VR-SecureGo im Visier

Kriminelle versuchen sich Zugriff auf das TAN-Verfahren VR-SecureGo zu verschaffen

Kriminelle lassen sich immer wieder neue Maschen einfallen, um persönliche Daten von Internetnutzern abzugreifen.

Jetzt sind Fälle aufgetaucht, in denen das Verfahren SecureGo eine zentrale Rolle spielt. Wir möchten Ihnen daher das Vorgehen der Täter erklären und Ihre Sinne schärfen.

Die Täter phishten zuerst Daten von Internetnutzern ab, spähten diese also aus. Dies kann passiert sein, indem sie zum Beispiel Trojaner auf Rechnern von Usern installiert haben oder indem sie Keylogger einsetzten. Dies sind Hardware- oder Softwarelösungen, die die Tastatureingaben eines Users auf einem Rechner protokollieren. In jedem Fall bekamen die Täter Einblick in das Online-Banking von Bankkunden.

Durch den Erhalt der Bankingdaten (VR-NetKey und PIN) konnten sie Kontostände einsehen, allerdings keine Abbuchungen vornehmen. Um Letzteres aber doch zu schaffen, installierten die Täter auf ihren eigenen Handys mit den ausgespähten Zugangsdaten der Kunden die VR-Secure Go App.

Versand des Aktivierungscodes per Post an die Kunden

Den ausspionierten Kunden flatterte als Nächstes ein gefälschter Brief der Betrüger ins Haus. In diesem wird der Kunde darauf hingewiesen, dass in den nächsten Tagen ein Zugangsbrief mit einem Aktivierungscode zugesandt wird.

In diesem gefälschten Brief wird auf eine Internetseite der Betrüger verwiesen. Dort soll der Kunde den noch ausstehenden Aktivierungscode eingeben.

Da die Anforderung des Freischaltcodes mit gültigen Daten durchgeführt wurde, folgte in den kommenden Tagen ein echter Brief mit dem richtigen Freischaltcode der Bank zum Kunden. Um Missbrauch auszuschließen, werden Freischaltcodes generell von uns ausschließlich per Briefpost an die Adresse des „echten Kunden“ geschickt.

Bei Eingabe des Freischaltcodes durch den Kunden auf der gefälschten Seite wird den Tätern nun der richtige Code mitgeteilt. Somit erhalten die Betrüger die Möglichkeit, künftig TAN-Nummern zu erzeugen und damit Gelder von den bereits ausgespähten Konten abzubuchen und in dunkle Kanäle zu leiten.

Wir bitten Sie generell um Vorsicht im Zusammenhang mit der Weitergabe Ihrer Bankdaten, die auch niemals telefonisch an Dritte weitergeben werden dürfen!

Tipps zur Vorbeuge

Was können Sie also tun, um Kriminellen nicht in die Falle zu tappen? Eine ganze Menge!

  • Seien Sie wachsam, wenn Sie Briefe oder Formulare von Ihnen unbekannten Absendern bekommen.
  • Wir als Raiffeisenbank eG fordern Sie niemals auf, Sicherheitsdaten am Telefon weiterzugeben.
  • Wir werden dazu weder Anrufe tätigen noch eine Mail oder SMS verschicken.
  • Haben Sie ein gesundes Misstrauen. Gehen Sie überdies nicht auf E-Mails ein, die Ihnen eigenartig vorkommen oder die Sie unaufgefordert erhalten haben.
  • Prüfen Sie ganz genau, ob Sie Absender einer E-Mail oder in der Mail genannte Personen wirklich kennen.
  • Seien Sie besonders vorsichtig, wenn in E-Mails Links enthalten sind.
  • Vergewissern Sie sich ebenfalls, ob es sich bei Anrufern um eine/n MitarbeiterIn Ihrer Bank handelt.
  • Legen Sie im Zweifelsfall auf und halten Rücksprache mit Ihrer Bank. Sprechen Sie Ihre Beraterin/Ihren Berater der Raiffeisenbank eG an. Oder rufen Sie uns an: 06184 / 905-0.
  • Lassen Sie sich von Anrufen oder E-Mails nicht unter Druck setzen, sondern bewahren Sie einen kühlen Kopf.