Infos, wie Sie sich am besten vor typischen Betrugsmaschen bzw. Phishing-Tricks schützen.
Phishing-Warnungen zu aktuellen Tricks
Informieren Sie sich über typische Betrugsmaschen bzw. Phishing-Tricks. Wenden Sie sich unverzüglich an Ihre PSD Bank Berlin-Brandenburg eG, sobald Sie einen Betrug durch Phishing vermuten. Sperren Sie außerdem Ihren Zugang zum Online-Banking bzw. Ihre Kreditkarte.
Suchmaschinenanzeigen führen auf Phishing-Seiten
Falsche Bankenwebsites an erster Stelle in Suchergebnislisten
Phishing-Warnung: Mails oder Briefe mit QR-Code
Betrüger versenden Phishing-Briefe mit QR-Codes, scannen Sie nur QR-Codes, die aus vertrauenswürdigen Quellen stammen.
Phishing-Mail: Unzustellbarer Brief
Phishing-Emails an Bankkunden zur Aktualisierung Ihrer Daten wegen unzustellbarer Post.
Schadsoftware manipuliert Online-Banking
Der neue Trojaner wird bei Online-Überweisungen über 1.000 Euro aktiv.
In betrügerischer Absicht versandte Briefe mit Aktivierungscode zur Freischaltung eines TAN-Verfahrens
Betrüger versuchen das TAN-Verfahren mit gestohlenen Daten einzurichten.
Betrugsversuch über Lastschriftmandate
Betrüger schreiben Kunden per Mail wegen angeblich ablaufender Lastschriftmandate bei bekannten Dienstleistern an.
Kriminelle geben sich am Telefon als Bankmitarbeiter aus
Betrüger rufen Bankkunden an, behaupten sie seien Bankmitarbeiter und versuchern so an Bankdaten von Kunden zu gelangen.
Betrüger versuchen den AGB-Zustimmungsprozess zum Ausspähen sensibler Daten zu missbrauchen
Wir warnen vor Anrufern, die angeblich im Namen der PSD Bank Berlin-Brandenburg Kontakt zum Thema AGB-Änderung aufnehmen. Die Betrüger behaupten, die Kunden müssten den Geschäftsbedingungen zustimmen, indem sie ihre SecureGo-plus-App verwenden.
Dort sollen sie die Funktion zum Gerätewechsel aufrufen und den benötigten Übertragungscode an den Anrufer durchgeben.
Geben Sie niemals am Telefon Ihre PIN, eine TAN oder einen Code aus Ihrer TAN-App preis!
Erhalten Sie einen verdächtigen Anruf, beenden Sie das Gespräch und informieren Sie bitte Ihre PSD Bank.
Vielen Dank!
Betrügerische Nachrichten vom Reiseportal booking.com
Mit der Aufforderung Zahlungsdaten für eine bevorstehende Reise zu bestätigen, sollen Zugangsdaten abgefangen werden.
Kontakt per Anruf, SMS oder Mail mit der Bitte um Unterstützung
Bankkunden erhalten Meldungen, die zur Kontaktaufnahme auffordern um gemeinsam gegen Schadsoftware vorzugehen. Details zu unseriösen Kontaktaufnahmen »
Gestohlene Zugangsdaten
Warnung zu gestohlenen Zugangsdaten mit denen digitale Karten bestellt werden. Details »
Aufruf per SMS oder Mail zur Handlung für die TAN-App SecureGo plus
Per Mail oder SMS werden Handlungsaufforderungen für die SecureGo plus-App versendet. Details zum Phishing-Ablauf »
Angriffe auf Banking-Apps durch eine Schadsoftware
Wir warnen vor der Android-Schadsoftware "Godfather". Betrüger versuchen, diesen Schadcode zum Beispiel durch falsche Apps auf Geräten zu installieren, mit denen Bankkunden ihr Online-Banking durchführen. Ziel ist es, Login-Daten zu stehlen. Alle Banking-Apps sind durch Schutzmaßnahmen gesichert, die solche Angriffe erschweren. Deshalb sind uns bislang keine Schadensfälle bekannt, die sich auf "Godfather" zurückführen lassen. Dennoch raten wir Ihnen zur Vorsicht.
Vorsichtsmaßnahmen
Nutzen Sie nur vertrauenswürdige Apps aus offiziellen Quellen wie Google Play. Halten Sie Ihre Smartphone-Betriebssysteme und -Apps immer auf dem neuesten Stand und folgenden Sie keinen Links aus E-Mails oder SMS, die Sie von Unbekannten erhalten.
Sollten Sie bereits auf einen Link geklickt oder einen Dateianhang geöffnet haben bzw. unsicher sein, ob sich bereits Schadsoftware auf Ihrem Computer oder Smartphone befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Das Gerät sollte genau untersucht und bis zur Klärung bzw. bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden. Wir empfehlen Ihnen zudem, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem umgehend Kontakt mit Ihrer PSD Bank Berlin-Brandenburg eG auf.
Betrüger geben sich als Polizeibeamte aus und bringen Senioren dazu, Bargeld und andere Wertgegenstände auszuhändigen. Dabei nehmen sie telefonisch Kontakt zu ihren Opfern auf. Mittels Telefonnummermanipulation lassen die Betrüger dann die Rufnummer 110 oder die örtliche Polizeidienststellennummer auf dem Bildschirm angerufener Telefone erscheinen.
Angebliche Gefahr soll zur Aushändigung der Wertsachen bewegen
Die Betrüger verwickeln ältere Menschen in ein Gespräch und erfinden Geschichten, die diese dazu bringen sollen, ihre Wertsachen zu übergeben. Ein Beispiel: Es wurde ein Einbrecher geschnappt, der eine Adressenliste mit sich führte, auf der auch der Name der angerufenen Person stand. Aus Sicherheitsgründen solle diese nun ihre Wertgegenstände einem angeblichen Kollegen aushändigen.
Die Angerufenen werden zum Teil auch aufgefordert, zu ihrer Bank zu gehen, um sämtliche Ersparnisse abzuheben. Dabei behaupten die Betrüger, dass sogar Bankmitarbeiter in die kriminellen Machenschaften verwickelt seien, weshalb die Senioren ihnen gegenüber nichts verraten dürften, um die Ermittlungen nicht zu gefährden.
Gehen Sie nicht auf die Forderungen der Betrüger ein
Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen und keinesfalls Bargeld und andere Wertgegenstände an Fremde aushändigen. Sollten Sie auf eine solche Forderung eingegangen sein, empfehlen wir Ihnen, den Schaden bei der Polizei anzuzeigen und Kontakt mit Ihrer PSD Bank Berlin-Brandenburg eG aufzunehmen.
Betrüger geben sich als Verwandte aus
Betrüger nehmen telefonisch Kontakt mit Senioren auf und geben vor, Enkel, Neffe oder Nichte des Opfers zu sein. Durch eine manipulative Gesprächsführung kreieren sie so ein Vertrauensverhältnis. Schließlich täuschen die Täter eine Notlage vor und bitten ihre Opfer um hohe Geldsummen. In der Annahme, dem Enkel oder der Nichte zu helfen, gehen die Senioren zur Bank, um das benötigte Bargeld abzuheben. Anschließend übergeben sie das Geld einem Boten, der angeblich von den vermeintlichen Verwandten beauftragt wurde.
So gehen die Betrüger vor
Üblicherweise lassen die Betrüger bei Telefonanruf ihren Namen erraten (beispielsweise "Hallo Oma, weißt du wer dran ist?"). So bauen sie sofort Vertrauen auf. Im folgenden Gespräch wird von einer Notsituation beziehungsweise einem finanziellen Engpass berichtet und dabei eine Geldforderung gestellt. In der Regel rufen die Betrüger über den Tag verteilt auch mehrmals an.
So reagieren Sie richtig
- Seien Sie misstrauisch, wenn sich Personen am Telefon als Verwandte oder Bekannte ausgeben, die Sie als solche nicht erkennen.
- Raten Sie nicht, wer anruft. Fordern Sie stattdessen den Anrufer auf, selbst seinen Namen zu nennen.
- Geben Sie keine Informationen zu Ihren familiären und finanziellen Verhältnissen preis.
- Lassen Sie sich am Telefon nicht drängen und unter Druck setzen. Nehmen Sie sich Zeit, um die Bitte/Forderung zu überdenken.
- Halten Sie nach einem Anruf mit entsprechenden Forderungen mit Familienangehörigen Rücksprache.
- Übergeben Sie niemals Geld oder Wertgegenstände an unbekannte Personen.
Informieren Sie sofort die Polizei, wenn Sie unsicher sind, Sie Zweifel an der Echtheit des Anrufes haben oder Ihnen eine Kontaktaufnahme verdächtig vorkommt.
Phishing-Mails werden versendet, um auf betrügerische Weise an personenbezogene Daten von Kunden zu gelangen. Die gefälschten E-Mails haben im Betreff einen Vorwand, mit dem sie den Kunden dazu bewegen, die Mail auf jeden Fall zu öffnen. So gab es während der SEPA-Umstellung beispielsweise viele E-Mails mit Betreffs wie "Ihr SEPA-Mandat" oder "SEPA-Umstellung". In den E-Mails werden die Empfänger zum Beispiel dazu aufgefordert, Ihre Kontodaten zu prüfen oder zu bestätigen. In vielen Fällen enthalten die E-Mails Links, die für die Eingabe oder Kontrolle der Kontodaten angeklickt werden sollen. Diese Links führen dann zum Beispiel auf gefälschte Internetseiten. Dort wird dann ein Angriffsversuch gestartet, um den Rechner des Mail-Empfängers mit Viren und Trojanern zu infizieren. Oder die Infektion des Rechners erfolgt über Dateien, die der Phishing-E-Mail angehängt sind.
Abwehr der Phishing-Attacke
Ihre PSD Bank Berlin-Brandenburg eG versendet grundsätzlich keine E-Mails, in denen Kunden dazu aufgefordert werden, ihre Kontodaten einzugeben. Ihre PSD Bank Berlin-Brandenburg eG wird auch niemals zu Test- oder Sicherheitszwecken Anfragen an Sie stellen. Derartige E-Mails, Anfragen und Transaktionen sind Betrugsversuche. Der beste Schutz vor Angriffen ist deshalb, derartige E-Mails ungeöffnet zu löschen. Grundsätzlich sollten Sie niemals einen in der E-Mail enthaltenen Link anklicken oder beigefügte Dateianhänge öffnen. Seien Sie zudem stets aufmerksam und wenden Sie sich bei Fragen an Ihre PSD Bank Berlin-Brandenburg eG. Wenn Sie vermuten, Opfer eines Phishing-Angriffs geworden zu sein, sollten Sie Ihren Online-Zugang umgehend sperren lassen und Kontakt mit Ihrer PSD Bank Berlin-Brandenburg eG aufnehmen.
Vertrauenswürdige Geräte einrichten
Verbesserung der Sicherheit im PSD OnlineBanking
Für Ihre größtmögliche Sicherheit beim PSD OnlineBanking müssen Sie beim Login nicht nur Ihre Zugangsdaten eingeben, sondern die Anmeldung auch mit Ihrem persönlichen Sicherheitsverfahren freigeben. Um das Banking auch am heimischen Computer sicher zu machen, können Sie nach der Freigabe außerdem das verwendete Gerät als vertrauenswürdig einstufen. In diesem Fall wird ein Cookie in Ihrem Browser gespeichert und die Freigabe mit Ihrem persönlichen Sicherheitsverfahren entfällt fortan bei Nutzung des Geräts fürs Banking. Wird dieser Cookie gelöscht, müssen Sie den Login wieder mit Ihrem Sicherheitsverfahren freigeben.
Dieses Vorgehen betrifft nur den Login über den Browser und nicht die Nutzung der PSD Banking-App.
In folgenden Fällen müssen Sie auch weiterhin beim Login in Ihr PSD OnlineBanking eine Freigabe mit Ihrem persönlichen Sicherheitsverfahren erteilen:
- wenn Sie sich mit einem Gerät zum ersten Mal in Ihrem PSD OnlineBanking einloggen,
- wenn Sie kürzlich die Cookies gelöscht haben,
- wenn Sie Ihren Browser so eingestellt haben, dass nach jeder Sitzung die Cookies gelöscht werden oder Cookies grundsätzlich nicht zugelassen werden,
- wenn Sie ein privates Tab verwenden oder
- wenn Sie Firewalls oder bestimmte Browser-Plugins benutzen, die Einfluss auf die Speicherung von Cookies nehmen.
Vorschrift der EU-Zahlungsdiensterichtlinie
Auch bei Einstufung Ihres Geräts als vertrauenswürdig müssen Sie weiterhin alle 90 Tage den Login mit Ihrem persönlichen Sicherheitsverfahren freigeben. Dies ist in der EU-Zahlungsdiensterichtlinie (PSD2) gesetzlich vorgeschrieben, um das Online-Banking möglichst sicher zu gestalten.