15.09.2023 12:16 - bearbeitet 15.09.2023 13:27
Liebe Community,
aktuell sind wieder viele Betrüger unterwegs. Mit unterschiedlichsten Methoden versuchen sie an euer Geld zu kommen. Ganz generell gilt:
Übersicht der gängigsten Methoden
Phishing via E-Mail und SMS
Während Phishing-Nachrichten früher häufig durch unpersönliche Anrede oder Rechtschreib- und Grammatikfehler auffielen, gehen Kriminelle mittlerweile professioneller vor.
Auch gut formulierte Texte sollte euch misstrauisch werden lassen:
Unerwartete Aufforderung zur Aktualisierung / Reaktivierung des photoTAN-Verfahrens
Anrufe angeblicher Bankmitarbeiter/Ermittlungsbehörden/Software-Anbieter
Oft kommt es vor, dass Kunden von angeblichen Bankmitarbeitern angerufen und im Gesprächsverlauf zur Herausgabe von Online-Banking-Zugangsdaten aufgefordert und/oder unter Vorgabe falscher Tatsachen zur Durchführung einer Überweisung aufgefordert werden (z. B. zur angeblichen Rücküberweisung eines falschen Geldeinganges, aufgrund eines Sicherheitsvorfalles o. ä.)
Dabei ist häufig die Rufnummernanzeige manipuliert. Es handelt sich hierbei nicht um Mitarbeiter von comdirect. Daneben kommt es auch zu Anrufen, bei denen sich Betrüger bspw. als Mitarbeiter der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), als Ermittler von Europol/Interpol oder aber als technischer Support eines Softwareunternehmens ausgeben.
Angeblich aus Sicherheitsgründen, zur Wiederherstellung von Software- oder Banking-Funktionen oder aber auch zur Unterstützung in Ermittlungsverfahren werdet ihr aufgefordert Transaktionen freizugegeben oder eine Fernwartungssoftware zu installieren.
Egal, welches Szenario der Anrufer aufzeigt: Lasst euch nicht unter Druck setzen. Keinesfalls solltet ihr Zugriff auf euren Rechner oder Telefon zulassen. Legt ab besten direkt auf.
Kartenbetrug bei Anzeigen-Portalen
Sowohl Käufer als auch Verkäufer werden im Rahmen von Transaktionen auf Anzeigen-Portalen vermehrt aufgefordert, die eigenen Kreditkartendaten weiterzugeben oder auf Webseiten einzugeben, auf die Betrüger sie weiterleiten.
Begründet wird dies durch eine einfache und sichere Zahlungsabwicklung. Tatsächlich werden aber auf diesem Weg Kartendaten abgegriffen und in der Folge eingesetzt. Zum Teil werden Visa-Secure-Zahlungen ausgelöst, die eine TAN-Freigabe erfordern. Die Betrüger fordern zur Weitergabe der TAN oder Eingabe auf einer gefälschten Webseite auf.
Bei jeder TAN-Freigabe erhaltet ihr einen Hinweis, wofür diese TAN verwendet wird. Bitte prüft vor der Freigabe einer Aktion, ob der angegebene Verwendungszweck mit dem Auftrag übereinstimmt. Im Zweifelfall lieber die Freigabe abbrechen.
Bitte prüft sorgfältig, ob ihr tatsächlich das von den Anzeigen-Portalen angebotene Bezahlverfahren verwendet.
Lasst umgehend deine Karte sperren, wenn ihr befürchtet, Kartendaten an Dritte weitergegeben zu haben.
Enkeltrick: Betrüger nutzen auch WhatsApp
Täter nutzen für die bekannte Betrugsform inzwischen auch verstärkt WhatsApp, um ihre Opfer im Namen von Töchtern, Söhnen und Enkeln zu Geldüberweisungen zu bewegen. Die Kontaktaufnahme von einer unbekannten Telefonnummer beginnt beispielsweise so: "Hallo Mama, mein Handy ist kaputt gegangen. Dies ist meine neue Nummer." Wie beim klassischen Enkeltrick am Telefon beginnen die Betrüger mit einer namenlosen Anfrage und spinnen die Geschichte nach erfolgreicher Kontaktaufnahme fort.
Die Kriminellen bitten darum, die neue Nummer zu speichern und anschließend um Hilfe bei dringenden Überweisungen. Als Grund wird angegeben, dass auf dem neuen Handy kein Online-Banking möglich sei.
So schützt ihr euch:
In allen Fällen gilt:
Auf unserer Webseite findest du zahlreiche Hinweise für ein sicheres Online Banking. https://www.comdirect.de/cms/sicherheit-online-banking.html
Seid ihr schon mal mit solchen Betrugsmaschen in Berührung gekommen?
Viele Grüße
Christoph
15.09.2023 13:09 - bearbeitet 15.09.2023 13:10
@SMT_Chris schrieb:In allen Fällen gilt:
- Verdächtige E-Mails, SMS oder Anrufe, sollten stets ignoriert werden.
- Kontaktierte umgehend die Kundenbetreuung unter 04106 - 708 25 00 oder per Mail an:
Wie lautet nun die Mail-Adresse? Wir werden es wohl nie erfahren...
am 15.09.2023 13:32
@SMT_Chris schrieb:
Seid ihr schon mal mit solchen Betrugsmaschen in Berührung gekommen?
Immer mal wieder leider, ja. Gerade vor 2-3 Tagen erst diese SMS bekommen. Hat mein Handy freundlicherweise direkt als Spam wegsortiert 😁
15.09.2023 13:44 - bearbeitet 15.09.2023 13:50
@SMT_Chris schrieb:
Seid ihr schon mal mit solchen Betrugsmaschen in Berührung gekommen?
Viele Grüße
Christoph
Im Speziellen mit comdirect als Flavour nein, im Allgemeinen ja.
3-4 SMS pro Woche mit angeblichen Päckchen die dringend per Kreditkarte ausgelöst werden wollen da sie sonst nicht zugestellt werden,
Mails von Banken die angeblich meine Konten sperren wollen, bei denen ich aber nie Kunde war, und in letzter Zeit insbesondere Anrufe vom Bundesfinanzministerium wegen dringender Steuerangelegenheiten.
Kreatives Highlight war mal ein Stornierungslink von Paypal für eine "romantische Ballonfahrt zu zweit mit Weinprobe"
Edit: Den Telefonsupport aus Redmond der meinen Mac reparieren wollte hatte ich auch schon am Telefon. Den kann man meistens eine Viertelstunde mit vorgespielter technischer Inkompetenz hinhalten bevor er entnervt auflegt.
am 15.09.2023 13:57
@SMT_Chris schrieb:Ganz generell gilt:
- ...
- ...
Ich hätte noch einen weiteren Punkt, den ihr zukünftig strikt einhalten solltet:
Siehe diesen Fall, falls das kein Phishingversuch war (und so sieht es mit den vorliegenden Informationen aus).
am 27.09.2023 14:24
Heute einen neuen kreativen Versuch von Telefonphishing gehabt:
Ich hätte Geld an die Cryptobörse Coinbase überwiesen und ich müsste online eine Verifizierung vornehmen damit mein Konto nicht wegen Geldwäsche gesperrt wird.
am 27.09.2023 14:56
@CurtisNewton schrieb:
Heute einen neuen kreativen Versuch von Telefonphishing gehabt:
Ich hätte Geld an die Cryptobörse Coinbase überwiesen und ich müsste online eine Verifizierung vornehmen damit mein Konto nicht wegen Geldwäsche gesperrt wird.
So einen Anruf hatte ich auch schon bekommen. Die Verbraucherzentrale hat dazu auch eine Warnung herausgegeben.
VG
Christoph
am 27.09.2023 20:28
Heute kam wieder eine Phishing mail vom E-Mail-Acount comdirectkundenservice@yuskin.pt! Vorsicht immer die Sender-Adresse genau prüfen.
am 09.10.2023 21:59
Hatte heute einen Anruf auf meinem Handy von der Comdirect Nummer.
Mitarbeiterin hat mir erklärt es würden jetzt bei Überweisungen ab 1000€ Emails versendet, bei denen man den Zweck der Überweisung erklären müsste und ab 5000€ würde man telefonisch kontaktiert werden.
Man würde mein Konto über Nacht umstellen und es wäre ab morgen aktiv.
Zur Bestätigung nannte man mir meine Email adresse, Geburtsdatum. Zur verifizierung sollte ich dann meinen Zugang nennen und mir wurde erklärt das mit dem neuen Verfahren ich auch meine PIN von 6 Ziffern auf Buchstaben und Ziffern umstellen müsste. Das würde ich beim nächsten Login aufgefordert. Es wurde dann auch nach meiner PIN gefragt.
Nach etwas Diskussion und meiner Bitte zu einer Beschwerde Stelle hat die Dame dann irgendwann aufgelegt.
War ein Level von Phishing das ich so noch nie hatte.
Handynummer, meine Bank, korrekte persönliche Daten, eine Email die ich bei sehr wenigen Diensten hinterlegt habe und eine überzeugende Story einer perfekt deutsch sprechenden Frau mit der Comdirect Nummer.
Respekt.
Dann aber doch noch eine doofe Frage: ohne PhotoTAN würde doch niemand wirklich etwas mit den Zugangsdaten anfangen können oder?
Grüße
am 10.10.2023 00:41
Ganz nett gemacht.
Aber der Schönheitsfehler ist ja offensichtlich. 🙂
Warum sollte eine Bank nach deinen Zugangsdaten fragen?
Die hat sie doch schon.
Das Argument mit 2FA ist schon richtig.
Aber für absolut wasserdicht halte ich die Sache auch nicht.
Mit deiner Zugangsnummer kann ich dein Konto sperren.
Dann rufe ich dich wieder an und versuche weitere Tricks.
Vielleicht einen neuen Aktivierungsbrief zur Freischaltung bestellen?
Die Anschrift nochmal abgleichen und dann geht der Brief verloren?