zu klicken. Die Phishing-Falle hat zugeschnappt.

Deshalb der wichtige Hinweis
Bitte prüfen Sie immer genau, auf welche Website mit welcher URL Sie klicken möchten. Das sehen Sie zum Beispiel dann, wenn Sie den Cursor über einen vermeintlich sicheren Link bewegen.

Haben Sie  schon mal etwas von Spear-Phishing gehört? Das ist eine äußerst gezielte Form des Phishings, die durch die Integration von Künstlicher Intelligenz immer „besser“ geworden ist und wird.

• Durch die Verwendung von Algorithmen des maschinellen Lernens können Angreifer dabei große Datenmengen analysieren.
  
  
• Das Ziel der Angriffsmethode
  Personalisierte und überzeugende Nachrichten erstellen, die herkömmliche Sicherheitsmaßnahmen im schlimmsten Falle umgehen können und direkt ihre Opfer erreichen.
  
  
• Solche Nachrichten scheinen oft von „vertrauenswürdigen Quellen“ zu stammen, wie z. B. Banken oder angebliche seriösen Organisationen oder Vereinen.

Übrigens
Mit Deepfakes – also täuschend echt wirkende, manipulierte Bild-, Audio- und Videoaufnahmen – können Cyberkriminelle Phishing-E-Mails und -Nachrichten noch besser anpassen und ihre Opfer zunehmend manipulieren.
Um Deepfakes zu entlarven, achten Sie zum Beispiel auf sichtbare Übergänge, begrenzte Mimik von abgebildeten Personen und eine unstimmige Belichtung.

Über die eigenen Nachrichtendienste der Smartphone-Hersteller — bei Apple zum Beispiel iMessage — werden immer häufiger betrügerische Bank-Nachrichten verschickt.

Diese können dann so aussehen:

„Sehr geehrter Kunde, Ihre S-push-TAN läuft aus Sicherheitsgründen zum 06.05.2024 ab. Jetzt verlängern unter:
bankseiteupdate.de
Ihre Bank“ 

Das Perfide dabei
Empfängerinnen und Empfänger lassen sich leicht dazu verleiten, auf Links zu klicken, weil sie vermuten könnten, dass etwas mit ihrem Bank-Konto nicht stimmt – und dann hat die Phishing-Falle zugeschnappt.

Deshalb unser wichtiger Hinweis
Bitte prüfen Sie immer genau den Absender der Nachricht und klicken Sie nicht willkürlich auf URLs. Am besten melden Sie einen solchen Fall anschließend Ihrer Bank. Diese kann dann die nötigen Schritte einleiten.

In unserer zunehmend digitalen Welt ist der Schutz Ihrer persönlichen Daten wichtiger denn je. Ein starkes Passwort ist die erste Verteidigungslinie gegen Hacker und Cyberkriminelle. Um Ihre Konten und persönlichen Informationen sicher zu halten, ist es entscheidend, sichere Passwörter zu verwenden und diese niemals an fremde Dritte weiterzugeben.

Hier sind einige bewährte Tipps zur Passwortsicherheit

Verwenden Sie lange und komplexe Passwörter
Ein sicheres Passwort sollte mindestens 12 Zeichen lang sein und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Beispielsweise ist „P@ssw0rd123!“ viel sicherer als „Passwort123“.

Vermeiden Sie persönliche Informationen
Namen, Geburtsdaten oder einfache Wörter sind leicht zu erraten. Wählen Sie stattdessen etwas, das schwer zu erraten, aber für euch leicht zu merken ist.

Einzigartige Passwörter für jedes Konto
Verwenden Sie für jedes Ihrer Konten ein anderes Passwort. Dadurch minimiert Sie das Risiko, dass mehrere Konten kompromittiert werden, falls ein Passwort gestohlen wird.

Ändern Sie Ihre Passwörter regelmäßig
Aktualisieren Sie Ihre Passwörter alle paar Monate, um stets optimalen Schutz zu gewährleisten.

Teilen Sie Ihre Passwörter niemals
Geben Sie Ihre Passwörter nicht an andere weiter, auch nicht an vermeintlich vertrauenswürdige Personen. Seien Sie besonders vorsichtig bei Phishing-Versuchen, bei denen Betrüger*innen versuchen, an eure Zugangsdaten zu gelangen.

Einen Passwort-Manager nutzen
Ein Passwort-Manager kann Ihnen helfen, komplexe Passwörter zu erstellen und zu speichern. So müssen Sie sich nur ein (komplexeres) Hauptpasswort merken.

Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA)
Diese zusätzliche Sicherheitsebene erfordert neben Ihrem Passwort eine zweite Form der Verifikation, wie einen Code, der an euer Mobiltelefon gesendet wird.

Ein starkes Passwort ist einer der wichtigsten ersten Schritte in der digitalen Welt. Nehmen Sie sich die Zeit, Ihre Passwörter zu überprüfen und zu verbessern. Dies kann den entscheidenden Unterschied machen, wenn es um den Schutz sensibler Daten geht.

Bitte bleiben Sie wachsam und sicher!

Online-Scams, auch als Internet-Betrug oder Cyber-Betrug bekannt, sind betrügerische Aktivitäten, die über das Internet durchgeführt werden, um ahnungslose Opfer zu täuschen und zu betrügen. Diese können verschiedene Formen annehmen und beinhalten in der Regel den Diebstahl persönlicher Informationen, Geld oder anderer wertvoller Ressourcen. So schützen Sie sich:

Verdächtigen Anfragen nicht trauen
Echte Banken wie die Dortmunder Volksbank fragen Sie nie nach Passwörtern und Kreditkartennummern. Betrüger geben sich oftmals als Mitarbeiter*innen von Firmen aus, die Sie wahrscheinlich nicht kennen. Lassen Sie sich also nicht hinters Licht führen!

Achten Sie auf die Details
Rechtschreibfehler oder Angebote, die einfach zu „perfekt“ sind: Das sind nur zwei Beispiele für Warnsignale, die Sie ernst nehmen sollten.

Fake-Nachrichten den Riegel vorschieben!
Die Dortmunder Volksbank wird Sie niemals auffordern, persönliche Daten per E-Mail oder SMS zu verifizieren. Wenn Sie solche Nachrichten bekommen, stecken sehr wahrscheinlich Betrüger dahinter.