Phishingmasche: Betrüger ruft direkt beim Kunden an

Uns wurde eine neue Betrugsmasche gemeldet. Hierbei wurden Bankkunden direkt von einem Betrüger angerufen. Der Betrüger gab sich als Bankmitarbeiter aus und forderte die Kunden auf, bestimmte Einstellungen auf seinem Handy vorzunehmen und danach etwas aus einer SMS zu installieren.
Dem Betrüger liegen zum Zeitpunkt des Anrufs bereits Kundendaten vor. Ob diese via Trojaner oder Phishing (z. B. über eine infizierte Mail mit der Aufforderung Daten einzugeben) abgegriffen werden ist unklar.
Bereits mehrere Kunden wurden von einem Betrüger mit gespoofter Telefonnummer angerufen, so dass es aussah, als würde der Kunde direkt aus der Bank angerufen. In der Vergangenheit wurden bereits vereinzelt Anrufe bei Kunden mit gespoofter Telefonnummer beobachtet, allerdings wurde in den uns bekannten Fällen immer die Rufnummer einer großen deutschen Sparkasse missbraucht.
Der angebliche Bankmitarbeiter hat durch die Kunden die Einstellungen des Smartphones so ändern lassen, dass Apps von beliebiger Quelle installiert werden können. Im Anschluss wurde eine SMS zugestellt.
Bringt der Betrüger den Bankkunden dazu, auf dem Handy eine vom Betrüger angeforderte Aktion durchzuführen, kann das Handy im Anschluss mit Schadcode infiziert sein. In diesem Fall hat der Betrüger sowohl die Zugangsdaten zum Online-Banking als auch die Kontrolle über den zweiten Kanal.
Sollte Ihnen ein  Anruf verdächtig vorkommen, bitte in Ihrer Filiale rückversichern, ob dieser Anruf tatsächlich von Ihrer Bank ist.

Phishing-Mail sicheres Online-Banking

In betrügerischer Absicht im Namen eines sogenannten Volksbank Sicherheitsteams verschickte E-Mails mit dem Betreff "Volksbank – Sicheres Onlinebanking“, "VR-Verify Sicheres OnlineBanking" beziehungsweise einem Hinweis auf eine sogenannte "VR Mobile Check"-App

Wir warnen aktuell erneut vor E-Mails, die im Namen eines sogenannten "Volksbank Sicherheitsteams" mit dem Betreff "Volksbank – Sicheres Onlinebanking“, "VR-Verify Sicheres OnlineBanking" beziehungsweise einem Hinweis auf eine sogenannte "VR Mobile Check"-App versendet werden. In diesen Phishing-Mails weisen Betrüger wieder auf angebliche Sicherheitslücken im Mobilfunknetz hin und fordern dazu auf, einen Link anzuklicken. Der Link führt zu einer Phishing-Seite.

Achtung: Phishing-Seite fragt Daten ab

Über den Link in der Phishing-Mail öffnet sich eine Phishing-Seite, auf der die Betrüger dazu auffordern, eine Sicherheitsüberprüfung durchzuführen. Dann werden die Login-Daten und personenbezogene Daten abgefragt. Auch auf dieser Seite wird wieder auf das angebliche "VR Verify" ("Volksbank Verify – Mobilität mit Sicherheit") beziehungsweise den "VR Mobile Check" hingewiesen

Phishing-Seite zum Download der sogenannten Volksbank Verify App beziehungsweise VR mobile Check-App

Mit Klick auf "Weiter" wird der Empfänger auf eine weitere Phishing-Seite geleitet, auf der die Betrüger dazu auffordern, die angebliche "neue Volksbank Verify App" beziehungsweise "VR Mobile Check App" herunterzuladen und diese mit dem eingeblendeten Ziffern-Code zu installieren.

Klicken Sie nicht auf angezeigte Links und laden Sie keine Apps herunter, die angeblich von den Volksbanken sein sollen

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen, Daten eingeben oder die angeblichen neuen Apps "Volksbank Verify App" oder "VR Mobile Check App" herunterladen beziehungsweise diese installieren. Sollten Sie auf einen Link geklickt haben, die Apps heruntergeladen bzw. installiert haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner bzw. das mobile Endgerät sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.