Wir warnen erneut vor Phishing-Mails, deren Versender angeblich im Namen der Volksbanken Raiffeisenbanken dazu auffordern, wegen der DSGVO ein Formular zur Änderung des TAN-Verfahrens auszufüllen. Ziel der Täter ist es, einen Freischaltcode für ein TAN-Verfahren zu erhalten.
Phishing-Mail DSGVO
Betrügerische Aufforderung zur Aktualisierung von Kundendaten
Beispiel einer solchen Phishing-Mail
Sehr geehrte Damen & Herren,
anlässlich der aktuellen Datenschutz-Grundverordnung (EU-DSGVO) haben wir bei Ihrem Bankkonto einige Korrekturen vorzunehmen.
Diesbezüglich ist es nunmehr notwendig Ihr altes TAN-Verfahren zu annullieren, bevor Ihnen ein neues, sichereres gewährt werden kann.
Bitte nutzen Sie folgendes Formular, um die Änderung Ihres TAN-Systems kostenfrei durchzuführen.
Andernfalls müssen wir Ihr Konto mit 28 EUR belasten und für die Änderung einen unserer Kundendienstmitarbeiter beauftragen, ...
zum Formular
Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie keine Daten weiter
Empfänger solcher E-Mails sollten diese unverzüglich löschen, nicht auf angezeigte Links klicken, keine Dateianhänge öffnen und keine Daten weitergeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, den folgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer VR-Bank Lichtenfels-Ebern eG auf.
Phishing-Masche ist nicht neu
Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im Juli 2020, April 2020, Dezember 2019, November 2019, März 2019, Februar 2019 und Juni 2018 versendeten Betrüger Phishing-Mails und -SMS unter Berufung auf die Datenschutzgrundverordnung (DSGVO) beziehungsweise das Geldwäschegesetz (GwG). Damals mit der Aufforderung, Kundendaten beziehungsweise die eigene Identität zu bestätigen. In einer weiteren E-Mail forderten Betrüger im März 2018 dazu auf, eine Sicherheits-App herunterzuladen und damit die Kundendaten zu aktualisieren.
Bisherige, mit Bezug auf die Datenschutzgrundverordnung (DSGVO) bzw. das Geldwäschegesetz (GwG) versandte Phishing-Mails und -SMS
Betrügerische Aufforderung zur Aktualisierung von Kundendaten
Wir warnen erneut vor Phishing-Mails, deren Versender angeblich im Namen der Volksbanken Raiffeisenbanken zur Aktualisierung von Kundendaten auffordern. Dies sei aufgrund des § 12-20 der Datenschutzgrundverordnung (DSGVO) nötig. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu gelangen.
Beispiel einer solchen Phishing-Mail
GutaGMen aoTag ,
in letzer Zeit kam es vermehrt zu sicherheitsrelevanten Problemen in Verbindung mit Kundendaten. Daher sind wir verpflichtet, entsprechende Maßnahmen zu ergreifen.
Um die Sicherheit Ihres Kundenkontos auch weiterhin gewährleistern zu können, bitte wir Sie ihre Kundendaten zu aktualisieren.
Nach Abschluss des Vorgangs befindet sich Ihr Kundenkonto automatisch auf dem aktuellen Stand der Sicherheitsbedingungen nach §§ 12-20 des Bundesdatenschutzgesetzes.
>> Daten Aktualisieren <<
Mit freundlichen Grüßen
Ihr Volks- und Raiffeisenbank Kundenservice
Weiteres Beispiel einer solchen Phishing-Mail
Sehr geehrter Kunde, sehr geehrte Kundin,
bitte beachten Sie, dass eine Generalüberholung Ihrer Daten erforderlich ist. Dafür klicken Sie auf den Button und gehen in Ihr Online Banking. Dort folgen Sie bitte den weiteren Anweisungen.
Nach Abschluss des Vorgangs befindet sich Ihr Online-Banking auf dem aktuellen Stand der vorgeschriebenen Richtlinien nach §12-20 des Datenschutzgesetzes.
Wir bitten dies innerhalb 3 Werktagen durchzuführen, um Einschränkungen und Fehlbuchungen zu vermeiden.
Wir danken für Ihre Mithilfe und bitten um Ihr Verständnis.
>> Hier klicken <<
Mit freundlichen Grüßen,
Ihre Volksbank Raiffeisenbanken eG
Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie keine Daten weiter
Empfänger solcher E-Mails sollten diese unverzüglich löschen, nicht auf angezeigte Links klicken, keine Dateianhänge öffnen und keine Daten weitergeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, den folgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer VR-Bank Lichtenfels-Ebern eG auf.
Betrügerische Aufforderung zur Aktualisierung von Kundendaten
Wir warnen erneut vor Phishing-Mails, deren Versender angeblich im Namen der Volksbanken Raiffeisenbanken zur Aktualisierung von Kundendaten auffordern. Dies sei aufgrund des § 12-20 der Datenschutzgrundverordnung (DSGVO) nötig. Um Einschränkungen und Fehlbuchungen zu vermeiden, sollen sich die Empfänger der E-Mails an eine Frist von drei Werktagen halten. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu gelangen.
Beispiel einer solchen Phishing-Mail
Sehr geehrter Kunde,
bitte beachten Sie, dass eine Generalüberholung Ihrer Daten erforderlich ist. Dafür klicken Sie auf den Button und gehen in Ihr Online Banking. Dort folgen Sie bitte den weiteren Anweisungen.
Nach Abschluss des Vorgangs befindet sich Ihr Online-Banking auf dem aktuellen Stand der vorgeschriebenen Richtlinien nach §12-20 des Datenschutzgesetzes.
Wir bitten dies innerhalb 3 Werktagen durchzuführen, um Einschränkungen und Fehlbuchungen zu vermeiden.
Wir danken für Ihre Mithilfe und bitten um Ihr Verständnis.
>>Hier klicken<<
Mit freundlichen Grüßen,
Ihre Volksbank Raiffeisenbanken eG
Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie keine Daten weiter
Empfänger solcher E-Mails sollten diese unverzüglich löschen, nicht auf angezeigte Links klicken, keine Dateianhänge öffnen und keine Daten weitergeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, den folgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer VR-Bank Lichtenfels-Ebern eG auf.
Betrügerische Aufforderung zur Aktualisierung von Kundendaten
Wir warnen erneut vor Phishing-Mails, deren Versender im Namen der Volksbanken Raiffeisenbanken auf die Datenschutz-Grundverordnung (DSGVO) Bezug nehmen. Die E-Mails enthalten die Aufforderung, Kundendaten aufgrund der DSGVO zu aktualisieren. Falls es zu Unregelmäßigkeiten während des Datenabgleichs komme, werde der Kundenservice die Bankkunden kontaktieren. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu gelangen.
Beispiel einer solchen Phishing-Mail
Sehr geehrter Kunde, sehr geehrte Kundin,
wegen neu verabschiedeten Gesetzen müssen wir bzgl. der aktualisierten Datenschutz-Grundverordnung einen Datenabgleich unserer Kunden durchführen. Mit Hilfe dieser Abgleichungen beugen wir möglichen Fälle von Missbrauch vor und erhöhen zusätzlich die Sicherheit unserer Kunden.
Während des Abgleichs Ihres Kontos werden Ihre Angaben mit den bei uns hinterlegten Kundendaten verglichen.
Sollten wir Unregelmäßigkeiten finden, wird sich der Kundenservice innerhalb von 24 Stunden nach dem Absenden des Formulars mit Ihnen in Verbindung setzen. Falls Sie allerdings in den darauffolgenden 24 Stunden nicht vom Support kontaktiert werden, betrachten Sie diese E-Mail bitte als gegenstandslos im Zuge einer erfolgreichen Validierung Ihrer Angaben.
>>Link<<
Nehmen Sie bitte zur Kenntnis, dass es sich hierbei lediglich um eine Schutzmaßnahme handelt, um zukünftig eine erhöhte Sicherheit für Sie und Ihre persönlichen Daten bieten zu können.
Wir bedanken uns für Ihre Mitarbeit
Mit freundlichen Grüßen
Ihr Volksbank-Kundenservice
Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)
Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie keine Daten weiter
Empfänger solcher Schreiben oder E-Mails sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben bzw. die E-Mails unverzüglich löschen und nicht auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, den folgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer VR-Bank Lichtenfels-Ebern eG auf.
In Betrugsabsicht versendete Aufforderung, Kundendaten aufgrund des Geldwäschegesetzes (GwG) zu bestätigen
Wir warnen aktuell erneut vor Phishing-Mails, deren Versender auf §12 und §14 des Geldwäschegesetzes (GwG) Bezug nehmen. Die E-Mails enthalten die Aufforderung, Kundendaten aufgrund des GwG zu bestätigen.
Phishing-Mail enthält schädliche Software
In den Phishing-Mails ist schädliche Software enthalten, durch die die Betrüger an Zugangsdaten und persönliche Informationen gelangen wollen. Deshalb sollten Empfänger solcher E-Mails diese unverzüglich löschen.
Klicken Sie nicht auf die angezeigten Links und geben Sie Ihre Daten nicht preis
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer VR-Bank Lichtenfels-Ebern eG auf.
In Betrugsabsicht versendete Aufforderung, Kundendaten beziehungsweise die Mobilfunknummer zu bestätigen
Wir warnen aktuell erneut vor Phishing-Mails, deren Versender im Namen der Banken – zum Beispiel mit dem Absender "VRService" – auf die Datenschutzgrundverordnung (DSGVO) oder auf §11 Geldwäschegesetz (GwG) Bezug nehmen. Die E-Mails enthalten die Aufforderung, Kundendaten beziehungsweise die Mobilfunknummer aufgrund der DSGVO oder des GwG zu bestätigen. Für den Fall der Unterlassung wird mit Bearbeitungsgebühren gedroht.
Phishing-Mail enthält Formular mit schädlicher Software
In den Phishing-Mails ist ein Formular enthalten, in dem schädliche Software steckt, durch die die Betrüger an Zugangsdaten und persönliche Informationen gelangen wollen. Deshalb sollten die Empfänger der E-Mails das Formular nicht aufrufen.
Beispiel einer Phishing-Mail: Informationen zu Ihrem Bankkonto
Rufen Sie nicht das Formular auf
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls das Formular aufrufen. Sollten Sie das Formular schon geöffnet haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer zu Hause oder auf Ihrem Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Computer, Smartphone oder Tablet sollten genau untersucht und bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
In Betrugsabsicht versendete Aufforderung, Kundendaten beziehungsweise Mobilfunknummer aufgrund von Datenschutzgrundverordnung oder Geldwäschegesetz zu bestätigen
Wir warnen aktuell vor SMS, die in betrügerischer Absicht im Namen der Banken – zum Beispiel mit dem Absender "VRService" – auf die Datenschutzgrundverordnung (DSGVO) oder auf §11 Geldwäschegesetz (GwG) Bezug nehmen. Sie enthalten die Aufforderung, die eigenen Daten beziehungsweise die Mobilfunknummer aufgrund der DSGVO oder des GwG zu bestätigen. Damit versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.
Phishing-SMS enthalten einen Link
In den Phishing-SMS ist ein Link enthalten, der auf eine Internetseite führt. Diese dient möglicherweise dazu, an Zugangsdaten und persönliche Informationen zu gelangen, oder enthält Schadsoftware.
Betrüger machen sich in SMS weiterhin die DSGVO zunutze
Wegen der Datenschutzgrundverordnung haben viele Unternehmen, Vereine und weitere Organisationen E-Mails mit der Bitte um Einverständniserklärung zur Datennutzung oder mit Hinweisen zum Umgang mit den vorhandenen Daten versendet. Betrüger imitieren diese Nachrichten in ihren SMS und nutzen die Fälschungen zum Phishing.
Klicken Sie nicht auf die angezeigten Links
Empfänger der beschriebenen SMS sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder ihre Daten auf andere Weise bestätigen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Smartphone oder Tablet sollten genau untersucht und bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Erneut in Betrugsabsicht versendete Aufforderung, die eigenen Daten beziehungsweise die Mobilfunknummer aufgrund der Datenschutzgrundverordnung zu bestätigen
Wir warnen aktuell vor E-Mails, die in betrügerischer Absicht auf die Datenschutzgrundverordnung (DSGVO) Bezug nehmen. Sie enthalten die Aufforderung, die eigenen Daten beziehungsweise die Mobilfunknummer aufgrund der DSGVO zu bestätigen. Damit versuchen die Versender der Phishing-Mails, an Zugangsdaten und personenbezogene Informationen zu gelangen.
Beispiel einer Phishing-Mail: "Bestätigung der Daten aufgrund der Datenschutzgrundverordnung (DSGVO)"
Beispiel einer Phishing-Mail: "Bestätigung Ihrer Mobilfunknummer"
Beispiel einer Phishing-Mail: "Datenschutz-Update - Verifizierung Ihrer Mobilfunknummer erforderlich"
Betrüger machen sich in E-Mails weiterhin die DSGVO zunutze
Wegen der Datenschutzgrundverordnung haben viele Unternehmen, Vereine und weitere Organisationen E-Mails mit der Bitte um Einverständniserklärung zur Datennutzung oder mit Hinweisen zum Umgang mit den vorhandenen Daten versendet. Betrüger imitieren diese E-Mails und nutzen die Fälschungen zum Phishing.
Klicken Sie nicht auf die angezeigten Links
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder ihre Daten auf andere Weise bestätigen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Heim-Computer oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Desktop-Rechner, Laptop, Smartphone oder Tablet sollten genau untersucht und bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
In Betrugsabsicht versendete Aufforderung, die eigenen Daten aufgrund der Datenschutzgrundverordnung zu bestätigen
Wir warnen aktuell vor E-Mails, die in betrügerischer Absicht im Namen der Volksbanken Raiffeisenbanken und weiterer großer Unternehmen wie eBay, PayPal oder Amazon versendet werden. Sie enthalten die Aufforderung, die eigenen Daten beziehungsweise die eigene Identität aufgrund der Datenschutzgrundverordnung (DSGVO) zu bestätigen. In einigen Fällen weisen diese Phishing-Mails die Empfänger an, ihre Ausweise oder andere Dokumente einzuscannen oder abzufotografieren und die Aufnahmen weiterzuleiten beziehungsweise auf einer Phishing-Seite hochzuladen. Damit versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.
Betrüger machen sich momentane Welle von DSGVO-E-Mails zunutze
Wegen der Datenschutzgrundverordnung versenden zurzeit viele Unternehmen, Vereine und weitere Organisationen E-Mails mit der Bitte um Einverständniserklärung zur Datennutzung oder mit Hinweisen zum Umgang mit den vorhandenen Daten. Betrüger imitieren diese E-Mails und missbrauchen sie damit für Phishing-Zwecke.
Klicken Sie nicht auf die angezeigten Links
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder ihre Daten beziehungsweise ihre Identität auf andere Weise bestätigen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Desktop-Rechner, Laptop, Smartphone oder Tablet sollten genau untersucht und bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.