comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Vorsicht Phishing – Darauf müsst ihr achten.

SMT_Chris
Community Manager
Community Manager
2.411 Beiträge

‎15.09.2023 12:16 - bearbeitet ‎15.09.2023 13:27

‎15.09.2023 12:16 - bearbeitet ‎15.09.2023 13:27

Liebe Community,

 

aktuell sind wieder viele Betrüger unterwegs. Mit unterschiedlichsten Methoden versuchen sie an euer Geld zu kommen. Ganz generell gilt:

  • Keine Links aus E-Mails oder SMS zur Login-Seite zu verwenden.
  • Die Anmeldung sollte stets über www.comdirect.de erfolgen.
  • comdirect verschickt keine E-Mails oder SMS mit der Aufforderung z.B. TAN-Verfahren oder Zugangsdaten zu aktualisieren.
  • Unsere E-Mails enthalten niemals einen direkten Link in den Persönlichen Bereich eures Kontos.
  • Die Weitergabe von Anmeldeinformationen oder TAN an Dritte solltet ihr stets vermeiden.
  • Das gilt auch, wenn sich jemand bei euch meldet und sich als Bankmitarbeiter ausgibt.
  • comdirect ruft keine Kunden an und erfragt Zugangsdaten!
  • comdirect ruft euch auch nicht an, um Zahlungen oder Stornierungen auszuführen.
  • Bitte verlasst euch nicht auf die angezeigte Rufnummer. Diese lässt sich manipulieren.

Übersicht der gängigsten Methoden

 

Phishing via E-Mail und SMS

Spoiler

Während Phishing-Nachrichten früher häufig durch unpersönliche Anrede oder Rechtschreib- und Grammatikfehler auffielen, gehen Kriminelle mittlerweile professioneller vor.

Auch gut formulierte Texte sollte euch misstrauisch werden lassen:

  • angeblich dringender Handlungsbedarf besteht; z. B.: „Wenn Sie Ihre Daten nicht schnellstmöglich aktualisieren, kann das TAN-Verfahren oder eine Karte nicht mehr genutzt werden.”
  • Drohungen enthalten sind; bspw.: „Wenn Sie nicht etwas Bestimmtes tun, müssen wir Ihr Konto sperren.”
  • Sie aufgefordert werden, vertrauliche Daten wie die PIN für Ihr Online Banking, eine TAN oder eine Kartennummer einzugeben
  • Links in den Persönlichen Bereich Ihres Kontos oder Formulare enthalten sind
  • die Nachricht scheinbar von einer bekannten Person oder Organisation stammt, jedoch ein ungewöhnliches Anliegen enthält

Unerwartete Aufforderung zur Aktualisierung / Reaktivierung des photoTAN-Verfahrens

Spoiler
Es sind Phishing-Mails und -SMS im Umlauf, die zur Weitergabe von photoTAN-Aktivierungsgrafiken auffordern. Bitte reagiert nicht auf eine unerwartete Aufforderung, das TAN-Verfahren neu zu aktivieren oder durch ein Hochladen der Grafik ein Konto, eine Karte oder das Online-Banking zu „reaktivieren“. Aufforderungen dieser Art versenden wir nicht.

Anrufe angeblicher Bank­mitarbeiter/Er­mitt­lungs­behörden/Soft­ware-Anbieter

Spoiler

Oft kommt es vor, dass Kunden von angeblichen Bankmitarbeitern angerufen und im Gesprächsverlauf zur Herausgabe von Online-Banking-Zugangsdaten aufgefordert und/oder unter Vorgabe falscher Tatsachen zur Durchführung einer Überweisung aufgefordert werden (z. B. zur angeblichen Rücküberweisung eines falschen Geldeinganges, aufgrund eines Sicherheitsvorfalles o. ä.)

Dabei ist häufig die Rufnummernanzeige manipuliert. Es handelt sich hierbei nicht um Mitarbeiter von comdirect. Daneben kommt es auch zu Anrufen, bei denen sich Betrüger bspw. als Mitarbeiter der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), als Ermittler von Europol/Interpol oder aber als technischer Support eines Softwareunternehmens ausgeben.

Angeblich aus Sicherheitsgründen, zur Wiederherstellung von Software- oder Banking-Funktionen oder aber auch zur Unterstützung in Ermittlungsverfahren werdet ihr aufgefordert Transaktionen freizugegeben oder eine Fernwartungssoftware zu installieren.

Egal, welches Szenario der Anrufer aufzeigt: Lasst euch nicht unter Druck setzen. Keinesfalls solltet ihr Zugriff auf euren Rechner oder Telefon zulassen. Legt ab besten direkt auf. 

Kartenbetrug bei Anzeigen-Portalen

 

Spoiler

Sowohl Käufer als auch Verkäufer werden im Rahmen von Transaktionen auf Anzeigen-Portalen vermehrt aufgefordert, die eigenen Kreditkartendaten weiterzugeben oder auf Webseiten einzugeben, auf die Betrüger sie weiterleiten.

Begründet wird dies durch eine einfache und sichere Zahlungsabwicklung. Tatsächlich werden aber auf diesem Weg Kartendaten abgegriffen und in der Folge eingesetzt. Zum Teil werden Visa-Secure-Zahlungen ausgelöst, die eine TAN-Freigabe erfordern. Die Betrüger fordern zur Weitergabe der TAN oder Eingabe auf einer gefälschten Webseite auf.

Bei jeder TAN-Freigabe erhaltet ihr einen Hinweis, wofür diese TAN verwendet wird. Bitte prüft vor der Freigabe einer Aktion, ob der angegebene Verwendungszweck mit dem Auftrag übereinstimmt. Im Zweifelfall lieber die Freigabe abbrechen.

Bitte prüft sorgfältig, ob ihr tatsächlich das von den Anzeigen-Portalen angebotene Bezahlverfahren verwendet.

Lasst umgehend deine Karte sperren, wenn ihr befürchtet, Kartendaten an Dritte weitergegeben zu haben.

Enkeltrick: Betrüger nutzen auch WhatsApp

Spoiler

Täter nutzen für die bekannte Betrugsform inzwischen auch verstärkt WhatsApp, um ihre Opfer im Namen von Töchtern, Söhnen und Enkeln zu Geldüberweisungen zu bewegen. Die Kontaktaufnahme von einer unbekannten Telefonnummer beginnt beispielsweise so: "Hallo Mama, mein Handy ist kaputt gegangen. Dies ist meine neue Nummer." Wie beim klassischen Enkeltrick am Telefon beginnen die Betrüger mit einer namenlosen Anfrage und spinnen die Geschichte nach erfolgreicher Kontaktaufnahme fort.

Die Kriminellen bitten darum, die neue Nummer zu speichern und anschließend um Hilfe bei dringenden Überweisungen. Als Grund wird angegeben, dass auf dem neuen Handy kein Online-Banking möglich sei.


So schützt ihr euch:

 

  • Wenn ihr von bekannten Personen unter einer unbekannten Nummer kontaktiert werdet, speichert die Nummer nicht unmittelbar ab.
  • Fragt bei der euch bekannten Person unter der bekannten Nummer nach.
  • Die Aufforderung zu Überweisungen per WhatsApp oder anderer Messenger bzw. per E-Mail sollte immer misstrauisch machen und sorgfältig überprüft werden.

In allen Fällen gilt:

  • Verdächtige E-Mails, SMS oder Anrufe, sollten stets ignoriert werden.
  • Kontaktierte umgehend die Kundenbetreuung per Mail an: technik@comdirect.de

Auf unserer Webseite findest du zahlreiche Hinweise für ein sicheres Online Banking. https://www.comdirect.de/cms/sicherheit-online-banking.html

 

Seid ihr schon mal mit solchen Betrugsmaschen in Berührung gekommen?

 

Viele Grüße

Christoph

Klick-Empfehlung:
Tipps & Tricks | Unsere Community-Regeln |
Wertpapiere im Editor suchen und verknüpfen | Deine Idee ist gefragt!
Beschriftungen:
48 ANTWORTEN

Akadama
Autor
1 Beiträge

am ‎14.06.2024 08:56

am ‎14.06.2024 08:56

Ich habe heute folgende SMS erhalten und möchte mich für den Beitrag hier bedanken. Hat mir schnell geholfen den Betrugsversuch zu erkennen.

Akustik-M
Autor
2 Beiträge

am ‎28.06.2024 17:27

am ‎28.06.2024 17:27

Vor kurzem habe ich eine E-Mail mit Infos zur Visa-Debit-Karte bekommen. Diese enthielt Links zu "newslettertogo.com". Der Newsletter "comdirect Magazin" verlinkt zu "smoton.com". Das gehört zu "newsletter2go.com". Soweit, so ok: Auch auf der Homepage https://www.comdirect.de/ngtx/newsletter finden sich Links auf Newsletter2go.com. Und hier (https://community.comdirect.de/t5/willkommen/wichtig-%C3%A4nderung-der-community-nutzungsbedingungen...) wurde ja auch bestätigt, dass die dort beanstandete Mail tatsächlich von der comdirect mit dem "Newsletter Tool" erzeugt wurde.

 

Nun habe ich den Support kontaktiert und angemerkt, dass man in Cybersecurity-Schulungen lernt, solche Links nicht anzuklicken, und dass ich deshalb diese Art der Verlinkung für Newsletter meiner Bank für unangemessen halte. Gerade kommt die Antwort: Die Mail sei Phishing! Ich habe hoffentlich nichts angeklickt, ansonsten solle ich meinen Rechner intensiv scannen.

 

Was soll man davon halten?

SMT_Chris
Community Manager
Community Manager
2.411 Beiträge

am ‎02.07.2024 17:41

am ‎02.07.2024 17:41

Hallo @Akustik-M,

 

vielen Dank für deine Kritik. Tatsächlich sind die Links "echt" - d.h. sie stammen aus unserem Einflussbereich und sind kein Phishing. 

 

Aber du hast natürlich: Einerseits versuchen wir den Kunden zu sensibilisieren und keine Mails und Links zu öffnen, die "phishige" URLs enthalten und wir selbst verschicken Newsletter mit Links, die auf den ersten Blicks nichts mit comdirect zu tun haben. Das ist suboptimal. 

 

Ich habe dein Feedback an die Kollegen weitergeben, mit der Bitte sich hierzu einmal Gedanken zu machen. 

 

VG

Christoph

Klick-Empfehlung:
Tipps & Tricks | Unsere Community-Regeln |
Wertpapiere im Editor suchen und verknüpfen | Deine Idee ist gefragt!

dandelion
Experte ★
182 Beiträge

am ‎22.07.2024 13:56 - zuletzt bearbeitet am ‎12.08.2024 10:20 von Social-Media-Team

am ‎22.07.2024 13:56 - zuletzt bearbeitet am ‎12.08.2024 10:20 von Social-Media-Team

Passend zum Blue Screen durch das Crowdstrike Problem war der PC am Wochenende lahmgelegt. Wie praktisch für Betrüger zu dieser Zeit einen Phishing Versuch zu starten. Auf dem Smartphone sah die Mail von .comdirect ganz gut aus. Absender norbert-paetzke@t-online.de 

Betreff ist sogar personalisiert und lautet "Wichtige Bestätigung erforderlich, Vorname Nachname"

 

Hier der Text 

Hallo Vorname Nachname

vor einigen Wochen haben wir Sie darüber informiert, dass ab dem 20.07.2024 unsere aktualisierten Allgemeinen Geschäftsbedingungen in Kraft getreten sind. Diese Änderungen betreffen unter anderem die Bedingungen für das Online-Banking und die Sicherheit bei Überweisungen.
Gemäß § 23 KW-G sind wir verpflichtet, unsere Kunden darüber zu informieren.
 
Im Rahmen dieser Änderungen ist eine gesetzlich vorgeschriebene Überprüfung Ihrer Identität erforderlich, um Sie als rechtmäßigen Nutzer des Vertragskontos zu bestätigen.
Jetzt durchführen

Bitte verwenden Sie dazu Ihren photoTAN-Aktivierungsbrief.
 
Bis zur Durchführung dieser Maßnahme und der damit verbundenen Verifizierung sind wir gesetzlich verpflichtet Ihr Konto einzuschränken.
 
Hochachtungsvoll,
Ihr comdirèct Kundenservice
Martin Schmitt

 

 

*********

Tja, die Mail kam 21.7.  Der in firmenfarben-gelb unterlegte Link oben führt nach Rumänien (prosmo.ru sieht man, wenn man darauf NICHT klickt, sondern mit dem Cursor drüber geht),  in dem Komma bei der Grußfloskel "hochachtungsvoll" geht es zu bild.de/sport/fussball/fcb und den Accent grave im Comdirect über dem Namen Schmitt hielt ich zunächst für einen Krümel auf dem Bildschirm. @SMT_Chris  wußte nicht, ob ich einen extra-thread dazu aufmachen sollte

0 Danke

Silver_Wolf
Legende
4.607 Beiträge

am ‎22.07.2024 16:07

am ‎22.07.2024 16:07

Bitte den Link entfernen.

Nicht daß da noch jemand drauf klickt.

0 Danke

SMT_Martin
Social-Media-Team
Social-Media-Team
75 Beiträge
Als Antwort auf dandelion

‎12.08.2024 10:21 - bearbeitet ‎12.08.2024 10:21

‎12.08.2024 10:21 - bearbeitet ‎12.08.2024 10:21

Hallo @dandelion,

 

ich habe in Deinem Beitrag den Link entfernt. 

 

Gruß 

Martin 

0 Danke

CurtisNewton
Legende
3.841 Beiträge

am ‎19.09.2024 13:51

am ‎19.09.2024 13:51

Obacht es sind wieder Phischer unterwegs 

 

Threema_2024-09-19_13-32-00.jpeg

--------------------
"Die Zukunft hat viele Namen: Für Schwache ist sie das Unerreichbare, für die Furchtsamen das Unbekannte, für die Mutigen die Chance." - Victor Hugo

Storm
Mentor ★★
1.561 Beiträge

‎25.09.2024 10:33 - bearbeitet ‎25.09.2024 10:36

‎25.09.2024 10:33 - bearbeitet ‎25.09.2024 10:36

Mal wieder SMS-Mist im Umlauf!

Von 017655969051.

 

 

 

Comdirect:
Ihre PhotoTAN-App läuft
am 26.09.2024 ab.
Zur Erneuerung besuchen Sie:
https://comd-mobile.app/vorgang


Die Börse reagiert gerade mal zu zehn Prozent auf Fakten. Alles andere ist Psychologie. — André Kostolany

paba
Mentor
954 Beiträge
Als Antwort auf Storm

am ‎25.09.2024 19:44

am ‎25.09.2024 19:44

@Storm  schrieb:

Mal wieder SMS-Mist im Umlauf!

Von 017655969051.  ...

Bei mir waren es allein heute 3 solcher SMS. Auffällig ist, dass der Beginn aller 3 Telefonnummern auch bei mir jedes mal 0176 war (und das war auch schon vorher des öfteren der Fall). Ist das Zufall oder hat das System?

0 Danke
Oben