Verwenden Sie keine Suchmaschine (wie z.B. Google, Bing, etc. ) für den Aufruf des HVB Online Bankings!
Geben Sie www.hvb.de in der URL-Adresszeile Ihres Browsers ein oder rufen Sie die HVB Online Banking Seite über einen Favoriteneintrag Ihres Browsers auf.
Vergewissern Sie sich immer, ob Sie sich auch auf der richtigen HVB-Internetseite befinden (https://my.hypovereinsbank.de/ - siehe auch: Phishing Webseiten erkennen).
Aktuelle Betrugsmasche:
Betrüger:innen schalten Werbeanzeigen auf Google. Bing und anderen Suchmaschinen. Klickt man auf eine solche betrügerische Anzeige, wird man auf eine gefälschte, HVB Online Banking Seite geleitet.
Dort wird beim Login die Direct Banking Nummer und die PIN/Passwort verlangt. Die normalerweise immer sehr schnell erscheinende TAN-Anfrage verzögert sich etwas, da die Täter:innen sich im Hintergrund auf der richtigen HVB-Seite mit Ihren eben abgephishten Zugangsdaten einloggen.
Sobald die TAN 'Sicherheitsabfrage zum Login' bestätigt wird, haben die Täter:innen Zugriff auf das Online Banking.
TAN-Anfragen müssen unbedingt geprüft werden, da die Betrüger:innen versuchen, Überweisungen mit hohen Beträgen auf unbekannte Konten zu tätigen. Durch die Ablehnung der TAN-Anfrage kann dies verhindert werden.
Was müssen Sie tun?
Im Falle eines Betrugs informieren Sie bitte umgehend Ihre:n Bankbetreuer:in oder unseren Online Service unter Telefonnummer +49 89 378 48888.
Täter:innen geben sich derzeit vermehrt als Interessenten:innen bei Kleinanzeigen-Portalen, wie z.B. (eBay-)Kleinanzeigen/Quoka, aus. Dem Kunden wird vermittelt, dass er den Empfang einer Zahlung über einen in einer Mail zugesandten Link bestätigen soll. Stattdessen werden aber Kreditkarten/Bankzugangsdaten abgephisht und Zahlungen zu Lasten des Kunden veranlasst.
Die im Verlauf zugestellten Mails ähneln offiziellen Mails des Kleinanzeigenportals und täuschen eine sichere Bezahlungsabwicklung vor., verweisen aber aber auf sog. Phishing-Seiten.
Folgt man dem Link, landet man mit großer Wahrscheinlichkeit auf einer Phishing-Seite, auf der man die eigene Bank auswählen und sich in seinem Online Banking anmelden soll. Ab hier übernehmen dann die Täter die Eingabe einer Zahlung und suggerieren mit der verschickten TAN, dass die entsprechende Zahlung angenommen wird. Tatsächlich wird aber eine betrügerische Zahlung ausgeführt und dem Kunden belastet.
Alternativ versuchen die Täter das appTAN-Verfahren des Kunden zu übernehmen, in dem sie (Kredit-)Kartennummern und den SMS-Code zur appTAN-Aktivierung abfragen.
Was können Sie tun?
Im Falle eines Betrugs informieren Sie bitte umgehend Ihren Bankbetreuer oder unseren Online Service unter Telefonnummer +49 89 378 48888.
Die Betrüger haben die Microsoft-Techniker-Betrugsmasche abgeändert und rufen nicht mehr direkt an. Stattdessen erscheint auf dem PC unaufgefordert ein Warnhinweis – vermeintlich von Windows/Microsoft Defender – der darauf hinweist, dass Schadsoftware auf dem Rechner sei, der Rechner gesperrt ist und der Anwender bitte eine Windows/Microsoft-Technikernummer für die Behebung anrufen soll. Es wird gedroht, dass ansonsten alle Daten verloren sind.
Es wird davon ausgegangen, dass dieses Fenster als Popup bei unseriösen Seiten auftaucht.
Falls Sie bei der angegebenen Nummer anrufen, wird ein Fernzugriff auf Ihren Rechner verlangt und die Betrüger spähen Ihre Daten aus und bitten Sie Ihren Banking Zugang zu überprüfen und angebliche Testüberweisungen zu tätigen, die aber letztendlich gebucht werden.
Was müssen Sie tun?
- Rufen Sie nicht die angegebene Support-Telefonnummer an.
- Fahren Sie den Rechner herunter.
- Führen Sie anschließend einen Virenscan aus.
- Falls die Nachricht erneut erscheint, löschen Sie den Browser-Cache.
Falls Sie auf diesen Betrug hereingefallen sind, informieren Sie bitte umgehend Ihren Bankbetreuer oder unseren Online Service unter Telefonnummer +49 89 378 48888
Derzeit sind verschiedene Phishing-Mails im Namen der HVB im Umlauf. Es wird die Aktualisierung von Daten gefordert und entweder eine Gebühr oder die Sperrung des Kontos bei Nichtaktualisierung angedroht.
Falls man auf den in der Mail enthaltenen Link klickt, wird man aufgefordert - auf einer Phishing-Seite, die der HVB Webseite ähnlich sieht - persönliche Daten/Banking-Zugangsdaten/Kreditkartendaten einzugeben. Die Zugangsdaten befinden sich somit im Besitz von Betrügern.
Einige Zeit später werden Kunden dann von einem vermeintlichen HVB-Bankmitarbeiter unter einer gespooften (vorgetäuschten) HVB-Telefonnummer (z.B. beginnend mit 089 378 xxxxx) angerufen, um vermeintlich betrügerische Zahlungen zu prüfen/stoppen oder die Online Banking Funktion zu testen.
Der Kunde erhält eine (oder mehrere) appTAN-Freigabeanforderung(en), die er bestätigen soll. Mit der ersten appTAN-Freigabeanforderung, der ‚Sicherheitsabfrage zum Login‘, gewährt der Kunde dem Betrüger Zugriff auf seinen Online Banking Zugang. Somit hat der Betrüger Zugriff auf die letzten Kontoumsätze und den verfügbaren Saldo. Mit diesen Informationen vermittelt der Betrüger Vertrauen, dass er tatsächlich ein Bankmitarbeiter ist.
In der Folge gibt der Betrüger im Hintergrund eine oder mehrere Zahlungen ein, die durch die appTAN-Bestätigung des Kunden, zur Ausführung kommen sollen. Dem Kunden wird gesagt, dass mit der Freigabe die Zahlungen gestoppt oder getestet werden. DAS IST NICHT DER FALL. Für die Löschung einer Zahlung ist keine TAN notwendig. Es gibt auch keine Testüberweisungen.
Bei Bestätigung der appTAN kommt die Zahlung zur Ausführung, wie in der appTAN-Nachricht auch angegeben.
Falls der Kunde die appTAN nicht freigibt, wird er vom Betrüger teils massiv unter Druck gesetzt.
Was können Sie tun?
Im Falle eines Betrugs informieren Sie bitte umgehend Ihren Bankbetreuer oder unseren Online Service unter Telefonnummer +49 89 378 48888.
Trickbetrüger nutzen weiterhin SMS und den Nachrichtendienst WhatsApp für Betrug, in dem sie sich als vermeintliche Angehörige ausgeben.
In einem ersten Schritt empfängt man eine SMS von einer unbekannten Nummer mit dem ungefähren Wortlaut: "Mama/Papa/Oma/Opa, ich hab eine neue Nummer...."
Die Erklärungen hierfür sind vielfältig: ins Wasser gefallenes/kaputtes/gestohlenes Handy...
Man wird aufgefordert, die neue Nummer abzuspeichern. Über WhatsApp wird dann eine weitere Kommunikation aufgebaut. Es wird nicht lange dauern, bis die Opfer gebeten werden, dringende Rechnungen zu begleichen. Der Grund hierfür ist, dass das neue Handy für das Online Banking noch nicht eingerichtet werden konnte.
Häufig handelt es sich dabei um (mehrere) Überweisungen von 4-stelligen Geldbeträgen, teils ins Ausland und mit kryptischem Verwendungszweck. In der Regel sollen diese Überweisungen zwingend als Echtzeitüberweisungen ausgeführt werden.
Wie können Sie sich schützen:
Fordert Sie ein angebliches Familienmitglied oder ein Angehöriger in einer WhatsApp Nachricht um Geld, überweisen Sie nicht sofort. Lassen Sie sich auf keinen Fall unter Zeitdruck setzen!
Fragen Sie unbedingt persönlich nach, um sich zu vergewissern und verwenden Sie Ihre altbekannten Kommunikationswege (also idealerweise die alte Handynummer!). Nur ein persönliches Gespräch kann Gewissheit bringen, dass die Nachricht auch wirklich von Ihrem Angehörigen stammt.
Sollten Sie angesichts einer solchen Nachricht bereits Geld überwiesen haben, informieren Sie bitte umgehend Ihren Betreuer oder melden Sie sich bei unserem Onlineservice unter der Telefonnummer +49 89 378 48888.
1. Nutzen Sie für Ihr Online Banking nur Computer mit hochwertiger Virenschutzsoftware. Eine Firewall und eine vertrauenswürdige Internetverbindung sind ebenfalls unverzichtbar. Halten Sie Betriebssystem, Browser und Virenschutz stets aktuell. Aktivieren Sie am besten die automatische Aktualisierung.
2. Seien Sie misstrauisch gegenüber unerwarteten Mails unbekannter Absender. Öffnen Sie keinesfalls darin enthaltene Links oder Dateien. Stellen Sie Absenderadresse und vorgeblichen Betreff der E-Mail konkret infrage: Erwarten Sie z. B. tatsächlich ein Paket? Nutzen Sie den Bezahldienstleister, der Ihnen vorgeblich schreibt?
3. Geben Sie niemals Passwörter und PINs auf fremden Webseiten ein oder telefonisch weiter. Speichern Sie diese auch nie auf Ihrem Computer.
4. Nutzen Sie keine öffentlich zugänglichen Computer fürs Online Banking und meiden Sie frei zugängliche WLANs, z. B. an Flughäfen, in Bahnhöfen oder Hotels.
5. Achten Sie bei der Eingabe sensibler Daten und beim Login zum Online Banking auf verschlüsselte Kommunikation: Die angezeigte Internetadresse muss immer mit https:// beginnen.
6. Nutzen Sie stets verschiedene Passwörter für verschiedene Dienste. Wählen Sie sichere, komplexe Kombinationen, die nicht einfach erraten werden können.
7. Laden Sie nur Software aus vertrauenswürdigen Quellen herunter.
8. Gehen Sie vorsichtig mit externen Datenträgern um. USB-Sticks oder mobile Festplatten können Ihren Computer mit Schadsoftware infizieren.
Weitere bekannte Betrugsszenarien finden Sie auf unserer Betrugspräventionsseite