Sicherheit

Achtung! Aktuelle Betrugsmaschen

Phishing per Brief unter dem Vorwand einer notwendigen Aktualisierung persönlicher Daten

Aktuell werden betrügerische Briefe im Namen des Deutschen Sparkassen- und Giroverbands verteilt.

Die Verbreitung der Briefe erfolgt unter dem Vorwand einer notwendigen Aktualisierung persönlicher Daten. Es wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Hierzu ist ein QR-Code im Brief enthalten, der mit beispielsweise einem Smartphone gescannt werden kann, um die enthaltene URL zu dekodieren. Dort werden Ihre Online-Banking Zugangsdaten, weitere persönliche Daten sowie die Nummer Ihrer Sparkassen-Card/Kreditkarte erfragt.

VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein.

Ihre Daten könnten ansonsten von Betrügern missbraucht werden, z. B. für die Durchführung von betrügerischen Transaktionen oder um Sie im Namen Ihrer Bank anzurufen.

Sofern Sie bereits Daten auf den Phishing-Seiten eingegeben haben, melden Sie sich bitte bzgl. der Sperrung Ihres Online-Banking-Zugangs sowie Ihrer Sparkassen-Card und Kreditkarte umgehend bei uns.

Phishing von Kreditkartendaten bei Handelsplattformen wie eBay-Kleinanzeigen

Wir möchten Sie über ein aktuelles Betrugsmuster informieren, bei dem in den letzten Wochen vermehrt Kreditkarteninhaber auf ein Betrugsmuster bei Handelsplattformen wie eBay-Kleinanzeigen hereingefallen sind. Im Folgenden beschreiben wir das übliche Vorgehen der Täter, soweit es mittlerweile bekannt ist.

  • Sie möchten Ware verkaufen. Diese wird bei eBay-Kleinanzeigen oder einer ähnlichen Plattform in einer Anzeige eingestellt.
  • Ein „Interessent“ meldet sich bei Ihnen und erkundigt sich, ob der Artikel noch zu haben sei.
  • Sie reagieren auf die Anfrage.
  • Der „Interessent“ teilt mit, dass er den Artikel kaufen möchte und verweist auf die Methode „sicheres Bezahlen“. Hierzu sollen Sie Ihre Handynummer mitteilen.
  • Nach Erhalt der Handynummer meldet sich der „Interessent“ mittels WhatsApp oder SMS bei Ihnen und bittet um die Angabe der Kreditkartendaten über einen Link, damit die Bezahlung erfolgen kann.
  • Sie klicken den Link an und werden auf eine Seite geleitet, die der Webseite der gewählten Handelsplattform täuschend ähnlich sieht. Dort werden Sie aufgefordert Ihre Kreditkartendaten einzugeben.
  • Diese Daten werden nun vom vermeintlichen „Interessenten“ genutzt, um eine Registrierung der Karte in der App „S-ID-Check“ vorzunehmen.
  • Hierzu gibt der vermeintliche „Interessent“ die Kartendaten in der App ein. Es wird eine Nachricht generiert, die Sie auf das noch in der App „S-ID-Check“ hinterlegte Handy erhalten. Der Text der Nachricht lautet: „Bitte bestätigen Sie, dass Sie Ihre Registrierung ändern möchten.“
  • Sie gehen nun davon aus, dass die Kreditkarte für das sichere Bezahlen bei eBay-Kleinanzeigen o.ä. hinterlegt wird und geben die Nachricht mit der in der App „S-ID-Check“ hinterlegten Authentifizierungsmethode (biometrisch, PIN, TAN mit Sicherheitsfrage) frei.
  • Jetzt haben die Betrüger die Karte vollständig auf dem eigenen Handy in der App „S-ID-Check“ hinterlegt. Die Daten werden nun zum Einkaufen oder zur Anlage in Kryptowährung genutzt. Belastet wird nun Ihr Kartenkonto.

Alle getätigten Zahlungen werden von den Betrügern mit der App „S-ID-Check“ freigegeben. In diesen Fällen haben gemäß den Regularien der Kartengesellschaften diese keine Möglichkeit, den Händler wieder zu belasten. Auch die Missbrauchsversicherung kann in diesen Fällen nicht zur Erstattung herangezogen werden. Es liegt kein Missbrauch der Kreditkarte vor. Sie haben Ihre Daten selbst weitergegeben und die Freigabe der Neuregistrieung auf dem Gerät der Betrüger vorgenommen.

Sperr-Notruf

Zum Sperren des Online-Bankings, bei Verlust der Sparkassen-Card oder Kreditkarte

per Telefon unter +49 116 116

24 Stunden, 7 Tage die Woche

Kontakt bei Fragen und Verdachtsfällen

Wenden Sie sich an uns:
Sie erreichen unsere Kundenbetreuung Mo. - Fr., 8:00 - 20:00 Uhr + Sa., 8:00 - 16:00 Uhr

E-Mail:
Kontaktformular

Telefon:
069 94170-0

Einlagensicherheit

Datenschutz

Glossar - Fachbegriffe
verständlich erklärt


Betrüger versuchen Kundenkonten zu übernehmen und die Guthaben zu stehlen

!!! Durch Aufrufe über Suchmaschinen können Sie auf gefälschte Webseiten geleitet werden, wo Ihre Zugangsdaten von Betrügern erlangt werden !!!

  • Achten Sie auf das Wort "Ad" oder "Anzeige" - hierbei handelt es sich um eine bezahlte Anzeige, die nicht unbedingt von uns geschaltet wurde.
  • Die korrekte Adresse unserer Website lautet www.1822direkt.de und die für das Online-Banking www.1822direkt-banking.de
    Nutzen Sie keine anderen Links.
  • Achten Sie auf den korrekten Namen und die Schreibweise: 1822direkt.de

Rufen Sie das Online-Banking immer nur über die direkte Eingabe von www.1822direkt-banking.de oder www.1822direkt.de in der Adresszeile Ihres Browsers auf! Nutzen Sie bitte keine Suchmaschinen um Ihr Online-Banking aufzurufen.

Geben Sie zudem Ihre Telefon-PIN nie an Dritte weiter; auch nicht an angebliche Mitarbeiter von uns. Reagieren Sie nicht auf SMS-Nachrichten mit Links. Die sind nicht von uns!

Beispiel für eine betrügerische Anzeige auf Bing

Betrüger versuchen Kundenkonten zu übernehmen und die Guthaben zu stehlen

Sie versuchen Sie zur Herausgabe oder Eingabe Ihrer Super-PIN oder Telefon-PIN zu bewegen. Geben Sie Ihre Super-PIN nie telefonisch weiter! Geben Sie Ihre Telefon-PIN nie an Dritte weiter; auch nicht an angebliche Mitarbeiter von uns. Geben Sie Ihre Super-PIN nur in der 1822TAN+ App auf Ihrem Smartphone ein. Reagieren Sie nicht auf SMS-Nachrichten mit Links. Die sind nicht von uns!

Rufen Sie das Online-Banking immer nur über die direkte Eingabe von www.1822direkt-banking.de oder www.1822direkt.de in der Adresszeile Ihres Browsers auf! Nutzen Sie bitte keine Suchmaschinen um Ihr Online-Banking aufzurufen.

!!! Durch Aufrufe über Suchmaschinen können Sie auf gefälschte Webseiten geleitet werden, wo Ihre Zugangsdaten von Betrügern erlangt werden !!!

  • Achten Sie auf das Wort "Ad" oder "Anzeige" - hierbei handelt es sich um eine bezahlte Anzeige, die nicht unbedingt von uns geschaltet wurde.

  • Die korrekte Adresse unserer Website lautet www.1822direkt.de und
    die für das Online-Banking www.1822direkt-banking.de
    Nutzen Sie keine anderen Links.

  • Achten Sie auf den korrekten Namen und die Schreibweise: 1822direkt

Beispiel für eine betrügerische Anzeige auf Google

Phishing
Phishing

Phishing-Angriff mittels SMS

Phishing-Angriff mittels SMS mit dem Vorwand zur Bestätigung von persönlichen Daten o.ä.

Aktuell werden betrügerische SMS verbreitet. Unter dem Vorwand, dass persönliche Daten überprüft werden sollen, wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking-Zugangs- und weitere persönliche Daten erfragt.

VORSICHT: Bitte geben Sie keine Daten auf der Phishing-Seite ein. Ihre Daten könnten ansonsten von Betrügern missbraucht werden.

Wir warnen darum dringend vor diesen SMS`s. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bitte bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei der Kundenbetreuung.

Sicherheit

Phishing-Warnung Telefonanruf

Kriminelle geben sich am Telefon als Mitarbeiter der 1822direkt aus.

Die Kriminellen behaupten, im Namen der 1822direkt anzurufen. Grund für den Anruf sei eine angebliche Zahlung ins Ausland. Um diese Überweisung zu stornieren bzw. die erfolgte Kontosperre aufzuheben, sei es erforderlich, Aufträge mittels TAN-Verfahren freizugeben. Mittels Telefon-Spoofing wird die echte Telefonnummer der 1822direkt im Display des Telefons angezeigt.

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen, sondern einfach auflegen. Geben Sie keinesfalls Daten weiter. Man solle sich auch nicht beirren lassen, wenn der angebliche Mitarbeiter vermeintlich vertrauliche Daten kenne.  Falls Sie Ihre Daten bereits preisgegeben haben, melden Sie sich in diesem Fall umgehend bei unserer Kundenbetreuung.

Achtung: Betrüger versenden Phishing-Mails in Namen der 1822direkt, um an Ihre Bankdaten zu gelangen


Phishing-Angriff mittels SMS

Kriminelle geben sich am Telefon als Mitarbeiter der 1822direkt aus.

Die Kriminellen behaupten, im Namen der 1822direkt anzurufen. Grund für den Anruf sei eine angebliche Zahlung ins Ausland. Um diese Überweisung zu stornieren bzw. die erfolgte Kontosperre aufzuheben, sei es erforderlich, Aufträge mittels TAN-Verfahren freizugeben. Mittels Telefon-Spoofing wird die echte Telefonnummer der 1822direkt im Display des Telefons angezeigt.

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen, sondern einfach auflegen. Geben Sie keinesfalls Daten weiter. Man solle sich auch nicht beirren lassen, wenn der angebliche Mitarbeiter vermeintlich vertrauliche Daten kenne.  Falls Sie Ihre Daten bereits preisgegeben haben, melden Sie sich in diesem Fall umgehend bei unserer Kundenbetreuung.

Achtung: Betrüger versenden Phishing-Mails in Namen der 1822direkt, um an Ihre Bankdaten zu gelangen


E-Mails Phishing-Warnung

Betrüger versenden Phishing-Mails in Namen der 1822direkt, um an Ihre Bankdaten zu gelangen

Wir warnen vor E-Mails, die angeblich von der 1822direkt stammen. Unter dem Vorwand der Datenaktualisierung werden Sie aufgefordert, den Link zu klicken und werden dann auf eine Seite geleitet, die der Anmeldeseite der 1822direkt zum Verwechseln ähnlich sieht. Diese Seite stammt nicht von der 1822direkt!

Auf der gefälschten Seite werden Sie gebeten, sich im Online-Banking anzumelden. Wenn Sie dann Ihre Zugangsdaten eingeben, greifen die Täter die Daten ab. Sollten Sie Ihre Zugangsdaten auf der betrügerischen Seite bereits eingegeben haben, melden Sie sich in diesem Fall umgehend bei unserer Kundenbetreuung.

Wichtige Hinweise

  • Wenn Sie eine solche Phishing-Mail erhalten haben, dann ignorieren Sie diese und klicken Sie auf gar keinen Fall auf den darin enthaltenen Link.
  • Wenn Sie eine Phishing-Mail erhalten haben, leiten Sie diese bitte weiter an sicherheit@1822direkt.de und löschen Sie diese bitte anschließend aus Ihrem Posteingang.
  • Schauen Sie sich den Absender der E-Mail immer genau an! Fahren Sie mit dem Mauszeiger vorsichtig und ohne zu klicken über die Absenderadresse der E-Mail. Dann erkennen Sie, wer sich hinter dem Absendernamen verbirgt. Bei Phishing-Mails ist als Absenderadresse oft ein unklarer, oft schwer lesbarer Name angegeben bzw. es handelt sich nicht um eine offizielle E-Mail-Adresse der 1822direkt.
Phishing EMail
Phishing EMail

Phishing-Warnung Suchmaschine

Falsche Bankenwebsites erscheinen in den Suchergebnislisten an erster Stelle

Wir warnen vor angeblichen Bankenwebsites, die in den Ergebnislisten von Google, Bing, Yahoo oder anderen Suchmaschinen an höherer Stelle erscheinen, als die echten Seiten der Banken. Um das zu erreichen, geben die Betrüger ihre Seiten als Werbeanzeigen der jeweiligen Bank aus.

In konkreten Fällen erfolgte die Suche nach einem Banknamen mittels verschiedener Suchmaschinen. Das jeweils erste Ergebnis in der Suchliste war eine durch den Suchmaschinen-Betreiber gekennzeichnete Werbeanzeige. Diese führte jedoch nicht auf eine richtige Bankenwebsite, sondern auf eine Phishing-Seite. Auf diese Weise versuchen die Betrüger an personenbezogene Informationen sowie Zugangsdaten zu gelangen. In anderen Fällen wird schädliche Software auf Ihrem Computer, Tablet oder Smartphone installiert.
 

  • Bitte achten Sie stets darauf, dass in Ihrem Browser die korrekten Webadressen erscheinen. Diese lauten bei der 1822direkt wie folgt:
     
  • Achten Sie bitte genau auf den mitgelieferten Text Ihrer angeforderten TAN. Passt der Text nicht zu Ihren Auftragsdaten oder haben Sie selbst keinen Auftrag an uns erteilt, brechen Sie den Vorgang bitte sofort ab.
  • Achten Sie immer auf das grüne Schloss-Symbol oder die grüne Hinterlegung der Webadresse in Ihrem Browser
  • In gewissen Abständen bitten wir um Überprüfung Ihrer Kontaktdaten, wir werden aber niemals zusammenhangslos nach einer Telefonnummer fragen.


Generell gilt: Tätigen Sie keine weiteren Eingaben, wenn Ihnen ein unbekanntes oder ungewöhnliches Verhalten im Online-Banking auffällt! Melden Sie sich in diesem Fall umgehend bei unserer Kundenbetreuung.

Sollten Sie eine verdächtige Nachricht erhalten haben oder Ihnen ein ungewöhnlicher Sachverhalt auffällt, melden Sie diese bitte an sicherheit@1822direkt.de.