Verriegeln Sie Ihre
Online-Zugänge

Aktuelle Sicherheitswarnungen

Schützen Sie Ihre Konten und Depots vor unberechtigten Zugriffen Dritter. Verfolgen Sie die aktuellen Warnungen Ihrer Sparkasse und erhöhen Sie so Ihr Sicherheitsbewusstsein.

 
 
16.03.2017 - Phishing-Angriff gegen Sparkassen-Kunden unter dem Vorwand von Schäden beim kontaktlosen Bezahlen

Aktuell werden vereinzelt betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Wichtige Mitteilung" und weisen deutliche sprachliche Mängel auf. Unter dem Vorwand von Schäden beim kontaktlosen Bezahlen wird Ihnen suggeriert, dass Ihre Sparkassen-Card ausgetauscht werden muss. Hierzu werden Sie auf eine betrügerische Web-Seite (Phishing-Seite) gelockt. Auf dieser werden persönliche Daten sowie Ihre Online-Banking-Zugangsdaten und Sparkassen-Card PIN abgefragt. Weiterhin werden Sie aufgefordert, Ihre Sparkassen-Card per Post zu versenden. Als Vorwand für den Versand wird ein Recycling Ihrer Sparkassen-Card genannt. Die gefälschten Seiten können Sie in der Regel am fehlenden Schlosssymbol im Browser erkennen.
Bitte senden Sie keinesfalls Ihre Sparkassen-Card per Post. Andernfalls kann es zu einem Missbrauch Ihrer Sparkassen-Card, insbesondere auch beim Online-Banking kommen. Bitte geben Sie auch keine Daten auf der Phishing-Seite ein. Diese könnten von Betrüger z. B. für betrügerische Telefonanrufe genutzt werden.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie eine Sparkassen-Card versandt und oder bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Sparkassen-Card und Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse.

15.03.2017 - Phishing-Seiten fordern smsTAN-Kunden zur Installation einer vermeintlichen SparkasseVerify-App auf

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Ihr Sparkassenkonto - wichtige Nachricht ". Die Phishing-Mails sind optisch ansprechend gestaltet und weisen nur geringe sprachliche Mängel auf. Unter dem Vorwand angeblich vermehrt auftretender sicherheitsrelevanter Probleme wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Die gefälschten Seiten können Sie in der Regel am fehlenden Schlosssymbol im Browser erkennen.
Hier sollen Sie zunächst die Online-Banking-Zugangsdaten eingeben. Danach werden noch Ihr Name, Ihre Anschrift, Ihr Geburtsdatum und Geburtsort sowie Ihre Handy-Nummer, Ihre Bankleitzahl und das von Ihnen genutzte Sicherungsverfahren für das Online-Banking erfragt. Sofern Sie die das smsTAN-Verfahren nutzen, sollen Sie zusätzlich eine angebliche SparkasseVerify-App auf ihrem Smartphone installieren hierbei handelt es sich jedoch um eine Schad-Software. Nutzen Sie stattdessen Telefon-Banking, sollen Sie zusätzlich Ihre Telefon-Banking-PIN eingeben.
Bitte geben Sie keine Daten auf der Phishing-Seite ein bzw. installieren sie nicht die vermeintliche SparkasseVerify-App auf Ihrem Smartphone. Dies könnte z. B. für betrügerische Telefonanrufe bzw. zur Durchführung von betrügerischen Überweisungen missbraucht werden.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben oder die App installiert haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse.

06.03.2017 - Derzeitige Betrugsversuche beim Online-Banking

Aus aktuellem Anlass möchten wir Sie vor zwei Betrugsvarianten warnen

1. Phishing-E-Mails im Namen der Sparkasse

Zurzeit können wir den Versand von gefälschten E-Mails beobachten, die im Namen der Sparkasse versendet werden. Die E-Mails haben Betreffzeilen wie "Sicherheitsprüfung erforderlich" oder "Kontoaktualisierung". In der Betreffzeile ist in vielen Fällen auch der Empfänger der E-Mail namentlich genannt. Die betrügerischen E-Mails zielen darauf ab, Sie unter dem Vorwand einer Sicherheitsüberprüfung Ihrer Daten auf nachgebildete Banking-Seiten zu locken, um dort u. a. Ihre Zugangsdaten zum Online-Banking und Ihre Telefonnummer zu erfragen. Weitere Details zu diesen E-Mails finden Sie in der aktuellen S-CERT Sicherheitsmeldung "Massiver Versand von personalisierten Phishing-E-Mails mit Verweis auf HTTPS-Phishing-Seiten" vom 28.02.2017.

VORSICHT Die erfragten Daten nutzen die Betrüger, um im Namen der Sparkasse bei Ihnen anzurufen. In einem Telefonat sollen Sie unter einem Vorwand dazu verleitet werden, eine TAN zu nennen, die die Betrüger dann für eine betrügerische Überweisung missbrauchen.

2. Angriffe durch Banking-Trojaner

Weiterhin können wir den Versand von E-Mails beobachten, über die versucht wird, Ihren PC mit einem Banking-Trojaner zu infizieren. Die E-Mails haben dabei u. a. Betreffzeilen wie

- "Kundenbetreuung Vorabinformation zum Lastschrifteinzug"

- "Fwd Ihre Rechnung zur Bestellung 8075124"

- "Ihr DHL Paket kommt am Donnerstag."

- "PayPal hat die Klärung des Falls übernommen Bearbeitungsnummer - PP-006-824-772-751"

und enthalten im Anhang ein Word-Dokument (mit der Dateiendung .docx). Alternativ enthalten einige E-Mails eine Archiv-Datei mit der Endung ".zip".

VORSICHT Der Anhang ist maliziös. Wenn Sie den in der Word-Datei enthaltenen Malware-Code bzw. die im Zip-Archiv enthaltene Datei ausführen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor den genannten Betrügereien. Sofern Sie solche E-Mails erhalten und Daten eingegeben oder o. g. E-Mail-Anhänge geöffnet haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung.

01.03.2017 - Banking-Trojaner gaukelt Anmeldung an Demokonto und Durchführung einer Testüberweisung vor

Aktuell wird die gehäufte Verbreitung einer Schad-Software, eines sog. Banking-Trojaner, beobachtet. Sollte Ihr PC infiziert sein, wird der Trojaner aktiv, sobald Sie sich zum Online-Banking angemeldet haben. Anschließend fordert er Sie dann unter dem Vorwand eines Tests einer angeblich neuen Online-Banking-Schutzanlage auf, sich bei einem vermeintlichen Demokonto anzumelden, eine Testüberweisung durchzuführen und durch Eingabe einer TAN zu bestätigen. Sofern Sie den Anweisungen des Banking-Trojaners folgen und eine TAN eingeben, erfolgt jedoch statt der vermeintlichen Testüberweisung eine echte Überweisung von Ihrem Konto auf ein Konto der Betrüger.

Daneben überwacht der Trojaner die von Ihnen im Online-Banking eingegebenen Überweisungen. Sofern Sie eine Überweisung durchführen wollen, tauscht der Trojaner u. U. im Hintergrund die Empfängerdaten aus und verändert teilweise auch den Überweisungsbetrag. Bestätigen Sie diese manipulierte Überweisung durch die Eingabe einer TAN, wird statt der von Ihnen beabsichtigten Überweisung eine Überweisung auf ein Konto der Betrüger durchgeführt.

Bitte prüfen Sie daher zu Ihrer eigenen Sicherheit vor jeder TAN-Eingabe stets sorgfältig den im TAN-Generator bzw. auf dem Handy angezeigten Überweisungsbetrag und die letzten zehn Stellen der Zielkontonummer bzw. der Ziel-IBAN.

Wenn Sie im Rahmen des Online-Bankings das oben beschriebene Verhalten beobachten, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Zudem sollten Sie in diesem Fall keine TAN im Browser eingeben. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen.

01.03.2017 - E-Mails im Namen von DHL und anderen Unternehmen verbreiten Banking-Trojaner

Aktuell werden verstärkt deutschsprachige, betrügerische E-Mails mit vermeintlich von DHL und anderen Firmen stammenden Paketbenachrichtigungen, Rechnungen oder Informationen zum Lastschrifteinzug versendet. Sie zielen darauf ab, Ihren PC mit einem Banking-Trojaner zu infizieren. Die E-Mails haben dabei u. a. folgende Betreffzeilen

- "Ihr DHL Paket kommt am Donnerstag"
- "Fwd Ihre Rechnung zur Bestellung zufällige Ziffernfolge "
- "Kundenbetreuung Vorabinformation zum Lastschrifteinzug"

Die aktuell versendeten E-Mails können Sie daran erkennen, dass sie im Anhang ein Word-Dokument (mit der Dateiendung .docx) enthalten. Die Word-Dateien beinhalten dabei eingebetteten Programm-Code. Alternativ enthalten einige E-Mails eine Archiv-Datei mit der Endung ".zip". Wenn Sie den in der Word-Datei enthaltenen Programm-Code bzw. die im Zip-Archiv enthaltene Datei ausführen, wird ein Banking-Trojaner auf Ihrem PC installiert.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Bitte prüfen Sie E-Mails immer sorgfältig auf Unstimmigkeiten, bevor Sie einen Anhang öffnen. In Anhängen kann sich Schad-Software verbergen. Bitte lassen Sie im Verdachtsfall Ihren PC von einem Fachmann überprüfen. Sofern Sie den in der Word-Datei enthaltenen Programm-Code oder die im Zip-Anhang enthaltene Programmdatei ausgeführt haben, setzen Sie sich bzgl. der Sperrung ihres Online-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung.

28.02.2017 - Massiver Versand von personalisierten Phishing-E-Mails mit Verweis auf HTTPS-Phishing-Seiten

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkasse verbreitet. Die E-Mails haben Betreffzeilen wie "Sicherheitsprüfung erforderlich" oder "Kontoaktualisierung". In der Betreffzeile ist in vielen Fällen auch der Empfänger der E-Mail namentlich genannt.

Die Phishing-Mails sind optisch ansprechend gestaltet und weisen nur geringe sprachliche Mängel auf. Unter dem Vorwand vermeintlich existierender Sicherheitslücken oder -probleme bzw. neuer Regularien wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Hier sollen Sie zunächst die Online-Banking-Zugangsdaten eingeben. Danach werden noch die Bankleitzahl Ihres Sparkassen-Instituts, Ihre Mobilfunknummer, Ihr Mobilfunkanbieter, Ihr Geburtsdatum, die letzten fünf Ziffern Ihrer Sparkassen-Card-Nummer, das Gültigkeitsdatum Ihrer Sparkassen-Card sowie das von Ihnen genutzte TAN-Verfahren erfragt. Zum Teil wird bei der Darstellung der Phishing-Seiten in Ihrem Browser ein Schlosssymbol angezeigt.

Bitte geben Sie keine Daten auf der Phishing-Seite ein. Diese könnten z. B. für betrügerische Telefonanrufe genutzt werden.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse.

21.02.2017 - Phishing-Angriff gegen Bankkunden in Deutschland mit persönlicher Anrede

Aktuell werden vereinzelt betrügerische E-Mails (Phishing-Mails) im Namen des Bundesamts für Informationstechnik (BSI) bzw. der "Deutsche(n) Bankengemeinschaft" verbreitet. Die E-Mails haben Betreffzeilen wie "Sicherheitsmitteilung - BSI". Die Phishing-Mails sind ansprechend gestaltet und weisen nur geringe sprachliche Mängel auf. Unter dem Vorwand vermeintlich existierender Sicherheitslücken wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Hier sollen Sie das von Ihnen genutzte TAN-Verfahren und die Bankleitzahl Ihrer Bank bzw. Ihres Sparkassen-Instituts angeben. Nach Eingabe dieser Daten werden Ihre Online-Banking-Zugangsdaten und Ihre Mobilfunknummer abgefragt. Die gefälschten Seiten können Sie in der Regel am fehlenden Schlosssymbol im Browser erkennen.

Bitte geben Sie keine Daten auf der Phishing-Seite ein. Diese könnten z. B. für betrügerische Telefonanrufe genutzt werden.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse.

17.02.2017 - Verbreitung eines Trojaners für Android-Smartphones

Aktuell wird die Verbreitung eines Trojaners für Android-Smartphones beobachtet. Die Verbreitung des Trojaners findet primär über SMS bzw. MMS-Nachrichten statt, welche Sie zum Download und zur anschließenden Installation einer App verleiten. Der Trojaner wird nicht über den Play-Store verteilt und tarnt sich u. a. mit Namen wie

- Android Update

- DHL Express Mobile

- Mobilfunknetz Update

- Netflix BETA

- Postbank Sicherheitszertifikat

- Super Mario Run

- Volksbank Sicherheitszertifikat

- Whatsapp Security

- Youporn

Sollte Ihr Android-Smartphone infiziert sein, wird der Trojaner u. a. aktiv, wenn Sie die App "Sparkasse" bzw. "Sparkasse Plus" starten. Von dem Trojaner wird dabei eine Einblendung gezeigt, welche Sie zur Eingabe Ihrer Zugangsdaten zum Online-Banking auffordert, obwohl Sie diese Daten bereits zu einem früheren Zeitpunkt in der App eingegeben haben. Auffällig ist, dass der Anmeldename, die PIN und die BLZ zusammen in einem einzigen Fenster abgefragt werden. Kommen Sie der Aufforderung zur Eingabe Ihrer Zugangsdaten nach, gelangen Betrüger in den Besitz dieser Daten.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesem Android-Trojaner. Wenn Sie auf Ihrem Smartphone das oben beschriebene Verhalten beobachten, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Bitte lassen Sie im Verdachtsfall Ihr Smartphone von einem Fachmann überprüfen.

19.01.2017 - Erhöhte Zahl von Betrugsversuchen durch Telefonanrufe angeblicher Microsoft-Mitarbeiter

Zurzeit verzeichnet das S-CERT verstärkt betrügerische Telefonanrufe. Hierbei geben sich die Anrufer Ihnen gegenüber als Mitarbeiter von Microsoft oder anderer bekannter seriöser Firmen aus. Unter einem Vorwand, wie z. B. einer vermeintlichen Infektion Ihres PCs mit Schad-Software, sollen Sie dem Anrufer einen Fernzugang auf Ihren Computer gestatten. Kommen Sie dieser Aufforderung nach und starten Sie entsprechende Fernzugangs-Software, können die Betrüger auf Ihrem PC frei agieren. Zumeist gaukeln die Anrufer eine Bereinigung Ihres PCs vor und fordern im Anschluss von Ihnen eine Bezahlung der vermeintlich erbrachten Dienstleistung. Hierzu werden Sie nach Ihren Kreditkartendaten gefragt. Alternativ werden Sie aufgefordert, eine Zahlung oder einen Gutscheinkauf im Online-Banking durchzuführen und mit einer TAN zu bestätigen. Kommen Sie der Aufforderung nach, werden zum Teil jedoch deutlich höhere Beträge durch die Anrufer verfügt, als zuvor im Telefonat besprochen wurde.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt dringend vor dieser Art von Betrügereien. Beachten Sie, dass seriöse Unternehmen wie Microsoft niemals unaufgefordert einen Fernzugriff auf Ihren PC verlangen und Sie anschließend für diese Dienstleistung zur Kasse bitten werden. Sofern Sie entsprechende Anrufe oder E-Mails bzw. Faxe dieser Art erhalten, sollten Sie diese am besten ignorieren. Folgen Sie keinesfalls den Aufforderungen der Betrüger und geben Sie keine persönlichen Daten, Kreditkartendaten oder TANs weiter.

29.12.2016 - Verbreitung eines Trojaners für Android-Smartphones

Aktuell wird die Verbreitung eines Trojaners für Android-Smartphones beobachtet. Der Trojaner tarnt sich als Produkttester-App, welche auf Web-Seiten im Internet zum Download angeboten wird. Zur Infektion des Smartphones muss der Trojaner von einer Web-Seite heruntergeladen und manuell installiert werden.

Sollte Ihr Android-Smartphone infiziert sein, wird der Trojaner u. a. aktiv, wenn Sie die App "Sparkasse" starten. Von dem Trojaner wird dabei eine Einblendung gezeigt, welche Sie zur Eingabe Ihrer Zugangsdaten zum Online-Banking auffordert, obwohl Sie diese Daten bereits zu einem früheren Zeitpunkt in der App "Sparkasse" eingegeben haben. Auffällig ist, dass der Anmeldename, die PIN und die BLZ zusammen in einem einzigen Fenster abgefragt werden. Kommen Sie der Aufforderung zur Eingabe Ihrer Zugangsdaten nach, gelangen Betrüger in den Besitz dieser Daten.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesem Android-Trojaner. Wenn Sie auf Ihrem Smartphone das oben beschriebene Verhalten beobachten, setzen Sie sich bzgl. der Sperrung ihres Internet-Banking-Zugangs umgehend mit Ihrer Sparkasse in Verbindung. Bitte lassen Sie im Verdachtsfall Ihr Smartphone von einem Fachmann überprüfen.


Sollten Sie selbst eine verdächtige Nachricht erhalten haben, leiten Sie diese einfach an warnung@sparkasse.de zur Bewertung weiter. Das Computer-Notfallteam der Sparkassen-Finanzgruppe veröffentlicht dann gegebenenfalls eine Sicherheitswarnung an dieser Stelle.

 
 
 
 
Service Telefon
07940 120-0 oder 07941 600-0