Kriminelle lassen sich immer wieder neue Maschen einfallen, um persönliche Daten von Internetnutzern abzugreifen.
Jetzt sind Fälle aufgetaucht, in denen das Verfahren SecureGo eine zentrale Rolle spielt. Wir möchten Ihnen daher das Vorgehen der Täter erklären und Ihre Sinne schärfen.
Die Täter phishten zuerst Daten von Internetnutzern ab, spähten diese also aus. Dies kann passiert sein, indem sie zum Beispiel Trojaner auf Rechnern von Usern installiert haben oder indem sie Keylogger einsetzten. Dies sind Hardware- oder Softwarelösungen, die die Tastatureingaben eines Users auf einem Rechner protokollieren. In jedem Fall bekamen die Täter Einblick in das Online-Banking von Bankkunden.
Durch den Erhalt der Bankingdaten (VR-NetKey und PIN) konnten sie Kontostände einsehen, allerdings keine Abbuchungen vornehmen. Um Letzteres aber doch zu schaffen, installierten die Täter auf ihren eigenen Handys mit den ausgespähten Zugangsdaten der Kunden die VR-Secure Go App.
Versand des Aktivierungscodes per Post an die Kunden
Den ausspionierten Kunden flatterte als Nächstes ein gefälschter Brief der Betrüger ins Haus. In diesem wird der Kunde darauf hingewiesen, dass in den nächsten Tagen ein Zugangsbrief mit einem Aktivierungscode zugesandt wird.
In diesem gefälschten Brief wird auf eine Internetseite der Betrüger verwiesen. Dort soll der Kunde den noch ausstehenden Aktivierungscode eingeben.
Da die Anforderung des Freischaltcodes mit gültigen Daten durchgeführt wurde, folgte in den kommenden Tagen ein echter Brief mit dem richtigen Freischaltcode der Bank zum Kunden. Um Missbrauch auszuschließen, werden Freischaltcodes generell von uns ausschließlich per Briefpost an die Adresse des „echten Kunden“ geschickt.
Bei Eingabe des Freischaltcodes durch den Kunden auf der gefälschten Seite wird den Tätern nun der richtige Code mitgeteilt. Somit erhalten die Betrüger die Möglichkeit, künftig TAN-Nummern zu erzeugen und damit Gelder von den bereits ausgespähten Konten abzubuchen und in dunkle Kanäle zu leiten.
Wir bitten Sie generell um Vorsicht im Zusammenhang mit der Weitergabe Ihrer Bankdaten, die auch niemals telefonisch an Dritte weitergeben werden dürfen!