Dieses Betrugsszenario verlangt die Eingabe einer iTAN-Nummer, obwohl vom Kunden kein Auftrag erteilt wird !!!

Mit einer frei erfundenen Geschichte einer Sicherheitskontrolle, für die das betroffene Konto zufällig ausgewählt wurde, wird der Kunde nach einer TAN gefragt.

Vermutlich wird nach der Anmeldung zum eBanking im Hintergrund durch einen Trojaner eine Überweisung angestossen. Die entsprechende Eingabeaufforderung für eine iTAN-Nummer wird dann vom Trojaner abgefangen und für eine mißbräuchliche Transaktion verwendet.

Die Eingabe von iTANs ist generell nur in folgenden Fällen erforderlich:

Unter dem Vorwand einer "Multi-TAN-Verifizierung" wegen angeblicher "zahlreicher Schwindelfälle" wird der Benutzer zur Eingabe mehrer iTAN-Nummern für vorgegebene Indexnummern aufgefordert.

Bitte beachten Sie, dass wir für einen Vorgang niemals mehrere TANs abfragen. Die iTAN-Nummern werden von uns nur in Verbindung mit dem Kontrollbild abgefragt.

Die Eingabe von iTANs ist generell nur in folgenden Fällen erforderlich: 

• Signatur für eine Einzel-, Sammel-, Terminüberweisung
  

• Signatur für einen Serviceauftrag (Mitteilung an die Bank, Freischaltung elektronisches Postfach, Beantragung mobileTAN)
  

• Freigabe einer gesperrten PIN
  

   

  In allen anderen Fällen ist davon auszugehen, dass die angeforderten iTANs missbräuchlich verwendet werden.

   

In gar keinem Fall wird in einer Maske von Ihnen die gleichzeitige Eingabe von PIN und TAN erwartet.

Beachten Sie auch, dass bei uns das iTAN-plus-Verfahren zum Einsatz kommt, das Ihnen vor der Signatur einer Überweisung ein Kontrollbild mit Ihrem Geburtstag und transaktionsrelevanten Kerndaten einblendet.

Nach der Anmeldung im eBanking wird auf befallenen Computern eine Eingabemaske angezeigt, die explizit nach einer bestimmten iTAN fragt.

Hier wurde bereits im Hintergrund in Echtzeit eine betrügerische Überweisung an den Bankrechner abgesetzt, daraufhin im zweiten Schritt vom Bankrechner eine bestimmte iTAN angefordert, deren Index in der Phishingmaske angezeigt wird. Die in der Phishingmaske angefragte iTAN wird anschließend zur Signatur dieses Auftrags verwendet.

Wichtiger Hinweis für alle Online-Banking-Kunden

Bitte achten Sie bei der Nutzung unserer eBanking-Anwendung unbedingt auf die Sicherheit Ihres Computers! 

Sollten Sie an ungewohnter Stelle zur Eingabe einer oder meherer iTAN-Nummern aufgefordert werden, tragen Sie diese keinesfalls ein! 

Setzen Sie sich in diesem Fall umgehend mit uns in Verbindung.

Hotline für Sicherheits-Fragen

Bei Fragen zur Sicherheit Ihres Online-Bankings rufen Sie die folgende Nummer an:

0180 50 53 111 (0,14 Euro/Minute aus dem Festnetz, Mobilfunkhöchstpreis 0,42 Euro pro Minute)

Unter dieser Nummer können Sie sich auch melden, wenn Sie einen Betrugsverdacht hegen. Beispielsweise einen Fall von Phishing. Ihr Anruf wird täglich in der Zeit von 8 bis 24 Uhr entgegen genommen.

Außerhalb unserer Geschäftszeiten können Sie Ihr Onlinekonto über den Menuepunkt "Verwaltung" sperren oder wenden Sie sich an den Sperrnotruf 116116.

Darüber hinausgehende Sicherheitshinweise finden Sie in der Broschüre "Basiswissen - Sicherheit im Onlinebanking".

Erste Trojaner nehmen Smartphones ins Visier

F-Secure und Kaspersky melden erste Angriffe durch Trojaner, die gegen Smartphones und somit auch gegen das mobileTAN gerichtet sind. 

Aktuell betroffen sind die Betriebssysteme:

Der VR-ComputerCheck kann mehrere Sicherheitsprobleme auf Ihrem Computer erkennen. Er hilft Ihnen, die gefundenen Fehler zu beheben. Ganz nebenbei wird geprüft, ob Ihr Computer technisch für das Online-Banking-Modul der Volksbanken Raiffeisenbanken geeignet ist.

Bitte beachten Sie, dass es absolute Sicherheit im Internet nicht gibt. Der VR-ComputerCheck kann andere Sicherheitsprodukte wie Firewalls und Antivirensoftware nicht ersetzen sondern nur ergänzen. Ihre Daten werden weder verändert noch gelöscht.