Ab Montag, 27. September 2021, bieten wir ein neues Sicherheitsverfahren für Ihre Online Zahlungsaufträge und Kreditkarten-Umsätze an. Und wir haben in den vergangenen Wochen unsere Girokonto-Kunden bezüglich Änderungen in Bezug auf unsere AGB´s angeschrieben.
In diesem Zusammenhang machen wir dringend darauf aufmerksam, dass derzeit eine sehr hohe Anzahl an Phishingmails im Umlauf ist, die gezielt die Einführung von SecureGo plus und das AGB-Thema nutzen, um an den Aktivierungscode zu gelangen oder den Kunden dazu veranlassen, eine TAN einzugeben, damit die Angreifer selbst das TAN Verfahren auf ihrem eigenen Endgerät freischalten können.
Aus diesem Grund weisen wir darauf hin:
Wir versenden grundsätzlich keine E-Mails, in denen wir unsere Kunden dazu auffordern, ihre Kontodaten einzugeben und werden auch niemals zu Test- oder Sicherheitszwecken Anfragen an Sie stellen. Derartige E-Mails, Anfragen und Transaktionen sind Betrugsversuche. Seien Sie bitte stets aufmerksam und wenden Sie sich bei Fragen an unsere Kolleginnen und Kollegen vor Ort oder in unserem ServiceCenter. Wenn Sie vermuten, Opfer eines Phishing-Angriffs geworden zu sein, sollten Sie Ihren Online-Zugang umgehend sperren lassen.
So gehen die Betrüger vor:
Sie versenden E-Mails an Bankkunden mit der Aufforderung, die per SMS versendete TAN zum Anzeigen eines Aktivierungscodes für die Geräteaktivierung zu bestätigen. Mit der TAN kann sich der Betrüger dann den Aktivierungscode im Online Banking des Bankkunden für seine Geräteaktivierung ansehen.
Kommt der Bankkunde dieser Aufforderung nach, ermöglicht er die Aktivierung des Mobilgerätes des Betrügers für das SecureGo plus Verfahren.
Haben die Betrüger durch Phishing der Zugangsdaten, Zugang zum Online Banking des Bankkunden erlangt, registrieren die Betrüger entweder ein neues TAN-Verfahren (Erstregistrierung SecureGo plus statt mobile TAN) oder ein (weiteres) Gerät, das unter ihrer Kontrolle steht, für SecureGo plus. Haben sie ein weiteres Gerät registriert, löschen sie anschließend das alte Gerät des Bankkunden. Über dieses neu freigeschaltete Gerät führen sie dann Transaktionen aus, von denen der Bankkunde nichts mitbekommt.
