Sicherheitswarnungen

  • Hier finden Sie Warnhinweise zu Trojanern und Phishing Attacken.

Suchergebnisse


Probieren Sie bitte einen anderen Suchbegriff

Klicken Sie auf eine der untenstehenden Kategorien um die Warnhinweise für das entsprechende Jahr zu sehen.

  • Phishing 2024

    1. ACHTUNG: Betrügerische Online-Banking-Links (23. Mai)

      Derzeit kommt es verstärkt zu Phishing-Vorfällen über gefälschte Online-Banking-Seiten. Diese werden durch gezielte Maßnahmen der Täter weit oben in den Suchergebnissen bekannter Suchmaschinen gelistet und sehen den echten Login-Seiten täuschend ähnlich.

      Sollten Sie auf diesen gefälschten Seiten Ihre Login-Daten eingeben, gelangen diese in die Hände der Täter, welche dann über das Konto verfügen können.

      Wie Sie sich schützen können:

      • Suchen Sie die Login Seite Ihrer Bank nicht in Suchmaschinen, sondern geben Sie die Adresse manuell ein oder nutzen ein selbst erstelltes Lesezeichen.
      • Wenn Sie zweifeln, ob Sie sich auf einer legitimen Internetseite befinden, überprüfen Sie die Adresszeile.
      • Eine über Profilbild, Begrüßungstext oder Hintergrund personalisierte Startseite erschwert ein Nachbilden der Seite deutlich.

    2. ACHTUNG: Betrügerische Nachrichten im Namen des BMF (5. April)

      Derzeit sind vermehrt SMS-Nachrichten im Umlauf, die angeblich vom Finanzamt bzw. dem Bundesministerium für Finanzen stammen. In diesen wird behauptet, dass noch eine offene Forderung (z.B. 456,17 EUR) des Finanzamtes bestünde und eine Erhöhung dieser Forderung bzw. ein Bußgeld drohe.
      Diese Textnachrichten stammen nicht vom Finanzamt oder dem Bundesministerium für Finanzen!

      Bitte zahlen Sie keine Beträge über den mitgeschickten Link und gehen Sie sehr sorgsam mit Ihren Bankdaten um. Halten Sie vor einer etwaigen Zahlung dringend Rücksprache mit Ihrem zuständigen Finanzamt und hinterfragen Sie die Richtigkeit dieser Nachricht.
      Hinweis: Das Finanzamt nutzt primär den Briefweg und kommuniziert in aller Regel nicht per SMS-Nachricht.

    3. Schneller Gewinn mit Veranlagung in Kryptowährung? (18. März)

      Der Bitcoin und andere Kryptowährungen erreichen momentan laufend neue Rekordwerte.
      Die großen Wertsteigerungen sorgen für reges mediales Interesse.
      Wenn Sie eine derartige Veranlagung in Betracht ziehen, handeln Sie bitte keinesfalls unüberlegt, denn neben den üblichen Verlustrisiken eines Investments besteht die Gefahr, Opfer eines betrügerischen Angebots zu werden, im Rahmen dessen ein Totalverlust möglich ist.
      Bevor Sie in Kryptowährungen investieren, informieren Sie sich im Voraus im Detail über den Anbieter.
      Auch unsere Kundinnen und Kunden berichten in den letzten Tagen vermehrt über Betrugsversuche im Zusammenhang mit Veranlagungen in Kryptowährungen.

    4. ACHTUNG: Betrügerische SMS-Nachrichten im Namen des Finanzamts/Finanzministeriums (11. Jänner)

       

      Derzeit sind vermehrt SMS-Nachrichten im Umlauf, die angeblich vom Finanzamt bzw. dem Bundesfinanzministerium stammen. In diesen wird behauptet, dass noch eine offene Forderung (z.B. 487,96 EUR) des Finanzamtes bestünde oder eine Rückzahlung des Finanzamtes an den Betroffenen ausstehen würde.

      Diese Textnachrichten stammen nicht vom Finanzamt oder dem Bundesministerium für Finanzen.

      Bitte zahlen Sie keine Beträge über den mitgeschickten Link und gehen Sie sehr sorgsam mit Ihren Bankdaten um. Halten Sie vor einer etwaigen Zahlung dringend Rücksprache mit Ihrem zuständigen Finanzamt und hinterfragen Sie die Richtigkeit dieser Nachricht.

      Hinweis: Das Finanzamt nutzt primär den Briefweg und kommuniziert in aller Regel nicht per SMS-Nachricht.

  • Phishing 2023

    1. Betrügerische Anlagemöglichkeiten (18. September)

      Bereits seit einiger Zeit häuft sich die mediale Berichterstattung zum Thema Anlagebetrug, bei dem sich investitionswillige Personen von Anlagebetrügern zu hohen Investments überreden lassen unter dem vermeintlichen Versprechen, hohe Renditen erwirtschaften zu können.

      Folgende Punkte sollen dabei helfen, unseriöse Anlageangebote und deren Vermittler zu erkennen. Bei Übereinstimmung von mehreren der nachfolgend aufgeführten Punkte, empfehlen wir die umgehende Kontaktaufnahme mit dem/der Kundenberater/in und das unbedingte Unterlassen von weiteren Zahlungen.

      Folgende Punkte können Anzeichen auf einen Anlagebetrug sein:

      • Unaufgeforderte Kontaktaufnahme: Ohne das Interesse gegenüber einem Finanzdienstleister ausgedrückt zu haben, starten die Betrüger die Kontaktaufnahme über SMS, WhatsApp-Nachrichten, E-Mails oder einem Anruf und informieren über vermeintliche Anlagemöglichkeiten.  

      • Hohe Rendite: Es werden (sehr) hohe Renditen bei einem geringen Risiko versprochen. Oft werden anfangs tatsächlich „Gewinne“ ausgezahlt, diese ergeben sich jedoch aus den Einzahlungen anderer Betrugsopfer und stammen nicht aus dem Verkauf von Assets. Mithilfe von Digitaltechnik täuschen die Betrüger steigende Kurse vor, um die Investitionsbereitschaft zu erhöhen. Zusätzlich fälschen sie  Kontoauszüge, um den Schein von „Gewinnen“ aufrecht zu erhalten. 

      • Zahlungsempfänger:  Die Überweisungen sollen auf unterschiedliche Konten im Ausland erfolgen – sichtbar wird das Zielland am Länderkürzel der IBAN (erste beide Buchstaben). 

      • Wenig Transparenz: Die vermeintlichen „Berater“ geben wenig bis kaum Einblick in das eigentliche Geschäft (was genau mit dem Geld gemacht wird), sie betonen stattdessen immer wieder die Möglichkeit, viel Geld erwirtschaften zu können. 

      • Erhöhter Druck: Die Betrüger nehmen nach den ersten vermeintlichen Gewinnen immer häufiger Kontakt mit Ihnen auf und erhöhen den Druck, um zu weiteren und höheren Investitionen zu bewegen.

      • Aufschub der Gewinnauszahlung: Die Betrüger weisen vor der „Gewinnauszahlung“ auf vermeintlich anfallende Steuer- oder Versicherungszahlungen an eine Aufsichtsbehörde (z.B. europäische Zentralbank) hin, die vor der Auszahlung beglichen werden müssen, bevor es zur Auszahlung kommen kann. 

      • Kontaktabbruch: In einigen Fällen brechen die Betrüger nach den ersten Zahlungen den Kontakt ab oder geben vor, dass angeblich ein Hackangriff auf das Unternehmen stattgefunden hat, um Probleme mit der Auszahlung vorzutäuschen.

      Maßnahmen

      • Überprüfung des Geschäftspartners und Einholung von Informationen mittels Eingabe in eine Suchmaschine, um in Erfahrung zu bringen, wem das eigene Geld anvertraut und was mit diesem gemacht wird.  
      • Über die Höhe von „gewöhnlichen“ Renditen informieren und eine skeptische Einstellung gegenüber zu hohen Renditen. 
      • Kritisches Hinterfragen bei unterschiedlichen Zahlungen ins Ausland.
      • Eigene Recherche, ob eine Warnung zu dem Anbieter des vermeintlichen Investments vorliegt, beispielsweise via https://www.watchlist-internet.at.

    2. Achtung: Betrügerische SMS mit vermeintlicher Buchungsstornierung (13. September)

      Derzeit werden vermehrt Phishing SMS versendet, in denen Sie darüber informiert werden, eine Buchung stornieren zu können, die jedoch niemals getätigt wurde.
      Bei einem Klick auf den in der SMS enthaltenen Link, werden Sie auf eine Phishing-Seite weitergeleitet, die Ihnen die Auswahl Ihrer Bank ermöglicht. In weiterer Folge werden Sie auf eine vermeintliche Login-Seite Ihrer Bank weitergeleitet, auf der die Betrüger versuchen, an Ihre Login-Daten zu kommen, um Zugriff auf Ihr Konto zu erhalten.

      Es handelt sich hierbei um Phishing! Klicken Sie nicht auf den Link und geben Sie auf keinen Fall Ihre Login Daten bekannt!

      Sollten bereits Login Daten bekannt gegeben worden sein, kontaktieren Sie bitte Ihren Kundenberater unter den Ihnen bekannten Kontaktdaten. 

      Weitere Informationen finden Sie unter: https://eps-ueberweisung.at/de/

    3. Achtung: Betrügerische Nachrichten "Erstattung aus dem Sozialfonds" (10. Juli)

      Derzeit sind (SMS)-Nachrichten im Umlauf in denen behauptet wird, dass der Staat beschlossen hat, Sie würden eine Erstattung aus dem Sozialfonds erhalten.
      Über den mitgeschickten Link versuchen die Betrüger, Zugriff auf Ihre Kontodaten zu erhalten und/oder Sie zu einer Zahlung zu bewegen.

      So schützen Sie sich gegen derartige Attacken:

      • Seien Sie bei derartigen Nachrichten kritisch und hinterfragen Sie diese. Beispielsweise: "Liegt ein Grund für eine Erstattung vor?"
      • Seien Sie bei Nachrichten mit enthaltenen Links sehr skeptisch. Offizielle Webseiten des Staates enden auf "gv.at".
      • Gehen Sie sorgsam mit Ihren Zugangs- oder Kartendaten um.
      • Geben Sie keine Zahlungen frei, die Sie nicht selbst veranlasst haben und überprüfen Sie ihnen unbekannte Zahlungen.
      • Löschen Sie derartige Nachrichten.

      Weiterführende Informationen dazu finden Sie bei Watchlist Internet unter: https://www.watchlist-internet.at/news/sie-sollen-eine-erstattung-aus-dem-sozialfonds-erhalten-ignorieren-sie-diese-sms/

    4. ACHTUNG: Betrügerische SMS-Nachrichten im Namen des Finanzamts/Finanzministeriums (9. März)

      Derzeit sind SMS-Nachrichten im Umlauf, die angeblich vom Finanzamt bzw. dem Bundesfinanzministerium stammen und behaupten, es bestünde noch eine offene Forderung (z.B. 379 EUR), oder eine Rückzahlung des Finanzamtes stünde noch aus.
      Diese Textnachrichten stammen nicht vom Finanzamt oder dem Bundesministerium für Finanzen.

      Bitte zahlen Sie keine Beträge über den mitgeschickten Link und gehen Sie sehr sorgsam mit ihren Bankdaten um. Halten Sie vor einer etwaigen Zahlung dringend Rücksprache mit dem Finanzamt und hinterfragen Sie die Richtigkeit dieser Nachricht.
      Hinweis: Das Finanzamt nutzt primär den Briefweg und kommuniziert in aller Regel nicht per SMS-Nachricht.

      Weitere Details finden Sie direkt auf der Webseite des BMF.
      Link: https://www.bmf.gv.at/presse/pressemeldungen/2023/Maerz/warnung-phishing.html

    5. ACHTUNG: Betrügerische SMS und Anrufe (22. Februar)

      Aktuell kommt es zu Betrugsversuchen, welche häufig mit gefälschten SMS-Nachrichten beginnen.

      Als Vorwand für die Kontaktaufnahme wird behauptet, dass ein Update der Volksbank ID-App erforderlich ist oder die Registrierung dieser abläuft.
      Sie werden deshalb aufgefordert, den Link in der Nachricht zu öffnen, um das Update bzw. die Registrierung durchzuführen.
      Wenn Sie den zugesendeten Link anklicken, werden Sie auf eine gefälschte Webseite weitergeleitet, um Ihnen Ihre persönlichen Daten herauszulocken.
      Den Betrüger:innen wird mit der Eingabe potentiell der Zugriff auf Ihr Konto ermöglicht.

      In einem weiteren Schritt kann es zu Anrufen von angeblichen Mitarbeiter:innen der Volksbank kommen.
      Im Rahmen dieses Telefonats werden Sie unter Vortäuschung falscher Tatsachen aufgefordert, Freigaben/Autorisierungen von Buchungen via Volksbank ID-App durchzuführen.

      ACHTUNG: Die Betrüger:innen können dabei unter der Telefonnummer der Volksbank sowohl SMS versenden als auch Anrufe tätigen ("Caller ID Spoofing") und wirken oft sehr seriös und professionell!

      So schützen Sie sich gegen derartige Attacken:

      • Seien Sie bei angeblich von Ihrer Volksbank stammenden Anrufen, SMS oder E-Mails mit enthaltenen Links sehr skeptisch.
      • Geben Sie bei Anrufen niemals Ihre Zugangs- oder Kartendaten am Telefon bekannt und beenden Sie im Zweifelsfall das Gespräch.
      • Wenn wir aktiv mit Ihnen Kontakt aufnehmen, fragen wir nicht via Telefon, SMS oder E- Mail nach vertraulichen Kundendaten. Diese Informationen sind unseren Mitarbeiter:innen bereits bekannt. 
      • Geben Sie keine Zahlungen (vor allem nicht auf telefonische Anweisung) frei, die Sie nicht selbst veranlasst haben, und überprüfen Sie Ihnen unbekannte Zahlungen.

    6. ACHTUNG: Betrügerische Anrufe (3. Februar)

      Aktuell kommt es zu Betrugsversuchen, welche mit Anrufen von angeblichen Mitarbeiter:innen der Volksbank beginnen.

      Als Vorwand für die Kontaktaufnahme wird behauptet, dass auf Ihrem Konto betrügerische Überweisungen vorgenommen wurden.
      Sie werden deshalb aufgefordert, ein Update des hausbanking vorzunehmen oder eine "Support App" zu installieren, um anschließend Freigaben/Autorisierungen von Rückbuchungen durchzuführen.

      Tatsächlich gab es jedoch zuvor keine derart auffälligen Überweisungen.
      Wenn Sie den zugesendeten Link anklicken, könnte eine Schadsoftware installiert werden, die den Betrüger:innen Zugriff auf Ihr Konto ermöglicht.

      Achtung: Die Betrüger:innen können dabei unter der Telefonnummer der Volksbank anrufen ("Caller ID Spoofing") und wirken oft sehr seriös und professionell!

      So schützen Sie sich gegen derartige Attacken:

      • Seien Sie bei angeblich von Ihrer Volksbank stammenden Anrufen oder E-Mails mit enthaltenen Links sehr skeptisch.
      • Geben Sie bei Anrufen niemals Ihre Zugangs- oder Kartendaten am Telefon bekannt, und beenden Sie im Zweifelsfall das Gespräch.
      • Wenn wir aktiv mit Ihnen Kontakt aufnehmen, fragen wir nicht via Telefon, SMS oder E- Mail nach vertraulichen Kundendaten. Diese Informationen sind unseren Mitarbeiter:innen bereits bekannt. 
      • Überprüfen Sie angeblich bereits durchgeführte Zahlungen auf Ihrem Konto mittels hausbanking.
      • Geben Sie keine Zahlungen (vor allem nicht auf telefonische Anweisung) frei, die Sie nicht selbst veranlasst haben, und überprüfen Sie Ihnen unbekannte Zahlungen.
      • Bei Verdacht auf eine solche Phishing-Attacke lassen Sie sich die Angaben bitte von Ihrem Kundenbetreuer mit einem Anruf unter der zuletzt bekannten Telefonnummer oder durch ein persönliches Gespräch in der Filiale bestätigen.

    7. Betrugsversuche mit gefälschten Nachrichten (27. Jänner)

      Aktuell kommt es zu Betrugsversuchen mit gefälschten Nachrichten (siehe z.B. unten angeführtes SMS), in der Betrüger:innen zur Kontaktaufnahme aufrufen.

      Als Vorwand für die Kontaktaufnahme wird behauptet, dass auf Ihrem Konto betrügerische Überweisungen auf eine unbekannte Kontonummer vorgenommen wurden.

      Sie werden deshalb aufgefordert, schnellstmöglich mit dem vermeintlichen Helpdesk via WhatsApp in Kontakt zu treten.
      Tatsächlich gab es jedoch zuvor keine derartigen Überweisungen.

       

      Betrugsversuche mit gefälschten Nachrichten

      So schützen Sie sich gegen derartige Smishing/Phishing Attacken:

      • Seien Sie bei angeblich von Ihrer Bank stammenden Nachrichten sehr skeptisch.
      • Nehmen Sie mit den Betrüger:innen keinen Kontakt auf bzw. übermitteln Sie keine vertraulichen Daten wie Zugangs- oder Kartendaten.
      • Wir fragen nicht via SMS, Telefon oder E- Mail nach vertraulichen Kundendaten. Wenn wir tatsächlich wegen eines Betrugsverdachts mit Ihnen Kontakt aufnehmen, dann sind unseren Mitarbeiter:innen diese Informationen ohnehin bekannt. 
      • Überprüfen Sie angeblich bereits durchgeführte Zahlungen auf Ihrem Konto mittels hausbanking.
      • Geben Sie keine Zahlungen frei, die Sie nicht selbst veranlasst haben und überprüfen Sie Ihnen unbekannte Zahlungen.

    8. Betrügerische Anrufe im Namen der Volksbank (18. Jänner)

      Aktuell kommt es zu Betrugsversuchen mit gefälschten E-Mails und darauffolgenden Anrufen von angeblichen Mitarbeiter/innen der Volksbank.

      Als Vorwand für die Kontaktaufnahme wird behauptet, dass auf Ihrem Konto betrügerische Überweisungen vorgenommen wurden. Sie werden deshalb aufgefordert, ein Update des hausbanking vorzunehmen oder eine Freigabe/Autorisierung von Rückbuchungen durchzuführen.

      Tatsächlich gab es jedoch zuvor keine derartigen Überweisungen.

      Wenn Sie den zugesendeten Link anklicken, könnte eine Schadsoftware installiert werden, die den Betrügern Zugriff auf Ihr Konto ermöglicht.  

      Achtung: Die Betrüger/innen können dabei unter der Telefonnummer der Volksbank anrufen ("Caller ID Spoofing") und wirken oft sehr seriös und professionell!

      So schützen Sie sich gegen derartige Phishing-Attacken:

      • Seien Sie bei angeblich von Ihrer Volksbank stammenden Anrufen oder E-Mails mit enthaltenen Links sehr skeptisch.
      • Geben Sie bei Anrufen niemals Ihre Verfügernummer, Konto- oder Kartendaten am Telefon bekannt und beenden Sie im Zweifelsfall das Gespräch.
      • Wenn wir aktiv mit Ihnen Kontakt aufnehmen fragen wir nicht via SMS, Telefon oder E- Mail nach vertraulichen Kundendaten. Diese Informationen sind uns bereits bekannt. 
      • Überprüfen Sie angeblich bereits durchgeführte Zahlungen auf Ihrem Konto mittels hausbanking.
      • Geben Sie keine Zahlungen frei, die Sie nicht selbst veranlasst haben und überprüfen Sie Ihnen unbekannte Zahlungen.

      Bei Verdacht auf eine solche Phishing-Attacke lassen Sie sich die Angaben bitte von Ihrem Kundenbetreuer mit einem Anruf unter der zuletzt bekannten Telefonnummer oder durch ein persönliches Gespräch in der Filiale bestätigen.

  • Phishing 2022

    1. Warnung Internetkriminalität (16. November)

      Kriminelle geben sich als Ihr Kind aus – Vorsicht vor Betrugsversuchen über What’s App, SMS und Co.

      Derzeit wird beobachtet, dass Betrüger vermehrt versuchen über eine Handynachricht (What’s App, SMS, etc.) an das Geld von potenziellen Opfern zu gelangen.

      Diese Betrugsmasche beginnt mit einer vermeintlichen Handynachricht Ihrer Tochter oder Ihres Sohnes mittels einer unbekannten Telefonnummer.

      In diesen Nachrichten wird beschrieben, dass Ihr Kind aus diversen Gründen (z.B. Handy sei kaputt) eine neue Telefonnummer hätte oder mit einem geliehenen Handy die Nachricht schreibe und Ihre Hilfe benötige.
      Nach einem kurzen Austausch folgt sodann die Bitte um Überweisung eines bestimmten Betrages auf ein (meist ausländisches) Konto.

      Diese betrügerischen Nachrichten können beispielsweise folgendermaßen aussehen:
      „Hallo Mama. Mein Handy ist kaputt und das ist meine neue Nummer.“
      „Ich brauche deine Hilfe. Ich muss etwas bezahlen, kann aber momentan kein Onlinebanking machen. Kannst du das für mich vorstrecken und ich gebe es dir morgen zurück?"

      Achtung - Vorsicht ist geboten!
      Kommen Sie derartigen Aufforderungen nicht nach und überweisen Sie nichts. Antworten Sie nicht auf diese Nachrichten.

      Tipps und Tricks im Umgang mit potenziell betrügerischen Nachrichten:

      • Rufen Sie Ihr Kind unter der Ihnen bekannten Telefonnummer an und fragen Sie, ob es tatsächlich eine neue Nummer hat. Hebt niemand ab, warten Sie, bis Sie zurückgerufen werden.
      • Stellen Sie Fragen, die nur Ihr Kind beantworten kann.
      • Überprüfen Sie die Nachrichten genau, ob Ihr Kind anders schreibt als sonst.
      • Werden Sie misstrauisch, wenn Sie um Geld gebeten werden. 
      • Bei der Telefonnummer hebt niemand ab und Ihr „Kind“ hat immer eine Ausrede, warum es nicht mit Ihnen telefonieren kann.

      Weitergehende Informationen und Beispiele, finden Sie unter folgenden Links:
      Watchlist Internet: „Hallo Mama“ - Vorsicht vor Betrug über WhatsApp! (watchlist-internet.at)
      Watchlist Internet: WhatsApp: Kriminelle geben sich als Ihr Kind aus (watchlist-internet.at)

    2. Warnung Internetkriminalität (11. November)

      Zurzeit sind vermehrt gefälschte E-Mails und SMS im Namen der Volksbank im Umlauf

      Über unterschiedliche Kanäle (z.B. E-Mail, SMS, WhatsApp und Telefonanrufe) versuchen Internetbetrüger Ihre Login-Daten zum Internet-Banking zu erlangen und Sie unter falschem Vorwand dazu zu bringen, Zahlungen mit Ihrer Volksbank ID-App freizugeben. Bitte achten Sie in der Volksbank ID-App genau darauf, was Sie tatsächlich freigeben!
      Bedenken Sie bitte ebenfalls, dass die Identifikation von Anrufen und SMS (Teilnehmernummer) nicht fälschungssicher ist.

      Aktuelle Beispiele

      Derartige Aufforderungen stammen NICHT von der Volksbank

      Löschen Sie solche Nachrichten umgehend und führen Sie auf keinen Fall die dort angebotenen Aktionen aus.

      Folgende Merkmale entlarven eine Nachricht als Phishing

      • Die Absenderadresse ist nicht die der Bank z.B. …@voksbak.info
      • Es wird verbal Druck aufgebaut, z.B. "Konto/Zugang/Karte gesperrt", "Telefonnummer muss überprüft werden", etc.
      • Der Link in der Nachricht führt nicht auf eine Webseite der Bank.
      • Es erfolgt keine persönliche Ansprache mit Namen („Hallo!)“
      • Die Nachricht ist sprachlich fragwürdig formuliert.
      • In der Nachricht sind Grammatik- und Rechtschreibfehler auffällig.

      Handlungsempfehlungen

      • Absender genau überprüfen
      • Anrede überprüfen
      • Auffälligkeiten im Text überprüfen
      • Auf keinen Fall dem Link in der Nachricht folgen
      • Keine Zugangsdaten (Benutzername, Passwort, Aktivierungscodes) oder Finanzdaten (IBAN, Kartennummer) bekanntgeben.
      • Keine Transaktionsfreigabe mit der ID-App  für Aufträge durchführen, die nicht von Ihnen stammen

      Watchlist Internet: Aktuelle Informationen zu betrügerischen Handlungen aus den Bereichen Cyberbetrug und Betrug (u.a. zu Phishing, Social Engineering, Online-Kaufbetrug, Anlagebetrug, Ping-Calls)
      finden Sie u.a. auf der kostenlosen Website des Österreichischen Instituts für angewandte Telekommunikation (ÖIAT). https://www.watchlist-internet.at

      Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

    3. Warnung Internetkriminalität (25. Februar)

      Aktuell kommt es zu einem vermehrten Aufkommen von gefälschten E-Mails und SMS im Namen der Volksbanken.

      Über unterschiedliche Kanäle (z.B. E-Mail, SMS, WhatsApp und Telefonanrufe) versuchen Internetbetrüger Ihre Logindaten zum Internetbanking zu erlangen und Ihre Konten vollständig zu übernehmen.
      In vielen Fällen geben sich die Internetbetrüger als Ihre Bank aus. Bedenken Sie bitte ebenfalls, dass die Identifikation von Anrufen und SMS (Teilnehmernummer) nicht fälschungssicher ist.

      Aktuelle Beispiele

      Derartige Aufforderungen stammen NICHT von Ihrer Bank!

      Löschen Sie solche Nachrichten umgehend und führen Sie auf keinen Fall die dort geforderten Aktionen aus.

      Wenn Sie auf einer Phishing Site Ihre Zugangsdaten zum Online-Banking bekanntgeben und ebenfalls eine SMS für die Registrierung der Volksbank ID-App auf einem neuen Gerät übermitteln, können Internetbetrüger Überweisungen ohne Ihr weiteres Zutun ausführen.

      Folgende Merkmale entlarven eine Nachricht als Phishing

      • Die Absenderadresse ist nicht die der Bank (Achtung! Die angezeigte Absenderinformation kann täuschen.)
      • Es erfolgt keine persönliche Ansprache mit Namen („Hallo! oder "Sehr geehrter Kunde,")“
      • Die Nachricht ist sprachlich fragwürdig formuliert.
      • In der Nachricht sind Grammatik- und Rechtschreibfehler auffällig.
      • Es wird verbal Druck (Zeit/Kosten) aufgebaut.
      • Der Link in der Nachricht führt nicht auf eine Webseite der Bank.

      Handlungsempfehlungen

      • Absender bzw. Herkunft genau überprüfen
      • Anrede überprüfen
      • Auffälligkeiten im Text überprüfen
      • Auf keinen Fall dem Link in der Nachricht folgen
      • Keine Zugangsdaten (auch SMS-TANs) oder Finanzdaten bekanntgeben
      • Folgen Sie keinen Links in derartigen Nachrichten, rufen Sie die Bankseite immer über z.B. die Homepage der Bank auf

      Weitere Informationen, u.a. zur aktuellen Bedrohung, finden Sie auf unserer Homepage im Bereich "Sicherheitswarnungen":
      https://www.volksbank.at/private/digitales-banking/sicherheits-warnungen

      Watchlist Internet: Aktuelle Informationen zu betrügerischen Handlungen aus den Bereichen Cyberbetrug und Betrug (u.a. zu Phishing, Social Engineering, Online-Kaufbetrug, Anlagebetrug, Ping-Calls)
      finden Sie u.a. auf der kostenlosen Website des Österreichischen Instituts für angewandte Telekommunikation (ÖIAT). https://www.watchlist-internet.at

      Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

  • Phishing 2021

    1. Sicherheitsinformation zu Phishing im Bereich Internetbanking (9. November)

      Cyber-Kriminelle versuchen über Phishing (Beschaffung von persönlichen Daten wie z.B. Benutzername, Passwort, Bank-/Kreditkartennummern, PIN, SMS-Sicherheitscode oder Einmalkennwort) an Zugangsdaten zu gelangen.

      Banken versenden keine Aufforderungen Ihre Zugangsdaten zum Internetbanking auf einer Website zur Verifikation einzugeben.

      Phishing-Nachrichten können über z.B. E-Mail, SMS oder sonstige Kanäle der sozialen Medien versendet werden und sind auf Basis weniger Merkmale als Phishing-Nachrichten zu identifizieren.

      Folgende Merkmale entlarven eine Nachricht als Phishing

      • Die Absenderadresse ist nicht die der Bank z.B. …@voksbak.info
      • Es erfolgt keine persönliche Ansprache mit Namen („Hallo!)“
      • Die Nachricht ist sprachlich fragwürdig formuliert.
      • In der Nachricht sind Grammatik- und Rechtschreibfehler auffällig.
      • Es wird verbal Druck (Zeit/Kosten) aufgebaut.
      • Der Link in der Nachricht führt nicht auf eine Webseite der Bank.

      Handlungsempfehlungen

      • Absender genau überprüfen
      • Anrede überprüfen
      • Auffälligkeiten im Text überprüfen
      • Auf keinem Fall dem Link in der Nachricht folgen
      • Keine Zugangsdaten oder Finanzdaten bekanntgeben

      Weitere Informationen, u.a. zur aktuellen Bedrohung, finden Sie auf unserer Homepage im Bereich "Sicherheitswarnungen":
      https://www.volksbank.at/private/digitales-banking/sicherheits-warnungen

      Watchlist Internet: Aktuelle Informationen zu betrügerischen Handlungen aus den Bereichen Cyberbetrug und Betrug (u.a. zu Phishing, Social Engineering, Online-Kaufbetrug, Anlagebetrug, Ping-Calls)
      finden Sie u.a. auf der kostenlosen Website des Österreichischen Instituts für angewandte Telekommunikation (ÖIAT). https://www.watchlist-internet.at

      Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

    2. Betrugswarnung und Phishing-Nachrichten (3. November)

      Zurzeit sind vermehrt gefälschte SMS-Nachrichten und eMails  im Namen von Banken des Volksbanken-Verbunds im Umlauf, die u.a. unter dem Vorwand der Aktivierung oder Entperrung der Volksbank ID-App Zugriff auf Ihre Logindaten für betrügerische Vorgänge erlangen wollen.

      Derartige Nachrichten stammen NICHT von der Bank und sind Versuche, Ihre Login-Daten auszuspionieren. Löschen Sie solche Mails umgehend und führen Sie auf keinen Fall die dort angebotenen Aktionen aus.

      Achtung!

      Folgen Sie generell keinen Links zu Anmeldeseiten, geben Sie die URL Ihrer Bank-Website stets selbst ein bzw. nutzen Sie ihre Favoriten bzw. Lesezeichen.

      Beispiele für diese Phishing-Nachrichten finden Sie im Anhang - auf die SMS-Variante möchten wir gleich an dieser Stelle aufmerksam machen:

      Ihre Volks ID App
      wurde aufgrund unge-
      wöhnlicher Aktivitäten
      gesperrt. Um es zu 
      entsperren, folgen Sie
      bitte diesem Link: ....
      ..volksidentity.xyz/

      Weitere Beispiele von gefälschten Nachrichten:

      Bitte denken Sie auch an die Möglichkeit, dass Sie auch durch unerwartete Anrufer, die sich als Computer-Supportcenter oder Strafverfolgungsbehörden ausgeben,
      zu den gleichen Handlungen angeleitet werden können, zu denen Sie sinngemäß in den betrügerischen eMails und SMS-Nachrichten aufgefordert werden.

      Derartige Nachrichten stammen NICHT von der Bank und sind Versuche, Ihre Login-Daten auszuspionieren bzw. Überweisungen auszulösen.
      Löschen Sie solche Mails umgehend und führen Sie auf keinen Fall die dort angebotenen Aktionen aus.
      Folgen Sie generell keinen Links zu Anmeldeseiten, geben Sie die URL stets selbst ein bzw. nutzen Sie ihre Favoriten bzw. Lesezeichen.

      Weitere Informationen, u.a. zur aktuellen Bedrohung, finden Sie auf unserer Homepage im Bereich "Sicherheitswarnungen":
      https://www.volksbank.at/private/digitales-banking/sicherheits-warnungen

      Watchlist Internet: Aktuelle Informationen zu betrügerischen Handlungen aus den Bereichen Cyberbetrug und Betrug (u.a. zu Phishing, Social Engineering, Online-Kaufbetrug, Anlagebetrug, Ping-Calls)
      finden Sie u.a. auf der kostenlosen Website des Österreichischen Instituts für angewandte Telekommunikation (ÖIAT).

      Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

    3. Warnung Pishing-Mails (21. Oktober)

      Aktuell sind Phishing-Mails mit unter anderem dem Betreff "Sicherheitsbenachrichtigung" im Umlauf.
      Derartige Mails stammen NICHT von der Volksbank und sind Versuche, Ihre Login-Daten auszuspionieren. Löschen Sie solche Mails umgehend und führen Sie keine der dort angebotenen Aktionen aus.
      Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

      Beispiel 1 einer möglichen Phishing-Attacke:

      --- BEGINN AUSZUG ORIGINAL PHISHING-MAILS ---

      Hallo,
      Sie haben Ihre mobile Banking-App noch nicht synchronisiert. Wir laden Sie ein, die mobile Banking-App zu aktivieren:
      Synchronisieren Sie Ihre VolksMobile-App (<LINK>)
       
      PS: Obligatorische Aktivierung, damit Sie ab sofort alle Operationen von Ihrem Online-Konto aus durchführen können.
       
      Danke für dein Vertrauen.
       

       Garantiert virenfrei. <LINK ANTIVIRUS-SOFTWARE>

      --- ENDE AUSZUG ORIGINAL PHISHING-MAILS ---

      Beispiel 2 einer möglichen Phishing-Attacke:

      --- BEGINN AUSZUG ORIGINAL PHISHING-MAILS ---

      Guten Tag,
       
      Wir haben eine unbekannte Überweisung von Ihrem Konto festgestellt.

      Die Transaktion wurde von unserem Sicherheitsteam blockiert, bis Sie sie bestätigen.

      Bitte folgen Sie dem Link unten, um diese Transaktion zu überprüfen.
       
      <LINK>


       
      Freundliche Grüße

      --- ENDE AUSZUG ORIGINAL PHISHING-MAILS ---

      Beispiel 3 einer möglichen Phishing-Attacke:

      --- BEGINN AUSZUG ORIGINAL PHISHING-MAILS ---

      Sehr geehrterKunde,

      wir müssen Sie Informieren, das mit Einführung der neuenEU-ZahlungsrichtlinieZahlungsr
      ichtlinie unsere Kunden einen Identifikationsprozess durchlaufen müssen. Unser System hat festgestelltdas Sie bis zum jetzigen Zeitpunkt noch nicht den Identifikationsvorgangabgeschlossen haben, aus diesem Grund mussten wir vorsorglich Ihr Kontoeinschränken. Bitte holen Sie alle notwendigen schritte über nachfolgendenButton nach und mit Abschluss werden alle Einschränkungen automatisch vonunserem System wieder aufgehoben.

       
      <LINK>


      Wir danken für IhrVerständnis und bitten die Unannehmlichkeiten zuverzeihen.

      --- ENDE AUSZUG ORIGINAL PHISHING-MAILS ---

      Beispiel 4 einer möglichen Phishing-Attacke:

      --- BEGINN AUSZUG ORIGINAL PHISHING-MAILS ---

      Geschätzter Kunde,
       
      Wir bedauern, Ihnen mitteilen zu müssen, dass Ihr Konto eine Überprüfung Ihrer Authentifizierungsgeräte (Mobilgerät, E-Mail, ...) erfordert.
      Aus diesem Grund haben wir Ihre Online-Dienste vorübergehend eingestellt, bis wir eine Rückmeldung von Ihnen haben.
       
      Bitte loggen Sie sich in Ihren Kundenbereich ein und folgen Sie den Anweisungen.
      <LINK>
      Außerdem möchten wir uns für das uns entgegengebrachte Vertrauen bedanken.

      --- ENDE AUSZUG ORIGINAL PHISHING-MAILS ---

      Tipps zum Erkennen betrügerischer Mails:

      • Diese Anrede ist unpersönlich (z.B. Sehr geehrter Kunde, Hallo, etc.) und weist Tippfehler auf.
      • Sie werden unter zeitlichen Druck gesetzt schnell die geforderte Handlung auszuführen.
      • Die Mails enthalten Rechtschreib-, Grammatik- und Tippfehler.
      • Sie werden aufgefordert, einen Link anzuklicken, um sich z.B. in Ihr Online-Konto einzuloggen.
      • Die Mail-Adresse des Absenders entspricht nicht der offiziellen E-Mail-Adresse der Bank oder ihres Dienstleisters.

    4. Warnung Pishing-Mails (27. August)

      Aktuell sind Phishing-Mails mit unter anderem dem Betreff "VolksBnak - Wichtige Mitteilung" mit dem Absender "Service-Client" im Umlauf.
      Derartige Mails stammen NICHT von der Volksbank und sind Versuche, Ihre Login-Daten auszuspionieren. Löschen Sie solche Mails umgehend und führen Sie keine der dort angebotenen Aktionen aus.
      Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

      Beispiel einer möglichen Phishing-Attacke:

      --- BEGINN AUSZUG ORIGINAL PHISHING-MAIL ---

        Ihre Mithilfe ist gefragt!

      Hallo
         Sehr geehrte(r) Kunde,
      Die europäische Verordnung DSP2 (Europäische Richtlinie über Zahlungsdienste) soll den Zugang zu Ihren Konten und zu Ihren Internet-Transaktionen sichern. Es wird die Implementierung einer starken Authentifizierung für alle Banken vorgeschlagen.
      Zu diesem Zweck haben wir ein UPDATE implementiert, das Sie aktivieren müssen, indem Sie die folgenden Anweisungen befolgen
       
      wie Sie sicher wissen, , steht ihre Sicherheit bei uns an erster Stelle. Um unseren Kunden die höchste Stufe an Sicherheit gewährleisten zu können, hat unsere Sicherheitsabteilung ein neues Sicherheitsmodell geschaffen.

       Um dieses System auch bei Ihrem Konto zu anzuwenden, ist eine erneute Eingabe Ihrer persönlichen Daten zwingend erforderlich. Nur so können wir Sie als rechtsmäßigen Inhaber identifizieren, Ihr Konto vor Missbrauch durch Dritte schützen und Sie vor einem finanziellen Schaden bewahren.
       Kommen Sie dieser Aktualisierung nicht eigenständig nach, müssen wir auS Sicherheitsgründen ihr Bankkonto temporär einfrieren.
       Die Aktualisierung können Sie über den unten eingeblendeten Link starten. Anschließen können Sie Ihr Konto wie gewohnt weiter nutzen.
       
      <LINK>
       
      Wir entschuldigen die Umstände und bedanken uns im voraus für Ihr Verständnis.
      Ihre Volksbank
       
       
      Volksbank XY

      --- ENDE AUSZUG ORIGINAL PHISHING-MAIL ---

      Screenshot

      Screenshot

      Tipps zum Erkennen betrügerischer Mails

      • Diese Anrede ist unpersönlich (z.B. Sehr geehrter Kunde, Hallo, etc.) und weist Tippfehler auf.
      • Sie werden unter zeitlichen Druck gesetzt schnell die geforderte Handlung auszuführen.
      • Die Mails enthalten Rechtschreib-, Grammatik- und Tippfehler.
      • Sie werden aufgefordert, einen Link anzuklicken, um sich z.B. in Ihr Online-Konto einzuloggen.
      • Die Mail-Adresse des Absenders entspricht nicht der offiziellen E-Mail-Adresse der Bank oder ihres Dienstleisters.

    5. Allgemeine Warnung vor Cyberbetrug und Betrug (18. Februar)

      Allgemeine Warnung vor Cyberbetrug und Betrug

      Menschen mit krimineller Energie nutzen unter jeglicher Situation das Verhalten, die Schwächen und Ängste von rechtschaffenen Bürgerinnen und Bürgern aus. Das veränderte Kaufverhalten (vermehrter Onlinekauf) durch die Pandemie aber auch konsumstarke Zeiten, wie z.B. zu Weihnachten (u.a. erhöhtes Aufkommen von Postsendungen) machen sich Kriminelle zum Vorteil. Dazu kommt noch eine angespannte Situation bei den Unternehmen und damit in Folge bei den Arbeitnehmerinnen und Arbeitnehmern.

      Angriffsmuster (exemplarische Aufzählung)

      Corona Hilfe für Unternehmen: Gefälschtes E-Mail im Namen des Bundesministeriums für Soziales im Umlauf

      Unter dem Namen des Bundesministeriums für Soziales versenden Cyberkriminelle aktuell falsche Informationen zu Unterstützungsleistungen des Staates. Folgen Sie nicht den Aufforderungen und öffnen Sie keinesfalls Anhänge dieser eMails.

      Gefälschtes E-Mail Coronahilfe

      Der „Microsoft“-Anruf

      Sie erhalten einen Anruf von einem angeblichen Mitarbeiter einer Service-Hotline, dieser möchte Ihren vermeintlich infizierten Computer bereinigen. Ziel des Vorgehens (wird auch Social Engineering genannt) ist es, Sie dazu zu bewegen, dass Sie Daten über sich preisgeben, um Fernzugriff zu Ihrem Computer zu erlangen und in weiterer Folge auch Zugriff zu Ihrem Online-Konto zu erlangen, um Geld zu überweisen.

      Die Phishing-Nachricht

      Sie erhalten eine Nachricht via eMail oder sozialen Medien wie z.B. auch WhatsApp oder auch via SMS. Der Inhalt soll Sie dazu verleiten, dass Sie einem Link folgen, um Zugangsdaten z.B. des Online-Bankings bekanntzugeben. Es kann aber auch ein Link zum Download einer Software enthalten sein. Die Installation der Software kann dann dazu führen, dass ein Angreifer unbemerkt Zugriff auf Ihre Daten erlangt hat. Die Absender solcher Nachrichten treten oft unrechtmäßig unter dem Namen bekannter Dienstleister auf (z.B. Banken, Kreditkartenunternehmen, Transportunternehmen aber auch staatliche Einrichtungen, wie z.B. das Finanzministerium).

      Tipps zum Erkennen betrügerischer Mails

      • Diese Anrede ist unpersönlich (z.B. Hallo) und weist Tippfehler auf.
      • Sie werden unter zeitlichen Druck gesetzt schnell die geforderte Handlung auszuführen.
      • Die Mails enthalten Rechtschreib-, Grammatik- und Tippfehler.
      • Sie werden aufgefordert, einen Link anzuklicken, um sich z.B. in Ihr Online-Konto einzuloggen.
      • Die Mail-Adresse des Absenders entspricht nicht der offiziellen E-Mail-Adresse der Bank oder ihres Dienstleisters.

      Allgemeine Empfehlungen zum Verhalten

      • Seien Sie bitte grundsätzlich kritisch.
      • Folgen Sie bitte keinen Links oder Aufforderungen in Nachrichten (z.B. eMails, soziale Medien), wenn Sie nicht absolut sicher sind, dass die Nachricht authentisch ist.
      • Überprüfen Sie bitte die Inhalte beim Unternehmen, ohne zur Kontaktaufnahme Links oder Telefonnummern aus der verdächtigen Nachricht selbst zu entnehmen.
      • Geben Sie bitte weder mündlich noch schriftlich personenbezogene Daten bekannt.
      • Prüfen Sie bitte sprachliche Fehler in Nachrichten und ob Sie mit Ihrem Namen persönlich angesprochen wurden. Oft stimmt auch der angezeigte Absendername (frei wählbar) mit der tatsächlichen Absender-Adresse in keiner Weise zusammen.
      • Lassen Sie sich bitte durch Nachrichten oder Handlungsanweisungen weder zeitlich noch finanziell unter Druck setzen. Handeln Sie bitte nicht vorschnell und sprechen Sie ggf. mit einem Verwandten oder Bekannten über den Vorfall.
      • Ignorieren Sie bitte grundsätzlich Dateianhänge in Nachrichten bei unerwarteten Nachrichten, in den meisten Fällen handelt sich es dabei und Schadsoftware.
      • Führen Sie bitte Updates auf Ihren Geräten regelmäßig durch. Wenn Sie Ihren Geräten nicht mehr vertrauen, suchen Sie bitte einen IT-Professionisten zur Abklärung auf.
      • Installieren Sie bitte keine Software oder Apps aus unbekannten Quellen.
      • Geben Sie bitte niemals Zugangsdaten zu Systemen oder Applikationen an andere Personen weiter.

      Aktuelle Informationen zu betrügerischen Handlungen aus den Bereichen Cyberbetrug und Betrug (u.a. zu Phishing, Social Engineering, Online-Kaufbetrug, Anlagebetrug, Ping-Calls) finden Sie u.a. auf der kostenlosen Website des Österreichischen Instituts für angewandte Telekommunikation (ÖIAT).

      https://www.watchlist-internet.at

  • Phishing 2020

    1. Betrug per SMS (26. Mai)
      Betrug per SMS (26. Mai)
    2. Betrugswarnung (25. Mai)

      Zurzeit kommt es vermehrt zu Betrugsversuchen durch Cyberkriminelle. Mittels u.a. falscher eMails oder SMS wird aufgefordert einem Link zu folgen und Bankzugangsdaten einzugeben. Die Bank versendet niemals derartige Nachrichten, daher ist bei diesen Aufforderungen immer von Betrugsversuchen auszugehen. Eine weitere Vorgehensweise der Cyberkriminellen ist es, sich z.B. telefonisch als Microsoft Mitarbeiter auszugeben und ein vermeintlich infiziertes Gerät bereinigen wollen. Auch in einem solchen Fall handelt es sich um einen Betrugsversuch.

      Bestätigen Sie bitte in keinem Fall Aktivitäten (Freigabeanforderungen) in Ihrer ID-App, die Sie selbst nicht ausgelöst haben. Seien Sie bitte achtsam und geben Sie in keinem Fall Ihre Bankzugangsdaten in irgendeiner Form Dritten bekannt und melden Sie sich bitte bei unserem Kundendienst, falls Ihnen Merkwürdigkeiten im Zusammenhang mit Ihrem Bankkonto auffallen.

      Betrugswarnung (25. Mai)
    3. Sicherheitswarnung Betrug und Phishing – Zunahme der Internetkriminalität u.a. im Finanzwesen und Online-Handel (2. April)

      Zurzeit kommt es vermehrt zu Betrugsversuchen durch Cyberkriminelle. Phishing-Mails sind im Umlauf, die Sie dazu bewegen sollen, dass Sie Ihre Bank-Zugangsdaten auf einem Portal der Betrüger eingeben, um sich finanziell zu bereichern. Im Online-Handel wird ein deutlicher Anstieg von Fake-Webshops und unehrlichen Verkäufern in Online-Börsen verzeichnet. Es sind auch Mails im Umlauf, die die Empfänger dazu auffordern Software herunterzuladen und zu installieren, damit die Kriminellen die Kontrolle über Ihre Geräte erlangen können.


      Kontaktaufnahmen können zum Beispiel folgender Art sein:

      • Eine Webseite fordert Sie auf, ihre Daten einzugeben, um über die aktuellsten Entwicklungen im Zusammenhang mit COVID-19 informiert zu bleiben.
      • Eine Mail fordert Sie auf, wegen einer angeblichen neuen PSD2 Richtlinie (oft in Mails auch falsch geschrieben) ihre Bankzugangsdaten auf einem Portal einzugeben.
      • Eine Mail fordert Sie auf, eine neue Software für die Telearbeit oder für Vergünstigungen zu installieren.
      • Eine Mail fordert Sie auf, Ihr Passwort auf einer Webseite einzugeben, um das neue Zusammenarbeitstool (Videokonferenzen, Chattools, …) zu aktivieren.
      • Ein Popup-Fenster erscheint auf Ihrem Bildschirm, in dem Sie das „Sicherheitsteam“ auffordert, die Installation und Freigabe eines erforderlichen Remote-Tools zu akzeptieren.
      • Sie erhalten einen vermeintlichen Anruf eines Hotline-Mitarbeiters (z.B. Microsoft), der Sie dazu auffordert, dass Sie Zugang zu Ihren Systemen und zum Online-Banking gewähren.

      Derartige Nachrichten könnten Sie auch über Nachrichtendienste wie z.B. WhatsAapp oder Twitter erhalten.

      Bitte behalten Sie bei derartigen Aufforderungen Ruhe und beachten Sie die bekannten Sicherheitsgrundsätze.

      • Geben Sie bitte auf keinen Fall Ihre Zugangsdaten bekannt (weder telefonisch noch auf Portalen, die sich auf Aufforderung besuchen sollen).
      • Folgen Sie bitte keinen Links, aus Mails von nicht vertrauenswürdigen Quellen.
      • Bei Auffälligkeiten, ungewohnten Abläufen bzw. Verdachtsmomenten im Zusammenhang mit unserem Online-Banking, wenden Sie sich bitte umgehend an unsere Supportstellen bzw. an Ihren Berater.

      Tipps zum Erkennen betrügerischer Mails:

      • Diese Anrede ist unpersönlich (z.B. Hallo) und weist Tippfehler auf.
      • Sie werden unter zeitlichen Druck gesetzt schnell die geforderte Handlung auszuführen.
      • Die Mails enthalten Rechtschreib-, Grammatik- und Tippfehler.
      • Sie werden aufgefordert, einen Link anzuklicken, um sich in Ihr Konto einzuloggen.
      • Die Mail-Adresse des Absenders entspricht nicht der offiziellen E-Mail-Adresse der Bank oder ihres Dienstleisters.

    4. Sicherheitswarnung – Kriminelle Handlungen im Zusammenhang mit COVID-19 (16. März)

      Sicherheitswarnung – Kriminelle Handlungen im Zusammenhang mit COVID-19

      Kriminelle versuchen leider auch aus dem Coronavirus (COVID-19) und der Verunsicherung der Menschen einen finanziellen Vorteil zu erzielen.

      Mit vermehrten Versuchen der Kontaktaufnahme besonders über digitale Medien durch die Kriminellen ist in der nächsten Zeit zu rechnen. Anrufe, wie diese im Zusammenhang mit der „Microsoft-Masche“ bekannt wurden, sind ebenfalls sehr wahrscheinlich. Die vermehrte Weiterführung der Arbeitstätigkeiten durch Remote-Work erlaubt den Kriminellen die Nutzung des dadurch erweiterten Angriffsfensters.

      Kontaktaufnahmen könne zum Beispiel folgender Art sein:

      • eine Webseite fordert Sie auf, ihre Daten einzugeben, um über die aktuellsten Entwicklungen im Zusammenhang mit Corona informiert zu bleiben.
      • eine Mail fordert Sie auf, eine neue Software für die Telearbeit zu installieren.
      • eine Mail fordert Sie auf, Ihr Passwort auf einer Webseite einzugeben, um das neue Zusammenarbeitstool (Videokonferenzen, Chattools, …) zu aktivieren.
      • ein Popup-Fenster erscheint auf Ihrem Bildschirm, in dem Sie das „Sicherheitsteam“ auffordert, die Installation und Freigabe eines erforderlichen Remote-Tools zu akzeptieren.

      Bitte behalten Sie bei derartigen Aufforderungen Ruhe und beachten Sie die bekannten Sicherheitsgrundsätze.

      • Geben Sie auf keinen Fall Ihre Zugangsdaten bekannt (weder telefonisch noch auf Portalen, die sich auf Aufforderung besuchen sollen).
      • Folgen Sie bitte keinen Links, aus eMails von nicht vertrauenswürdigen Quellen.
      • Bei Auffälligkeiten, ungewohnten Abläufen bzw. Verdachtsmomenten im Zusammenhang mit unserem Online-Banking, wenden Sie sich bitte umgehend an unsere Supportstellen bzw. an Ihren Berater.

    5. Phishing-Warnung PayLife (20. Februar)

      Zurzeit kommt es zu Phishing-Angriffen in Zusammenhang mit der PayLife.
      Ein Mailing mit dem Betreff "Kundeninformation".
      Kunden werden dazu aufgefordert einen Identifikationsprozess zu starten.

      Phishing PayLife
    6. Phishing-Warnung im Zusammenhang mit der ID-App Aktivierung (17. Februar)

      Zurzeit kommt es zu einem gezielten Phishing-Angriff auf Volksbankkunden.
      Als Vehikel wird die Registrierung der ID-App verwendet um ein vermeintliches Zahlungskontrollsystem (siehe Screenshot unten) zu aktivieren.

      Phishing Mail

      Generelle Erkennungsmerkmale für Phishing-Angriffe:

      • Derartige Aufforderungen werden von der Volksbank nicht versendet
      • Die Absender-Adresse ist nicht vertrauenswürdig (z.B. kein https://)
      • Unpersönliche Anrede
      • Rechtschreib-/Grammatikfehler
      • Es wird Handlungsdruck aufgebaut.
      • Es soll einem Link gefolgt werden.

      Bei Betrugsverdacht bzw. auffälligen Mails wenden Sie sich bitte umgehend an Ihre Bank.

  • Phishing 2019

    1. Phishing im Zusammenhang mit der Umstellung auf Zwei-Faktor-Authentifizierung (9. Oktober)

      Aktuell sind wieder vermehrt Phishing Mails vermeintlich österreichischer Banken und Kreditkartengesellschaften im Umlauf.
      Angreifer nutzen die erhöhte Interaktion zwischen Kunden und Kreditinstituten im Rahmen der Umstellung des Login Verfahrens auf Strong Customer Authentication (SCA) für Phishing Attacken. 

      Es kursieren etwa Phishing-Mails, in denen Sie von vermeintlich österreichischen Banken und Kreditkartengesellschaften aufgefordert werden, ihre Kundendaten aufgrund der Login Umstellung zu bestätigen.

      Kommen Sie dieser Aufforderung keinesfalls nach und löschen Sie diese Mails, öffnen Sie keine Links oder Dateianhänge und geben Sie keinesfalls Ihre Zugangsdaten ein.

      Die Volksbank Wien AG wird Ihnen wichtige Nachrichten ausschließlich über Volksbank Banking übermitteln und Sie niemals per Mail auffordern einen Link zu folgen.

      Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

      Österreichische Informationsplattform zum Thema Internet-Betrug

    2. Warnung Phishing-Mails (29. März)

      Aktuell sind Phishing-Mails mit dem Betreff "Überprüfen Sie Ihr Konto online" mit dem Absender "Volksbank Salzburg" im Umlauf.

      Dieses Mail stammt nicht von der Volksbank Salzburg und ist ein Versuch, Ihre Login-Daten aus zu spionieren. Löschen Sie dieses Mail umgehend und führen Sie keine der dort angebotenen Aktionen aus.

      Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

      Phishing Mail
  • Phishing 2018

    1. Warnung Phishing-Mails (12. Dezember)

      Aktuell sind Phishing-Mails mit dem Betreff "Wichtige Sicherheit für Ihr Konto" mit dem Absender "Volksbank Banking" im Umlauf.

      Dieses Mail stammt nicht von der Volksbank und ist ein Versuch, Ihre Login-Daten aus zu spionieren. Löschen Sie dieses Mail umgehend und führen Sie keine der dort angebotenen Aktionen aus.

      Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

      Phishing Mail
      Phishing Mail
    2. Warnung Internetbetrug! (23. November)

      Zurzeit nehmen wir verstärkt Betrugsversuche im vermeintlichen Zusammenhang mit Microsoft wahr.

      Meist nur schlecht Deutsch oder nur Englisch sprechende Personen melden sich telefonisch und geben sich als Mitarbeiter von Microsoft aus. Es wird behauptet, dass Ihr Computer gehackt wurde und es wird angeboten das Problem durch Installation einer Fernwartungssoftware zu beseitigen. In diesem Zusammenhang können auch Beträge für diese "Dienstleistungen" verlangt und Online-Banking Zugangsdaten sowie TANs erfragt werden.

      Bei den Anrufern handelt es sich nicht um Mitarbeiter der Firma Microsoft. Die Anrufe stellen Betrugsversuche dar, um an Kontoinformationen zu gelangen, Schadsoftware auf Rechnern zu platzieren und Zugangsdaten zum Online-Banking für illegale Transaktionen zu missbrauchen.

      Brechen Sie bitte derartige Anrufe ab und geben Sei in keinem Fall Informationen preis. Bitte beachten Sie auch, dass wir, als Ihre Bank, Sie nie über Zugangsdaten - sei es zum Online-Banking oder zu sonstigen Systemen oder Diensten - befragen.

    3. FinanzOnline (28. Juni)

      BMF warnt erneut: Internet-Betrüger versenden wieder gefälschte E-Mails im Namen des BMF

      Die betrügerischen E-Mails mit dem Betreff "Ihre Steuerrückzahlung" beinhalten die Information, dass die Empfängerinnen und Empfänger eine Steuerrückerstattung erhalten und zu diesem Zweck ihre Kontoinformationen aktualisieren sollen.

      Werden diese übermittelt, werden Sie für einen Überweisungsbetrug verwendet.

      Diese Mails stammen NICHT vom Bundesministerium für Finanzen (BMF). 

      Details zum Phishing-Mails finden Sie direkt auf der Webseite des BMF.

       

    4. Telefonbetrug (22. März)

      Derzeit geben sich am Telefon Betrüger im Namen der Volksbank aus und verlangen sensible Auskünfte von Ihnen oder betrügerische Zahlungen (z.B. angebliche Verbindlichkeiten aus einem Gewinnspiel) zu tätigen. Bitte kommen Sie diesen Aufforderungen nicht nach und wenden Sie sich direkt an Ihren persönlichen Berater bzw. an die nächste Filiale, um diesen Vorfall zu melden.

Alle öffnen Alle schließen Seitenanfang