Hauptnavigation

Sicherheitsmeldungen

 

Sie haben eine Phishing-Mail erhalten und möchten uns diese weiterleiten:

Senden Sie die Original-Mail an phishing@bw-bank.de

Wir sammeln unter dieser Mailadresse schädliche E-Mails um ggf. Gegenmaßnahmen einzuleiten. Bitte beachten Sie, dass Sie - bis auf einen Autoresponder -  keine Antwort auf Ihre E-Mail erhalten. Bitte ergänzen Sie keine persönlichen Daten.

Goldene Regeln für das Online-Banking

  • Mitarbeiter unserer Bank oder Sicherheitsbehörden (z. B. Polizei, BKA) werden Sie niemals anrufen und nach Ihren persönlichen Daten oder TANs / Freigaben für das Online-Banking fragen.
  • Rufen Sie das Online-Banking niemals über Links aus E-Mails oder über Suchmaschinen / Werbeanzeigen auf. Geben Sie stattdessen immer selbst die vollständige Adresse www.bw-bank.de im Browser ein.
  • Egal was Sie am Bildschirm sehen oder Ihnen jemand am Telefon sagt. In Ihrer pushTAN-App oder dem chipTAN Kartenlesegerät sehen Sie immer, was für einen Auftrag Sie tatsächlich freigeben.
  • Rufen Sie im Zweifel unsere Sicherheitshotline unter 0711 124-45003 oder Ihren Berater an.

Überblick über die gängigsten Betrugsmaschen

Anruf falscher BW-Bank Mitarbeiter

Sie erhalten einen Anruf durch einen angeblichen Mitarbeiter der Bank.

Wegen unterschiedlicher Gründe benötigt der Mitarbeiter eine TAN / Freigabe von Ihnen.

Phishing-Mails

Sie haben eine Mail erhalten, weil z. B. Ihr Zugang zum Online-Banking oder Ihre Kreditkarte gesperrt wurde oder Sie dringend Ihre Daten aktualisieren müssen.

Woran können Sie Phishing-Mails erkennen? Was kommt tatsächlich von Ihrer Bank?

Banking-Trojaner

Sie erhalten nach Anmeldung im Online-Banking plötzlich die Info, dass der weitere Zugang gesperrt ist, weil z.B. eine neue Sicherheitsfunktion eingeführt wird und Sie jetzt eine Testüberweisung durchführen müssen oder es eine Fehlüberweisung durch das Finanzamt gab.

Anruf durch Support (z. B. Microsoft, Apple)

Sie erhalten ungefragt einen Anruf durch einen angeblichen Support Techniker. Man will Ihnen mit Ihren Problemen am PC / Mac helfen, alle Viren entfernen, Sicherheitsupdates vornehmen usw...

Phishing-SMS

Was hat eine SMS wegen einer Paketlieferung mit meinem Online-Banking zu tun? Und warum erhalte ich plötzlich eine Mitteilung wegen einer angeblich ablaufenden Registrierung meines pushTAN-Verfahrens?

WhatsApp

Betrüger nutzen inzwischen auch gerne WhatsApp und geben sich als Familienmitglied oder Bankmitarbeiter aus.

Anruf falscher Polizist / Europol

Sie erhalten einen Anruf von der Polizei oder einer anderen Sicherheitsbehörde.
Im Rahmen polizeilicher Ermittlungen ist man auf die Bankdaten des Kunden gestoßen oder es treibt sich ein Einbrecher in der Nähe um.

Die Polizei will Ihre Wertgegenstände bzw. Ihr Geld in Sicherheit bringen.

Betrügerische Werbung in Suchmaschinen

Auch bei der Nutzung von Suchmaschinen müssen Sie aufpassen! Es kommt immer wieder vor, dass Betrüger Werbung auf Google, Bing & Co. schalten, um Sie auf eine Phishing-Webseite zu locken.

Jobangebot: Kontoeröffnung / Finanzagent

Sie sollen für Marktforschungszwecke ein Konto bei der Bank eröffnen oder Ihr Konto entgeltlich für Transaktionen zur Verfügung stellen.

Anruf falscher BW-Bank Mitarbeiter

Immer wieder erhalten Kunden Anrufe von angeblichen Mitarbeitern der BW-Bank. Teilweise werden dabei auch Namen von tatsächlichen Mitarbeitern genannt oder sogar eine gefälschte Telefonnummer der Bank angezeigt!

Im Rahmen einer erfundenen Geschichte, bei der künstlich eine Drucksituation erzeugt wird, die angeblich schnelles Handeln erforderlich macht, soll nun der Kunde Aufträge im Online-Banking freigeben oder dem angeblichen Mitarbeiter TANs mitteilen. Es kann sogar sein, dass der angebliche Mitarbeiter viele Details kennt, weil der Kunde vorher auf einer Phishing-Webseite seine Zugangsdaten zum Online-Banking und andere persönliche Daten preisgegeben hat.

Auf manchen dieser Phishing-Webseiten wird einem dann auch der Anruf eines angeblichen Mitarbeiters avisiert.

Die BW-Bank und andere seriöse Dienstleister werden Sie niemals am Telefon nach Ihren Online-Banking Zugangsdaten fragen oder Sie um die Herausgabe von TANs oder die Freigabe von Aufträgen bitten, die Sie nicht selbst erteilt haben.
 

So verhalten Sie sich richtig:

  • Seien Sie bei unerwarteten Anrufen skeptisch.
  • Geben Sie keine Zugangsdaten für das Online-Banking, TANs oder sensible Informationen (z. B. Kartendaten) preis. Legen Sie einfach auf!
  • Nehmen Sie im Zweifel oder wenn Sie bereits Daten / TANs herausgegeben bzw. Aufträge per pushTAN-App freigegeben haben, Kontakt mit Ihrem Berater / Ihrer Filiale auf oder rufen unsere Sicherheitshotline unter Tel. 0711 124-45003 an.
Anruf durch falsche Bankmitarbeiter

Aktuell rufen Betrüger verstärkt Kunden an, und geben sich als Bankmitarbeiter (z. B. von Compliance) aus. Manchmal meldet sich auch ein Sprachcomputer mit einer Ansage, dass das Konto des Kunden gehackt wurde.
Unter dem Vorwand einer Stornierung von betrügerischen Überweisungen oder dem Übertrag auf ein „Sicherheitskonto“ versuchen die Betrüger, unsere Kunden dazu zu bringen, Überweisungen freizugeben. 
Es werden aber auch andere Gründe wie z. B. eine angeblich notwendige Verlängerung der pushTAN genannt. Teilweise wird von den Betrügern dabei auch ein Kontostand genannt oder Bezug auf Ihren persönlichen Kundenberater genommen, um Vertrauen zu erwecken.

  • Geben Sie keine Aufträge frei.
  • Wenn Sie ein Gerät mit Ihrer Freigabe als vertrauenswürdig kennzeichnen, gewähren Sie Betrügern Einblick in Ihr Online-Banking und diese können Aufträge anstoßen.
  • Legen Sie bei solchen Anrufen auf und melden es unserer Sicherheitshotline unter Tel. 0711 124-45003 oder Ihrem Berater / Ihrer Filiale.
Angeblich notwendiger Kartentausch

Aktuell geben Betrüger sich als Bankmitarbeiter aus und behaupten, ein Kartentausch sei notwendig. Sie kommen persönlich vorbei und fordern Ihre Karte und den PIN-Brief. Teilweise werden auch gefälschte Unterlagen vorgelegt, um Vertrauen zu erwecken.

Bitte beachten Sie:

  • Bankmitarbeiter kommen nicht zu Ihnen nach Hause.
  • Geben Sie niemals Ihre PIN weiter.
  • Überprüfen Sie unerwartete Anrufe, indem Sie Ihre Bank direkt kontaktieren.

Seien Sie auch bei Phishing-E-Mails, gefälschten Websites wie SMS achtsam. Bei Verdacht auf Betrug kontaktieren Sie uns umgehend!

 

Phishing-Webseite wg. Update im Rahmen von PSD2 und Anrufe von angeblichen BW-Bank Mitarbeitern

Bei diesem aktuellen Betrugsmuster erstellen Betrüger Phishing-Webseiten, die auf den ersten Blick fast genauso aussehen, wie der Internetauftritt der BW-Bank. 

Auf den Phishing-Webseiten wird dann ein Handlungsbedarf für den Nutzer vorgetäuscht, aktuell bzgl. einer die Umstellung oder Aktualisierung des Online-Bankings oder der BW pushTAN-App im Rahmen von PSD2. 

Ergänzend werden auch E-Mails oder SMS von einem Absendernamen mit vermeintlichem Bezug BW-Bank versendet, die den Handlungsbedarf vortäuschen. Durch Klick auf den Link in der E-Mail bzw. SMS wird dann die betrügerische Webseite aufgerufen.

Ziel dieser Seiten ist, dass die Betrüger dort an Ihre Anmeldedaten sowie weitere Informationen (Kartennummer, Geburtsdatum, Adresse… ) gelangen wollen. Im weiteren Verlauf wird den Kunden ein Anruf von einem Berater der BW-Bank avisiert. Im Rahmen einer erfundenen Geschichte werden Sie im Verlauf des Gespräches darum gebeten, eine oder mehrere TANs zu erzeugen oder die SMS zur Registrierung der pushTAN-App auf der betrügerischen Webseite einzugeben oder z.B. per WhatsApp weiterzuleiten.
Damit werden betrügerisch echte Transaktionen getätigt oder Ihr kompletter Online-Zugang wird übernommen!

  • Folgen Sie niemals Links aus Suchmaschinen oder E-Mails, sondern geben Sie stets selbst die vollständige komplette Adresse www.bw-bank.de im Browser ein.
  • Telefonnummern und Absender von E-Mails können gefälscht sein.
  • Seien Sie skeptisch - die BW-Bank wird Sie niemals am Telefon nach Ihren TANs fragen!

Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-Webseite aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-Webseite aussehen, die Sie zur Dateneingabe auffordert.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Website BW-Bank

So oder so ähnlich könnte die betrügerische Folgeseite nach Eingabe Ihrer Daten aussehen, die Ihnen den Anruf eines vermeintlichen BW-Bank Mitarbeiters avisiert.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Webseite, Phishing-Mails und Anrufe von angeblichen BW-Bank Mitarbeitern

Bei diesem aktuellen Betrugsmuster erstellen Betrüger Phishing-Webseiten, die auf den ersten Blick fast genauso aussehen, wie der Internetauftritt der BW-Bank. Manchen Betrügern gelingt es sogar für kurze Zeit (z. B. über gekaufte Anzeigen), ihre Phishing-Webseite in Suchmaschinen als Treffer für die Suche nach BW-Bank auszuweisen.

Auf den Phishing-Webseiten wird dann ein Handlungsbedarf für den Nutzer vorgetäuscht, häufig bzgl. einer die Umstellung oder Aktualisierung des Online-Bankings oder der BW pushTAN-App. Teilweise wird auch ein Lockangebot, wie bspw. die Freistellung von allen Kontoführungsgebühren in Aussicht gestellt.

Ergänzend werden auch E-Mails oder SMS von einem Absendernamen mit vermeintlichem Bezug BW-Bank (bspw. "L-Bank Berlin im Namen der BW-Bank") versendet, die den Handlungsbedarf vortäuschen. Durch Klick auf den Link in der E-Mail bzw. SMS wird dann die betrügerische Webseite aufgerufen.

Ziel dieser Seiten ist, dass die Betrüger dort an Ihre Anmeldedaten sowie weitere Informationen (Kartennummer, Geburtsdatum, Adresse… ) gelangen wollen. Im weiteren Verlauf wird den Kunden ein Anruf von einem Berater der BW-Bank avisiert. Im Rahmen einer erfundenen Geschichte werden Sie im Verlauf des Gespräches darum gebeten, eine oder mehrere TANs zu erzeugen oder die SMS zur Registrierung der pushTAN-App auf der betrügerischen Webseite einzugeben.
Damit werden betrügerisch echte Transaktionen getätigt oder Ihr kompletter Online-Zugang wird übernommen!

  • Folgen Sie niemals Links aus Suchmaschinen oder E-Mails, sondern geben Sie stets selbst die vollständige komplette Adresse www.bw-bank.de im Browser ein.
  • Telefonnummern und Absender von E-Mails können gefälscht sein.
  • Seien Sie skeptisch - die BW-Bank wird Sie niemals am Telefon nach Ihren TANs fragen!

Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-Webseite aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-SMS aussehen, die als Variante versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-E-Mail aussehen, die als Variante versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-Webseite aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Website BW-Bank

So oder so ähnlich könnte die betrügerische Folgeseite nach Eingabe Ihrer Daten aussehen, die Ihnen den Anruf eines vermeintlichen BW-Bank Mitarbeiters avisiert.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-E-Mail aussehen, die als Variante versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Betrüger fordern Kunden telefonisch zur Reaktivierung ihrer pushTAN-App auf
Aktuell kommt es zu betrügerischen Telefonanrufen bei Kunden durch vermeintliche Sparkassen-oder auch BW-Bank-Mitarbeiter. Sofern Sie das pushTAN-Verfahren nutzen, werden Sie dabei aufgefordert, Ihre pushTAN-Registrierung im Online-Banking zurückzusetzen. Zudem wird Ihnen am Telefon ein Link genannt oder Sie erhalten eine betrügerische E-Mail im Namen der Sparkasse bzw. BW-Bank mit einem entsprechenden Link, der Sie auf eine betrügerische Web-Seite (Phishing-Seite) führt. Hier sollen Sie die im Zuge der Rücksetzung erhaltenen neuen pushTAN-Registrierungsdaten eingeben.
 
VORSICHT: Bitte geben Sie keine Daten auf der Phishing-Seite ein. Ihre Daten könnten ansonsten von Betrügern missbraucht werden. Hierdurch kann es z. B. zu betrügerischen Online-Banking-Überweisungen in Ihrem Namen kommen.
 
Nach den vorliegenden Erkenntnissen erfolgen diese Anrufe immer nur dann, wenn Sie im Vorfeld bereits Ihre Online-Banking-Zugangsdaten und weitere persönliche Daten unwissentlich auf einer Phishing-Seite eingegeben haben. Dies kann u. U. auch bereits einige Tage oder Wochen zurückliegen.
 
Die BW-Bank warnt darum dringend vor diesen betrügerischen Anrufen. Sofern Sie einen solchen Anruf erhalten haben, melden Sie sich bitte in jedem Fall umgehend bzgl. der Sperrung Ihres Online-Banking-Zugangs bei der Sicherheitshotline der BW-Bank unter Tel. 0711 124-45003. Dies gilt selbst dann, wenn Sie die geforderten pushTAN-Registrierungsdaten nicht eingegeben haben. 
Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-Webseite aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-Webseite aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-Mail aussehen, die versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-Webseite aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-Webseite aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Anruf durch Support (z. B. Microsoft, Apple, Zalando, Amazon)

Bei dieser Betrugsmasche erhalten Kunden Anrufe von vermeintlichen Microsoft- oder Apple-Technikern, die akute Computerprobleme inkl. Viren online beseitigen möchten oder ein Windows-Update versprechen. Oftmals soll in diesem Zuge auch ein Sicherheitsupdate für das Online-Banking ausgeführt werden.

Hierbei handelt es sich um einen Betrugsversuch, bei dem während der angeblichen Online-Reparatur der PC mit Schadsoftware infiziert wird. Im Laufe des Gesprächs werden die Kunden dazu aufgefordert, TANs einzugeben (z.B. für das angebliche Sicherheitsupdate).

 Im Hintergrund werden von den Betrügern damit allerdings Überweisungen vorbereitet und durch die TAN-Eingabe freigegeben. Alternativ stellen die Betrüger ihre Dienste in Rechnungen. Diese sollen dann sofort online bezahlt werden.

 In einer anderen Variante behaupten die Betrüger, dass sie betrügerische (Kreditkarten-)Verfügungen festgestellt hätten und diese nun gemeinsam mit dem Kunden stoppen möchten. In Wahrheit werden mit den TANs / pushTAN-Freigaben die Zahlungsaufträge aber erst autorisiert!

Hier finden Sie  zusätzliche Details zu dieser Betrugsmasche - ausführlich aufbereitet von der Verbraucherzentrale Baden-Württemberg.

 

So verhalten Sie sich richtig:

  • Seien Sie bei unerwarteten Anrufen skeptisch.
  • Geben Sie keine persönlichen Informationen preis.
  • Wenn Sie einen unerwarteten Anruf von jemandem erhalten, der behauptet, z. B. von Microsoft oder Apple zu sein, legen Sie einfach auf!

Anruf falscher Polizist / Europol

Kunden erhalten einen Anruf von unbekannten, meist männlichen, Tätern, die sich als Polizeibeamte ausgeben. Oftmals wird dem Kunden dabei auch die Telefonnummer 110 im Telefondisplay angezeigt.

Der Anrufer teilt dem Kunden mit, dass man im Rahmen polizeilicher Ermittlungen auf eine kriminelle Bande gestoßen sei, welcher es gelungen sein soll, die Bankdaten des Kunden auszuspähen. Daher sei das ersparte Geld bei der Bank nicht mehr sicher.

Oder aber es seien Einbrecher in der Gegend und man habe starke Beweise, dass diese auch beim Kunden einbrechen wollen. Die Polizei will nun alle Vermögensgestände „in Sicherheitsverwahrung“ nehmen.

In einer anderen Variante erhalten Sie einen Anruf – oftmals eine englischsprachige Bandansage mit der Bitte, die 1 zu drücken - von Europol. Dabei wird meist behauptet, dass die persönlichen Daten des Kunden gestohlen und damit Straftaten begangen wurden. Im weiteren Verlauf des Gesprächs soll man Geld an eine unbekannte Bankverbindung überweisen.

Oftmals wird dem Kunden auch eingeredet, dass die Bankmitarbeiter mit den Verbrechen gemeinsame Sache machen und sie der Bank bloß nicht vertrauen sollen! Zudem werden die Kunden von den Betrügern stark unter Druck gesetzt oder mit Behinderung einer polizeilichen Aktion eingeschüchtert.

 

So verhalten Sie sich richtig:

  • Die Polizei wird Sie niemals um Geldbeträge bitten oder dazu auffordern, Geld oder Wertsachen herauszugeben. Geben Sie auch keine Informationen zu Ihren finanziellen Verhältnissen preis.
  • Die Polizei ruft niemals unter der Nummer 110 an. Legen Sie in solchen Fällen einfach auf!
  • Rufen Sie selbst bei der Polizei unter 110 oder wenden Sie sich an Ihr örtliches Polizeirevier.

Phishing-Mails

Bei Phishing-Mails erhalten Sie E-Mails, die im Namen der BW-Bank (Sparkasse, Paypal etc. ) versandt werden. In der Phishing-Mail ist immer ein Link enthalten, auf den Sie klicken sollen, um z. B. Ihre Daten zu aktualisieren oder eine angebliche Kreditkarten-/Online-Banking-Sperre aufzuheben.

Merkmale von Phishing-Mails:

  • meist unpersönliche Anrede („sehr geehrter Kunde“ statt „sehr geehrter Max Mustermann“)
  • enthalten betrügerische Links (über Mouseover – nicht klicken – sieht man die tatsächliche Zieladresse) und den dringenden Aufruf, etwas zu tun
  • gefälschte Absenderadresse
  • Schreibfehler, schlechtes Deutsch

 Die Phishing-Mails locken Sie auf eine Phishing-Webseite. Solche Seiten sind heutzutage oftmals sehr gut gefälscht und sehen der Seite der BW-Bank zum Verwechseln ähnlich. Achten Sie deswegen immer auf die korrekte URL www.bw-bank.de und das Schlosssymbol (https) im Browser.

 Auf der Phishing-Webseite müssen Sie dann meist neben Ihren Zugangsdaten für das Online-Banking auch weitere persönliche Daten (Adresse, Tel., Geburtstag) sowie Kartendaten angeben. Diese Daten werden dann von den Betrügern weiterverwendet. Teilweise wird danach auch der Anruf eines Mitarbeiters avisiert.

 

So verhalten Sie sich richtig:

  • Nicht auf den Link der Phishing-Mail klicken, sondern einfach die E-Mail löschen
  • Sie können uns auch gerne die Phishing-Mail weiterleiten an phishing@bw-bank.de .
  • Rufen Sie die Webseite der BW-Bank immer selbst auf – nie über das Klicken auf Links.
  • Geben Sie keine Daten auf Phishing-Webseiten ein.
  • Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben, wenden Sie sich unverzüglich an Ihren Berater / Ihre Filiale oder unsere Sicherheitshotline unter Tel. 0711 124-45003.
Phishing-Mails wegen ungewöhnlicher Aktivitäten bzw. einer Überweisungsstornierung

Aktuell werden betrügerische E-Mails im Namen der BW-Bank bzw. von Sparkassen verbreitet. Die Verbreitung der Phishing-Mails erfolgt unter dem Vorwand ungewöhnlicher Aktivitäten bzw. einer Überweisungsstornierung. Es wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking Zugangsdaten sowie Kreditkartendaten erfragt.

Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben bzw. Aufträge freigegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-Mail aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-Webseite aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Verdächtige gefälschte Internetseite der BW-Bank und/oder Phishing-Mails

Geben Sie am Telefon keine TANs heraus! Geben Sie die Internet-Adresse der BW-Bank https://www.bw-bank.de immer selbst im Browser ein. Nutzen Sie für den Zugang zum Online-Banking keine  Suchmaschine!  

Aktuell gibt es Betrugsversuche, bei denen Kunden auf eine Phishing-Webseite gelangen, die fast genauso aussieht wie der Internetauftritt der BW-Bank.  Nach Eingabe der Anmeldedaten werden weitere sensible Kreditkartendaten abgefragt.  Dabei handelt es sich um Betrug.  Geben Sie hier keine Daten ein. Achten Sie immer darauf, dass in der Adresszeile Ihres Browsers die Adresse der BW-Bank mit  https://www.bw-bank.de beginnt.

Sollten Sie Ihre Online-Banking- und/oder Kreditkarten-Daten bereits auf einer verdächtigen Seite eingegeben haben, rufen Sie den zentralen Sperre-Notruf 116 116 an, um eine Sperrung zu veranlassen.

Phishing-Mail wegen O2 Rechnung

Aktuell werden Phishing-Mails wegen eines angeblichen Problems mit einer Rechnung des Telekommunikationsanbieters O2 versandt.

Kunden werden wegen des angeblichen Problems zur Aktualisierung ihrer Daten aufgefordert. Dazu sollen Sie ihre persönlichen Daten sowie ihre Bankverbindung inkl. Eingabe der Zugangsdaten preisgeben.

Bitte gehen Sie nicht auf die Phishing-Mail ein und geben keine Informationen weiter, um betrügerische Handlungen zu vermeiden.

Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben bzw. Aufträge freigegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-Webseite aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-Webseite aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail wegen angeblicher Gutschrift auf Ihrem Konto

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der BW-Bank verbreitet. Unter dem Vorwand der Annahme einer Überweisungsgutschrift für Ihr Konto wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen.

Nach Eingabe der Online-Banking-Zugangsdaten sollen Sie eine angebliche Gutschrift auf Ihrem Konto freigeben. Stattdessen wird eine betrügerische Überweisung zu Lasten Ihres Kontos ausgeführt!

Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben bzw. Aufträge
freigegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-Mail aussehen, die versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mails wegen angeblicher Umstellung des TAN-Verfahrens
Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der BW-Bank bzw. von Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Änderung der Tan-Verfahren" oder "Online-Mitteilung bezüglich des Tan-Verfahrens". Unter dem Vorwand einer Umstellung des TAN-Verfahrens wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking-Zugangsdaten, weitere persönliche Daten, sowie Kartendaten erfragt.
 
  • Nach Eingabe der Daten wird der Anruf eines angeblichen Kundenberaters avisiert.
  • Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Ihre Daten könnten ansonsten von Betrügern missbraucht werden.
  • Seien Sie skeptisch - die BW-Bank wird Sie niemals am Telefon nach Ihren TANs fragen bzw. zur Freigabe von Aufträgen per pushTAN auffordern!

Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben bzw. Aufträge freigegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-Mail aussehen, die versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die betrügerische Folgeseite nach Eingabe Ihrer Daten aussehen, die Ihnen den Anruf eines vermeintlichen BW-Bank Mitarbeiters avisiert.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mails wegen angeblich gesperrter Karten
  • Aktuell werden viele E-Mails versandt, in denen es darum geht, dass eine (Kredit-)Karte z.B. wegen ungewöhnlicher Aktivitäten gesperrt ist. Zur Entsperrung ist in der E-Mail ein Link enthalten, der auf eine Phishing-Webseite führt. Dort wollen die Betrüger sicherheitsrelevante Daten von unseren Kunden erlangen.
  • Löschen Sie solche E-Mails und geben auf der Phishing-Webseite keine Daten ein. Im Zweifel oder wenn Sie bereits Daten eingegeben haben, kontaktieren Sie bitte unsere Sicherheitshotline unter Tel. 0711 124-45003.
  • Klicken Sie niemals auf Links in E-Mails, sondern geben die vollständige Adresse (www.bw-bank.de) selbst im Browser ein.
Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-Mail aussehen, die versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-E-Mail aussehen, die versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-Mail aussehen, die versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Webseite, Phishing-Mails und Anrufe von angeblichen BW-Bank Mitarbeitern

Aktuell erstellen Betrüger verstärkt Phishing-Webseiten, die auf den ersten Blick fast genauso aussehen, wie der Internetauftritt der BW-Bank. Manchen Betrügern gelingt es sogar für kurze Zeit (z. B. über gekaufte Anzeigen), ihre Phishing-Webseite in Suchmaschinen als Treffer für die Suche nach BW-Bank auszuweisen.

Auf diesen Seiten wird eine Umstellung auf das nicht existierende CIBB-Verfahren (Corona-Intelligence-BW-Banking) vorgestellt. Teilweise wird auch eine Freistellung von allen Kontoführungsgebühren wegen Corona oder die kostenlose Bestellung von FFP2-Masken in Aussicht gestellt.

Teilweise werden auch E-Mails oder SMS (u.a. vom Absender "L-Bank Berlin im Namen der BW-Bank") versendet, die eine notwendige Registrierung für ein CIBB-Verfahren vorgeben. Manchmal wird es auch S.I.B.S (Sparkasse Intelligence Banking System) genannt. Durch Klick auf den Link in der E-Mail wird eine betrügerische Webseite aufgerufen.

Ziel dieser Seiten ist, dass die Betrüger dort an Ihre Anmeldedaten sowie weitere Informationen (Kartennummer, Geburtsdatum, Adresse… ) gelangen wollen. Im weiteren Verlauf wird den Kunden ein Anruf von einem Berater der BW-Bank avisiert. Im Rahmen einer erfundenen Geschichte werden Sie im Verlauf des Gespräches darum gebeten, eine oder mehrere TANs zu erzeugen.
Damit werden betrügerisch echte Transaktionen getätigt!

  • Folgen Sie niemals Links aus Suchmaschinen oder E-Mails, sondern geben Sie stets selbst die vollständige komplette Adresse www.bw-bank.de im Browser ein.
  • Telefonnummern und Absender von E-Mails können gefälscht sein.
  • Seien Sie skeptisch - die BW-Bank wird Sie niemals am Telefon nach Ihren TANs fragen!

Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-SMS aussehen, die als Variante versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-E-Mail aussehen, die als Variante versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-Webseite aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Website BW-Bank

So oder so ähnlich könnte die betrügerische Folgeseite nach Eingabe Ihrer Daten aussehen, die Ihnen den Anruf eines vermeintlichen BW-Bank Mitarbeiters avisiert.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-E-Mail aussehen, die als Variante versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail im Namen der BW-Bank
  • Derzeit sind betrügerische E-Mails im Namen der BW-Bank / LBBW im Umlauf. In der Mail erhalten Sie den Hinweis, dass neue Kommunikation für Sie im Online-Banking vorliegt.
  • Die E-Mail verlinkt auf eine gefälschte Webseite. Diese Seite enthält ein Abbild unserer Online-Banking-Login-Seite. Geben Sie dort keine Daten ein.
  • Bitte löschen Sie diese E-Mail. Sollten Sie Ihre Daten auf dieser oder einer ähnlich aussehenden Seite eingegeben haben, kontaktieren Sie sofort unsere Sicherheitshotline unter Tel. 0711 124-45003.

Klicken Sie niemals auf Links in E-Mails, sondern geben Sie stets selbst die Adresse im Browser ein.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die E-Mail aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die E-Mail aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mails unter dem Vorwand von veralteten Daten

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Sparkassen- und Giroverband Sicherheitsabteilung" oder "Wichtige Information ihrer Sparkasse und Giroverband". Unter dem Vorwand von veralteten Daten bzw. einer Überprüfung Ihrer Daten wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking-Zugangsdaten, persönliche Daten, Kreditkartendaten sowie Bilder Ihres Personalausweises erfragt.

VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein! Ihre Daten könnten ansonsten von Betrügern missbraucht werden, z.B. um Sie im Namen Ihrer BW-Bank anzurufen.
Löschen Sie einfach solche E-Mails. Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und ggf. auch TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-E-Mail aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-SMS unter dem Vorwand einer ablaufenden pushTAN-Registrierung

Aktuell werden betrügerische SMS im Namen der Sparkasse bzw. der BW-Bank verbreitet. Unter dem Vorwand des vermeintlichen Ablaufs der pushTAN-Registrierung wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking-Zugangs- und weitere persönliche Daten erfragt. Abhängig vom genutzten TAN-Verfahren werden Sie zudem entweder aufgefordert, eine TAN zu generieren und einzugeben oder Daten aus einer (weiteren) erhaltenen SMS einzugeben.
VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Diese könnten von Betrügern z. B. für betrügerische Transaktionen genutzt werden.
Die BW-Bank warnt darum dringend vor diesen SMS. Seien Sie skeptisch - die BW-Bank wird Sie niemals am Telefon nach Ihren TANs fragen! Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-SMS aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mails unter dem Vorwand einer ablaufenden pushTAN-Registrierung

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Ihre S-PushTAN App-Registrierung läuft bald ab". Unter dem Vorwand einer ablaufenden Registrierung der pushTAN App werden Sie aufgefordert, Ihre pushTAN-App-Registrierung zu erneuern. Hierdurch sollen Sie zum Aufruf einer betrügerischen Phishing-Webseite bewegt werden. Dort werden Daten wie z. B. Ihre Online-Banking-Zugangsdaten, Kartennummern sowie weitere persönliche Daten und schließlich eine TAN erfragt.

VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Andernfalls könnten die Betrüger diese Daten zur Durchführung von betrügerischen Online-Banking-Überweisungen in Ihrem Namen nutzen! 
Löschen Sie einfach solche E-Mails.

Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und ggf. auch TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-E-Mail aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail mit angeblicher Überprüfung der persönlichen Daten
  • Derzeit sind betrügerische E-Mails im Namen der BW-Bank im Umlauf. Wegen neuer Sicherheitsmaßnahmen ist angeblich eine Überprüfung Ihrer persönlichen Daten notwendig. 
  • Die E-Mail verlinkt auf eine gefälschte Webseite. Geben Sie dort keine Daten ein! 
  • Bitte löschen Sie diese E-Mail. 

Sollten Sie Ihre Daten auf dieser oder einer ähnlich aussehenden Seite eingegeben haben, kontaktieren Sie sofort unsere Sicherheitshotline unter Tel. 0711 124-45003.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die E-Mail aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mails unter dem Vorwand von Personalausfall durch das Coronavirus

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Banken verbreitet. Die E-Mails haben Betreffzeilen wie "Personalausfall wg. Schließungen von Schulen".
Als Vorwand dient den Betrügern die Ausbreitung des Coronavirus, die zu Schließungen von einzelnen Geschäftsstellen führe.
Um den regulären Geschäftsbetrieb aufrechtzuerhalten, sollen Sie u. a. Ihre Daten aktualisieren und dazu eine betrügerische Web-Seite (Phishing-Seite) aufrufen.
Dort werden Ihre Online-Banking-Zugangsdaten, Ihre Bankleitzahl und Ihre Mobilfunknummer erfragt. Zudem werden Sie aufgefordert, eine Kopie von der Vorder- sowie Rückseite Ihres Personalausweises bereitzustellen.

 VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein und laden Sie keine Kopie Ihres Personalausweises hoch. Diese könnten von Betrügern z. B. für betrügerische Telefonanrufe bei Ihnen genutzt werden.
Sofern Sie bereits Daten eingegeben oder eine Kopie Ihres Personalausweises hochgeladen haben, melden Sie sich bitte bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrem Berater oder unserer Sicherheitshotline unter Tel. 0711 124-45003.

Folgen Sie niemals Links aus E-Mails, sondern geben Sie stets selbst die Adresse www.bw-bank.de im Browser ein.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die E-Mail aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail wegen PSD2 / Anmeldung alle 90 Tage mit TAN-Eingabe

Aktuell nehmen einige Betrüger die neue Zahlungsdiensterichtlinie PSD2 als Anlass, um Phishing-Mails zu verschicken. Kunden sollen auf eine gefälschte Website gelockt werden, um dort ihren Login zum Online-Banking nach 90 Tagen mit einer TAN zu bestätigen. Die Betrüger wollen dadurch an Zugangsdaten zum Online-Banking gelangen. Seien Sie skeptisch bei angeblichen E-Mails von Ihrer Bank. Die Bestätigung des Logins mit einer TAN alle 90 Tage findet ausschließlich im BW Online-Banking direkt oder innerhalb der BW Mobilbanking-App statt.

Folgen Sie keinen Links aus E-Mails, sondern geben Sie selbst die Adresse www.bw-bank.de im Browser ein.

Phishing-Mail BW-Bank

So oder so ähnlich könnte der Hinweis aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail wegen PSD2 / angeblicher Sperrung Kreditkarte

Aktuell nehmen einige Betrüger die aufgrund PSD2 (neue Zahlungsdiensterichtlinie) als Anlass, um Phishing-Mails zu verschicken. Kunden sollen auf eine gefälschte Website gelockt werden und dort Ihre angeblich gesperrte Kreditkarte freischalten. Die Betrüger wollen dadurch an Zugangsdaten zum Online-Banking sowie weitere sensible Daten wie Kreditkartennummern gelangen. Seien Sie skeptisch bei angeblichen E-Mails von Ihrer Bank. In der Regel werden Sie bei wichtigen Vorgängen von Ihrer Bank per Brief oder über das elektronische Postfach informiert.

Folgen Sie keinen Links aus E-Mails sondern geben Sie selbst die Adresse www.bw-bank.de im Browser ein.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-Mail aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mails wegen angeblicher doppelter Überweisung

Aktuell werden viele Phishing-Mails verschickt. Als Anlass wird eine angeblich doppelt vorgenommene Überweisung / Rechnungsbegleichung aufgeführt.

Der Zugriff auf das Online-Banking sei angeblich eingeschränkt und man soll die Rückerstattung der doppelt vorgenommenen Buchung bestätigen.

Der Link in der E-Mail geht auf eine gefälschte Phishing-Webseite. Dort will der Betrüger die Zugangsdaten abgreifen und im Laufe des Prozesses werden Sie zu einer TAN-Eingabe aufgefordert.

Mit dieser würde dann eine betrügerische Überweisung ausgelöst.

Seien Sie skeptisch bei angeblichen E-Mails von Ihrer Bank. In der Regel werden Sie bei wichtigen Vorgängen von Ihrer Bank per Brief oder über das elektronische Postfach informiert.

Folgen Sie keinen Links aus E-Mails sondern geben Sie selbst die Adresse www.bw-bank.de im Browser ein und melden sich dort im Online-Banking an.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-Mail aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Betrüger fordern Kunden telefonisch zur Reaktivierung ihrer pushTAN-App auf
Aktuell kommt es zu betrügerischen Telefonanrufen bei Kunden durch vermeintliche Sparkassen-oder auch BW-Bank-Mitarbeiter. Sofern Sie das pushTAN-Verfahren nutzen, werden Sie dabei aufgefordert, Ihre pushTAN-Registrierung im Online-Banking zurückzusetzen. Zudem wird Ihnen am Telefon ein Link genannt oder Sie erhalten eine betrügerische E-Mail im Namen der Sparkasse bzw. BW-Bank mit einem entsprechenden Link, der Sie auf eine betrügerische Web-Seite (Phishing-Seite) führt. Hier sollen Sie die im Zuge der Rücksetzung erhaltenen neuen pushTAN-Registrierungsdaten eingeben.
 
VORSICHT: Bitte geben Sie keine Daten auf der Phishing-Seite ein. Ihre Daten könnten ansonsten von Betrügern missbraucht werden. Hierdurch kann es z. B. zu betrügerischen Online-Banking-Überweisungen in Ihrem Namen kommen.
 
Nach den vorliegenden Erkenntnissen erfolgen diese Anrufe immer nur dann, wenn Sie im Vorfeld bereits Ihre Online-Banking-Zugangsdaten und weitere persönliche Daten unwissentlich auf einer Phishing-Seite eingegeben haben. Dies kann u. U. auch bereits einige Tage oder Wochen zurückliegen.
 
Die BW-Bank warnt darum dringend vor diesen betrügerischen Anrufen. Sofern Sie einen solchen Anruf erhalten haben, melden Sie sich bitte in jedem Fall umgehend bzgl. der Sperrung Ihres Online-Banking-Zugangs bei der Sicherheitshotline der BW-Bank unter Tel. 0711 124-45003. Dies gilt selbst dann, wenn Sie die geforderten pushTAN-Registrierungsdaten nicht eingegeben haben. 
Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-Mail aussehen, die versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-Webseite aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail BW-Bank

So oder so ähnlich könnte die Phishing-Webseite aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Angriff per Briefpost

Phishing-Angriff per Briefpost

Unter dem Vorwand einer benötigten Aktualisierung werden aktuell Phishing-Briefe verbreitet. Die Briefe werden unfrankiert direkt in die Briefkästen von Bewohnern eingeworfen oder per Postwurfsendung verbreitet. 
In den Briefen wird versucht, den Empfänger unter dem Vorwand einer benötigten Aktualisierung von Kundendaten zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu verleiten. 
Hierzu sind die URL der Phishing-Seite als auch ein QR-Code im Brief enthalten. Bitte gehen Sie nicht auf solche Briefe ein bzw. wenden sich im Zweifel an die BW-Bank.

Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben bzw. Aufträge freigegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.

Phishing-Mail BW-Bank

So oder so ähnlich könnte der Phishing-Brief aussehen, der versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-SMS

Ähnlich wie bei einer Phishing-Mail werden Phishing-SMS angeblich im Namen der Bank versandt. Sie enthalten den dringenden Aufruf etwas zu tun und einen Link auf den man klicken soll.

 Der Link führt auf eine Phishing-Webseite, teilweise aber auch zum Download einer Schadsoftware, welches die Betrüger i.d.R. als ein Update oder eine zusätzliche Schutzfunktion tarnen.
 

So verhalten Sie sich richtig:

  • Nicht auf den Link der SMS klicken, sondern einfach die SMS löschen.
  • Rufen Sie die Webseite der BW-Bank immer selbst auf – nie über das Klicken auf Links.
  • Geben Sie keine Daten auf Phishing-Webseiten ein oder führen „Updates“ über SMS-Links aus.
  • Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben oder auf Ihrem Endgerät etwas installiert haben, wenden Sie sich unverzüglich an Ihren Berater / Ihre Filiale oder unsere Sicherheitshotline unter Tel. 0711 124-45003.
Phishing SMS in Namen der BW-Bank (angebliches Sicherheitsupdate oder Kontosperrung)

Aktuell werden betrügerische SMS im Namen der BW-Bank verbreitet. Unter dem Vorwand eines vermeintlichen Sicherheitsupdates oder der Vermeidung einer Kontosperrung´soll ein in der SMS hinterlegter Link angeklickt werden. Dieser führt auf eine betrügerische Web-Seite (Phishing-Seite. Dort werden Ihre Online-Banking-Zugangs- und weitere persönliche Daten erfragt.

 VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Ihre Daten könnten ansonsten von Betrügern missbraucht werden, z.B. um Sie im Namen der BW-Bank anzurufen. Folgen Sie keinesfalls der Anweisung des Anrufers, Daten aus einer weiteren SMS, die Ihnen dann zugestellt wird, auf einer Internetseite zu erfassen.

Phishing-SMS

So oder so ähnlich könnte die Phishing-SMS aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

BSI warnt vor Phishing-SMS wegen angeblicher Paketlieferung

Seit Tagen erhalten Nutzer von Smartphones und Handys SMS-Nachrichten, die zum Klicken eines Links auffordern. Die Täter geben etwa vor, dass die Empfänger der SMS bald ein Paket erhalten oder eine Sendung zurück an den Absender gehen soll. In der SMS befindet sich ein Link, der Android-Nutzern eine App zum Download anbietet. Dabei tarnen die Kriminellen die Schadsoftware als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL. Tatsächlich verbirgt sich dahinter eine Schadsoftware, die z.B. den Banking Trojaner FluBot enthalten kann. Apple iOS-Nutzer landen in der Regel auf Werbe- oder Phishing-Seiten.

Bitte klicken Sie nicht auf den Link und löschen umgehend die SMS.

Phishing-SMS

So oder so ähnlich könnte die Phishing-SMS aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-SMS unter dem Vorwand einer ablaufenden pushTAN-Registrierung

Aktuell werden betrügerische SMS im Namen der Sparkasse bzw. der BW-Bank verbreitet. Unter dem Vorwand des vermeintlichen Ablaufs der pushTAN-Registrierung wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking-Zugangs- und weitere persönliche Daten erfragt. Abhängig vom genutzten TAN-Verfahren werden Sie zudem entweder aufgefordert, eine TAN zu generieren und einzugeben oder Daten aus einer (weiteren) erhaltenen SMS einzugeben.
VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Diese könnten von Betrügern z. B. für betrügerische Transaktionen genutzt werden.
Die BW-Bank warnt darum dringend vor diesen SMS. Seien Sie skeptisch - die BW-Bank wird Sie niemals am Telefon nach Ihren TANs fragen! Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-SMS aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Betrug per WhatsApp

Aktuell kommt es zu einer Häufung von betrügerischen Kontaktaufnahmen mittels des Messenger-Dienstes WhatsApp oder per SMS. Dabei geben sich die Betrüger in der Regel als Ihre (Enkel-)Kinder aus und behaupten, eine neue Telefonnummer zu haben, da das alte Smartphone defekt ist oder verloren wurde. In der Folge werden Sie dazu aufgefordert, eine Rechnung über mehrere Tausend Euro zu bezahlen, da Ihr vermeintliches (Enkel-)Kind aufgrund des neuen Smartphones angeblich nicht auf das Online-Banking zugreifen kann.

So verhalten Sie sich richtig:

  • Sofern Sie von (vorgeblichen) Verwandten oder auch Bekannten unter einer Ihnen unbekannten Rufnummer kontaktiert werden, sollten Sie stets misstrauisch sein und sorgfältig prüfen, ob die Person wirklich die ist, die sie vorgibt zu sein. Hierzu sollten Sie z. B. die betreffende Person über die Ihnen bekannte Rufnummer oder über andere Wege kontaktieren und verifizieren, ob tatsächlich die Mobilfunknummer gewechselt wurde und das vorgebrachte Anliegen echt ist.
  • Sofern Sie bereits verdächtige Zahlungen geleistet haben, nehmen Sie umgehend Kontakt mit Ihrem Berater / Ihrer Filiale auf oder rufen unsere Sicherheitshotline unter Tel. 0711 124-45003 an.
 
Beispiele für betrügerische WhatsApp Nachrichten

So oder so ähnlich könnte die WhatsApp Nachricht aussehen, die als Variante versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

So oder so ähnlich könnte die WhatsApp Nachricht aussehen, die als Variante versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Betrügerische Werbung in Suchmaschinen

Eigentlich möchten Sie nur kurz Ihren Kontostand checken und geben gewohnheitsmäßig „bw bank“ oder etwas Ähnliches in Ihrer Suchmaschine / in der Adresszeile Ihres Browsers ein. Der erste Treffer sieht nach BW-Bank aus. Darauf klicken und schnell die Zugangsdaten eingeben? Lieber nicht!

Betrüger geben mittlerweile auch bezahlte Werbung in Suchmaschinen wie Google und Bing auf. Es kann also sein, dass der erste Treffer eine betrügerische Anzeige mit einem Link auf eine Phishing-Webseite enthält.
 

So verhalten Sie sich richtig:

  • Folgen Sie niemals Links aus Suchmaschinen, sondern geben Sie stets selbst die vollständige komplette Adresse www.bw-bank.de im Browser ein.
  • Wenn Ihnen eine betrügerische Anzeige auffällt, wenden Sie sich bitte an unsere Sicherheitshotline unter 0711 124-45003.
Betrügerische Suchmaschineneinträge – neue Varianten

Betrüger schalten zurzeit vermehrt betrügerische Werbeanzeigen bei populären Suchmaschinen wie z. B. Google. Sofern Sie dort nach der Web-Seite der BW-Bank suchen, wird vor den eigentlichen Suchtreffern eine Werbeanzeige platziert, die scheinbar auf die Banking-Seite führt. In Wirklichkeit führt dieser Link aber auf eine betrügerische Web-Seite (sog. Phishing-Seite).

In einer Variante erhalten Sie nach Eingabe Ihrer Anmeldedaten eine Fehlermeldung und werden dann aufgefordert, eine auf der betrügerischen Web-Seite angegebene, angeblich der Bank gehörende Rufnummer anzurufen.

Die zweite Variante fordert Sie zur Umstellung auf das neue Online-Banking auf. Hier sollen Sie neben den Online-Banking-Zugangsdaten auch weitere persönliche Daten eingeben. Danach wird ein Anruf durch eine angebliche Kundenberaterin angekündigt.

Variante 1: Fehlermeldung

Variante 2: Bilder zur angeblichen Umstellung auf das neue Online-Banking

Betrügerischer Suchmaschineneintrag mit Link auf Phishing-Webseite

Aktuell erstellen Betrüger verstärkt Phishing-Webseiten, die auf den ersten Blick fast genauso aussehen, wie der Internetauftritt der BW-Bank. Manchen Betrügern gelingt es sogar für kurze Zeit (z. B. über gekaufte Anzeigen), ihre Phishing-Webseite in Suchmaschinen als Treffer für die Suche nach BW-Bank auszuweisen.

Auf diesen Seiten wird eine Umstellung auf das nicht existierende CIBB-Verfahren (Corona-Intelligence-BW-Banking) vorgestellt. Teilweise wird auch eine Freistellung von allen Kontoführungsgebühren wegen Corona oder die kostenlose Bestellung von FFP2-Masken in Aussicht gestellt.

Teilweise werden auch E-Mails oder SMS (u.a. vom Absender "L-Bank Berlin im Namen der BW-Bank") versendet, die eine notwendige Registrierung für ein CIBB-Verfahren vorgeben. Manchmal wird es auch S.I.B.S (Sparkasse Intelligence Banking System) genannt. Durch Klick auf den Link in der E-Mail wird eine betrügerische Webseite aufgerufen.

Ziel dieser Seiten ist, dass die Betrüger dort an Ihre Anmeldedaten sowie weitere Informationen (Kartennummer, Geburtsdatum, Adresse… ) gelangen wollen. Im weiteren Verlauf wird den Kunden ein Anruf von einem Berater der BW-Bank avisiert. Im Rahmen einer erfundenen Geschichte werden Sie im Verlauf des Gespräches darum gebeten, eine oder mehrere TANs zu erzeugen.
Damit werden betrügerisch echte Transaktionen getätigt!

  • Folgen Sie niemals Links aus Suchmaschinen oder E-Mails, sondern geben Sie stets selbst die vollständige komplette Adresse www.bw-bank.de im Browser ein.
  • Telefonnummern und Absender von E-Mails können gefälscht sein.
  • Seien Sie skeptisch - die BW-Bank wird Sie niemals am Telefon nach Ihren TANs fragen!

Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.

Phishing-Website BW-Bank

So oder so ähnlich könnte der betrügerische Suchmaschineneintrag aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-SMS aussehen, die als Variante versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-E-Mail aussehen, die als Variante versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-Webseite aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Website BW-Bank

So oder so ähnlich könnte die betrügerische Folgeseite nach Eingabe Ihrer Daten aussehen, die Ihnen den Anruf eines vermeintlichen BW-Bank Mitarbeiters avisiert.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Website BW-Bank

So oder so ähnlich könnte die Phishing-E-Mail aussehen, die als Variante versandt wird.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Banking-Trojaner

Banking-Trojaner kann man sich beim Surfen im Internet oder über Anhänge von Spam-Mails einfangen. Sobald ein Kunde sich im Online-Banking anmeldet, prüft der Trojaner, ob alle Kriterien erfüllt sind (Browser, bei welcher Bank man sich anmeldet, ob ggf. genug Geld und ein geeignetes Empfängerkonto vorhanden ist…) und aktiviert sich dann.

 Dem betroffenen Kunden wird dann im Online-Banking sofort ein Hinweis eingeblendet. Dabei kann es z. B. um eine fehlgeleitete Überweisung vom Finanzamt gehen, die der Kunde zurückbuchen muss oder um die Einführung einer neuen Schutzfunktion.

 Im Hintergrund erstellt der Banking Trojaner eine Überweisung. Der Kunde wird in jedem Fall aufgefordert, eine TAN / Freigabe des Auftrags vorzunehmen.

Einige Banking-Trojaner manipulieren nach Ausführung der betrügerischen Überweisung anschließend die Kontoumsätze. Der Betrug wird so erst beim nächsten Kontoauszug, Geldabheben oder Umsatzabfrage in der Banking App auffällig.
 

So verhalten Sie sich richtig:

  • Geben Sie im Online-Banking keine Aufträge frei, die Sie nicht selbst eingestellt haben.
  • Prüfen Sie aufmerksam Ihre pushTAN-Nachricht bzw. die Anzeige im chipTAN Kartenlesegerät. Dort sehen Sie immer, was Sie tatsächlich freigeben.
  • Nehmen Sie im Zweifel oder wenn Sie bereits einen Auftrag freigegeben haben, Kontakt mit Ihrem Berater / Ihrer Filiale auf oder rufen unsere Sicherheitshotline unter Tel. 0711 124-45003 an.
  • Überprüfen Sie Ihre Kontoumsätze mit einem anderen Endgerät. Am besten mit der BW-Bank Mobilbanking App.
Trojaner (angebliche Schutzmaßnahme / Demo)

Wenn Sie nach der Anmeldung in das Online-Banking dazu aufgefordert werden, eine Demo aufgrund einer angeblich neuen Sicherheitsfunktion durchzuführen, brechen Sie bitte sofort ab. 
Ihr PC hat sich in diesem Fall einen Trojaner eingefangen. Im Laufe der Demo werden Sie aufgefordert, eine oder mehrere TANs einzugeben. Machen Sie das bitte auf keinen Fall. Damit soll eine betrügerische Überweisung freigegeben werden! Bitte melden Sie sich bei unserer Sicherheitshotline unter Tel. 0711 124-45003. Befreien Sie Ihren PC von der Schadsoftware durch ein aktuelles Anti-Malware-Programm, bevor Sie Ihr Online-Banking wieder nutzen. Dann verschwindet dieser Hinweis auch automatisch. 

Phishing-Mail BW-Bank

So oder so ähnlich könnte der Hinweis aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Phishing-Mail BW-Bank

So oder so ähnlich könnte der Hinweis aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Trojaner (angebliche Fehlüberweisung)

Wenn Sie nach der Anmeldung in das Online-Banking einen Hinweis wegen einer angeblichen Fehlüberweisung erhalten, hat sich Ihr PC einen Trojaner eingefangen. 
Bitte führen hier auf keinen Fall eine Überweisung durch, sondern melden Sie sich bei unserer Sicherheitshotline unter Tel. 0711 124-45003. Befreien Sie Ihren PC von der Schadsoftware durch ein akutelles Anti-Malware-Programm, bevor Sie Ihr Online-Banking wieder nutzen. Dann verschwindet dieser Hinweis auch automatisch. 

Phishing-Mail BW-Bank

So oder so ähnlich könnte der Hinweis aussehen.

Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.

Jobangebot: Kontoeröffnung / Finanzagent

Über Anzeigen im Internet (z. B. auf Stellenbörsen) oder in Spam-Mails gibt es immer wieder Angebote mit betrügerischem Hintergrund:

  • Zu Marktforschungszwecken, die angeblich von der BW-Bank beauftragt ist, soll man gegen ein Entgelt ein Konto eröffnen. Im Laufe dieser Aktion sollen die Kunden den angeblichen Marktforschern eine Ausweiskopie sowie weitere persönliche Angaben und die Zugangsdaten für das Online-Banking übermitteln. In Wahrheit verwenden die Betrüger die Daten und das Konto für Geldwäsche. Es werden Gelder auf dieses Konto geleitet und dann ins Ausland transferiert. Auch können die persönlichen Angaben des Kunden für weitere betrügerische Aktionen verwendet werden.
  • Man wird darum gebeten, dass man sein Konto für Finanztransaktionen zur Verfügung stellt. Für diesen Dienst soll der Kunde einen prozentualen Anteil am Betrag erhalten. Dabei wird oft sehr viel Geld versprochen. Das Geld stammt natürlich aus betrügerischen Quellen und dient der Geldwäsche oder der Weiterleitung von gestohlenen Geldern.
    Achtung: Sie fungieren hier als Finanzagent und machen sich damit strafbar!

 

So verhalten Sie sich richtig:

  • Eröffnen Sie keine Konten zu Marktforschungszwecken, geben Sie auch niemals Ihre persönlichen Daten oder Ausweiskopien an Dritte weiter. Bitte auch niemals Ihr Konto an Dritte für Finanztransaktionen zur Verfügung stellen.
  •  Wenn Sie wegen einer angeblichen Marktforschung ein Konto bei der BW-Bank eröffnet oder Ihr Konto für Finanztransaktionen zur Verfügung gestellt haben, wenden Sie sich bitte umgehend an Ihren Berater / Ihre Filiale oder unsere Sicherheitshotline unter Tel. 0711 124-45003.
i