comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Vorsicht Phishing – Darauf müsst ihr achten.

SMT_Chris
Community Manager
Community Manager
3.040 Beiträge

‎15.09.2023 12:16 - bearbeitet ‎15.09.2023 13:27

‎15.09.2023 12:16 - bearbeitet ‎15.09.2023 13:27

Liebe Community,

 

aktuell sind wieder viele Betrüger unterwegs. Mit unterschiedlichsten Methoden versuchen sie an euer Geld zu kommen. Ganz generell gilt:

  • Keine Links aus E-Mails oder SMS zur Login-Seite zu verwenden.
  • Die Anmeldung sollte stets über www.comdirect.de erfolgen.
  • comdirect verschickt keine E-Mails oder SMS mit der Aufforderung z.B. TAN-Verfahren oder Zugangsdaten zu aktualisieren.
  • Unsere E-Mails enthalten niemals einen direkten Link in den Persönlichen Bereich eures Kontos.
  • Die Weitergabe von Anmeldeinformationen oder TAN an Dritte solltet ihr stets vermeiden.
  • Das gilt auch, wenn sich jemand bei euch meldet und sich als Bankmitarbeiter ausgibt.
  • comdirect ruft keine Kunden an und erfragt Zugangsdaten!
  • comdirect ruft euch auch nicht an, um Zahlungen oder Stornierungen auszuführen.
  • Bitte verlasst euch nicht auf die angezeigte Rufnummer. Diese lässt sich manipulieren.

Übersicht der gängigsten Methoden

 

Phishing via E-Mail und SMS

Spoiler

Während Phishing-Nachrichten früher häufig durch unpersönliche Anrede oder Rechtschreib- und Grammatikfehler auffielen, gehen Kriminelle mittlerweile professioneller vor.

Auch gut formulierte Texte sollte euch misstrauisch werden lassen:

  • angeblich dringender Handlungsbedarf besteht; z. B.: „Wenn Sie Ihre Daten nicht schnellstmöglich aktualisieren, kann das TAN-Verfahren oder eine Karte nicht mehr genutzt werden.”
  • Drohungen enthalten sind; bspw.: „Wenn Sie nicht etwas Bestimmtes tun, müssen wir Ihr Konto sperren.”
  • Sie aufgefordert werden, vertrauliche Daten wie die PIN für Ihr Online Banking, eine TAN oder eine Kartennummer einzugeben
  • Links in den Persönlichen Bereich Ihres Kontos oder Formulare enthalten sind
  • die Nachricht scheinbar von einer bekannten Person oder Organisation stammt, jedoch ein ungewöhnliches Anliegen enthält

Unerwartete Aufforderung zur Aktualisierung / Reaktivierung des photoTAN-Verfahrens

Spoiler
Es sind Phishing-Mails und -SMS im Umlauf, die zur Weitergabe von photoTAN-Aktivierungsgrafiken auffordern. Bitte reagiert nicht auf eine unerwartete Aufforderung, das TAN-Verfahren neu zu aktivieren oder durch ein Hochladen der Grafik ein Konto, eine Karte oder das Online-Banking zu „reaktivieren“. Aufforderungen dieser Art versenden wir nicht.

Anrufe angeblicher Bank­mitarbeiter/Er­mitt­lungs­behörden/Soft­ware-Anbieter

Spoiler

Oft kommt es vor, dass Kunden von angeblichen Bankmitarbeitern angerufen und im Gesprächsverlauf zur Herausgabe von Online-Banking-Zugangsdaten aufgefordert und/oder unter Vorgabe falscher Tatsachen zur Durchführung einer Überweisung aufgefordert werden (z. B. zur angeblichen Rücküberweisung eines falschen Geldeinganges, aufgrund eines Sicherheitsvorfalles o. ä.)

Dabei ist häufig die Rufnummernanzeige manipuliert. Es handelt sich hierbei nicht um Mitarbeiter von comdirect. Daneben kommt es auch zu Anrufen, bei denen sich Betrüger bspw. als Mitarbeiter der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), als Ermittler von Europol/Interpol oder aber als technischer Support eines Softwareunternehmens ausgeben.

Angeblich aus Sicherheitsgründen, zur Wiederherstellung von Software- oder Banking-Funktionen oder aber auch zur Unterstützung in Ermittlungsverfahren werdet ihr aufgefordert Transaktionen freizugegeben oder eine Fernwartungssoftware zu installieren.

Egal, welches Szenario der Anrufer aufzeigt: Lasst euch nicht unter Druck setzen. Keinesfalls solltet ihr Zugriff auf euren Rechner oder Telefon zulassen. Legt ab besten direkt auf. 

Kartenbetrug bei Anzeigen-Portalen

 

Spoiler

Sowohl Käufer als auch Verkäufer werden im Rahmen von Transaktionen auf Anzeigen-Portalen vermehrt aufgefordert, die eigenen Kreditkartendaten weiterzugeben oder auf Webseiten einzugeben, auf die Betrüger sie weiterleiten.

Begründet wird dies durch eine einfache und sichere Zahlungsabwicklung. Tatsächlich werden aber auf diesem Weg Kartendaten abgegriffen und in der Folge eingesetzt. Zum Teil werden Visa-Secure-Zahlungen ausgelöst, die eine TAN-Freigabe erfordern. Die Betrüger fordern zur Weitergabe der TAN oder Eingabe auf einer gefälschten Webseite auf.

Bei jeder TAN-Freigabe erhaltet ihr einen Hinweis, wofür diese TAN verwendet wird. Bitte prüft vor der Freigabe einer Aktion, ob der angegebene Verwendungszweck mit dem Auftrag übereinstimmt. Im Zweifelfall lieber die Freigabe abbrechen.

Bitte prüft sorgfältig, ob ihr tatsächlich das von den Anzeigen-Portalen angebotene Bezahlverfahren verwendet.

Lasst umgehend deine Karte sperren, wenn ihr befürchtet, Kartendaten an Dritte weitergegeben zu haben.

Enkeltrick: Betrüger nutzen auch WhatsApp

Spoiler

Täter nutzen für die bekannte Betrugsform inzwischen auch verstärkt WhatsApp, um ihre Opfer im Namen von Töchtern, Söhnen und Enkeln zu Geldüberweisungen zu bewegen. Die Kontaktaufnahme von einer unbekannten Telefonnummer beginnt beispielsweise so: "Hallo Mama, mein Handy ist kaputt gegangen. Dies ist meine neue Nummer." Wie beim klassischen Enkeltrick am Telefon beginnen die Betrüger mit einer namenlosen Anfrage und spinnen die Geschichte nach erfolgreicher Kontaktaufnahme fort.

Die Kriminellen bitten darum, die neue Nummer zu speichern und anschließend um Hilfe bei dringenden Überweisungen. Als Grund wird angegeben, dass auf dem neuen Handy kein Online-Banking möglich sei.


So schützt ihr euch:

 

  • Wenn ihr von bekannten Personen unter einer unbekannten Nummer kontaktiert werdet, speichert die Nummer nicht unmittelbar ab.
  • Fragt bei der euch bekannten Person unter der bekannten Nummer nach.
  • Die Aufforderung zu Überweisungen per WhatsApp oder anderer Messenger bzw. per E-Mail sollte immer misstrauisch machen und sorgfältig überprüft werden.

In allen Fällen gilt:

  • Verdächtige E-Mails, SMS oder Anrufe, sollten stets ignoriert werden.
  • Kontaktierte umgehend die Kundenbetreuung per Mail an: technik@comdirect.de

Auf unserer Webseite findest du zahlreiche Hinweise für ein sicheres Online Banking. https://www.comdirect.de/cms/sicherheit-online-banking.html

 

Seid ihr schon mal mit solchen Betrugsmaschen in Berührung gekommen?

 

Viele Grüße

Christoph

Klick-Empfehlung:
Tipps & Tricks | Unsere Community-Regeln |
Wertpapiere im Editor suchen und verknüpfen | Deine Idee ist gefragt!
Beschriftungen:
57 ANTWORTEN

Krügerrand
Mentor
897 Beiträge

‎26.12.2023 14:40 - bearbeitet ‎26.12.2023 14:40

‎26.12.2023 14:40 - bearbeitet ‎26.12.2023 14:40

Die De-Sensibilisierung der Kunden verantwortet die Comdirect ein Stück weit selbst.

 

Sie verlangt seit längerem die Eingabe der Zugangsdaten zur Legitimation bei Anrufen. 

 

Ist man bei euch bei Anrufen aus der App schon automatisch legitimiert? @SMT_Service 

0 Danke

Shane 1
Mentor ★★★
2.059 Beiträge
Als Antwort auf dg2210

am ‎26.12.2023 18:06

am ‎26.12.2023 18:06

@dg2210 

Hallo dg,

ja genau so ist es, die Vorwahl war eine normale (0175 oder 0172) Handynummer, sonst hätte ich da gar nicht reagiert und rechnete daher nicht mit Gebühren. Passierte einige Zeit später nochmal mit anderer Nummern, welche ich auf dem Handy selber sperren konnte, und habe seit dem keine Probleme mehr, bzw. ich gehe inzwischen bei unbekannten Nummern wie @CurtisNewton rät auch gar nicht mehr ran.

 

Zum Glück kann mich niemand daran hindern, jeden Tag auch klüger zu werden!

Grüßle - Shane

 

Shane 1
Mentor ★★★
2.059 Beiträge
Als Antwort auf Shane 1

am ‎26.12.2023 18:19

am ‎26.12.2023 18:19

@dg2210 

kurzer Nachtrag:

wie mir die Telefongesellschaft erklärte sind das schon deutsche Handyvorwahlen, der Anrufer wird aber dann unbemerkt und ohne seine Einwilligung weitergeleitet auf einen anderen Anschluss , welcher natürlich besonders teuer und natürlich meistens im Ausland liegt.   

Eigentlich logisch, sonst verdienen die Betrüger ja kein Geld mit der Masche.

 

__dpk
Mentor ★
1.402 Beiträge
Als Antwort auf Shane 1

am ‎27.12.2023 14:28

am ‎27.12.2023 14:28

Ist schon merkwürdig, dass der Anrufer, der eine deutsche Vorwahl wählt, für die Umleitung von dort ins Ausland zahlen soll und nicht derjenige, dem die deutsche Telefonnummer gehört.

 

Da verdient die Telefongesellschaft doch schön mit und unterstützt daher solche Dinge.

 

 

Wenn die Menschen nur über das sprächen, was sie begreifen, dann würde es sehr still auf der Welt sein.
- Albert Einstein -

Shane 1
Mentor ★★★
2.059 Beiträge
Als Antwort auf __dpk

am ‎27.12.2023 18:31

am ‎27.12.2023 18:31

@__dpk 

Im im ersten Moment wahrscheinlich verwirrend, aber ich habe angerufen und muss die Kosten für das Gespräch - egal wohin - entrichten.

Würde die Telefongesellschaft das volle Entgelt verbuchen, hätte sie ein tolles Geschäft damit. Vermutlich wird da intern für die Verbindung abgerechnet, wer z.B. die dubiosen Nummern (0900) wählt und lange spricht, bezahlt ja auch sekundengenau die Zeche.

 

Bei diesen 0900-Nummern legt der Anbieter die Kosten fest. Die Gebühren können bei bis zu 3 Euro pro Minute oder 30 Euro pro Anruf liegen. 

Aber hier ist der Unterschied, Anrufer für inländische Gespräche müssen über diese zusätzliche Telefonats-Kosten die so entstehen, zu Beginn per Ansage informiert werden. Auch die ewigen Warteschleifen müssen inzwischen gebührenfrei sein.

Das Geld kassieren ja auch nicht die Telefongesellschaften.

Wer also 0190 anruft und den Damen seine Sehnsüchte offeriert weiß also, was deren Dienste kosten.

 

Ärgerlich und deswegen betrügerisch ist es eben, dass diese teuren Gespräche über normale Netzte ohne Zustimmung ins Ausland umgeleitet werden, eine Klage jedoch keiner ernsthaft deswegen anstreben wird.

Wer damit einmal zur Kasse gebeten wurde, wird vorsichtig und wenn ich wieder eine Mail über WhatsApp von meiner Tochter erhalte, dass ihr Handy ins Wasser gefallen ist, kann ich inzwischen schon müde darüber lächeln.

Grüßle - Shane    

Shane 1
Mentor ★★★
2.059 Beiträge
Als Antwort auf Shane 1

am ‎27.12.2023 18:46

am ‎27.12.2023 18:46

Nachtrag:

Das Dilemma beginnt meist mit einem Anruf, einer Mail, dem öffnen einer Datei oder einem Klick. Das Ergebnis ist immer dasselbe, arbeitsscheues Gesindel und Kriminelle bereichern sich dadurch und kommen damit durch. 

Nach Angaben der US-Verbraucherschutzbehörde FTC haben Verbraucher allein durch Internetbetrug im Jahr 2022  ganze 8,8 Milliarden US-Dollar verloren.

500 Dollar im Schnitt ist der Schaden bei Personen zwischen 18 - 59 Jahren und 15 Prozent der Geschädigten laufen Gefahr, dass sie nochmals Opfer der Pishing Attacken werden.

Grüßle- Shane

 

0 Danke

CurtisNewton
Legende
4.847 Beiträge

am ‎20.03.2024 12:17

am ‎20.03.2024 12:17

Mal wieder eine neue Variante mit neuer URL

 

CurtisNewton_0-1710933438707.png

 

--------------------
"I am a dwarf and I'm digging a hole. Diggy diggy hole, diggy diggy hole. I am a dwarf and I′m digging a hole. Diggy diggy hole, digging a hole" - Wind Rose

Klever
Mentor ★★
1.907 Beiträge
Als Antwort auf CurtisNewton

am ‎20.03.2024 23:39

am ‎20.03.2024 23:39

Hallo @SMT_Chris ,

 

aus Interesse:

Versucht Ihr eine solche URL wie hier gezeigt löschen oder sperren zu lassen? 

 

Grüße

Klever

SMT_Chris
Community Manager
Community Manager
3.040 Beiträge

am ‎21.03.2024 12:26

am ‎21.03.2024 12:26

@Klever Das können wir weder bestätigen noch dementieren. 

 

VG

Christoph

Klick-Empfehlung:
Tipps & Tricks | Unsere Community-Regeln |
Wertpapiere im Editor suchen und verknüpfen | Deine Idee ist gefragt!
0 Danke

Safety Harry
Autor
1 Beiträge

am ‎03.04.2024 19:06

am ‎03.04.2024 19:06

Vor kurzer Zeit hat mich ein angeblicher Mitarbeiter der comdirect angerufen und informiert, dass ich den AGB-Änderungen noch zustimmen muss. Ein Schreiben aus vergangenem Jahr hätte ich noch nicht beantwortet. 

Der Anrufer schickte mir daraufhin eine eMail mit dem Link zu einer manipulierten Comdirect-Site. 

 

Also immer schön wachsam bleiben.