Sicherheitsmeldungen
Sie haben eine Phishing-Mail erhalten und möchten uns diese weiterleiten:
Senden Sie die Original-Mail an phishing@bw-bank.de
Wir sammeln unter dieser Mailadresse schädliche E-Mails um ggf. Gegenmaßnahmen einzuleiten. Bitte beachten Sie, dass Sie - bis auf einen Autoresponder - keine Antwort auf Ihre E-Mail erhalten. Bitte ergänzen Sie keine persönlichen Daten.
Goldene Regeln für das Online-Banking
- Mitarbeiter unserer Bank oder Sicherheitsbehörden (z. B. Polizei, BKA) werden Sie niemals anrufen und nach Ihren persönlichen Daten oder TANs / Freigaben für das Online-Banking fragen.
- Rufen Sie das Online-Banking niemals über Links aus E-Mails oder über Suchmaschinen / Werbeanzeigen auf. Geben Sie stattdessen immer selbst die vollständige Adresse www.bw-bank.de im Browser ein.
- Egal was Sie am Bildschirm sehen oder Ihnen jemand am Telefon sagt. In Ihrer pushTAN-App oder dem chipTAN Kartenlesegerät sehen Sie immer, was für einen Auftrag Sie tatsächlich freigeben.
- Rufen Sie im Zweifel unsere Sicherheitshotline unter 0711 124-45003 oder Ihren Berater an.
Überblick über die gängigsten Betrugsmaschen
Anruf falscher BW-Bank Mitarbeiter
Sie erhalten einen Anruf durch einen angeblichen Mitarbeiter der Bank.
Wegen unterschiedlicher Gründe benötigt der Mitarbeiter eine TAN / Freigabe von Ihnen.
Phishing-Mails
Sie haben eine Mail erhalten, weil z. B. Ihr Zugang zum Online-Banking oder Ihre Kreditkarte gesperrt wurde oder Sie dringend Ihre Daten aktualisieren müssen.
Woran können Sie Phishing-Mails erkennen? Was kommt tatsächlich von Ihrer Bank?
Banking-Trojaner
Sie erhalten nach Anmeldung im Online-Banking plötzlich die Info, dass der weitere Zugang gesperrt ist, weil z.B. eine neue Sicherheitsfunktion eingeführt wird und Sie jetzt eine Testüberweisung durchführen müssen oder es eine Fehlüberweisung durch das Finanzamt gab.
Anruf durch Support (z. B. Microsoft, Apple)
Sie erhalten ungefragt einen Anruf durch einen angeblichen Support Techniker. Man will Ihnen mit Ihren Problemen am PC / Mac helfen, alle Viren entfernen, Sicherheitsupdates vornehmen usw...
Phishing-SMS
Was hat eine SMS wegen einer Paketlieferung mit meinem Online-Banking zu tun? Und warum erhalte ich plötzlich eine Mitteilung wegen einer angeblich ablaufenden Registrierung meines pushTAN-Verfahrens?
Jobangebot: Kontoeröffnung / Finanzagent
Sie sollen für Marktforschungszwecke ein Konto bei der Bank eröffnen oder Ihr Konto entgeltlich für Transaktionen zur Verfügung stellen.
Anruf falscher Polizist
Sie erhalten einen Anruf von der Polizei oder einer anderen Sicherheitsbehörde.
Im Rahmen polizeilicher Ermittlungen ist man auf die Bankdaten des Kunden gestoßen oder es treibt sich ein Einbrecher in der Nähe um.
Die Polizei will Ihre Wertgegenstände bzw. Ihr Geld in Sicherheit bringen.
Betrügerische Werbung in Suchmaschinen
Auch bei der Nutzung von Suchmaschinen müssen Sie aufpassen! Es kommt immer wieder vor, dass Betrüger Werbung auf Google, Bing & Co. schalten, um Sie auf eine Phishing-Webseite zu locken.
Shoulder Surfing beim Geldabheben
Kriminelle Menschen brauchen gar nicht immer besonders raffinierte Methoden, um an ihr Ziel zu kommen: Das sogenannte „Shoulder Surfing“ als simple Masche, ahnungslose Bürger zu bestehlen, greift immer weiter um sich. Der Begriff lässt sich sinngemäß übersetzen mit „jemandem über die Schulter schauen“. So einfach die Methode, so schwerwiegend oft die Konsequenzen. Hier erfahren Sie, wie Shoulder Surfer versuchen, fremde Daten auszuspähen und erhalten Tipps, wie Sie sich vor der Gefahr am besten schützen.
Anruf falscher BW-Bank Mitarbeiter
Immer wieder erhalten Kunden Anrufe von angeblichen Mitarbeitern der BW-Bank. Teilweise werden dabei auch Namen von tatsächlichen Mitarbeitern genannt oder sogar eine gefälschte Telefonnummer der Bank angezeigt!
Im Rahmen einer erfundenen Geschichte soll nun der Kunde Aufträge im Online-Banking freigeben oder dem angeblichen Mitarbeiter TANs mitteilen. Es kann sogar sein, dass der angebliche Mitarbeiter viele Details kennt, weil der Kunde vorher auf einer Phishing-Webseite seine Zugangsdaten zum Online-Banking und andere persönliche Daten preisgegeben hat.
Auf manchen dieser Phishing-Webseiten wird einem dann auch der Anruf eines angeblichen Mitarbeiters avisiert.
Die BW-Bank und andere seriöse Dienstleister werden Sie niemals am Telefon nach Ihren Online-Banking Zugangsdaten fragen oder Sie um die Herausgabe von TANs oder die Freigabe von Aufträgen bitten, die Sie nicht selbst erteilt haben.
So verhalten Sie sich richtig:
- Seien Sie bei unerwarteten Anrufen skeptisch.
- Geben Sie keine Zugangsdaten für das Online-Banking, TANs oder sensible Informationen (z. B. Kartendaten) preis. Legen Sie einfach auf!
- Nehmen Sie im Zweifel oder wenn Sie bereits Daten / TANs herausgegeben bzw. Aufträge per pushTAN-App freigegeben haben, Kontakt mit Ihrem Berater / Ihrer Filiale auf oder rufen unsere Sicherheitshotline unter Tel. 0711 124-45003 an.
Aktuell erstellen Betrüger verstärkt Phishing-Webseiten, die auf den ersten Blick fast genauso aussehen, wie der Internetauftritt der BW-Bank. Manchen Betrügern gelingt es sogar für kurze Zeit (z. B. über gekaufte Anzeigen), ihre Phishing-Webseite in Suchmaschinen als Treffer für die Suche nach BW-Bank auszuweisen.
Auf diesen Seiten wird eine Umstellung auf das nicht existierende CIBB-Verfahren (Corona-Intelligence-BW-Banking) vorgestellt. Teilweise wird auch eine Freistellung von allen Kontoführungsgebühren wegen Corona oder die kostenlose Bestellung von FFP2-Masken in Aussicht gestellt.
Teilweise werden auch E-Mails oder SMS (u.a. vom Absender "L-Bank Berlin im Namen der BW-Bank") versendet, die eine notwendige Registrierung für ein CIBB-Verfahren vorgeben. Manchmal wird es auch S.I.B.S (Sparkasse Intelligence Banking System) genannt. Durch Klick auf den Link in der E-Mail wird eine betrügerische Webseite aufgerufen.
Ziel dieser Seiten ist, dass die Betrüger dort an Ihre Anmeldedaten sowie weitere Informationen (Kartennummer, Geburtsdatum, Adresse… ) gelangen wollen. Im weiteren Verlauf wird den Kunden ein Anruf von einem Berater der BW-Bank avisiert. Im Rahmen einer erfundenen Geschichte werden Sie im Verlauf des Gespräches darum gebeten, eine oder mehrere TANs zu erzeugen.
Damit werden betrügerisch echte Transaktionen getätigt!
- Folgen Sie niemals Links aus Suchmaschinen oder E-Mails, sondern geben Sie stets selbst die vollständige komplette Adresse www.bw-bank.de im Browser ein.
- Telefonnummern und Absender von E-Mails können gefälscht sein.
- Seien Sie skeptisch - die BW-Bank wird Sie niemals am Telefon nach Ihren TANs fragen!
Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
So oder so ähnlich könnte die Phishing-SMS aussehen, die als Variante versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-E-Mail aussehen, die als Variante versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Webseite aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die betrügerische Folgeseite nach Eingabe Ihrer Daten aussehen, die Ihnen den Anruf eines vermeintlichen BW-Bank Mitarbeiters avisiert.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-E-Mail aussehen, die als Variante versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Mail aussehen, die versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Webseite aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Webseite aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Anruf durch Support (z. B. Microsoft, Apple, Zalando, Amazon)
Bei dieser Betrugsmasche erhalten Kunden Anrufe von vermeintlichen Microsoft- oder Apple-Technikern, die akute Computerprobleme inkl. Viren online beseitigen möchten oder ein Windows-Update versprechen. Oftmals soll in diesem Zuge auch ein Sicherheitsupdate für das Online-Banking ausgeführt werden.
Hierbei handelt es sich um einen Betrugsversuch, bei dem während der angeblichen Online-Reparatur der PC mit Schadsoftware infiziert wird. Im Laufe des Gesprächs werden die Kunden dazu aufgefordert, TANs einzugeben (z.B. für das angebliche Sicherheitsupdate).
Im Hintergrund werden von den Betrügern damit allerdings Überweisungen vorbereitet und durch die TAN-Eingabe freigegeben. Alternativ stellen die Betrüger ihre Dienste in Rechnungen. Diese sollen dann sofort online bezahlt werden.
In einer anderen Variante behaupten die Betrüger, dass sie betrügerische (Kreditkarten-)Verfügungen festgestellt hätten und diese nun gemeinsam mit dem Kunden stoppen möchten. In Wahrheit werden mit den TANs / pushTAN-Freigaben die Zahlungsaufträge aber erst autorisiert!
Hier finden Sie zusätzliche Details zu dieser Betrugsmasche - ausführlich aufbereitet von der Verbraucherzentrale Baden-Württemberg.
So verhalten Sie sich richtig:
- Seien Sie bei unerwarteten Anrufen skeptisch.
- Geben Sie keine persönlichen Informationen preis.
- Wenn Sie einen unerwarteten Anruf von jemandem erhalten, der behauptet, z. B. von Microsoft oder Apple zu sein, legen Sie einfach auf!
Anruf falscher Polizist
Kunden erhalten einen Anruf von unbekannten, meist männlichen, Tätern, die sich als Polizeibeamte ausgeben. Oftmals wird dem Kunden dabei auch die Telefonnummer 110 im Telefondisplay angezeigt.
Der Anrufer teilt dem Kunden mit, dass man im Rahmen polizeilicher Ermittlungen auf eine kriminelle Bande gestoßen sei, welcher es gelungen sein soll, die Bankdaten des Kunden auszuspähen. Daher sei das ersparte Geld bei der Bank nicht mehr sicher.
Oder aber es seien Einbrecher in der Gegend und man habe starke Beweise, dass diese auch beim Kunden einbrechen wollen. Die Polizei will nun alle Vermögensgestände „in Sicherheitsverwahrung“ nehmen.
Oftmals wird dem Kunden auch eingeredet, dass die Bankmitarbeiter mit den Verbrechen gemeinsame Sache machen und sie der Bank bloß nicht vertrauen sollen! Zudem werden die Kunden von den Betrügern stark unter Druck gesetzt oder mit Behinderung einer polizeilichen Aktion eingeschüchtert.
So verhalten Sie sich richtig:
- Die Polizei wird Sie niemals um Geldbeträge bitten oder dazu auffordern, Geld oder Wertsachen herauszugeben. Geben Sie auch keine Informationen zu Ihren finanziellen Verhältnissen preis.
- Die Polizei ruft niemals unter der Nummer 110 an. Legen Sie in solchen Fällen einfach auf!
- Rufen Sie selbst bei der Polizei unter 110 oder wenden Sie sich an Ihr örtliches Polizeirevier.
Phishing-Mails
Bei Phishing-Mails erhalten Sie E-Mails, die im Namen der BW-Bank (Sparkasse, Paypal etc. ) versandt werden. In der Phishing-Mail ist immer ein Link enthalten, auf den Sie klicken sollen, um z. B. Ihre Daten zu aktualisieren oder eine angebliche Kreditkarten-/Online-Banking-Sperre aufzuheben.
Merkmale von Phishing-Mails:
- meist unpersönliche Anrede („sehr geehrter Kunde“ statt „sehr geehrter Max Mustermann“)
- enthalten betrügerische Links (über Mouseover – nicht klicken – sieht man die tatsächliche Zieladresse) und den dringenden Aufruf, etwas zu tun
- gefälschte Absenderadresse
- Schreibfehler, schlechtes Deutsch
Die Phishing-Mails locken Sie auf eine Phishing-Webseite. Solche Seiten sind heutzutage oftmals sehr gut gefälscht und sehen der Seite der BW-Bank zum Verwechseln ähnlich. Achten Sie deswegen immer auf die korrekte URL www.bw-bank.de und das Schlosssymbol (https) im Browser.
Auf der Phishing-Webseite müssen Sie dann meist neben Ihren Zugangsdaten für das Online-Banking auch weitere persönliche Daten (Adresse, Tel., Geburtstag) sowie Kartendaten angeben. Diese Daten werden dann von den Betrügern weiterverwendet. Teilweise wird danach auch der Anruf eines Mitarbeiters avisiert.
So verhalten Sie sich richtig:
- Nicht auf den Link der Phishing-Mail klicken, sondern einfach die E-Mail löschen
- Sie können uns auch gerne die Phishing-Mail weiterleiten an phishing@bw-bank.de .
- Rufen Sie die Webseite der BW-Bank immer selbst auf – nie über das Klicken auf Links.
- Geben Sie keine Daten auf Phishing-Webseiten ein.
- Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben, wenden Sie sich unverzüglich an Ihren Berater / Ihre Filiale oder unsere Sicherheitshotline unter Tel. 0711 124-45003.
Geben Sie am Telefon keine TANs heraus! Geben Sie die Internet-Adresse der BW-Bank https://www.bw-bank.de immer selbst im Browser ein. Nutzen Sie für den Zugang zum Online-Banking keine Suchmaschine!
Aktuell gibt es Betrugsversuche, bei denen Kunden auf eine Phishing-Webseite gelangen, die fast genauso aussieht wie der Internetauftritt der BW-Bank. Nach Eingabe der Anmeldedaten werden weitere sensible Kreditkartendaten abgefragt. Dabei handelt es sich um Betrug. Geben Sie hier keine Daten ein. Achten Sie immer darauf, dass in der Adresszeile Ihres Browsers die Adresse der BW-Bank mit https://www.bw-bank.de beginnt.
Sollten Sie Ihre Online-Banking- und/oder Kreditkarten-Daten bereits auf einer verdächtigen Seite eingegeben haben, rufen Sie den zentralen Sperre-Notruf 116 116 an, um eine Sperrung zu veranlassen.
- Nach Eingabe der Daten wird der Anruf eines angeblichen Kundenberaters avisiert.
- Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Ihre Daten könnten ansonsten von Betrügern missbraucht werden.
- Seien Sie skeptisch - die BW-Bank wird Sie niemals am Telefon nach Ihren TANs fragen bzw. zur Freigabe von Aufträgen per pushTAN auffordern!
Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben bzw. Aufträge freigegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
So oder so ähnlich könnte die Phishing-Mail aussehen, die versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die betrügerische Folgeseite nach Eingabe Ihrer Daten aussehen, die Ihnen den Anruf eines vermeintlichen BW-Bank Mitarbeiters avisiert.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
- Aktuell werden viele E-Mails versandt, in denen es darum geht, dass eine (Kredit-)Karte z.B. wegen ungewöhnlicher Aktivitäten gesperrt ist. Zur Entsperrung ist in der E-Mail ein Link enthalten, der auf eine Phishing-Webseite führt. Dort wollen die Betrüger sicherheitsrelevante Daten von unseren Kunden erlangen.
- Löschen Sie solche E-Mails und geben auf der Phishing-Webseite keine Daten ein. Im Zweifel oder wenn Sie bereits Daten eingegeben haben, kontaktieren Sie bitte unsere Sicherheitshotline unter Tel. 0711 124-45003.
- Klicken Sie niemals auf Links in E-Mails, sondern geben die vollständige Adresse (www.bw-bank.de) selbst im Browser ein.
So oder so ähnlich könnte die Phishing-Mail aussehen, die versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-E-Mail aussehen, die versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Mail aussehen, die versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Aktuell erstellen Betrüger verstärkt Phishing-Webseiten, die auf den ersten Blick fast genauso aussehen, wie der Internetauftritt der BW-Bank. Manchen Betrügern gelingt es sogar für kurze Zeit (z. B. über gekaufte Anzeigen), ihre Phishing-Webseite in Suchmaschinen als Treffer für die Suche nach BW-Bank auszuweisen.
Auf diesen Seiten wird eine Umstellung auf das nicht existierende CIBB-Verfahren (Corona-Intelligence-BW-Banking) vorgestellt. Teilweise wird auch eine Freistellung von allen Kontoführungsgebühren wegen Corona oder die kostenlose Bestellung von FFP2-Masken in Aussicht gestellt.
Teilweise werden auch E-Mails oder SMS (u.a. vom Absender "L-Bank Berlin im Namen der BW-Bank") versendet, die eine notwendige Registrierung für ein CIBB-Verfahren vorgeben. Manchmal wird es auch S.I.B.S (Sparkasse Intelligence Banking System) genannt. Durch Klick auf den Link in der E-Mail wird eine betrügerische Webseite aufgerufen.
Ziel dieser Seiten ist, dass die Betrüger dort an Ihre Anmeldedaten sowie weitere Informationen (Kartennummer, Geburtsdatum, Adresse… ) gelangen wollen. Im weiteren Verlauf wird den Kunden ein Anruf von einem Berater der BW-Bank avisiert. Im Rahmen einer erfundenen Geschichte werden Sie im Verlauf des Gespräches darum gebeten, eine oder mehrere TANs zu erzeugen.
Damit werden betrügerisch echte Transaktionen getätigt!
- Folgen Sie niemals Links aus Suchmaschinen oder E-Mails, sondern geben Sie stets selbst die vollständige komplette Adresse www.bw-bank.de im Browser ein.
- Telefonnummern und Absender von E-Mails können gefälscht sein.
- Seien Sie skeptisch - die BW-Bank wird Sie niemals am Telefon nach Ihren TANs fragen!
Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
So oder so ähnlich könnte die Phishing-SMS aussehen, die als Variante versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-E-Mail aussehen, die als Variante versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Webseite aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die betrügerische Folgeseite nach Eingabe Ihrer Daten aussehen, die Ihnen den Anruf eines vermeintlichen BW-Bank Mitarbeiters avisiert.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-E-Mail aussehen, die als Variante versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
- Derzeit sind betrügerische E-Mails im Namen der BW-Bank / LBBW im Umlauf. In der Mail erhalten Sie den Hinweis, dass neue Kommunikation für Sie im Online-Banking vorliegt.
- Die E-Mail verlinkt auf eine gefälschte Webseite. Diese Seite enthält ein Abbild unserer Online-Banking-Login-Seite. Geben Sie dort keine Daten ein.
- Bitte löschen Sie diese E-Mail. Sollten Sie Ihre Daten auf dieser oder einer ähnlich aussehenden Seite eingegeben haben, kontaktieren Sie sofort unsere Sicherheitshotline unter Tel. 0711 124-45003.
Klicken Sie niemals auf Links in E-Mails, sondern geben Sie stets selbst die Adresse im Browser ein.
So oder so ähnlich könnte die E-Mail aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die E-Mail aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Sparkassen- und Giroverband Sicherheitsabteilung" oder "Wichtige Information ihrer Sparkasse und Giroverband". Unter dem Vorwand von veralteten Daten bzw. einer Überprüfung Ihrer Daten wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking-Zugangsdaten, persönliche Daten, Kreditkartendaten sowie Bilder Ihres Personalausweises erfragt.
VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein! Ihre Daten könnten ansonsten von Betrügern missbraucht werden, z.B. um Sie im Namen Ihrer BW-Bank anzurufen.
Löschen Sie einfach solche E-Mails. Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und ggf. auch TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
So oder so ähnlich könnte die Phishing-E-Mail aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Aktuell werden betrügerische SMS im Namen der Sparkasse bzw. der BW-Bank verbreitet. Unter dem Vorwand des vermeintlichen Ablaufs der pushTAN-Registrierung wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking-Zugangs- und weitere persönliche Daten erfragt. Abhängig vom genutzten TAN-Verfahren werden Sie zudem entweder aufgefordert, eine TAN zu generieren und einzugeben oder Daten aus einer (weiteren) erhaltenen SMS einzugeben.
VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Diese könnten von Betrügern z. B. für betrügerische Transaktionen genutzt werden.
Die BW-Bank warnt darum dringend vor diesen SMS. Seien Sie skeptisch - die BW-Bank wird Sie niemals am Telefon nach Ihren TANs fragen! Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
So oder so ähnlich könnte die Phishing-SMS aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Ihre S-PushTAN App-Registrierung läuft bald ab". Unter dem Vorwand einer ablaufenden Registrierung der pushTAN App werden Sie aufgefordert, Ihre pushTAN-App-Registrierung zu erneuern. Hierdurch sollen Sie zum Aufruf einer betrügerischen Phishing-Webseite bewegt werden. Dort werden Daten wie z. B. Ihre Online-Banking-Zugangsdaten, Kartennummern sowie weitere persönliche Daten und schließlich eine TAN erfragt.
VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Andernfalls könnten die Betrüger diese Daten zur Durchführung von betrügerischen Online-Banking-Überweisungen in Ihrem Namen nutzen!
Löschen Sie einfach solche E-Mails.
Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und ggf. auch TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
So oder so ähnlich könnte die Phishing-E-Mail aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
- Derzeit sind betrügerische E-Mails im Namen der BW-Bank im Umlauf. Wegen neuer Sicherheitsmaßnahmen ist angeblich eine Überprüfung Ihrer persönlichen Daten notwendig.
- Die E-Mail verlinkt auf eine gefälschte Webseite. Geben Sie dort keine Daten ein!
- Bitte löschen Sie diese E-Mail.
Sollten Sie Ihre Daten auf dieser oder einer ähnlich aussehenden Seite eingegeben haben, kontaktieren Sie sofort unsere Sicherheitshotline unter Tel. 0711 124-45003.
So oder so ähnlich könnte die E-Mail aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Banken verbreitet. Die E-Mails haben Betreffzeilen wie "Personalausfall wg. Schließungen von Schulen".
Als Vorwand dient den Betrügern die Ausbreitung des Coronavirus, die zu Schließungen von einzelnen Geschäftsstellen führe.
Um den regulären Geschäftsbetrieb aufrechtzuerhalten, sollen Sie u. a. Ihre Daten aktualisieren und dazu eine betrügerische Web-Seite (Phishing-Seite) aufrufen.
Dort werden Ihre Online-Banking-Zugangsdaten, Ihre Bankleitzahl und Ihre Mobilfunknummer erfragt. Zudem werden Sie aufgefordert, eine Kopie von der Vorder- sowie Rückseite Ihres Personalausweises bereitzustellen.
VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein und laden Sie keine Kopie Ihres Personalausweises hoch. Diese könnten von Betrügern z. B. für betrügerische Telefonanrufe bei Ihnen genutzt werden.
Sofern Sie bereits Daten eingegeben oder eine Kopie Ihres Personalausweises hochgeladen haben, melden Sie sich bitte bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrem Berater oder unserer Sicherheitshotline unter Tel. 0711 124-45003.
Folgen Sie niemals Links aus E-Mails, sondern geben Sie stets selbst die Adresse www.bw-bank.de im Browser ein.
So oder so ähnlich könnte die E-Mail aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Aktuell nehmen einige Betrüger die neue Zahlungsdiensterichtlinie PSD2 als Anlass, um Phishing-Mails zu verschicken. Kunden sollen auf eine gefälschte Website gelockt werden, um dort ihren Login zum Online-Banking nach 90 Tagen mit einer TAN zu bestätigen. Die Betrüger wollen dadurch an Zugangsdaten zum Online-Banking gelangen. Seien Sie skeptisch bei angeblichen E-Mails von Ihrer Bank. Die Bestätigung des Logins mit einer TAN alle 90 Tage findet ausschließlich im BW Online-Banking direkt oder innerhalb der BW Mobilbanking-App statt.
Folgen Sie keinen Links aus E-Mails, sondern geben Sie selbst die Adresse www.bw-bank.de im Browser ein.
So oder so ähnlich könnte der Hinweis aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Aktuell nehmen einige Betrüger die aufgrund PSD2 (neue Zahlungsdiensterichtlinie) als Anlass, um Phishing-Mails zu verschicken. Kunden sollen auf eine gefälschte Website gelockt werden und dort Ihre angeblich gesperrte Kreditkarte freischalten. Die Betrüger wollen dadurch an Zugangsdaten zum Online-Banking sowie weitere sensible Daten wie Kreditkartennummern gelangen. Seien Sie skeptisch bei angeblichen E-Mails von Ihrer Bank. In der Regel werden Sie bei wichtigen Vorgängen von Ihrer Bank per Brief oder über das elektronische Postfach informiert.
Folgen Sie keinen Links aus E-Mails sondern geben Sie selbst die Adresse www.bw-bank.de im Browser ein.
So oder so ähnlich könnte die Phishing-Mail aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Aktuell werden viele Phishing-Mails verschickt. Als Anlass wird eine angeblich doppelt vorgenommene Überweisung / Rechnungsbegleichung aufgeführt.
Der Zugriff auf das Online-Banking sei angeblich eingeschränkt und man soll die Rückerstattung der doppelt vorgenommenen Buchung bestätigen.
Der Link in der E-Mail geht auf eine gefälschte Phishing-Webseite. Dort will der Betrüger die Zugangsdaten abgreifen und im Laufe des Prozesses werden Sie zu einer TAN-Eingabe aufgefordert.
Mit dieser würde dann eine betrügerische Überweisung ausgelöst.
Seien Sie skeptisch bei angeblichen E-Mails von Ihrer Bank. In der Regel werden Sie bei wichtigen Vorgängen von Ihrer Bank per Brief oder über das elektronische Postfach informiert.
Folgen Sie keinen Links aus E-Mails sondern geben Sie selbst die Adresse www.bw-bank.de im Browser ein und melden sich dort im Online-Banking an.
So oder so ähnlich könnte die Phishing-Mail aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Mail aussehen, die versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Webseite aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Webseite aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Phishing-SMS
Ähnlich wie bei einer Phishing-Mail werden Phishing-SMS angeblich im Namen der Bank versandt. Sie enthalten den dringenden Aufruf etwas zu tun und einen Link auf den man klicken soll.
Der Link führt auf eine Phishing-Webseite, teilweise aber auch zum Download einer Schadsoftware, welches die Betrüger i.d.R. als ein Update oder eine zusätzliche Schutzfunktion tarnen.
So verhalten Sie sich richtig:
- Nicht auf den Link der SMS klicken, sondern einfach die SMS löschen.
- Rufen Sie die Webseite der BW-Bank immer selbst auf – nie über das Klicken auf Links.
- Geben Sie keine Daten auf Phishing-Webseiten ein oder führen „Updates“ über SMS-Links aus.
- Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben oder auf Ihrem Endgerät etwas installiert haben, wenden Sie sich unverzüglich an Ihren Berater / Ihre Filiale oder unsere Sicherheitshotline unter Tel. 0711 124-45003.
Seit Tagen erhalten Nutzer von Smartphones und Handys SMS-Nachrichten, die zum Klicken eines Links auffordern. Die Täter geben etwa vor, dass die Empfänger der SMS bald ein Paket erhalten oder eine Sendung zurück an den Absender gehen soll. In der SMS befindet sich ein Link, der Android-Nutzern eine App zum Download anbietet. Dabei tarnen die Kriminellen die Schadsoftware als eine für die Paketverfolgung angeblich notwendige App von bekannten Logistikunternehmen wie FedEx oder DHL. Tatsächlich verbirgt sich dahinter eine Schadsoftware, die z.B. den Banking Trojaner FluBot enthalten kann. Apple iOS-Nutzer landen in der Regel auf Werbe- oder Phishing-Seiten.
Bitte klicken Sie nicht auf den Link und löschen umgehend die SMS.
Wenn Sie schon auf den Link geklickt haben, handeln Sie bitte nach den Vorgaben des BSI (Bundesamt für Sicherheit in der Informationstechnik).
So oder so ähnlich könnte die Phishing-SMS aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Aktuell werden betrügerische SMS im Namen der Sparkasse bzw. der BW-Bank verbreitet. Unter dem Vorwand des vermeintlichen Ablaufs der pushTAN-Registrierung wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking-Zugangs- und weitere persönliche Daten erfragt. Abhängig vom genutzten TAN-Verfahren werden Sie zudem entweder aufgefordert, eine TAN zu generieren und einzugeben oder Daten aus einer (weiteren) erhaltenen SMS einzugeben.
VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Diese könnten von Betrügern z. B. für betrügerische Transaktionen genutzt werden.
Die BW-Bank warnt darum dringend vor diesen SMS. Seien Sie skeptisch - die BW-Bank wird Sie niemals am Telefon nach Ihren TANs fragen! Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
So oder so ähnlich könnte die Phishing-SMS aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Betrügerische Werbung in Suchmaschinen
Eigentlich möchten Sie nur kurz Ihren Kontostand checken und geben gewohnheitsmäßig „bw bank“ oder etwas Ähnliches in Ihrer Suchmaschine / in der Adresszeile Ihres Browsers ein. Der erste Treffer sieht nach BW-Bank aus. Darauf klicken und schnell die Zugangsdaten eingeben? Lieber nicht!
Betrüger geben mittlerweile auch bezahlte Werbung in Suchmaschinen wie Google und Bing auf. Es kann also sein, dass der erste Treffer eine betrügerische Anzeige mit einem Link auf eine Phishing-Webseite enthält.
So verhalten Sie sich richtig:
- Folgen Sie niemals Links aus Suchmaschinen, sondern geben Sie stets selbst die vollständige komplette Adresse www.bw-bank.de im Browser ein.
- Wenn Ihnen eine betrügerische Anzeige auffällt, wenden Sie sich bitte an unsere Sicherheitshotline unter 0711 124-45003.
Aktuell erstellen Betrüger verstärkt Phishing-Webseiten, die auf den ersten Blick fast genauso aussehen, wie der Internetauftritt der BW-Bank. Manchen Betrügern gelingt es sogar für kurze Zeit (z. B. über gekaufte Anzeigen), ihre Phishing-Webseite in Suchmaschinen als Treffer für die Suche nach BW-Bank auszuweisen.
Auf diesen Seiten wird eine Umstellung auf das nicht existierende CIBB-Verfahren (Corona-Intelligence-BW-Banking) vorgestellt. Teilweise wird auch eine Freistellung von allen Kontoführungsgebühren wegen Corona oder die kostenlose Bestellung von FFP2-Masken in Aussicht gestellt.
Teilweise werden auch E-Mails oder SMS (u.a. vom Absender "L-Bank Berlin im Namen der BW-Bank") versendet, die eine notwendige Registrierung für ein CIBB-Verfahren vorgeben. Manchmal wird es auch S.I.B.S (Sparkasse Intelligence Banking System) genannt. Durch Klick auf den Link in der E-Mail wird eine betrügerische Webseite aufgerufen.
Ziel dieser Seiten ist, dass die Betrüger dort an Ihre Anmeldedaten sowie weitere Informationen (Kartennummer, Geburtsdatum, Adresse… ) gelangen wollen. Im weiteren Verlauf wird den Kunden ein Anruf von einem Berater der BW-Bank avisiert. Im Rahmen einer erfundenen Geschichte werden Sie im Verlauf des Gespräches darum gebeten, eine oder mehrere TANs zu erzeugen.
Damit werden betrügerisch echte Transaktionen getätigt!
- Folgen Sie niemals Links aus Suchmaschinen oder E-Mails, sondern geben Sie stets selbst die vollständige komplette Adresse www.bw-bank.de im Browser ein.
- Telefonnummern und Absender von E-Mails können gefälscht sein.
- Seien Sie skeptisch - die BW-Bank wird Sie niemals am Telefon nach Ihren TANs fragen!
Wenn Sie bereits Daten auf einer dieser Phishing-Webseiten eingegeben haben und/oder TANs herausgegeben haben, wenden Sie sich unverzüglich an unsere Sicherheitshotline unter Tel. 0711 124-45003.
So oder so ähnlich könnte der betrügerische Suchmaschineneintrag aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-SMS aussehen, die als Variante versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-E-Mail aussehen, die als Variante versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-Webseite aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die betrügerische Folgeseite nach Eingabe Ihrer Daten aussehen, die Ihnen den Anruf eines vermeintlichen BW-Bank Mitarbeiters avisiert.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte die Phishing-E-Mail aussehen, die als Variante versandt wird.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Banking-Trojaner
Banking-Trojaner kann man sich beim Surfen im Internet oder über Anhänge von Spam-Mails einfangen. Sobald ein Kunde sich im Online-Banking anmeldet, prüft der Trojaner, ob alle Kriterien erfüllt sind (Browser, bei welcher Bank man sich anmeldet, ob ggf. genug Geld und ein geeignetes Empfängerkonto vorhanden ist…) und aktiviert sich dann.
Dem betroffenen Kunden wird dann im Online-Banking sofort ein Hinweis eingeblendet. Dabei kann es z. B. um eine fehlgeleitete Überweisung vom Finanzamt gehen, die der Kunde zurückbuchen muss oder um die Einführung einer neuen Schutzfunktion.
Im Hintergrund erstellt der Banking Trojaner eine Überweisung. Der Kunde wird in jedem Fall aufgefordert, eine TAN / Freigabe des Auftrags vorzunehmen.
Einige Banking-Trojaner manipulieren nach Ausführung der betrügerischen Überweisung anschließend die Kontoumsätze. Der Betrug wird so erst beim nächsten Kontoauszug, Geldabheben oder Umsatzabfrage in der Banking App auffällig.
So verhalten Sie sich richtig:
- Geben Sie im Online-Banking keine Aufträge frei, die Sie nicht selbst eingestellt haben.
- Prüfen Sie aufmerksam Ihre pushTAN-Nachricht bzw. die Anzeige im chipTAN Kartenlesegerät. Dort sehen Sie immer, was Sie tatsächlich freigeben.
- Nehmen Sie im Zweifel oder wenn Sie bereits einen Auftrag freigegeben haben, Kontakt mit Ihrem Berater / Ihrer Filiale auf oder rufen unsere Sicherheitshotline unter Tel. 0711 124-45003 an.
- Überprüfen Sie Ihre Kontoumsätze mit einem anderen Endgerät. Am besten mit der BW-Bank Mobilbanking App.
Wenn Sie nach der Anmeldung in das Online-Banking dazu aufgefordert werden, eine Demo aufgrund einer angeblich neuen Sicherheitsfunktion durchzuführen, brechen Sie bitte sofort ab.
Ihr PC hat sich in diesem Fall einen Trojaner eingefangen. Im Laufe der Demo werden Sie aufgefordert, eine oder mehrere TANs einzugeben. Machen Sie das bitte auf keinen Fall. Damit soll eine betrügerische Überweisung freigegeben werden! Bitte melden Sie sich bei unserer Sicherheitshotline unter Tel. 0711 124-45003. Befreien Sie Ihren PC von der Schadsoftware durch ein aktuelles Anti-Malware-Programm, bevor Sie Ihr Online-Banking wieder nutzen. Dann verschwindet dieser Hinweis auch automatisch.
So oder so ähnlich könnte der Hinweis aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
So oder so ähnlich könnte der Hinweis aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Wenn Sie nach der Anmeldung in das Online-Banking einen Hinweis wegen einer angeblichen Fehlüberweisung erhalten, hat sich Ihr PC einen Trojaner eingefangen.
Bitte führen hier auf keinen Fall eine Überweisung durch, sondern melden Sie sich bei unserer Sicherheitshotline unter Tel. 0711 124-45003. Befreien Sie Ihren PC von der Schadsoftware durch ein akutelles Anti-Malware-Programm, bevor Sie Ihr Online-Banking wieder nutzen. Dann verschwindet dieser Hinweis auch automatisch.
So oder so ähnlich könnte der Hinweis aussehen.
Klicken Sie auf das Bild links, um eine größere Ansicht zu erhalten.
Jobangebot: Kontoeröffnung / Finanzagent
Über Anzeigen im Internet (z. B. auf Stellenbörsen) oder in Spam-Mails gibt es immer wieder Angebote mit betrügerischem Hintergrund:
- Zu Marktforschungszwecken, die angeblich von der BW-Bank beauftragt ist, soll man gegen ein Entgelt ein Konto eröffnen. Im Laufe dieser Aktion sollen die Kunden den angeblichen Marktforschern eine Ausweiskopie sowie weitere persönliche Angaben und die Zugangsdaten für das Online-Banking übermitteln. In Wahrheit verwenden die Betrüger die Daten und das Konto für Geldwäsche. Es werden Gelder auf dieses Konto geleitet und dann ins Ausland transferiert. Auch können die persönlichen Angaben des Kunden für weitere betrügerische Aktionen verwendet werden.
- Man wird darum gebeten, dass man sein Konto für Finanztransaktionen zur Verfügung stellt. Für diesen Dienst soll der Kunde einen prozentualen Anteil am Betrag erhalten. Dabei wird oft sehr viel Geld versprochen. Das Geld stammt natürlich aus betrügerischen Quellen und dient der Geldwäsche oder der Weiterleitung von gestohlenen Geldern.
Achtung: Sie fungieren hier als Finanzagent und machen sich damit strafbar!
So verhalten Sie sich richtig:
- Eröffnen Sie keine Konten zu Marktforschungszwecken, geben Sie auch niemals Ihre persönlichen Daten oder Ausweiskopien an Dritte weiter. Bitte auch niemals Ihr Konto an Dritte für Finanztransaktionen zur Verfügung stellen.
- Wenn Sie wegen einer angeblichen Marktforschung ein Konto bei der BW-Bank eröffnet oder Ihr Konto für Finanztransaktionen zur Verfügung gestellt haben, wenden Sie sich bitte umgehend an Ihren Berater / Ihre Filiale oder unsere Sicherheitshotline unter Tel. 0711 124-45003.