Derzeit werden Kunden von einem vermeintlichen HVB-Bankmitarbeiter unter einer gespooften (vorgetäuschten) HVB-Telefonnummer (z.B. der HVB Kundenhotline 089 378 48000) angerufen, um vermeintlich betrügerische Zahlungen zu prüfen/stoppen.

Im Vorfeld wurde durch Phishing (fehlerhafter Bezahlvorgang bei einem Fake-Shop, Phishing-Email, Suchmaschinen-Phishing, o.ä.) offensichtlich bereits das Passwort und die Telefonnummer des Kunden in Erfahrung gebracht.

Der Kunde erhält eine (oder mehrere) appTAN-Freigabeanforderung(en), die er bestätigen soll. Mit der ersten appTAN-Freigabeanforderung, der ‚Sicherheitsabfrage zum Login‘, gewährt der Kunde dem Betrüger Zugriff auf seinen Online Banking Zugang. Somit hat der Betrüger Zugriff auf die letzten Kontoumsätze und den verfügbaren Saldo. Mit diesen Informationen vermittelt der Betrüger Vertrauen, dass er tatsächlich ein Bankmitarbeiter ist.

In der Folge gibt der Betrüger eine oder mehrere Zahlungen ein, die durch die appTAN-Bestätigung des Kunden, zur Ausführung kommen sollen. Dem Kunden wird vorgetäuscht, dass mit der Freigabe die Zahlungen gestoppt werden. DAS IST NICHT DER FALL. Für die Löschung einer Zahlung ist keine TAN notwendig. Bei Bestätigung der appTAN kommt die Zahlung zur Ausführung, wie in der appTAN-Nachricht auch angegeben.
Falls der Kunde die appTAN nicht freigibt, wird er vom Betrüger teils massiv unter Druck gesetzt.

Was können Sie tun?

• Angezeigte Telefonnummern müssen nicht korrekt sein und können manipuliert sein. Rufen Sie lieber bei der Bank selbst zurück, um sich zu vergewissern. Verwenden Sie nicht die Rückruftaste!
• Falls Sie eine appTAN-Anforderung ‚Sicherheitsabfrage zum Login‘ erhalten, so bestätigen Sie diese nur, wenn Sie selbst gerade einen Login ins Online Banking ausführen möchten. Falls Sie dies nicht waren, so ist Ihr Passwort nicht mehr sicher und ein Dritter hat damit versucht sich einzuloggen. Ändern Sie umgehend Ihr Passwort im Online Banking!
• Falls Sie appTAN-Anforderungen erhalten, kontrollieren Sie immer sehr genau den Inhalt. Enthält die appTAN Zahlungsdaten, so werden diese nach appTAN-Freigabe immer ausgeführt. Löschungen benötigen keine appTAN-Freigabe! Nur wenn Sie selbst eine Transaktion im Online Banking getätigt haben, sollten Sie die appTAN freigeben/bestätigen!
• Sie können offene Überweisungen im Online Banking unter Girokonten – Überweisungen – offene Überweisungen kontrollieren und dort auch ggf. löschen, sofern Sie noch nicht zur Ausführung gekommen sind.

Im Falle eines Betrugs informieren Sie bitte umgehend Ihren Bankbetreuer oder unseren Online Service unter Telefonnummer +49 89 378 48888.

Trickbetrüger nutzen weiterhin SMS und den Nachrichtendienst WhatsApp für Betrug, in dem sie sich als vermeintliche Angehörige ausgeben. 

In einem ersten Schritt empfängt man eine SMS von einer unbekannten Nummer mit dem ungefähren Wortlaut: "Mama/Papa/Oma/Opa, ich hab eine neue Nummer...." 
Die Erklärungen hierfür sind vielfältig: ins Wasser gefallenes/kaputtes/gestohlenes Handy...

Man wird aufgefordert, die neue Nummer abzuspeichern. Über WhatsApp wird dann eine weitere Kommunikation aufgebaut. Es wird nicht lange dauern, bis die Opfer gebeten werden, dringende Rechnungen zu begleichen. Der Grund hierfür ist, dass das neue Handy für das Online Banking noch nicht eingerichtet werden konnte.
Häufig handelt es sich dabei um (mehrere) Überweisungen von 4-stelligen Geldbeträgen, teils ins Ausland und mit kryptischem Verwendungszweck. In der Regel sollen diese Überweisungen zwingend als Echtzeitüberweisungen ausgeführt werden. 

Wie können Sie sich schützen:

Derzeit häufen sich Betrugsfälle, bei denen Inserent:innen von eBay-Kleinanzeigen mit einer Funktion 'Sicher bezahlen' - unter Vorspiegelung eine Zahlung zu empfangen - letztendlich selbst eine Zahlung - an den Betrüger - freigeben.

Der Täter äußert sein Interesse an einem eingestellten Artikel – sehr oft unmittelbar nach der Anzeigenfreischaltung. In einer ersten Nachricht wird mitgeteilt, dass die Ware bezahlt wurde und sich eBay bezüglich der Bezahlung melden würde. In diesem Zusammenhang wird auch nach der Mobilfunknummer des Opfers gefragt.

In einer darauf folgenden SMS, vermeintlich von eBay, wird der Käufer gebeten, die Zahlung anzunehmen: "Ihr Artikel wird über eine Funktion 'Sicher Bezahlen' gekauft! Klicken Sie, um Ihr Geld zu erhalten: <es folgt ein Link, der nicht auf eBay verweist!>".
Folgt man dem Link, landet man mit großer Wahrscheinlichkeit auf einer Phishing-Seite, auf der man die eigene Bank auswählen und sich in seinem Online Banking anmelden soll. Ab hier übernehmen dann die Täter die Eingabe einer Zahlung und suggerieren mit der verschickten TAN, dass die entsprechende Zahlung angenommen wird. Tatsächlich wird aber eine betrügerische Zahlung ausgeführt und dem Kunden belastet.
 

Was können Sie tun:
- Als Verkäufer müssen Sie nie aktiv eine Zahlung annehmen!
- Wenn Sie der Käufer sind, nutzen Sie für Zahlungen ausschließlich Zahlungsmöglichkeiten, die direkt über das jeweilige Anzeigenportal angeboten werden. Folgen Sie keiner Zahlungsaufforderung, die nicht unmittelbar auf der Website/App des Kleinanzeigenportals angezeigt wird.
- Klicken Sie nie auf ungeprüfte Links in SMS, Emails oder Chat-Nachrichten. Zum Prüfen verkürzter URLs können Sie die Seite https://checkshorturl.com/ verwenden.
- Geben Sie Ihre Kreditkartendaten oder Online Banking Zugangsdaten nur auf geprüften, bekannten Seiten ein.
- Verwenden Sie nur Zahlungsmethoden, die Ihnen wirklich bekannt sind und die Sie bereits genutzt haben.
- Prüfen Sie bei der Bestätigung/Freigabe von TANs immer genau die Auftragsdaten. Nur wenn Sie selbst einen Auftrag erteilt haben, erhalten Sie auch eine TAN. Für die Entgegennahme oder auch das Löschen einer Zahlung ist keine TAN notwendig.

Im Falle eines Betrugs informieren Sie bitte umgehend Ihren Bankbetreuer oder unseren Online Service unter Telefonnummer +49 89 378 48888.

Seien Sie wachsam, wenn Sie erstmalig über einen für Sie neuen, bisher nicht genutzten Online-Shop Ware bestellen wollen. Betrügerische Fake-Shops können auch den Bezahlvorgang, z.B. für die Sofortüberweisung von Klarna, gefälscht haben. In diesen Fällen werden Ihre Online Banking Zugangsdaten abgegriffen. In einem späteren Anruf geben sich die Betrüger entweder als Mitarbeiter des Online-Shops oder als Mitarbeiter der Bank-Sicherheit aus und versuchen manipulierte Zahlungen mit Ihren abgegriffenen Zugangsdaten und mit Ihrer Hilfe freizugeben.

Was können Sie tun?
- Überprüfen Sie die Seriosität eines Online-Shops über den Fakeshop-Finder der Verbraucherzentrale: Fakeshop-Finder: Prüfen Sie ob ein Online-Shop seriös ist | Verbraucherzentrale.de
- Falls Sie über einen Drittanbieter, wie z.B. Sofortüberweisung, eine Zahlung tätigen wollen, überprüfen Sie immer, ob Sie sich auch wirklich auf der Seite dieses Zahlungsdienstleisters befinden. (Im Falle der Sofortüberweisung beginnt die korrekte Internetadresse mit https:\\sofort.com\...) Nähere Informationen finden Sie auch auf den Internetseiten des Zahlungsdienstleisters.
- Bestätigen Sie die Sicherheitsabfrage per appTAN oder photoTAN nur, wenn Sie sich selbst gerade ins Online Banking einloggen wollen.
- Seien Sie wachsam, wenn Sie unaufgefordert einen Anruf von einem vermeintlichen Bankmitarbeiter erhalten. Telefonnummern können gefälscht sein. Bankmitarbeiter fordern Sie nie auf Zahlungen mit appTAN- oder photoTAN zu bestätigen. (siehe auch weitere Warnhinweise).
- Legen Sie bei verdächtigen Telefonanrufen auf!

Im Falle eines Betrugs informieren Sie bitte umgehend Ihren Bankbetreuer oder unseren Online Service unter Telefonnummer +49 89 378 48888.

Derzeit verwenden Betrüger die unterschiedlichsten Identitäten, um an Ihre Bankdaten und Ihr Geld zu gelangen.

Betrüger geben sich als
- Mitarbeiter von Europol/Interpol/Polizei/Staatsanwaltschaft
- falscher Bankmitarbeiter
- (Microsoft)-Techniker
aus und suggerieren Ihnen, dass entweder betrügerische Transaktionen gestoppt werden müssten, Ihr Online Banking Zugang gesperrt oder Ihr Rechner mit Schadsoftware infiziert sei.

Sie werden gebeten, dem unbekannten Dritten über eine Fernwartungssoftware (wie z.B. Teamviewer, anydesk, etc) Zugriff auf Ihren Rechner zu gewähren.

Sobald Sie der Aufforderung zur Einwahl ins Online Banking nachkommen, geht damit automatisch die Preisgabe Ihrer Online Banking PIN und somit auch Ihrer finanziellen Verhältnisse einher. Unter Vorspiegelung falscher Tatsachen (z.B. um sich neu einzuloggen oder Zahlungen zu stoppen) erhalten Sie appTANs, die Sie freigeben sollen. In Wahrheit geben Sie aber Zahlungen in beträchtlicher Höhe frei.

Wie schützen Sie sich?

1. Verlassen Sie sich nicht auf die angezeigte Telefonnummer. Diese kann durch sog. Spoofing vom Anrufer beliebig verändert werden.
2. Seien Sie wachsam, wenn Sie unaufgefordert von Dritten kontaktiert werden. Dies gilt auch, wenn auf Ihrem Rechner eine unerwartete Meldung über einen gesperrten Zugang oder ein infiziertes Gerät erscheint.
3. Gewähren Sie keinem unbekannten Dritten Zugriff auf Ihren Rechner oder Smartphone.
4. Geben Sie am Telefon keine Auskunft über Ihre persönlichen oder finanziellen Verhältnisse. Geben Sie nie die Zugangsdaten für Ihren Online Banking Zugang, PIN, TAN oder Kreditkartendaten weiter!
5. Lassen Sie sich nicht unter Druck setzen. Rufen Sie ggf. beim vermeintlichen Anrufer (Polizei, Bank etc.) direkt an. Verwenden Sie nicht die Rückruftaste.
6. Wenn Sie eine appTAN Nachricht erhalten, überprüfen Sie den Inhalt genau. Eine Freigabe dieser appTAN bedeutet die Ausführung der angezeigten Aktion.
7. Legen Sie bei verdächtigen Anrufen auf!
8. Falls es dennoch zu einem betrügerischen Zugriff gekommen sein sollte, informieren Sie bitte umgehend Ihren Betreuer oder melden Sie sich bei unserem Onlineservice unter der Telefonnummer +49 89 378 48888.

Unseriöse Anbieter locken Verbraucher mit hohen Gewinnaussichten auf dubiose Handelsplattformen. Bundeskriminalamt, Bafin und Verbraucherschützer warnen vor einer neuen Finanzbetrugsmasche.

Über Anzeigen in sozialen Medien wie z.B. Facebook oder nicht persönlich bekannte Internetbekanntschaften werden dem Kunden hohe Gewinne bei geringem Risiko versprochen. Der Kunde registriert sich auf einer Plattform und wird dann telefonisch oder per WhatsApp von einem ‚Broker‘ persönlich betreut. Durch regelmäßige Anrufe wird ein persönlicher Kontakt aufgebaut, kombiniert mit professionellem Cyberbetrug. Nach Einzahlung von zunächst geringeren Beträgen wird ein hoher Gewinn vorgegaukelt. Will der Kunde sich das Geld auszahlen, so soll er zunächst nochmals Geld für Steuern oder Gebühren einbezahlen, damit die Auszahlung erfolgen kann.

Wie erkennt man Anlagebetrug?

- Wie ist man auf die Anlagemöglichkeit aufmerksam geworden? Hat man auf Anzeigen, Internetbekanntschaften oder Empfehlungen Dritter reagiert und nicht selbst recherchiert?
- Hat man das Konto auf einer Handelsplattform selbst angelegt und kann man auf dieses Konto zugreifen (eigene Zugangsdaten)?
- Hat man das Unternehmen/die Plattform im Vorfeld überprüft und auf Betrugsmeldungen geachtet?
- Wird man von Dritten, vermeintlichen Brokern oder Anlageberatern zeitlich unter Druck gesetzt? 
- Falls man Geld ausbezahlt bekommen möchte, so müsste man dies selbst erledigen können (mit eigenen Zugangsdaten)? Falls vom vermeintlichen Broker aber zunächst weiteres Geld für die Auszahlung gefordert wird, so sollten spätestens jetzt die Alarmglocken schrillen….
- Falls Dritten Zugriff auf den eigenen Rechner gewährt wurde, so sollte der Online Banking Zugang umgehend gesperrt werden (Sperre unter  Telefonnummer +49 89 378 23939).

Nähere Informationen erhalten Sie auch auf der Seite der Verbraucherzentrale:  So erkennen Sie unseriöse Online-Tradingplattformen | Verbraucherzentrale.de

Im Falle eines Betrugs informieren Sie bitte Ihren Bankbetreuer oder unseren Online Service unter der Telefonnummer +49 89 378 48888.

Aktuell sind in den Ergebnislisten von Suchmaschinen vermehrt Anzeigen von Betrügern geschaltet, die auf gefälschte HVB Online Banking Seiten verweisen. Dort wird dem Kunden suggeriert, dass sein Online Banking Zugang gesperrt ist und dass eine angegebene (betrügerische) Telefonnummer kontaktiert werden soll.

So schützen Sie sich:

• Vergewissern Sie sich immer, ob Sie sich auch auf der richtigen HVB-Internetseite befinden (siehe auch: Phishing Webseiten erkennen )
• Rufen Sie die HVB Online Banking Seite ausschließlich durch Eingabe von www.hvb.de in der URL-Adresszeile Ihres Browsers auf oder verwenden Sie den Favoriteneintrag Ihres Browsers.
• Falls Sie die Bank telefonisch kontaktieren, so kontaktieren Sie direkt Ihren Betreuer oder vergewissern Sie sich über die Korrektheit der Telefonnummer auf www.hvb.de

Aktuell ist mit vermehrten Cyberangriffen im Zusammenhang mit dem Krieg in der Ukraine und/oder den damit zusammenhängenden EU-Sanktionen zu rechnen. Phishing-Betrüger nutzen die Lage, um mit glaubwürdigen Geschichten Bankkunden dazu zu bringen, ihre Zugangsdaten zum Online Banking oder Kreditkartendaten preiszugeben.
Seien Sie daher vorsichtig, wenn Sie unaufgefordert E-Mails erhalten und eine Verifikation/Entsperrung/Überprüfung Ihres Online Banking Zugangs gefordert wird.
Oft wird hier ein sehr kurzfristiges Zeitlimit genannt und Druck aufgebaut. Falls nicht sofort reagiert wird, so wird angedroht, den Zugang zeitnah zu sperren oder zu schließen.

Was können Sie tun?

- Vergewissern Sie sich, ob es sich um keine Phishing-Mail handelt (siehe auch: Betrügerische E-Mails | HypoVereinsbank (HVB) )
- Klicken Sie auf keine Links in E-Mails, wenn Sie sich der Echtheit der E-Mail nicht sicher sind.
- Rufen Sie die HVB Online Banking Seite ausschließlich durch Eingabe von www.hvb.de in der URL-Adresszeile Ihres Browsers auf oder verwenden Sie den Favoriteneintrag Ihres Browsers.
- Wenn Sie nicht sicher sind, kontaktieren Sie bitte unseren Online Service unter +49 89 378 48888

Weitere Informationen zu Betrugsprävention finden Sie unter  Betrugsprävention: Hinweise auf Betrug und auf der Webseite des Bankenverbands Achtung vor Zunahme von Phishing-Angriffen! - Bankenverband

„Ihr Paket wird heute geliefert…“ So oder so ähnlich beginnen die SMS-Nachrichten, die seit Tagen NutzerInnen von Smartphones und Handys erhalten. Diese fordern zum Klicken eines Links auf.

Es handelt sich dabei um das sogenannte „Smishing“ – eine Wortschöpfung aus den Begriffen SMS (Kurznachrichten) und Phishing (Diebstahl von Zugangsdaten über gefälschte Nachrichten oder E-Mails).

Alle wichtigen Informationen finden Sie auch hier auf den Seiten des BSI

So handeln Sie richtig:

• In SMS keinen Link anklicken, Daten auf Webseiten eingeben oder Apps aus unbekannten Quellen herunterladen.
• SMS löschen
• Falls doch auf einen Link geklickt wurde und/oder eine App installiert wurde:
  - Flugmodus einstellen
  - Daten lokal sichern
  - Provider informieren
  - In Werkseinstellungen zurücksetzen
  - Strafanzeige stellen
• Wurde zwischenzeitlich (nach Installation der APP oder Folgen eines Links) eine Banktransaktion getätigt?
  Falls ja:
  - Online Banking sofort sperren lassen (Sperrhotline +49 89 378 48888)
  - Smartphone erst wieder in Betrieb nehmen, wenn es von der Schadsoftware bereinigt wurde.

Wenn Sie aufgefordert werden weitere Daten einzugeben, rufen Sie uns bitte unverzüglich an:
 +49 89 378 48888

1. Nutzen Sie für Ihr Online Banking nur Computer mit hochwertiger Virenschutzsoftware. Eine Firewall und eine vertrauenswürdige Internetverbindung sind ebenfalls unverzichtbar. Halten Sie Betriebssystem, Browser und Virenschutz stets aktuell. Aktivieren Sie am besten die automatische Aktualisierung.

2. Seien Sie misstrauisch gegenüber unerwarteten Mails unbekannter Absender. Öffnen Sie keinesfalls darin enthaltene Links oder Dateien. Stellen Sie Absenderadresse und vorgeblichen Betreff der E-Mail konkret infrage: Erwarten Sie z. B. tatsächlich ein Paket? Nutzen Sie den Bezahldienstleister, der Ihnen vorgeblich schreibt?

3. Geben Sie niemals Passwörter und PINs auf fremden Webseiten ein oder telefonisch weiter. Speichern Sie diese auch nie auf Ihrem Computer.

4. Nutzen Sie keine öffentlich zugänglichen Computer fürs Online Banking und meiden Sie frei zugängliche WLANs, z. B. an Flughäfen, in Bahnhöfen oder Hotels.

5. Achten Sie bei der Eingabe sensibler Daten und beim Login zum Online Banking auf verschlüsselte Kommunikation: Die angezeigte Internetadresse muss immer mit https:// beginnen.

6. Nutzen Sie stets verschiedene Passwörter für verschiedene Dienste. Wählen Sie sichere, komplexe Kombinationen, die nicht einfach erraten werden können.

7. Laden Sie nur Software aus vertrauenswürdigen Quellen herunter.

8. Gehen Sie vorsichtig mit externen Datenträgern um. USB-Sticks oder mobile Festplatten können Ihren Computer mit Schadsoftware infizieren.