Wir warnen erneut vor Phishing-Meldungen, die bei der Anmeldung im Online-Banking auftreten. In diesen Meldungen wird auf angebliche Sicherheitslücken hingewiesen und dazu aufgefordert, einen neuen Verschlüsselungsalgorithmus zu testen. Dazu sollen die Empfänger einen in der Meldung enthaltenen Link nutzen und eine angebliche Demo-Überweisung durchführen.
Phishing-Warnung "Demo-Überweisung"
Erneute Aufforderungen zur Durchführung einer Test-Überweisung
Beispiel einer solchen Phishing-Meldung
Achtung!
Aufgrund von entstehenden Sicherheitslücken von Meltdown und Spectre in den Prozessoren Intel, AMD und ARM führt unsere Bank als erste einen neuen Verschlüsselungsalgorithmus für Banküberweisungen ein. Um sicherzustellen, dass die erforderlichen Updates installiert sind bzw. dass Ihr Browser die neue Version des Verschlüsserlungsalgorithmus unterstützt, ist es erforderlich, dass Sie zum Demo-Account übergehen, wo Ihnen angeboten wird, eine Testüberweisung mit einer verbindlichen Eingabe der Transktionsnummer (TAN) zu tätigen.
Der Zugang zum Online Banking bleibt eingeschränkt, bis die erforderliche Verifizierung fertig ist.
Folgen Sie den Anweisungen.
Schritt 1
Klicken Sie auf Weiter, um sich im Demo-Account einzuloggen.
Hinweis
Bei Anmeldung im Demo-Account wird eine Pseudoüberweisung von einem Euro angezeigt, die die Kunden mithilfe des Smart-TAN-Verfahrens bestätigen sollen. Im TAN-Generator werden der tatsächliche Überweisungsbetrag und die IBAN angezeigt.
Klicken Sie nicht auf die angezeigten Links und tätigen Sie keine Demo-Überweisungen
Empfänger solcher Meldungen sollten keinesfalls auf angezeigte Links klicken oder angebliche Demo-Überweisungen vornehmen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem umgehend Kontakt mit Ihrer VR Bank HessenLand eG auf.
Phishing-Masche ist nicht neu
Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im November 2020 sowie im Juni und März 2018 forderten Betrüger zu Demo-Überweisungen auf.
Erneuter Hinweis auf Meldung zu einer angeblichen Demo-Überweisung
Wir warnen erneut vor Phishing-Meldungen, die bei der Anmeldung im Online-Banking auf angebliche Sicherheitslücken im Browser hinweisen und dazu auffordern, Kundendaten zu überprüfen. Dazu sollen die Empfänger einen in der Meldung enthaltenen Link nutzen und eine angebliche Demo-Überweisung über einen Pseudobetrag von einem Euro durchführen. Es handelt sich hierbei jedoch um eine tatsächliche Überweisung und keine Demo.
Beispiel einer solchen Phishing-Meldung
Achtung!
Aufgrund von entstehenden Sicherheitslücken von Meltdown und Spectre in den Prozessoren Intel, AMD und ARM führt unsere Bank als erste einen neuen Verschlüsselungsalgorithmus für Banküberweisungen ein. Um sicherzustellen, dass die erforderlichen Updates installiert sind bzw. dass Ihr Browser die neue Version des Verschlüsserlungsalgorithmus unterstützt, ist es erforderlich, dass Sie zum Demo-Account übergehen, wo Ihnen angeboten wird, eine Testüberweisung mit einer verbindlichen Eingabe der Transktionsnummer (TAN) zu tätigen.
Der Zugang zum Online Banking bleibt eingeschränkt, bis die erforderliche Verifizierung fertig ist.
Folgen Sie den Anweisungen.
Schritt 1
Klicken Sie auf Weiter, um sich im Demo-Account einzuloggen.
Hinweis
Bei Anmeldung im Demo-Account wird eine Pseudoüberweisung von einem Euro angezeigt, die mittels Smart-TAN bestätigt werden soll.
Im TAN Generator werden der tatsächliche Überweisungsbetrag und die IBAN angezeigt. Es ist von einem "Man in the Browser"-Schadcode (z. B. Prefill-Trojaner) auszugehen.
Klicken Sie nicht auf die angezeigten Links und tätigen Sie keine Demo-Überweisungen
Empfänger solcher Meldungen sollten keinesfalls auf angezeigte Links klicken oder angebliche Demo-Überweisungen vornehmen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem umgehend Kontakt mit Ihrer VR Bank HessenLand eG auf.
Erneute betrügerische Aufforderung zu angeblicher Demo-Überweisung
Wir warnen aktuell vor zwei unterschiedlichen Phishing-Varianten unter dem Vorwand einer "Demo-Überweisung". Bei einer Variante dienen angeblich auftretende Betrugsfälle als Vorwand, Kunden zu einer Demo-Überweisung aufzufordern. Im anderen Fall weisen die Betrüger auf angebliche Sicherheitslücken in Prozessoren von Intel, AMD und ARM hin. Um sich davor zu schützen, sollen die Kunden sicherstellen, dass erforderliche Updates installiert sind beziehungsweise dass ihre Browser die neueste Version eines Verschlüsselungsalgorithmus unterstützen. Zu diesem Zweck fordern die Betrüger dazu auf, über einen Demo-Account eine Testüberweisung durchzuführen. Es ist wahrscheinlich, dass im Zusammenhang mit den hier beschriebenen Varianten einer Demo-Überweisung der Online-Banking-Trojaner Trickbot verteilt wird.
Abbildung einer Phishing-Mail der ersten Variante: angeblich auftretende Betrugsfälle
Beispiel-Text zur zweiten Variante: angebliche Sicherheitslücken in Prozessoren von Intel, AMD und ARM
"Achtung!
Aufgrund von entstehenden Sicherheitslücken von Meltdown und Spectre in den Prozessoren Intel, AMD und ARM führt unsere Bank als erste einen neuen Verschlüsselungsalgorithmus für Banküberweisungen ein. Um sicherzustellen, dass die erforderlichen Updates installiert sind bzw., dass Ihr Browser die neue Version des Verschlüsselungsalgorithmus unterstützt, ist es erforderlich, dass Sie zum Demo-Account übergehen, wo Ihnen angeboten wird, eine Testüberweisung mit einer verbindlichen Eingabe der Transaktionsnummer (TAN) zu tätigen.
Der Zugang zum Online-Banking bleibt eingeschränkt bis die erforderliche Verifizierung fertig ist"
Führen Sie keine angebliche Demo-Überweisung durch
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf enthaltene Links klicken, Dateianhänge öffnen oder eine angebliche Demo-Überweisung durchführen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Heim-Computer oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Betrüger fordern Empfänger dazu auf, den eignen Account in einem Demo-Konto überprüfen zu lassen
Die Phishing-Masche "Demo-Überweisung", die vor allem 2014 in Kombination mit dem Trojaner "GEODO" verbreitet war, ist aktuell in einem neuen Layout in Umlauf. Die Betrüger fordern die Empfänger aufgrund angeblicher Betrugsfälle dazu auf, den eigenen Account in einem Demo-Konto überprüfen zu lassen. Im Jahr 2017 gab es ebenfalls eine Variante des Demo-Kontobetrugs. Damals wurde dabei der Online-Banking-Trojaner Dridex verbreitet.
Aktuelle betrügerische Aufforderung zur Demo-Überweisung
Führen Sie keine angebliche Demo-Überweisung durch
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder eine angebliche Demo-Überweisung durchführen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.