Sicherheitsmeldungen
Sie haben eine Phishing-Mail erhalten und möchten uns diese weiterleiten:
Senden Sie die Original-Mail an phishing@bw-bank.de
Wir sammeln unter dieser Mailadresse schädliche E-Mails um ggf. Gegenmaßnahmen einzuleiten. Bitte beachten Sie, dass Sie - bis auf einen Autoresponder - keine Antwort auf Ihre E-Mail erhalten. Bitte ergänzen Sie keine persönlichen Daten.
Goldene Regeln für das Online-Banking
Überblick über die gängigsten Betrugsmaschen
Anruf falscher BW-Bank Mitarbeiter
Sie erhalten einen Anruf durch einen angeblichen Mitarbeiter der Bank.
Wegen unterschiedlicher Gründe benötigt der Mitarbeiter eine TAN / Freigabe von Ihnen.
Phishing-Mails
Sie haben eine Mail erhalten, weil z. B. Ihr Zugang zum Online-Banking oder Ihre Kreditkarte gesperrt wurde oder Sie dringend Ihre Daten aktualisieren müssen.
Woran können Sie Phishing-Mails erkennen? Was kommt tatsächlich von Ihrer Bank?
Banking-Trojaner
Sie erhalten nach Anmeldung im Online-Banking plötzlich die Info, dass der weitere Zugang gesperrt ist, weil z.B. eine neue Sicherheitsfunktion eingeführt wird und Sie jetzt eine Testüberweisung durchführen müssen oder es eine Fehlüberweisung durch das Finanzamt gab.
Anruf durch Support (z. B. Microsoft, Apple)
Sie erhalten ungefragt einen Anruf durch einen angeblichen Support Techniker. Man will Ihnen mit Ihren Problemen am PC / Mac helfen, alle Viren entfernen, Sicherheitsupdates vornehmen usw...
Phishing-SMS
Was hat eine SMS wegen einer Paketlieferung mit meinem Online-Banking zu tun? Und warum erhalte ich plötzlich eine Mitteilung wegen einer angeblich ablaufenden Registrierung meines pushTAN-Verfahrens?
Betrüger nutzen inzwischen auch gerne WhatsApp und geben sich als Familienmitglied oder Bankmitarbeiter aus.
Anruf falscher Polizist / Europol
Sie erhalten einen Anruf von der Polizei oder einer anderen Sicherheitsbehörde.
Im Rahmen polizeilicher Ermittlungen ist man auf die Bankdaten des Kunden gestoßen oder es treibt sich ein Einbrecher in der Nähe um.
Die Polizei will Ihre Wertgegenstände bzw. Ihr Geld in Sicherheit bringen.
Betrügerische Werbung in Suchmaschinen
Auch bei der Nutzung von Suchmaschinen müssen Sie aufpassen! Es kommt immer wieder vor, dass Betrüger Werbung auf Google, Bing & Co. schalten, um Sie auf eine Phishing-Webseite zu locken.
Jobangebot: Kontoeröffnung / Finanzagent
Sie sollen für Marktforschungszwecke ein Konto bei der Bank eröffnen oder Ihr Konto entgeltlich für Transaktionen zur Verfügung stellen.
Anruf falscher BW-Bank Mitarbeiter
Immer wieder erhalten Kunden Anrufe von angeblichen Mitarbeitern der BW-Bank. Teilweise werden dabei auch Namen von tatsächlichen Mitarbeitern genannt oder sogar eine gefälschte Telefonnummer der Bank angezeigt!
Im Rahmen einer erfundenen Geschichte, bei der künstlich eine Drucksituation erzeugt wird, die angeblich schnelles Handeln erforderlich macht, soll nun der Kunde Aufträge im Online-Banking freigeben oder dem angeblichen Mitarbeiter TANs mitteilen. Es kann sogar sein, dass der angebliche Mitarbeiter viele Details kennt, weil der Kunde vorher auf einer Phishing-Webseite seine Zugangsdaten zum Online-Banking und andere persönliche Daten preisgegeben hat.
Auf manchen dieser Phishing-Webseiten wird einem dann auch der Anruf eines angeblichen Mitarbeiters avisiert.
Die BW-Bank und andere seriöse Dienstleister werden Sie niemals am Telefon nach Ihren Online-Banking Zugangsdaten fragen oder Sie um die Herausgabe von TANs oder die Freigabe von Aufträgen bitten, die Sie nicht selbst erteilt haben.
So verhalten Sie sich richtig:
Aktuell rufen Betrüger verstärkt Kunden an, und geben sich als Bankmitarbeiter (z. B. von Compliance) aus. Manchmal meldet sich auch ein Sprachcomputer mit einer Ansage, dass das Konto des Kunden gehackt wurde.
Unter dem Vorwand einer Stornierung von betrügerischen Überweisungen oder dem Übertrag auf ein „Sicherheitskonto“ versuchen die Betrüger, unsere Kunden dazu zu bringen, Überweisungen freizugeben.
Es werden aber auch andere Gründe wie z. B. eine angeblich notwendige Verlängerung der pushTAN genannt. Teilweise wird von den Betrügern dabei auch ein Kontostand genannt oder Bezug auf Ihren persönlichen Kundenberater genommen, um Vertrauen zu erwecken.
Aktuell geben Betrüger sich als Bankmitarbeiter aus und behaupten, ein Kartentausch sei notwendig. Sie kommen persönlich vorbei und fordern Ihre Karte und den PIN-Brief. Teilweise werden auch gefälschte Unterlagen vorgelegt, um Vertrauen zu erwecken.
Bitte beachten Sie:
Seien Sie auch bei Phishing-E-Mails, gefälschten Websites wie SMS achtsam. Bei Verdacht auf Betrug kontaktieren Sie uns umgehend!
Bei diesem aktuellen Betrugsmuster erstellen Betrüger Phishing-Webseiten, die auf den ersten Blick fast genauso aussehen, wie der Internetauftritt der BW-Bank.
Auf den Phishing-Webseiten wird dann ein Handlungsbedarf für den Nutzer vorgetäuscht, aktuell bzgl. einer die Umstellung oder Aktualisierung des Online-Bankings oder der BW pushTAN-App im Rahmen von PSD2.
Ergänzend werden auch E-Mails oder SMS von einem Absendernamen mit vermeintlichem Bezug BW-Bank versendet, die den Handlungsbedarf vortäuschen. Durch Klick auf den Link in der E-Mail bzw. SMS wird dann die betrügerische Webseite aufgerufen.
Ziel dieser Seiten ist, dass die Betrüger dort an Ihre Anmeldedaten sowie weitere Informationen (Kartennummer, Geburtsdatum, Adresse… ) gelangen wollen. Im weiteren Verlauf wird den Kunden ein Anruf von einem Berater der BW-Bank avisiert. Im Rahmen einer erfundenen Geschichte werden Sie im Verlauf des Gespräches darum gebeten, eine oder mehrere TANs zu erzeugen oder die SMS zur Registrierung der pushTAN-App auf der betrügerischen Webseite einzugeben oder z.B. per WhatsApp weiterzuleiten.
Damit werden betrügerisch echte Transaktionen getätigt oder Ihr kompletter Online-Zugang wird übernommen!
Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
So oder so ähnlich könnte die Phishing-Webseite aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Webseite aussehen, die Sie zur Dateneingabe auffordert.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Bei diesem aktuellen Betrugsmuster erstellen Betrüger Phishing-Webseiten, die auf den ersten Blick fast genauso aussehen, wie der Internetauftritt der BW-Bank. Manchen Betrügern gelingt es sogar für kurze Zeit (z. B. über gekaufte Anzeigen), ihre Phishing-Webseite in Suchmaschinen als Treffer für die Suche nach BW-Bank auszuweisen.
Auf den Phishing-Webseiten wird dann ein Handlungsbedarf für den Nutzer vorgetäuscht, häufig bzgl. einer die Umstellung oder Aktualisierung des Online-Bankings oder der BW pushTAN-App. Teilweise wird auch ein Lockangebot, wie bspw. die Freistellung von allen Kontoführungsgebühren in Aussicht gestellt.
Ergänzend werden auch E-Mails oder SMS von einem Absendernamen mit vermeintlichem Bezug BW-Bank (bspw. "L-Bank Berlin im Namen der BW-Bank") versendet, die den Handlungsbedarf vortäuschen. Durch Klick auf den Link in der E-Mail bzw. SMS wird dann die betrügerische Webseite aufgerufen.
Ziel dieser Seiten ist, dass die Betrüger dort an Ihre Anmeldedaten sowie weitere Informationen (Kartennummer, Geburtsdatum, Adresse… ) gelangen wollen. Im weiteren Verlauf wird den Kunden ein Anruf von einem Berater der BW-Bank avisiert. Im Rahmen einer erfundenen Geschichte werden Sie im Verlauf des Gespräches darum gebeten, eine oder mehrere TANs zu erzeugen oder die SMS zur Registrierung der pushTAN-App auf der betrügerischen Webseite einzugeben.
Damit werden betrügerisch echte Transaktionen getätigt oder Ihr kompletter Online-Zugang wird übernommen!
Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
So oder so ähnlich könnte die Phishing-Webseite aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-SMS aussehen, die als Variante versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-E-Mail aussehen, die als Variante versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Webseite aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die betrügerische Folgeseite nach Eingabe Ihrer Daten aussehen, die Ihnen den Anruf eines vermeintlichen BW-Bank Mitarbeiters avisiert.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Webseite aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Webseite aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Mail aussehen, die versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Webseite aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Anruf durch Support (z. B. Microsoft, Apple, Zalando, Amazon)
Bei dieser Betrugsmasche erhalten Kunden Anrufe von vermeintlichen Microsoft- oder Apple-Technikern, die akute Computerprobleme inkl. Viren online beseitigen möchten oder ein Windows-Update versprechen. Oftmals soll in diesem Zuge auch ein Sicherheitsupdate für das Online-Banking ausgeführt werden.
Hierbei handelt es sich um einen Betrugsversuch, bei dem während der angeblichen Online-Reparatur der PC mit Schadsoftware infiziert wird. Im Laufe des Gesprächs werden die Kunden dazu aufgefordert, TANs einzugeben (z.B. für das angebliche Sicherheitsupdate).
Im Hintergrund werden von den Betrügern damit allerdings Überweisungen vorbereitet und durch die TAN-Eingabe freigegeben. Alternativ stellen die Betrüger ihre Dienste in Rechnungen. Diese sollen dann sofort online bezahlt werden.
In einer anderen Variante behaupten die Betrüger, dass sie betrügerische (Kreditkarten-)Verfügungen festgestellt hätten und diese nun gemeinsam mit dem Kunden stoppen möchten. In Wahrheit werden mit den TANs / pushTAN-Freigaben die Zahlungsaufträge aber erst autorisiert!
Hier finden Sie zusätzliche Details zu dieser Betrugsmasche - ausführlich aufbereitet von der Verbraucherzentrale Baden-Württemberg.
So verhalten Sie sich richtig:
Anruf falscher Polizist / Europol
Kunden erhalten einen Anruf von unbekannten, meist männlichen, Tätern, die sich als Polizeibeamte ausgeben. Oftmals wird dem Kunden dabei auch die Telefonnummer 110 im Telefondisplay angezeigt.
Der Anrufer teilt dem Kunden mit, dass man im Rahmen polizeilicher Ermittlungen auf eine kriminelle Bande gestoßen sei, welcher es gelungen sein soll, die Bankdaten des Kunden auszuspähen. Daher sei das ersparte Geld bei der Bank nicht mehr sicher.
Oder aber es seien Einbrecher in der Gegend und man habe starke Beweise, dass diese auch beim Kunden einbrechen wollen. Die Polizei will nun alle Vermögensgestände „in Sicherheitsverwahrung“ nehmen.
In einer anderen Variante erhalten Sie einen Anruf – oftmals eine englischsprachige Bandansage mit der Bitte, die 1 zu drücken - von Europol. Dabei wird meist behauptet, dass die persönlichen Daten des Kunden gestohlen und damit Straftaten begangen wurden. Im weiteren Verlauf des Gesprächs soll man Geld an eine unbekannte Bankverbindung überweisen.
Oftmals wird dem Kunden auch eingeredet, dass die Bankmitarbeiter mit den Verbrechen gemeinsame Sache machen und sie der Bank bloß nicht vertrauen sollen! Zudem werden die Kunden von den Betrügern stark unter Druck gesetzt oder mit Behinderung einer polizeilichen Aktion eingeschüchtert.
So verhalten Sie sich richtig:
Phishing-Mails
Bei Phishing-Mails erhalten Sie E-Mails, die im Namen der BW-Bank (Sparkasse, Paypal etc. ) versandt werden. In der Phishing-Mail ist immer ein Link enthalten, auf den Sie klicken sollen, um z. B. Ihre Daten zu aktualisieren oder eine angebliche Kreditkarten-/Online-Banking-Sperre aufzuheben.
Merkmale von Phishing-Mails:
Die Phishing-Mails locken Sie auf eine Phishing-Webseite. Solche Seiten sind heutzutage oftmals sehr gut gefälscht und sehen der Seite der BW-Bank zum Verwechseln ähnlich. Achten Sie deswegen immer auf die korrekte URL www.bw-bank.de und das Schlosssymbol (https) im Browser.
Auf der Phishing-Webseite müssen Sie dann meist neben Ihren Zugangsdaten für das Online-Banking auch weitere persönliche Daten (Adresse, Tel., Geburtstag) sowie Kartendaten angeben. Diese Daten werden dann von den Betrügern weiterverwendet. Teilweise wird danach auch der Anruf eines Mitarbeiters avisiert.
So verhalten Sie sich richtig:
Aktuell werden betrügerische E-Mails im Namen der BW-Bank bzw. von Sparkassen verbreitet. Die Verbreitung der Phishing-Mails erfolgt unter dem Vorwand ungewöhnlicher Aktivitäten bzw. einer Überweisungsstornierung. Es wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking Zugangsdaten sowie Kreditkartendaten erfragt.
Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben bzw. Aufträge freigegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
So oder so ähnlich könnte die Phishing-Mail aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Geben Sie am Telefon keine TANs heraus! Geben Sie die Internet-Adresse der BW-Bank https://www.bw-bank.de immer selbst im Browser ein. Nutzen Sie für den Zugang zum Online-Banking keine Suchmaschine!
Aktuell gibt es Betrugsversuche, bei denen Kunden auf eine Phishing-Webseite gelangen, die fast genauso aussieht wie der Internetauftritt der BW-Bank. Nach Eingabe der Anmeldedaten werden weitere sensible Kreditkartendaten abgefragt. Dabei handelt es sich um Betrug. Geben Sie hier keine Daten ein. Achten Sie immer darauf, dass in der Adresszeile Ihres Browsers die Adresse der BW-Bank mit https://www.bw-bank.de beginnt.
Sollten Sie Ihre Online-Banking- und/oder Kreditkarten-Daten bereits auf einer verdächtigen Seite eingegeben haben, rufen Sie den zentralen Sperre-Notruf 116 116 an, um eine Sperrung zu veranlassen.
Aktuell werden Phishing-Mails wegen eines angeblichen Problems mit einer Rechnung des Telekommunikationsanbieters O2 versandt.
Kunden werden wegen des angeblichen Problems zur Aktualisierung ihrer Daten aufgefordert. Dazu sollen Sie ihre persönlichen Daten sowie ihre Bankverbindung inkl. Eingabe der Zugangsdaten preisgeben.
Bitte gehen Sie nicht auf die Phishing-Mail ein und geben keine Informationen weiter, um betrügerische Handlungen zu vermeiden.
Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben bzw. Aufträge freigegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
So oder so ähnlich könnte die Phishing-Webseite aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der BW-Bank verbreitet. Unter dem Vorwand der Annahme einer Überweisungsgutschrift für Ihr Konto wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen.
Nach Eingabe der Online-Banking-Zugangsdaten sollen Sie eine angebliche Gutschrift auf Ihrem Konto freigeben. Stattdessen wird eine betrügerische Überweisung zu Lasten Ihres Kontos ausgeführt!
Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben bzw. Aufträge
freigegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben bzw. Aufträge freigegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
So oder so ähnlich könnte die Phishing-Mail aussehen, die versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Mail aussehen, die versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-E-Mail aussehen, die versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Aktuell erstellen Betrüger verstärkt Phishing-Webseiten, die auf den ersten Blick fast genauso aussehen, wie der Internetauftritt der BW-Bank. Manchen Betrügern gelingt es sogar für kurze Zeit (z. B. über gekaufte Anzeigen), ihre Phishing-Webseite in Suchmaschinen als Treffer für die Suche nach BW-Bank auszuweisen.
Auf diesen Seiten wird eine Umstellung auf das nicht existierende CIBB-Verfahren (Corona-Intelligence-BW-Banking) vorgestellt. Teilweise wird auch eine Freistellung von allen Kontoführungsgebühren wegen Corona oder die kostenlose Bestellung von FFP2-Masken in Aussicht gestellt.
Teilweise werden auch E-Mails oder SMS (u.a. vom Absender "L-Bank Berlin im Namen der BW-Bank") versendet, die eine notwendige Registrierung für ein CIBB-Verfahren vorgeben. Manchmal wird es auch S.I.B.S (Sparkasse Intelligence Banking System) genannt. Durch Klick auf den Link in der E-Mail wird eine betrügerische Webseite aufgerufen.
Ziel dieser Seiten ist, dass die Betrüger dort an Ihre Anmeldedaten sowie weitere Informationen (Kartennummer, Geburtsdatum, Adresse… ) gelangen wollen. Im weiteren Verlauf wird den Kunden ein Anruf von einem Berater der BW-Bank avisiert. Im Rahmen einer erfundenen Geschichte werden Sie im Verlauf des Gespräches darum gebeten, eine oder mehrere TANs zu erzeugen.
Damit werden betrügerisch echte Transaktionen getätigt!
Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
So oder so ähnlich könnte die Phishing-SMS aussehen, die als Variante versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-E-Mail aussehen, die als Variante versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Webseite aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die betrügerische Folgeseite nach Eingabe Ihrer Daten aussehen, die Ihnen den Anruf eines vermeintlichen BW-Bank Mitarbeiters avisiert.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Klicken Sie niemals auf Links in E-Mails, sondern geben Sie stets selbst die Adresse im Browser ein.
So oder so ähnlich könnte die E-Mail aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Sparkassen- und Giroverband Sicherheitsabteilung" oder "Wichtige Information ihrer Sparkasse und Giroverband". Unter dem Vorwand von veralteten Daten bzw. einer Überprüfung Ihrer Daten wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking-Zugangsdaten, persönliche Daten, Kreditkartendaten sowie Bilder Ihres Personalausweises erfragt.
VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein! Ihre Daten könnten ansonsten von Betrügern missbraucht werden, z.B. um Sie im Namen Ihrer BW-Bank anzurufen.
Löschen Sie einfach solche E-Mails. Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und ggf. auch TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
Aktuell werden betrügerische SMS im Namen der Sparkasse bzw. der BW-Bank verbreitet. Unter dem Vorwand des vermeintlichen Ablaufs der pushTAN-Registrierung wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking-Zugangs- und weitere persönliche Daten erfragt. Abhängig vom genutzten TAN-Verfahren werden Sie zudem entweder aufgefordert, eine TAN zu generieren und einzugeben oder Daten aus einer (weiteren) erhaltenen SMS einzugeben.
VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Diese könnten von Betrügern z. B. für betrügerische Transaktionen genutzt werden.
Die BW-Bank warnt darum dringend vor diesen SMS. Seien Sie skeptisch - die BW-Bank wird Sie niemals am Telefon nach Ihren TANs fragen! Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Ihre S-PushTAN App-Registrierung läuft bald ab". Unter dem Vorwand einer ablaufenden Registrierung der pushTAN App werden Sie aufgefordert, Ihre pushTAN-App-Registrierung zu erneuern. Hierdurch sollen Sie zum Aufruf einer betrügerischen Phishing-Webseite bewegt werden. Dort werden Daten wie z. B. Ihre Online-Banking-Zugangsdaten, Kartennummern sowie weitere persönliche Daten und schließlich eine TAN erfragt.
VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Andernfalls könnten die Betrüger diese Daten zur Durchführung von betrügerischen Online-Banking-Überweisungen in Ihrem Namen nutzen!
Löschen Sie einfach solche E-Mails.
Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und ggf. auch TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
Sollten Sie Ihre Daten auf dieser oder einer ähnlich aussehenden Seite eingegeben haben, kontaktieren Sie sofort unsere Sicherheitshotline unter Tel. 0711 124-45003.
Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Banken verbreitet. Die E-Mails haben Betreffzeilen wie "Personalausfall wg. Schließungen von Schulen".
Als Vorwand dient den Betrügern die Ausbreitung des Coronavirus, die zu Schließungen von einzelnen Geschäftsstellen führe.
Um den regulären Geschäftsbetrieb aufrechtzuerhalten, sollen Sie u. a. Ihre Daten aktualisieren und dazu eine betrügerische Web-Seite (Phishing-Seite) aufrufen.
Dort werden Ihre Online-Banking-Zugangsdaten, Ihre Bankleitzahl und Ihre Mobilfunknummer erfragt. Zudem werden Sie aufgefordert, eine Kopie von der Vorder- sowie Rückseite Ihres Personalausweises bereitzustellen.
VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein und laden Sie keine Kopie Ihres Personalausweises hoch. Diese könnten von Betrügern z. B. für betrügerische Telefonanrufe bei Ihnen genutzt werden.
Sofern Sie bereits Daten eingegeben oder eine Kopie Ihres Personalausweises hochgeladen haben, melden Sie sich bitte bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrem Berater oder unserer Sicherheitshotline unter Tel. 0711 124-45003.
Folgen Sie niemals Links aus E-Mails, sondern geben Sie stets selbst die Adresse www.bw-bank.de im Browser ein.
Aktuell nehmen einige Betrüger die neue Zahlungsdiensterichtlinie PSD2 als Anlass, um Phishing-Mails zu verschicken. Kunden sollen auf eine gefälschte Website gelockt werden, um dort ihren Login zum Online-Banking nach 90 Tagen mit einer TAN zu bestätigen. Die Betrüger wollen dadurch an Zugangsdaten zum Online-Banking gelangen. Seien Sie skeptisch bei angeblichen E-Mails von Ihrer Bank. Die Bestätigung des Logins mit einer TAN alle 90 Tage findet ausschließlich im BW Online-Banking direkt oder innerhalb der BW Mobilbanking-App statt.
Folgen Sie keinen Links aus E-Mails, sondern geben Sie selbst die Adresse www.bw-bank.de im Browser ein.
Aktuell nehmen einige Betrüger die aufgrund PSD2 (neue Zahlungsdiensterichtlinie) als Anlass, um Phishing-Mails zu verschicken. Kunden sollen auf eine gefälschte Website gelockt werden und dort Ihre angeblich gesperrte Kreditkarte freischalten. Die Betrüger wollen dadurch an Zugangsdaten zum Online-Banking sowie weitere sensible Daten wie Kreditkartennummern gelangen. Seien Sie skeptisch bei angeblichen E-Mails von Ihrer Bank. In der Regel werden Sie bei wichtigen Vorgängen von Ihrer Bank per Brief oder über das elektronische Postfach informiert.
Folgen Sie keinen Links aus E-Mails sondern geben Sie selbst die Adresse www.bw-bank.de im Browser ein.
Aktuell werden viele Phishing-Mails verschickt. Als Anlass wird eine angeblich doppelt vorgenommene Überweisung / Rechnungsbegleichung aufgeführt.
Der Zugriff auf das Online-Banking sei angeblich eingeschränkt und man soll die Rückerstattung der doppelt vorgenommenen Buchung bestätigen.
Der Link in der E-Mail geht auf eine gefälschte Phishing-Webseite. Dort will der Betrüger die Zugangsdaten abgreifen und im Laufe des Prozesses werden Sie zu einer TAN-Eingabe aufgefordert.
Mit dieser würde dann eine betrügerische Überweisung ausgelöst.
Seien Sie skeptisch bei angeblichen E-Mails von Ihrer Bank. In der Regel werden Sie bei wichtigen Vorgängen von Ihrer Bank per Brief oder über das elektronische Postfach informiert.
Folgen Sie keinen Links aus E-Mails sondern geben Sie selbst die Adresse www.bw-bank.de im Browser ein und melden sich dort im Online-Banking an.
So oder so ähnlich könnte die Phishing-Mail aussehen, die versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Webseite aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Phishing-Angriff per Briefpost
Unter dem Vorwand einer benötigten Aktualisierung werden aktuell Phishing-Briefe verbreitet. Die Briefe werden unfrankiert direkt in die Briefkästen von Bewohnern eingeworfen oder per Postwurfsendung verbreitet.
In den Briefen wird versucht, den Empfänger unter dem Vorwand einer benötigten Aktualisierung von Kundendaten zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu verleiten.
Hierzu sind die URL der Phishing-Seite als auch ein QR-Code im Brief enthalten. Bitte gehen Sie nicht auf solche Briefe ein bzw. wenden sich im Zweifel an die BW-Bank.
Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben bzw. Aufträge freigegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
Phishing-SMS
Ähnlich wie bei einer Phishing-Mail werden Phishing-SMS angeblich im Namen der Bank versandt. Sie enthalten den dringenden Aufruf etwas zu tun und einen Link auf den man klicken soll.
Der Link führt auf eine Phishing-Webseite, teilweise aber auch zum Download einer Schadsoftware, welches die Betrüger i.d.R. als ein Update oder eine zusätzliche Schutzfunktion tarnen.
So verhalten Sie sich richtig:
Aktuell werden betrügerische SMS im Namen der BW-Bank verbreitet. Unter dem Vorwand eines vermeintlichen Sicherheitsupdates oder der Vermeidung einer Kontosperrung´soll ein in der SMS hinterlegter Link angeklickt werden. Dieser führt auf eine betrügerische Web-Seite (Phishing-Seite. Dort werden Ihre Online-Banking-Zugangs- und weitere persönliche Daten erfragt.
VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Ihre Daten könnten ansonsten von Betrügern missbraucht werden, z.B. um Sie im Namen der BW-Bank anzurufen. Folgen Sie keinesfalls der Anweisung des Anrufers, Daten aus einer weiteren SMS, die Ihnen dann zugestellt wird, auf einer Internetseite zu erfassen.
Seit Tagen erhalten Nutzer von Smartphones und Handys SMS-Nachrichten, die zum Klicken eines Links auffordern. Die Täter geben etwa vor, dass die Empfänger der SMS bald ein Paket erhalten oder eine Sendung zurück an den Absender gehen soll. In der SMS befindet sich ein Link, der Android-Nutzern eine App zum Download anbietet. Dabei tarnen die Kriminellen die Schadsoftware als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL. Tatsächlich verbirgt sich dahinter eine Schadsoftware, die z.B. den Banking Trojaner FluBot enthalten kann. Apple iOS-Nutzer landen in der Regel auf Werbe- oder Phishing-Seiten.
Bitte klicken Sie nicht auf den Link und löschen umgehend die SMS.
Aktuell werden betrügerische SMS im Namen der Sparkasse bzw. der BW-Bank verbreitet. Unter dem Vorwand des vermeintlichen Ablaufs der pushTAN-Registrierung wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking-Zugangs- und weitere persönliche Daten erfragt. Abhängig vom genutzten TAN-Verfahren werden Sie zudem entweder aufgefordert, eine TAN zu generieren und einzugeben oder Daten aus einer (weiteren) erhaltenen SMS einzugeben.
VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Diese könnten von Betrügern z. B. für betrügerische Transaktionen genutzt werden.
Die BW-Bank warnt darum dringend vor diesen SMS. Seien Sie skeptisch - die BW-Bank wird Sie niemals am Telefon nach Ihren TANs fragen! Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
Betrug per WhatsApp
Aktuell kommt es zu einer Häufung von betrügerischen Kontaktaufnahmen mittels des Messenger-Dienstes WhatsApp oder per SMS. Dabei geben sich die Betrüger in der Regel als Ihre (Enkel-)Kinder aus und behaupten, eine neue Telefonnummer zu haben, da das alte Smartphone defekt ist oder verloren wurde. In der Folge werden Sie dazu aufgefordert, eine Rechnung über mehrere Tausend Euro zu bezahlen, da Ihr vermeintliches (Enkel-)Kind aufgrund des neuen Smartphones angeblich nicht auf das Online-Banking zugreifen kann.
So oder so ähnlich könnte die WhatsApp Nachricht aussehen, die als Variante versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Betrügerische Werbung in Suchmaschinen
Eigentlich möchten Sie nur kurz Ihren Kontostand checken und geben gewohnheitsmäßig „bw bank“ oder etwas Ähnliches in Ihrer Suchmaschine / in der Adresszeile Ihres Browsers ein. Der erste Treffer sieht nach BW-Bank aus. Darauf klicken und schnell die Zugangsdaten eingeben? Lieber nicht!
Betrüger geben mittlerweile auch bezahlte Werbung in Suchmaschinen wie Google und Bing auf. Es kann also sein, dass der erste Treffer eine betrügerische Anzeige mit einem Link auf eine Phishing-Webseite enthält.
So verhalten Sie sich richtig:
Betrüger schalten zurzeit vermehrt betrügerische Werbeanzeigen bei populären Suchmaschinen wie z. B. Google. Sofern Sie dort nach der Web-Seite der BW-Bank suchen, wird vor den eigentlichen Suchtreffern eine Werbeanzeige platziert, die scheinbar auf die Banking-Seite führt. In Wirklichkeit führt dieser Link aber auf eine betrügerische Web-Seite (sog. Phishing-Seite).
In einer Variante erhalten Sie nach Eingabe Ihrer Anmeldedaten eine Fehlermeldung und werden dann aufgefordert, eine auf der betrügerischen Web-Seite angegebene, angeblich der Bank gehörende Rufnummer anzurufen.
Die zweite Variante fordert Sie zur Umstellung auf das neue Online-Banking auf. Hier sollen Sie neben den Online-Banking-Zugangsdaten auch weitere persönliche Daten eingeben. Danach wird ein Anruf durch eine angebliche Kundenberaterin angekündigt.
Variante 1: Fehlermeldung
Variante 2: Bilder zur angeblichen Umstellung auf das neue Online-Banking
Aktuell erstellen Betrüger verstärkt Phishing-Webseiten, die auf den ersten Blick fast genauso aussehen, wie der Internetauftritt der BW-Bank. Manchen Betrügern gelingt es sogar für kurze Zeit (z. B. über gekaufte Anzeigen), ihre Phishing-Webseite in Suchmaschinen als Treffer für die Suche nach BW-Bank auszuweisen.
Auf diesen Seiten wird eine Umstellung auf das nicht existierende CIBB-Verfahren (Corona-Intelligence-BW-Banking) vorgestellt. Teilweise wird auch eine Freistellung von allen Kontoführungsgebühren wegen Corona oder die kostenlose Bestellung von FFP2-Masken in Aussicht gestellt.
Teilweise werden auch E-Mails oder SMS (u.a. vom Absender "L-Bank Berlin im Namen der BW-Bank") versendet, die eine notwendige Registrierung für ein CIBB-Verfahren vorgeben. Manchmal wird es auch S.I.B.S (Sparkasse Intelligence Banking System) genannt. Durch Klick auf den Link in der E-Mail wird eine betrügerische Webseite aufgerufen.
Ziel dieser Seiten ist, dass die Betrüger dort an Ihre Anmeldedaten sowie weitere Informationen (Kartennummer, Geburtsdatum, Adresse… ) gelangen wollen. Im weiteren Verlauf wird den Kunden ein Anruf von einem Berater der BW-Bank avisiert. Im Rahmen einer erfundenen Geschichte werden Sie im Verlauf des Gespräches darum gebeten, eine oder mehrere TANs zu erzeugen.
Damit werden betrügerisch echte Transaktionen getätigt!
Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
So oder so ähnlich könnte der betrügerische Suchmaschineneintrag aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-SMS aussehen, die als Variante versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-E-Mail aussehen, die als Variante versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Webseite aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die betrügerische Folgeseite nach Eingabe Ihrer Daten aussehen, die Ihnen den Anruf eines vermeintlichen BW-Bank Mitarbeiters avisiert.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Banking-Trojaner
Banking-Trojaner kann man sich beim Surfen im Internet oder über Anhänge von Spam-Mails einfangen. Sobald ein Kunde sich im Online-Banking anmeldet, prüft der Trojaner, ob alle Kriterien erfüllt sind (Browser, bei welcher Bank man sich anmeldet, ob ggf. genug Geld und ein geeignetes Empfängerkonto vorhanden ist…) und aktiviert sich dann.
Dem betroffenen Kunden wird dann im Online-Banking sofort ein Hinweis eingeblendet. Dabei kann es z. B. um eine fehlgeleitete Überweisung vom Finanzamt gehen, die der Kunde zurückbuchen muss oder um die Einführung einer neuen Schutzfunktion.
Im Hintergrund erstellt der Banking Trojaner eine Überweisung. Der Kunde wird in jedem Fall aufgefordert, eine TAN / Freigabe des Auftrags vorzunehmen.
Einige Banking-Trojaner manipulieren nach Ausführung der betrügerischen Überweisung anschließend die Kontoumsätze. Der Betrug wird so erst beim nächsten Kontoauszug, Geldabheben oder Umsatzabfrage in der Banking App auffällig.
So verhalten Sie sich richtig:
Wenn Sie nach der Anmeldung in das Online-Banking dazu aufgefordert werden, eine Demo aufgrund einer angeblich neuen Sicherheitsfunktion durchzuführen, brechen Sie bitte sofort ab.
Ihr PC hat sich in diesem Fall einen Trojaner eingefangen. Im Laufe der Demo werden Sie aufgefordert, eine oder mehrere TANs einzugeben. Machen Sie das bitte auf keinen Fall. Damit soll eine betrügerische Überweisung freigegeben werden! Bitte melden Sie sich bei unserer Sicherheitshotline unter Tel. 0711 124-45003. Befreien Sie Ihren PC von der Schadsoftware durch ein aktuelles Anti-Malware-Programm, bevor Sie Ihr Online-Banking wieder nutzen. Dann verschwindet dieser Hinweis auch automatisch.
So oder so ähnlich könnte der Hinweis aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Wenn Sie nach der Anmeldung in das Online-Banking einen Hinweis wegen einer angeblichen Fehlüberweisung erhalten, hat sich Ihr PC einen Trojaner eingefangen.
Bitte führen hier auf keinen Fall eine Überweisung durch, sondern melden Sie sich bei unserer Sicherheitshotline unter Tel. 0711 124-45003. Befreien Sie Ihren PC von der Schadsoftware durch ein akutelles Anti-Malware-Programm, bevor Sie Ihr Online-Banking wieder nutzen. Dann verschwindet dieser Hinweis auch automatisch.
Jobangebot: Kontoeröffnung / Finanzagent
Über Anzeigen im Internet (z. B. auf Stellenbörsen) oder in Spam-Mails gibt es immer wieder Angebote mit betrügerischem Hintergrund:
So verhalten Sie sich richtig:
Wir, als Ihre BW-Bank, verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Wenn Sie Ihre Zustimmung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten. Hierzu erhalten wir teilweise von Google weitere Daten. Weiterhin ordnen wir Besucher über Cookies bestimmten Zielgruppen zu und übermitteln diese für Werbekampagnen an Google. Detaillierte Informationen zu diesen Cookies finden Sie in unserer Erklärung zum Datenschutz. Ihre Zustimmung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch Klick auf „Einstellungen anpassen“, können Sie im Einzelnen bestimmen, welche zusätzlichen Cookies wir auf der Grundlage Ihrer Zustimmung verwenden dürfen. Sie können auch allen zusätzlichen Cookies gleichzeitig zustimmen, indem Sie auf “Zustimmen“ klicken. Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Einstellungen anpassen“ unten auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern. Klicken Sie auf „Ablehnen“, werden keine zusätzlichen Cookies gesetzt.