VR-SecureGo im Visier
Kriminelle versuchen sich Zugriff auf das TAN-Verfahren VR-SecureGo zu verschaffen
Beim Abgreifen persönlicher Daten von Internetnutzern lassen sich Kriminelle immer neue Maschen einfallen. Jetzt sind Fälle aufgetaucht, in denen das Verfahren SecureGo eine zentrale Rolle spielt. Wir möchten Ihnen daher das Vorgehen der Täter erklären und Ihre Sinne schärfen.
Genau genommen handelt es sich bei diesem neuen Vorgehen sogar um zwei Angriffsmethoden auf Bankkunden. Beide haben unmittelbar miteinander zu tun. Unser genossenschaftliches Rechenzentrum hat innerhalb der vergangenen Wochen obendrein diverse Fälle registriert.
Die Täter phishten zuerst Daten von Internetnutzern ab, spähten diese also aus. Dies kann passiert sein, indem sie zum Beispiel Trojaner auf Rechnern von Bürgern installiert haben. Oder aber, indem sie Keylogger einsetzten. Dies sind Hardware- oder Softwarelösungen, die die Tastatureingaben eines Users auf einem Rechner protokollieren. In jedem Fall bekamen die Täter Einblick in das Online-Banking von Bankkunden.
Dort konnten sie Kontostände einsehen, allerdings keine Abbuchungen vornehmen. Um Letzteres aber doch zu schaffen, installierten dei Täter auf ihren Handys mit den ausgespähten Zugangsdaten der Kunden die VR-Secure Go App.
Kunden in Sachen VR-SecureGo unter Druck gesetzt
©Amy Walters – stock.adobe.com
Den ausspionierten Kunden flatterte als nächstes ein echter Brief ihrer Bank ins Haus. Der Inhalt: der Freischaltcode für die VR-SecureGo App. Um Missbrauch auszuschliessen, wird dieser ausschließlich per Briefpost an die Adresse des „echten Kunden“ geschickt. Betrüger wussten, dass die Kunden Post bekommen hatten. Sie setzten anschließend die Empfänger in den Folgetagen unter Druck und forderten sie mehrfach telefonisch und per SMS auf, den Freischaltcode mitzuteilen.
Die Kunden hatten so den Tätern ermöglicht, künftige TAN-Nummern zu erhalten und damit Gelder von bereits ausgespähten Konten abzubuchen und in dunkle Kanäle zu leiten. Der Schaden: mitunter fünfstellig.
Kommunikationsarten kombiniert
Welche Erkenntnisse können Sie aus diesen Fällen der vergangenen Wochen ziehen? Zum Beispiel die, dass die Kriminellen die unterschiedlichsten Wege gehen, um zum Erfolg zu kommen. Bei dieser beschriebenen aktuellen Masche setzen sie übrigens auf Keylogger oder Trojaner, Anrufe oder SMS und kombinieren die Kommunikationsarten.
Darüber hinaus üben die Täter starken Druck auf die Bankkunden aus und fordern sie ein ums andere Mal auf, tätig zu werden.
Halten Sie sich bitte folgendes vor Augen:
Wir als Volksbank Lübbecker Land fordern Sie niemals auf, Sicherheitsdaten am Telefon weiterzugeben.
Wir werden dazu weder Anrufe tätigen noch eine Mail oder SMS verschicken.
Betrüger bekommen im Übrigen nur dann Zugang zu Ihren Bankdaten, wenn Sie selbst diese preisgeben.
Tipps zur Vorbeuge
Was können Sie also tun, um Kriminellen nicht in die Falle zu tappen? Eine ganze Menge!
- Haben Sie ein gesundes Misstrauen. Gehen Sie überdies nicht auf E-Mails ein, die Ihnen eigenartig vorkommen oder die Sie unaufgefordert erhalten haben.
- Prüfen Sie ganz genau, ob Sie Absender einer E-Mail oder in der Mail genannte Personen wirklich kennen.
- Seien Sie besonders vorsichtig, wenn in E-Mails Links enthalten sind.
- Vergewissern Sie sich ebenfalls, ob es sich bei Anrufern um eine/n MitarbeiterIn Ihrer Bank handelt.
- Legen Sie im Zweifelsfall auf und halten Rücksprache mit Ihrer Bank. Sprechen Sie Ihre Beraterin/Ihren Berater der Volksbank Lübbecker Land an. Oder rufen Sie uns an: 05741 / 328-0.
- Lassen Sie sich von Anrufen oder E-Mails nicht unter Druck setzen, sondern bewahren Sie einen kühlen Kopf.
SecureGo ist bequem und zudem: sicher! Wir erklären Ihnen, wie Sie es nutzen können.
