Derzeit sind verschiedene Phishing-Mails im Namen der HVB im Umlauf.  Es wird die Aktualisierung von Daten gefordert und entweder eine Gebühr oder die Sperrung des Kontos bei Nichtaktualisierung angedroht.
Falls man auf den in der Mail enthaltenen Link klickt, wird man aufgefordert - auf einer Phishing-Seite, die der HVB Webseite ähnlich sieht - persönliche Daten/Banking-Zugangsdaten/Kreditkartendaten einzugeben. Die Zugangsdaten befinden sich somit im Besitz von Betrügern.
Einige Zeit später werden Kunden dann von einem vermeintlichen HVB-Bankmitarbeiter unter einer gespooften (vorgetäuschten) HVB-Telefonnummer (z.B.  beginnend mit  089 378 xxxxx) angerufen, um vermeintlich betrügerische Zahlungen zu prüfen/stoppen oder die Online Banking Funktion zu testen.

Der Kunde erhält eine (oder mehrere) appTAN-Freigabeanforderung(en), die er bestätigen soll. Mit der ersten appTAN-Freigabeanforderung, der ‚Sicherheitsabfrage zum Login‘, gewährt der Kunde dem Betrüger Zugriff auf seinen Online Banking Zugang. Somit hat der Betrüger Zugriff auf die letzten Kontoumsätze und den verfügbaren Saldo. Mit diesen Informationen vermittelt der Betrüger Vertrauen, dass er tatsächlich ein Bankmitarbeiter ist.

In der Folge gibt der Betrüger im Hintergrund eine oder mehrere Zahlungen ein, die durch die appTAN-Bestätigung des Kunden, zur Ausführung kommen sollen. Dem Kunden wird gesagt, dass mit der Freigabe die Zahlungen gestoppt  oder getestet werden. DAS IST NICHT DER FALL. Für die Löschung einer Zahlung ist keine TAN notwendig. Es gibt auch keine Testüberweisungen.
Bei Bestätigung der appTAN kommt die Zahlung zur Ausführung, wie in der appTAN-Nachricht auch angegeben. 
Falls der Kunde die appTAN nicht freigibt, wird er vom Betrüger teils massiv unter Druck gesetzt.

Was können Sie tun?

• Prüfen Sie den Absender einer EMail! Die HVB verwendet nur Email-Adressen, die auf @hypovereinsbank.de oder @unicredit.de enden. Nähere Infos: Phishing-MailS erkennen
• Klicken Sie nicht auf ungeprüfte Links in einer Email/SMS! Die HVB verwendet ausschließlich Links, die auf 'www.hvb.de' oder 'www.hypovereinsbank.de' verweisen.
• Seien Sie vorsichtig, wenn Sie unaufgefordert einen Anruf eines Bank-/Sicherheitsmitarbeiter. Angezeigte Telefonnummern müssen nicht korrekt sein und können manipuliert sein. Rufen Sie lieber bei der Bank selbst zurück, um sich zu vergewissern. Verwenden Sie nicht die Rückruftaste!
• Gewähren Sie keinem Dritten Zugriff auf Ihren PC! Laden Sie keine Fernzugriff-Software auf Ihren PC!
  
• Falls Sie eine TAN-Anforderung ‚Sicherheitsabfrage zum Login‘ erhalten, so bestätigen Sie diese nur, wenn Sie selbst gerade einen Login ins Online Banking ausführen möchten. Falls Sie dies nicht waren, so ist Ihr Passwort nicht mehr sicher und ein Dritter hat damit versucht sich einzuloggen. Ändern Sie umgehend Ihr Passwort im Online Banking!
• Falls Sie TAN-Anforderungen erhalten, kontrollieren Sie immer sehr genau den Inhalt. Nur wenn Sie selbst eine Transaktion im Online Banking getätigt haben, sollten Sie die TAN freigeben/bestätigen!
  
• Löschungen von Zahlungen benötigen keine TAN-Freigabe!  Bankmitarbeiter fordern Sie auch nie zur Ausführung von Testüberweisungen auf!
• Geben Sie Ihre Zugangsdaten zum Online Banking nur unter https://my.hypovereinsbank.de/ ein.
• Sie können offene Überweisungen im Online Banking unter Girokonten – Überweisungen – offene Überweisungen kontrollieren und dort auch ggf. löschen, sofern Sie noch nicht zur Ausführung gekommen sind.

Im Falle eines Betrugs informieren Sie bitte umgehend Ihren Bankbetreuer oder unseren Online Service unter Telefonnummer +49 89 378 48888.

Derzeit erhalten Kunden Fake-SMS, die von Betrügern vermeintlich im Namen der HVB verschickt wurden und im SMS-Nachrichtenverlauf der HVB aufgeführt werden.
Die SMS enthält sinngemäß folgenden Text: 
'Ihre Mobile Banking App wird bald deaktiviert. Bitte überprüfen Sie Ihre Angaben im untenstehenden Link. https://....'

Der SMS-Absender wurde gespooft (= die HVB-Nummer wurde vorgetäuscht) und der Kunde soll damit verleitet werden, den Link anzuklicken und dort seine Online Banking und/oder Kreditkartendaten, vermutlich zusammen mit weiteren persönlichen Daten wie Name, Telefonnummer etc. preiszugeben.
Die Links variieren immer wieder und es kann auch davon ausgegangen werden, dass sich der Text ändern wird.

Falls Sie Ihre Daten auf einer Fake-Seite eingegeben haben, so kann zeitnah ein Anruf eines vermeintlichen Bankmitarbeiters/Sicherheitsmitarbeiters  erfolgen. Dieser will vermeintlich betrügerische Zahlungen verhindern oder löschen, oder Testüberweisungen machen, um das Online Banking zu überprüfen.

Was können Sie tun? 

• Klicken Sie auf keine Links in SMS. Die HVB verwendet ausschließlich ihre Hauptdomäne 'www.hvb.de' bzw. 'my.hypovereinsbank.de', über die weitere Informationen verfügbar sind.
• Geben Sie Ihre Zugangsdaten zum Online Banking nur unter https://my.hypovereinsbank.de/ ein.
• Falls Sie einen unaufgeforderten Anruf eines vermeintlichen Bankmitarbeiters erhalten, so geben Sie keine Daten weiter und bestätigen Sie keine TANs für Zahlungen! Dies fordern unsere Mitarbeiter nicht! Legen Sie in diesen Fällen auf und kontaktieren Sie die Bank auf den Ihnen bekannten Kanälen.
• Falls Sie eine TAN-Anforderung ‚Sicherheitsabfrage zum Login‘ erhalten, so bestätigen Sie diese nur, wenn Sie selbst gerade einen Login ins Online Banking ausführen möchten. Falls Sie dies nicht waren, so ist Ihr Passwort nicht mehr sicher und ein Dritter hat damit versucht sich einzuloggen. Ändern Sie umgehend Ihr Passwort im Online Banking!
• Löschungen von Zahlungen benötigen keine TAN-Freigabe! Es gibt keine Test-Zahlungen, die dann am nächsten Tag zurücküberwiesen werden.

Im Falle eines Betrugs(-versuchs) informieren Sie bitte umgehend Ihren Bankbetreuer oder unseren Online Service unter Telefonnummer +49 89 378 48888.

Täter nutzen die 'Sicher-Bezahlen'-Funktion bei Kleinanzeigen-Portalen, wie z.B. (eBay-)Kleinanzeigen, für Betrug. Dem Kunden wird vorgetäuscht, den Empfang einer Zahlung über einen zugesandten Link zu bestätigen. Stattdessen werden aber Zahlungen zu Lasten des Kunden veranlasst.

Der Betrüger äußert sein Interesse an einem eingestellten Artikel – sehr oft unmittelbar nach der Anzeigenfreischaltung. In einer ersten Nachricht wird mitgeteilt, dass die Ware bezahlt wurde und der Kunde den Erhalt der Zahlung bestätigen muss. Hierzu wird nach der Mobilfunknummer oder der Email-Adresse des Opfers gefragt.
In einer darauf folgenden SMS/Email, vermeintlich vom Kleinanzeigenportal, wird der Käufer gebeten, die Zahlung anzunehmen: "Ihr Artikel wird über eine Funktion 'Sicher Bezahlen' gekauft! Klicken Sie, um Ihr Geld zu erhalten: <es folgt ein Link, der nicht auf eBay verweist!>".
Folgt man dem Link, landet man mit großer Wahrscheinlichkeit auf einer Phishing-Seite, auf der man die eigene Bank auswählen und sich in seinem Online Banking anmelden soll. Ab hier übernehmen dann die Täter die Eingabe einer Zahlung und suggerieren mit der verschickten TAN, dass die entsprechende Zahlung angenommen wird. Tatsächlich wird aber eine betrügerische Zahlung ausgeführt und dem Kunden belastet.
Alternativ versuchen die Täter das appTAN-Verfahren des Kunden zu übernehmen, in dem sie (Kredit-)Kartennummern und den SMS-Code zur appTAN-Aktivierung abfragen. 

Was können Sie tun? 

• Als Verkäufer müssen Sie nie aktiv eine Zahlung annehmen!
• Wenn Sie der Käufer sind, nutzen Sie für Zahlungen ausschließlich Zahlungsmöglichkeiten, die direkt über das jeweilige Anzeigenportal angeboten werden. Folgen Sie keiner Zahlungsaufforderung, die nicht unmittelbar auf der Website/App des Kleinanzeigenportals angezeigt wird.
• Klicken Sie nie auf ungeprüfte Links in SMS, Emails oder Chat-Nachrichten. Zum Prüfen verkürzter URLs können Sie die Seite https://checkshorturl.com/ verwenden.
• Geben Sie Ihre Kreditkartendaten oder Online Banking Zugangsdaten nur auf geprüften, bekannten Seiten ein.
• Verwenden Sie nur Zahlungsmethoden, die Ihnen wirklich bekannt sind und die Sie bereits genutzt haben.
• Prüfen Sie bei der Bestätigung/Freigabe von TANs immer genau die Auftragsdaten. Nur wenn Sie selbst einen Auftrag erteilt haben, erhalten Sie auch eine TAN. Für die Entgegennahme oder auch das Löschen einer Zahlung ist keine TAN notwendig.
• Geben Sie NIE den SMS-Code zur Aktivierung des appTAN-Verfahrens an Dritte weiter. Bestätigen Sie auch NIE Push-Nachrichten, die ein fremdes Gerät für die Nutzung des HVB Mobile Bankings berechtigt.

Im Falle eines Betrugs informieren Sie bitte umgehend Ihren Bankbetreuer oder unseren Online Service unter Telefonnummer +49 89 378 48888.

Trickbetrüger nutzen weiterhin SMS und den Nachrichtendienst WhatsApp für Betrug, in dem sie sich als vermeintliche Angehörige ausgeben. 

In einem ersten Schritt empfängt man eine SMS von einer unbekannten Nummer mit dem ungefähren Wortlaut: "Mama/Papa/Oma/Opa, ich hab eine neue Nummer...." 
Die Erklärungen hierfür sind vielfältig: ins Wasser gefallenes/kaputtes/gestohlenes Handy...

Man wird aufgefordert, die neue Nummer abzuspeichern. Über WhatsApp wird dann eine weitere Kommunikation aufgebaut. Es wird nicht lange dauern, bis die Opfer gebeten werden, dringende Rechnungen zu begleichen. Der Grund hierfür ist, dass das neue Handy für das Online Banking noch nicht eingerichtet werden konnte.
Häufig handelt es sich dabei um (mehrere) Überweisungen von 4-stelligen Geldbeträgen, teils ins Ausland und mit kryptischem Verwendungszweck. In der Regel sollen diese Überweisungen zwingend als Echtzeitüberweisungen ausgeführt werden. 

Wie können Sie sich schützen:

1. Nutzen Sie für Ihr Online Banking nur Computer mit hochwertiger Virenschutzsoftware. Eine Firewall und eine vertrauenswürdige Internetverbindung sind ebenfalls unverzichtbar. Halten Sie Betriebssystem, Browser und Virenschutz stets aktuell. Aktivieren Sie am besten die automatische Aktualisierung.

2. Seien Sie misstrauisch gegenüber unerwarteten Mails unbekannter Absender. Öffnen Sie keinesfalls darin enthaltene Links oder Dateien. Stellen Sie Absenderadresse und vorgeblichen Betreff der E-Mail konkret infrage: Erwarten Sie z. B. tatsächlich ein Paket? Nutzen Sie den Bezahldienstleister, der Ihnen vorgeblich schreibt?

3. Geben Sie niemals Passwörter und PINs auf fremden Webseiten ein oder telefonisch weiter. Speichern Sie diese auch nie auf Ihrem Computer.

4. Nutzen Sie keine öffentlich zugänglichen Computer fürs Online Banking und meiden Sie frei zugängliche WLANs, z. B. an Flughäfen, in Bahnhöfen oder Hotels.

5. Achten Sie bei der Eingabe sensibler Daten und beim Login zum Online Banking auf verschlüsselte Kommunikation: Die angezeigte Internetadresse muss immer mit https:// beginnen.

6. Nutzen Sie stets verschiedene Passwörter für verschiedene Dienste. Wählen Sie sichere, komplexe Kombinationen, die nicht einfach erraten werden können.

7. Laden Sie nur Software aus vertrauenswürdigen Quellen herunter.

8. Gehen Sie vorsichtig mit externen Datenträgern um. USB-Sticks oder mobile Festplatten können Ihren Computer mit Schadsoftware infizieren.