Wichtige Nachricht – Ihr Volksbankkonto! von Volksbank ([email protected])

Am Freitag, den 21. April 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von den Volksbanken oder Raiffeisenbanken! Am Ende soll eine Datei für das Smartphone geladen und installiert werden. Es handelt sich dabei um eine bösartige Software (Trojanisches Pferd), welches u. a. einen Einfluss auf Online-Banking nehmen wird! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein / laden und installieren Sie keine Software!

Betreff: Wichtige Nachricht – Ihr Volksbankkonto!
Absender: Volksbank ([email protected])

Volksbank eG
www.Volksbank-mit-Herz.de

Sicherheitsaufforderung

Sehr geehrte Damen und Herren,

bedauerlicherweise kommt es zu vermehrten Fremdzugriffen auf Konten der Volksbanken Raiffeisenbanken. Um Sie vor einem potenziellen Finanzschaden durch Dritte zu schützen, bitten wir Sie dringend Ihre Sicherheitseinstellungen zu überprüfen.

Die Überprüfung ist verpflichtend, damit Sie im Missbrauchsfall nicht haftbar gemacht werden können.

Bitte klicken Sie auf den folgenden Link, um zur Sicherheitsüberprüfung zu gelangen.

Hier klicken

Mit freundlichen Grüßen,
Volksbank Kundendienst

*Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diese Email-Adresse.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von den Volks- und Raiffeisenbanken! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Die betrügerische E-Mail ist mit der Adresse bit.ly/2pk4iYh verlinkt. Diese leitet auf voba-login-verify.de-securetrust-9920.info/volksbank/login weiter. Keine dieser Adressen gehört zu den Volks- und Raiffeisenbanken! Klicken Sie deswegen nicht auf die Links!

Die betrügerische Seite würde zunächst zur Eingabe des VR-NetKey sowie der Online-Banking-PIN auffordern. Auf jeder Seite, also bereits auf der angeblichen Anmelde-Seite wie auch auf allen Folgeseiten ist ein Hinweis auf eine angebliche neue Sicherheit „Volksbank Verify“ zu finden. Dahinter verbirgt sich aber am Ende eine bösartige Software zur Infektion Ihres Android-Smartphone. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden! Laden Sie am Ende keine Dateien auf Ihr Smartphone!

Volksbanken
Raiffeisenbanken

Anmeldung

Bitte melden Sie sich an, um Ihre Identität zu bestätigen.

VR-NetKey oder Alias:
PIN:
Anmelden

Volksbank Verify – Mobilität mit Sicherheit
Volksbank Verify verbindet den Anspruch auf Mobilität und Flexibilität mit der größtmöglichen Sicherheit für den Kunden. Stellen Sie jetzt um und genießen alle Vorteile des mobilen OnlineBankings.
Servicenummer: 0800 55 77 00.
Email: [email protected]

Nach dem angeblichen Login würde zunächst folgender Hinweis erscheinen:

Volksbanken
Raiffeisenbanken

Lieber Kunde,

wir führen ein Sicherheitsupdate durch.

Dieser Prozess ist aus versicherungstechnischen Gründen notwendig, da es leider vermehrt zu unerlaubten Zugriffen auf Kundenkonten kommt. Um in solch einem Fall finanzielle Schäden von Ihnen abzuwenden, sind wir dazu verpflichtet regelmäßig den Sicherheitsstatus unserer Kunden zu überprüfen (§10. Abs.1 Haftung d. staatlichen Bankenversicherung).

Wir bitten Sie aus diesem Grund die Sicherheitsüberprüfung durchzuführen, damit Sie den größtmöglichen Schutz und die volle Zufriedenheit erwarten können.

Weiter

Danach werden verschiedene Daten wie Name, Geburtsdatum und -ort sowie Anschrift erfragt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Volksbanken
Raiffeisenbanken

Sicherheitsupdate – Schritt 1

Zum Abgleich Ihrer Daten ist die Eingabe Ihrer persönlichen Angaben notwendig.
Vorname:
Nachname:
Geburtsdatum: Tag Monat Jahr
Geburtsort:
Straße:
Postleitzahl:
Stadt:
Land: Deutschland
Weiter

In Schritt 2 werden anschließend die Handy-Nr. sowie die Bankleitzahl abgefragt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Außerdem soll man das aktuelle Sicherheitsmedium auswählen:

Volksbanken
Raiffeisenbanken

Sicherheitsupdate – Schritt 2

Vervollständigen Sie bitte Ihre Daten, um den Vorgang abzuschließen.
Handynummer:
Bankleitzahl:
Sicherheitsverfahren:
[ ] TAN-App VR-SecureGo
[ ] iTAN
[ ] mobileTAN
[ ] Sm@rt-TAN plus
[ ] Telefon-Banking
Weiter

Nach Auswahl von „mobileTAN“ würde die betrügerische Seite dazu auffordern, eine App für das Handy zu laden und zu installieren. Achtung: Es handelt sich um eine bösartige Software, die nicht von den Volks- und Raiffeisenbanken stammt! Laden Sie die Software nicht herunter! Installieren Sie die Software nicht!

Volksbanken
Raiffeisenbanken

Sicherheitsupdate – Schritt 3

Um Ihr Online-Banking zukünftig uneingeschränkt nutzen zu können, laden Sie bitte die neue Volksbank Verify App herunter und installieren Sie die App mit dem eingeblendeten Ziffern-Code.
Herunterladen

Hinweis:
Es ist zwingend erforderlich, dass Applikationen aus unbekannten Quellen aktiviert sind.

Anleitung:

Einstellungen -> Sicherheit -> Häckchen für “ unbekannte Quellen “ setzen
Nun mit der Installation der Applikation fortfahren
Sie haben es geschafft und können nun sicheres Banking betreiben.

Wenn Sie den Umstellungsprozess nicht über Ihr Smartphone durchgeführt haben, können Sie den Download Link als SMS auf Ihre hinterlegte Nummer anfordern.

Link anfordern

*Unterstützt werden momentan nur Smartphones mit dem Betriebssystem Android. Nutzer von Apple Geräten werden über eine aktualisierte Version erneut informiert.

Weiter

Ein Klick auf „Herunterladen“ öffnet in der Regel eine Dialog-Box des Browsers:

Virustotal zeigt für die Datei eine Erkennungsrate von 26/57. Führen Sie die Datei daher nicht auf einem Smartphone aus!

Alternativ würde nach einem Klick auf „Link anfordern“ folgender Hinweis eingeblendet:

Link erfolgreich angefordert!

Bitte beachten Sie, bei einigen Netzanbietern kann der Erhalt der SMS bis zu 24h dauern!

Schließen

Angeblich ist der Vorgang damit abgeschlossen.

Volksbanken
Raiffeisenbanken

Lieber Kunde

Sie haben erfolgreich die Sicherheitsüberprüfung abgeschlossen. In Kürze erhalten Sie eine Rückmeldung von uns. Nun werden Sie automatisch in 12 Sek. ausgeloggt und können alles wie gewohnt weiter nutzen.

Die betrügerische Seite leitet danach auf die echte Seite der Volksbanken weiter. Alle Eingaben wurden zuvor an unbekannte Dritte übermittelt. Sollten Sie die App installiert haben, würde Ihr Smartphone alle TANs der Volksbank für Sie unbemerkt an Betrüger weiterleiten, die (im Zusammenhang mit den zuvor per Phishing ergaunerten Zugangsdaten) Ihr Konto leer räumen könnten.

Hätten Sie statt dessen das „iTAN“-Verfahren ausgewählt, dann hätte die betrügerische Seite statt zum App-Download zum Upload der aktuellen TAN-Liste aufgefordert. Machen Sie kein Foto Ihrer TAN-Liste! Laden Sie kein Bild Ihrer TAN-Liste hoch! Es handelt sich um eine betrügerische Seite! Die TAN-Liste könnte anschließend missbraucht werden!

Volksbanken
Raiffeisenbanken

Sicherheitsupdate – Schritt 3

Das Sicherheitsverfahren iTAN ist von externen Sicherheitsexperten überprüft worden. Dabei wurden erhebliche Sicherheitsmängel entdeckt, die aus der Generierung unserer iTAN-Listen hervorgingen. Die Generierung wird mit Hilfe von Primzahlen erzeugt. Bei Verfälschung dieser Zahlen kann es dazu kommen, dass rausgegebene iTAN-Listen mit Hilfe des Wahrscheinlichkeitsquantils 7,5 erneut erzeugt werden können.

Aus diesem Grund bitten wir Sie Ihre jetzige iTAN-Liste über die untere Schaltfläche „Bild hochladen“ hochzuladen. Ihre Liste wird von unserer Sicherheitsabteilung überprüft. Anschließend erhalten Sie von uns eine Rückmeldung.
File upload: Bild hochladen

* Wir können nur Bilder im Format .jpg, .jpeg, .png und .pdf akzeptieren.

Weiter

Hätten Sie statt dessen „TelefonBanking“ ausgewählt, dann würde die betrügerische Seite zur Eingabe der Telefon-PIN auffordern. Geben Sie die Telefon-PIN nicht ein! Es handelt sich um eine betrügerische Seite! TelefonBanking könnte anschließend missbraucht werden!

Volksbanken
Raiffeisenbanken

Sicherheitsupdate – Schritt 3

Das Telefon-Banking Verfahren ist von externen Sicherheitsexperten überprüft worden. Dabei wurden erhebliche Sicherheitsmängel entdeckt. Durch die Sicherheitsmängel können eventuell Überweisungen autorisiert werden, welche nicht von Ihnen stammen. Konkret bedeutet dies, dass unbefugte Personen durch einen Algorithmus dazu in der Lage sind bestimmte Telefon-Banking PINs zu übernehmen. Unsere Sicherheitsexperten haben den Algorithmus erkannt und entschlüsselt.

Um sicher zu gehen, dass Ihr Telefon-Banking PIN nicht von der Sicherheitslücke betroffen ist, bitte wir Sie dringend darum diesen in das untere Feld einzutragen. Der PIN wird dann von unseren Sicherheitsexperten überprüft. Anschließend erhalten Sie eine Rückmeldung.
TelefonPIN:

Weiter

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert