Phishing-Warnung "Demo-Überweisung"

Wir warnen erneut vor Phishing-Meldungen, die bei der Anmeldung im Online-Banking auf angebliche Sicherheitslücken im Browser hinweisen und dazu auffordern, Kundendaten zu überprüfen. Dazu sollen die Empfänger einen in der Meldung enthaltenen Link nutzen und eine angebliche Demo-Überweisung über einen Pseudobetrag von einem Euro durchführen. Es handelt sich hierbei jedoch um eine tatsächliche Überweisung und keine Demo.

Achtung!

Aufgrund von entstehenden Sicherheitslücken von Meltdown und Spectre in den Prozessoren Intel, AMD und ARM führt unsere Bank als erste einen neuen Verschlüsselungsalgorithmus für Banküberweisungen ein. Um sicherzustellen, dass die erforderlichen Updates installiert sind bzw. dass Ihr Browser die neue Version des Verschlüsserlungsalgorithmus unterstützt, ist es erforderlich, dass Sie zum Demo-Account übergehen, wo Ihnen angeboten wird, eine Testüberweisung mit einer verbindlichen Eingabe der Transktionsnummer (TAN) zu tätigen.
Der Zugang zum Online Banking bleibt eingeschränkt, bis die erforderliche Verifizierung fertig ist.

Folgen Sie den Anweisungen.

   Schritt 1
       Klicken Sie auf Weiter, um sich im Demo-Account einzuloggen.

Bei Anmeldung im Demo-Account wird eine Pseudoüberweisung von einem Euro angezeigt, die mittels Smart-TAN bestätigt werden soll.

Im TAN Generator werden der tatsächliche Überweisungsbetrag und die IBAN angezeigt. Es ist von einem "Man in the Browser"-Schadcode (z. B. Prefill-Trojaner) auszugehen.

Empfänger solcher Meldungen sollten keinesfalls auf angezeigte Links klicken oder angebliche Demo-Überweisungen vornehmen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem umgehend Kontakt mit Ihrer Raiffeisenbank Westallgäu auf.

Wir warnen aktuell vor zwei unterschiedlichen Phishing-Varianten unter dem Vorwand einer "Demo-Überweisung". Bei einer Variante dienen angeblich auftretende Betrugsfälle als Vorwand, Kunden zu einer Demo-Überweisung aufzufordern. Im anderen Fall weisen die Betrüger auf angebliche Sicherheitslücken in Prozessoren von Intel, AMD und ARM hin. Um sich davor zu schützen, sollen die Kunden sicherstellen, dass erforderliche Updates installiert sind beziehungsweise dass ihre Browser die neueste Version eines Verschlüsselungsalgorithmus unterstützen. Zu diesem Zweck fordern die Betrüger dazu auf, über einen Demo-Account eine Testüberweisung durchzuführen. Es ist wahrscheinlich, dass im Zusammenhang mit den hier beschriebenen Varianten einer Demo-Überweisung der Online-Banking-Trojaner Trickbot verteilt wird.

"Achtung!
Aufgrund von entstehenden Sicherheitslücken von Meltdown und Spectre in den Prozessoren Intel, AMD und ARM führt unsere Bank als erste einen neuen Verschlüsselungsalgorithmus für Banküberweisungen ein. Um sicherzustellen, dass die erforderlichen Updates installiert sind bzw., dass Ihr Browser die neue Version des Verschlüsselungsalgorithmus unterstützt, ist es erforderlich, dass Sie zum Demo-Account übergehen, wo Ihnen angeboten wird, eine Testüberweisung mit einer verbindlichen Eingabe der Transaktionsnummer (TAN) zu tätigen.
Der Zugang zum Online-Banking bleibt eingeschränkt bis die erforderliche Verifizierung fertig ist"

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf enthaltene Links klicken, Dateianhänge öffnen oder eine angebliche Demo-Überweisung durchführen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Heim-Computer oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Die Phishing-Masche "Demo-Überweisung", die vor allem 2014 in Kombination mit dem Trojaner "GEODO" verbreitet war, ist aktuell in einem neuen Layout in Umlauf. Die Betrüger fordern die Empfänger aufgrund angeblicher Betrugsfälle dazu auf, den eigenen Account in einem Demo-Konto überprüfen zu lassen. Im Jahr 2017 gab es ebenfalls eine Variante des Demo-Kontobetrugs. Damals wurde dabei der Online-Banking-Trojaner Dridex verbreitet.

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder eine angebliche Demo-Überweisung durchführen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.