Aktuell versenden Betrüger Aktivierungscodes per Post an arglose Bankkunden und geben sich in einem nachfolgenden Telefonanruf als Bankmitarbeiter aus. Auf diesem Weg erlangen sie Zugang zum TAN-Verfahren von Betroffenen und können zum Beispiel Überweisungen durchführen.
SecureGo-Phishing
Betrüger verschaffen sich TAN-Zugang über Aktivierungsbrief
Vorgehensweise der Betrüger
In einem Telefonanruf mit gespoofter, also gefälschter Telefonnummer nehmen die Betrüger direkten Bezug auf den postalisch zugestellten Aktivierungsbrief. Durch gezielte Abfragen von Daten führen sie gemeinsam mit dem Kunden die Aktivierung ihres Geräts für Bankgeschäfte durch, ohne dass der Kunde dies merkt. Auf diesem Weg erlangen die Betrüger Kontrolle über die TAN-Legitimierung des Kunden und können eigenständig zum Beispiel Überweisungslimits hochsetzen oder Geldsummen auf externe Konten umbuchen.
Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter
Haben Sie einen Aktivierungsbrief erhalten, den Sie nicht selbst beantragt haben? Insbesondere bei anschließenden vermeintlichen Anrufen Ihrer Bank sollten Sie zur Klärung des Sachverhalts umgehend Kontakt mit Ihrer PSD Bank Berlin-Brandenburg eG aufnehmen. Sicherheitshalber sollten Sie zudem Ihre Online-PIN ändern. Geben Sie niemals vertraulichen Daten wie Ihre PIN, TAN oder einen Freischaltcode weiter.
Phishing-Masche ist nicht neu
Bereits in der Vergangenheit versuchten Betrüger vermehrt, das TAN-Verfahren SecureGo mit gestohlenen Daten einzurichten. Im November 2023 versuchten sie zum Beispiel, per Phishing-SMS an Zugangsdaten für das Online-Banking von Bankkunden zu gelangen.
Bisherige Phishing-Versuche
Vorgehensweise der Betrüger
In der Phishing-SMS behaupten die Betrüger, dass die Registrierung der SecureGo plus App bald auslaufe. Dazu schicken sie einen Link mit, der die Kunden zu einer Phishingseite leitet. Dort sollen die Kunden persönliche Daten und Zugangsdaten eingeben. Diese Daten nutzen die Betrüger dann, um sich Zugang zum Online-Banking zu verschaffen.
Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter
Empfänger solcher Nachrichten sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben. Sind Sie den Anweisungen bereits gefolgt, sperren Sie Ihr Online-Banking umgehend. Informationen hierzu finden Sie unter folgendem Link "Karten und Online-Banking sperren". Bitte nehmen Sie außerdem Kontakt mit Ihrer VR-NetWorld GmbH auf.
Vorgehensweise der Betrüger
Zunächst verschaffen sich die Betrüger Zugang zum Online-Banking, meistens durch Phishing. Damit leiten sie entweder die Umstellung von mobileTAN bzw. von der TAN-App VR-SecureGo auf VR SecureGo plus ein oder registrieren ein eigenes Mobilgerät für VR SecureGo plus. Anschließend fordern die Betrüger die Bankkunden in E-Mails dazu auf, eine per SMS versendete TAN zu bestätigen. Mithilfe der TAN können die Betrüger den Aktivierungscode im Online-Banking des Bankkunden einsehen und ein eigenes Gerät freischalten. Gleichzeitig löschen sie die Geräte der Bankkunden. Mit dem neu freigeschalteten Gerät führen sie dann Transaktionen durch, von denen die Bankkunden nichts mitbekommen.
Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter
Empfänger solcher E-Mails sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben. Haben Sie eine solche Nachricht erhalten, ist es wahrscheinlich, dass ihr VR-NetKey den Betrügern bereits bekannt ist. In diesem Fall sperren Sie Ihr Online-Banking umgehend. Informationen hierzu finden Sie über den folgenden Link "Karten und Online-Banking sperren". Bitte nehmen Sie außerdem Kontakt mit Ihrer PSD Bank Berlin-Brandenburg eG auf.
Vorgehensweise der Betrüger
Im Vorhinein haben die Betrüger bereits – wahrscheinlich durch Phishing – Zugang zum OnlineBanking erlangt. Damit leiten sie entweder die Umstellung von mobileTAN bzw. von der TAN-App VR-SecureGo auf VR SecureGo plus ein oder registrieren ein eigenes Mobilgerät für VR SecureGo plus. Im Phishing-Brief behaupten sie dann, dass wegen einer neuen Vorschrift das TAN-Verfahren umgestellt werden müsse. Zur Durchführung der Umstellung sollen die Kunden ihren per Post erhaltenen Aktivierungscode auf einer Phishingseite eingeben. Der Link zu dieser Seite ist im Phishing-Brief angegeben. Mithilfe des Aktivierungscodes können die Betrüger dann ein eigenes Gerät freischalten und löschen gleichzeitig die Gerätregistrierungen der Bankkunden. Mit dem neu freigeschalteten Gerät führen sie Transaktionen durch, von denen die Bankkunden nichts mitbekommen.
Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter
Empfänger solcher Briefe sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben. Haben Sie einen solchen Brief erhalten, ist es wahrscheinlich, dass ihr VR-NetKey bereits gestohlen wurde. In diesem Fall empfehlen wir Ihnen, den nachfolgenden Link "Karten und Online-Banking sperren" zu nutzen, um Ihren VR-NetKey zu sperren. Bitte nehmen Sie außerdem Kontakt mit Ihrer PSD Bank Berlin-Brandenburg eG auf.
Vorgehensweise der Betrüger
Im Vorhinein haben die Betrüger – wahrscheinlich durch Phishing – Zugang zum OnlineBanking erlangt. Damit leiten sie entweder die Umstellung von mobileTAN bzw. von der TAN-App VR-SecureGo auf die VR SecureGo plus App ein oder registrieren ein eigenes Mobilgerät für VR SecureGo plus. In einer SMS fordern sie dann die Kunden dazu auf, den per Post erhaltenen Aktivierungscode auf einer Phishing-Seite einzugeben. Auf diese Seite gelangen die Kunden durch einen Link in der Phishing-SMS. Mithilfe des Aktivierungscodes können die Betrüger dann ein eigenes Gerät freischalten und gleichzeitig die Geräteregistrierungen der Bankkunden löschen. Mit dem neu freigeschalteten Gerät führen sie Transaktionen durch, von denen die Bankkunden nichts mitbekommen.
Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter
Empfänger solcher SMS sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben. Haben Sie eine solche SMS erhalten, ist es wahrscheinlich, dass ihr VR-NetKey bereits gestohlen wurde. In diesem Fall empfehlen wir Ihnen, den nachfolgenden Link "Karten und Online-Banking sperren" zu nutzen, um Ihren VR-NetKey zu sperren. Bitte nehmen Sie außerdem Kontakt mit Ihrer PSD Bank Berlin-Brandenburg eG auf.