AKTUELLE WARNUNGEN VON RAIFFEISEN
Kriminelle versuchen immer wieder, mit Hilfe betrügerischer SMS und gefälschter Webseiten in den Besitz von persönlichen und vertraulichen Daten zu gelangen.
Beschreibung
Betrüger nutzen heutzutage hochmoderne Technologien wie Künstliche Intelligenz (KI) und Blockchain, um ihre Täuschungsversuche so realistisch wie nie zuvor zu gestalten. Mittels KI können Stimmen oder Videos von Familienmitgliedern oder Freunden täuschend echt nachgeahmt werden (Deepfakes), um in Notlagen um Geld zu bitten.
Oft werden Kunden auch durch vermeintlich lukrative Investitionsangebote in Kryptowährungen oder durch klassische Phishing-Nachrichten gelockt. Die Betrüger geben sich dabei als Experten, Behördenvertreter oder vertraute Personen aus. Ziel ist es immer, dich zur Preisgabe von sensiblen Daten, zum Überweisen von Geldbeträgen oder zur Teilnahme an betrügerischen Schneeballsystemen (Ponzi-Schemes) zu bewegen. Einmal gesendete Krypto-Zahlungen sind aufgrund der Blockchain-Technologie zudem kaum rückgängig zu machen.
So kannst du dich schützen:
Hinterfrage ungewöhnliche Kontakte: Wenn dich ein Freund oder Verwandter über eine neue Nummer kontaktiert und per Video- oder Sprachanruf sofort Geld fordert, sei skeptisch. Beende das Gespräch und rufe die Person auf ihrer bekannten, alten Nummer zurück.
Gib niemals Passwörter, PINs oder TANs für dein Online Banking oder Krypto-Wallets preis. Seriöse Finanzinstitute oder Behörden werden dich niemals danach fragen.
Erst denken, dann klicken: Lass dich nicht von künstlichem Zeitdruck oder „einmaligen Gewinnchancen“ unter Druck setzen. Pausiere kurz und prüfe die Quelle einer Nachricht oder eines Angebots sorgfältig.
Nutze offizielle Webseiten und Apps, um Informationen zu prüfen. Klicke niemals auf Links in unaufgeforderten E-Mails oder SMS, die dich zu einer Anmeldung bei deinem Bankkonto auffordern.
Mehr Informationen dazu kannst du auf der Seite der Europäischen Bankenaufsichtsbehörde finden:
Beschreibung:
In diesem Fall erhält der Kunde eine SMS über eine verdächtige Transaktion und wird aufgefordert, eine Handynummer anzurufen, die den Betrügern gehört. Diese geben sich als Strafverfolgungsbeamte aus und fordern den Nutzer auf, seinen PC zu verwenden und ein Programm für den Fernsupport wie Team Viewer, Any Desk, Sup Remo usw. herunterzuladen.
Den Anweisungen der Betrüger folgend, gewährt der Kunde über diese Programme Fernzugriff auf seinen PC.
Sobald sie die Kontrolle über den PC erlangt haben, fordern die Betrüger die Zugangsdaten für das Raiffeisen Online Banking an, um angebliche Betrugsfälle zu blockieren.
An dieser Stelle werden Kunden aufgefordert, die Benachrichtigungen in der Raiffeisen-ID-App zu genehmigen, wodurch die Betrüger Zugriff auf das Raiffeisen Online Banking erhalten und unerwünschte Überweisungen durchführen können.
So kannst du dich schützen:
Gib niemals Transaktionen in deiner Raiffeisen App frei, die du nicht selbst eingegeben hast.
Wenn du Dritten Zugriff auf deinen PC gewähren, gefährdest du nicht nur dein ROB-Konto, sondern riskierst auch, weitere auf dem PC gespeicherte personenbezogene Daten preiszugeben.
Raiffeisen Mitarbeiter werden dich niemals darum bitten Programme herunterzuladen, um die Kontrolle über deinen PC freizugeben!
Beschreibung:
Es werden derzeit betrügerische Anrufe getätigt, bei welchen die Anrufer die Absendernummer fälschen, um sich als vertrauenswürdige Institution auszugeben. Dies alles mit betrügerischer Absicht. Wir haben Hinweise erhalten, dass derzeit die zentrale Nummer der Raiffeisenkasse Gadertal Tel. 0471 831400 verwendet wird, um an sensible Daten oder Informationen zu gelangen.
So kannst du dich schützen:
Deine Raiffeisenkasse wird dich nie telefonisch nach persönlichen Daten und sensiblen Daten wie PINs oder Zugangsdaten zu deinen Konten fragen.
Gib deine Daten niemals telefonisch weiter!
Derzeit sind betrügerische Aktivitäten über gefälschte Social-Media-Profile im Umlauf. Dabei geben sich Betrüger als Banken oder andere vertrauenswürdige Institutionen aus, indem sie Profile erstellen, die den echten Seiten sehr ähnlich sehen. Oft werden originale Inhalte kopiert und erneut veröffentlicht, sodass die Profile auf den ersten Blick authentisch wirken.
Diese Fake-Profile versenden Freundschaftsanfragen, schreiben Nutzerinnen und Nutzer direkt an oder laden zu falschen WhatsApp- oder Messenger-Gruppen ein. Ziel dieser Betrugsversuche ist es, Vertrauen aufzubauen und in weiterer Folge an persönliche Daten, Zugangsdaten oder sensible Informationen zu gelangen.
So kannst du dich schützen:
Deine Bank wird dich niemals über Social Media nach persönlichen oder sensiblen Daten (z. B. Zugangsdaten, PINs, TANs) fragen.
Nimm keine Freundschaftsanfragen oder Nachrichten von Profilen an, die dir verdächtig erscheinen.
Klicke nicht auf Links und tritt keinen Gruppen bei, zu denen du unerwartet eingeladen wirst.
Melde verdächtige Profile direkt auf der jeweiligen Plattform als Fake oder Betrugsversuch.
Beschreibung:
Es werden derzeit betrügerische Anrufe getätigt, bei welchen die Anrufer die Absendernummer fälschen, um sich als vertrauenswürdige Institution auszugeben. Dies alles mit betrügerischer Absicht. Wir haben Hinweise erhalten, dass derzeit die zentrale Nummer der Raiffeisenkasse Bozen Tel. 0471 065600 verwendet wird, um an sensible Daten oder Informationen zu gelangen. Im Anruf wird zunächst angegeben, dass eine höhere Summe (etwa 1.500€) ausgegeben worden sind. Darauf wird man aufgefordert, die Taste 1 zu drücken, wenn man diese Transaktion nicht vorgenommen hat, um mit einem Bankmitarbeiter zu sprechen. Verbunden wird man jedoch mit dem Betrüger, welcher versuchen wird an Daten und Kontoinformationen zu gelangen.
So kannst du dich schützen:
Deine Raiffeisenkasse wird dich nie telefonisch nach persönlichen Daten und sensiblen Daten wie PINs oder Zugangsdaten zu deinen Konten fragen.
Gib deine Daten niemals telefonisch weiter!
Beschreibung:
Es werden derzeit betrügerische Anrufe getätigt, bei welchen die Anrufer die Absendernummer fälschen, um sich als vertrauenswürdige Institution auszugeben. Dies alles mit betrügerischer Absicht. Wir haben Hinweise erhalten, dass derzeit die zentrale Nummer des Raiffeisenverbandes Südtirol Tel. 0471 945111 verwendet wird, um an sensible Daten oder Informationen zu gelangen.
So kannst du dich schützen:
Unternehmen, Institutionen und auch der Raiffeisenverband Südtirol fragen nie telefonisch nach persönlichen Daten und sensiblen Daten wie PINs oder Zugangsdaten zu deinen Konten.
Beschreibung:
Immer mehr Bürger entdecken, dass ihre Daten zum Erstellen eines zweiten SPID verwendet wurden – ohne ihr Wissen. Betrüger nutzen eine Sicherheitslücke, um mit gestohlenen Dokumenten auf öffentliche Portale zuzugreifen, IBANs zu ändern und Betrügereien zu begehen. Es erfolgt keine Benachrichtigung an den ursprünglichen Inhaber der digitalen Identität.
So kannst du dich schützen:
Überprüfe regelmäßig deine Daten in Portalen wie INPS oder Agenzia Entrate. Versende keine Dokumente per E-Mail oder Messenger. Aktiviere die Zwei-Faktor-Authentifizierung und halte deine Geräte und Passwörter aktuell. Bei Verdacht sofort den SPID-Anbieter, die Postpolizei und deine Bank kontaktieren.
Beschreibung:
Bei dieser Betrugsmasche erhält der Kunde eine SMS mit einer vermeintlichen Zahlungsbestätitgung auf einer Webseite oder Bankomatzahlungen. Er wird aufgefordert, eine Telefonnummer anzurufen, um die Transaktion zu stornieren. Wenn der Benutzer die angegebene Nummer anruft, stellen sich die Betrüger als NEXI- oder Raiffeisen-Mitarbeiter vor und fordern ihn auf, seine Zugangsdaten fürs Online Banking anzugeben. Sobald sie sich Zugang zum Online-Banking des Opfers verschafft haben, überzeugen die Betrüger den Benutzer unter dem Vorwand, die Zahlung blockieren zu wollen, Transaktionen in der App "Raiffeisen-ID" zu genehmigen. Diese Transaktionen sind jedoch Überweisungen zu ihren Gunsten. ACHTUNG: Raiffeisen fordert dich niemals auf, deine Zugangsdaten am Telefon anzugeben.
So kannst du dich schützen:
Autorisiere niemals Anfragen in der App "Raiffeisen-ID", die du nicht erkennst. Gib deine Zugangsdaten nicht am Telefon bekannt. Bei Unsicherheiten kontaktiere deinen Raiffeisen-Berater.
Beschreibung:
In diesem aktuellen Betrugsszenario geben sich die Betrüger als bekannte Lieferanten aus und fordern den Kunden auf, eine Rechnung zu bezahlen. Dabei ändern sie die Ziel-IBAN von der, die normalerweise vom Lieferanten verwendet wird, auf eine neue. Die Betrüger senden solche Rechnungen und geben dabei fadenscheinige Begründungen an, die der Lieferant normalerweise nicht verwenden würde.
In diesem Betrugsfall wird das Opfer denken, eine Rechnung an einen Lieferanten zu bezahlen, aber die Überweisung wird tatsächlich an die Betrüger erfolgen.
Wie man sich schützen kann:
Bitte prüfe deine IBAN sorgfältig und wende dich bei Unsicherheiten direkt an deine Lieferanten, um die Richtigkeit der Kontodaten zu bestätigen. Kontaktiere dabei niemals die in der betrügerischen Mitteilung genannten Telefon- oder E-Mail-Kontakte. Nutze stattdessen die dir bekannten Telefonnummern, um die korrekte IBAN abzusichern.
Beschreibung:
Bei dieser Betrugsmasche erhält der Kunde eine SMS mit einer vermeintlichen Zahlungsaufforderung aus Lissabon. Er wird aufgefordert, eine Telefonnummer anzurufen, um die Transaktion zu stornieren. Wenn der Benutzer die angegebene Nummer anruft, stellen sich die Betrüger als NEXI- oder Raiffeisen-Mitarbeiter vor und fordern ihn auf, seine Zugangsdaten fürs Online Banking anzugeben. Sobald sie sich Zugang zum Online-Banking des Opfers verschafft haben, überzeugen die Betrüger den Benutzer unter dem Vorwand, die Zahlung blockieren zu wollen, Transaktionen in der App "Raiffeisen-ID" zu genehmigen. Diese Transaktionen sind jedoch Überweisungen zu ihren Gunsten. ACHTUNG: Raiffeisen fordert dich niemals auf, deine Zugangsdaten am Telefon anzugeben.
So kannst du dich schützen:
Autorisiere niemals Anfragen in der App "Raiffeisen-ID", die du nicht erkennst. Gib deine Zugangsdaten nicht am Telefon bekannt. Bei Unsicherheiten kontaktiere deinen Raiffeisen-Berater.
Beschreibung:
Bei dieser Betrugsmasche erhält der Kunde eine Phishing-SMS, in der er aufgefordert wird, sich über den zugesandten Link bei Nexi anzumelden. Der Link führt zu einer Phishing-Seite, die den Zugang zu Nexi nachbildet und zusätzlich zu Benutzername und Passwort nach der Telefonnummer fragt. In der offiziellen Nexi-App wird die Telefonnummer nie abgefragt.
Sobald die Betrüger in den Besitz der persönlichen Daten, wie Benutzername und Telefonnummer, gelangt sind, wird der Kunde darüber informiert, dass betrügerische Überweisungen zu blockieren sind, und aufgefordert, die Transaktionen zu autorisieren, um die Zahlungen zu blockieren. Die erbetenen Genehmigungen zielen jedoch nicht auf die Sperrung von Zahlungen ab, sondern auf die Genehmigung von Sofortüberweisungen zugunsten der Betrüger.
Wie du dich schützen kannst:
Autorisiere niemals Anfragen, die du in der Raiffeisen-ID-App nicht erkennst.
Beschreibung:
Bei dieser Betrugsmasche erhält der Kunde eine SMS mit einer vermeintlichen Zahlungsaufforderung aus Lugano. Er wird aufgefordert, eine Telefonnummer anzurufen, um die Transaktion zu stornieren. Wenn der Benutzer die angegebene Nummer anruft, stellen sich die Betrüger als NEXI-Mitarbeiter vor und fordern ihn auf, seine Zugangsdaten fürs Online Banking anzugeben. Sobald sie sich Zugang zum Online-Banking des Opfers verschafft haben, überzeugen die Betrüger den Benutzer unter dem Vorwand, die Zahlung blockieren zu wollen, Transaktionen in der App "Raiffeisen-ID" zu genehmigen. Diese Transaktionen sind jedoch Überweisungen zu ihren Gunsten. ACHTUNG: Raiffeisen fordert dich niemals auf, deine Zugangsdaten am Telefon anzugeben.
So kannst du dich schützen:
Autorisiere niemals Anfragen in der App "Raiffeisen-ID", die du nicht erkennst. Gib deine Zugangsdaten nicht am Telefon bekannt. Bei Unsicherheiten kontaktiere deinen Raiffeisen-Berater.
Beschreibung:
Bei dieser Betrugsmasche erhält der Kunde eine Phishing-SMS, in der er aufgefordert wird, sich über den zugesandten Link bei Nexi anzumelden. Der Link führt zu einer Phishing-Seite, die den Zugang zu Nexi nachbildet und zusätzlich zu Benutzername und Passwort nach der Telefonnummer fragt. In der offiziellen Nexi-App wird die Telefonnummer nie abgefragt.
Sobald die Betrüger in den Besitz der persönlichen Daten, wie Benutzername und Telefonnummer, gelangt sind, wird der Kunde darüber informiert, dass betrügerische Überweisungen zu blockieren sind, und aufgefordert, die Transaktionen zu autorisieren, um die Zahlungen zu blockieren. Die erbetenen Genehmigungen zielen jedoch nicht auf die Sperrung von Zahlungen ab, sondern auf die Genehmigung von Sofortüberweisungen zugunsten der Betrüger.
Wie du dich schützen kannst:
Autorisiere niemals Anfragen, die du in der Raiffeisen-ID-App nicht erkennst.
Betrugsfall vom 11.10.2023
Beschreibung
In diesem Betrugsfall erhält der Kunde eine Phishing-SMS, in der er aufgefordert wird, über den gesendeten Link auf das Online-Banking zuzugreifen. Der Link führt zu einer Phishing-Seite, die den Zugang zum ROB nachbildet und nach dem Benutzercode und der Telefonnummer fragt. ACHTUNG, die Telefonnummer wird nie abgefragt, um auf das ROB oder die APP zuzugreifen.
Sobald die Betrüger in den Besitz der persönlichen Daten, wie Benutzername und Telefonnummer, gelangt sind, teilen die Phisher dem Kunden mit, dass betrügerische Überweisungen zu blockieren sind und bitten den Kunden, die Transaktionen zu autorisieren, um die Zahlungen zu blockieren. Die erbetenen Genehmigungen zielen jedoch nicht auf die Sperrung von Zahlungen ab, sondern auf die Genehmigung von Sofortüberweisungen zugunsten der Betrüger.
Wie Sie sich schützen können:
Autorisieren Sie niemals Anfragen, die Sie auf der Raiffeisen-ID nicht erkennen.
Wie kannst du dich schützen?
Genehmige niemals Anfragen, die du in der Raiffeisen-ID nicht erkennst. Sei misstrauisch bei verdächtigen Anrufen, ruf bei Zweifeln in der Filiale an.
Beschreibung
Diese Art von Betrug erfolgt über Geräte, die mit einer Banking-Malware (Trojaner) namens "Ursnif" infiziert sind. In der Regel wird das Gerät infiziert, indem ein bösartiger Anhang geöffnet wird, der über eine Phishing-E-Mail versandt wird. Die Betrüger geben sich als Agentur der Einnahmen aus (siehe Screenshot unten). Wenn das Gerät infiziert ist, leitet die Malware den Benutzer jedes Mal, wenn er versucht, auf das Online-Banking zuzugreifen, auf eine Phishing-Seite um. Auf diese Weise gelangen die Betrüger in den Besitz der Anmeldedaten und der Telefonnummer, die der Benutzer auf der Phishing-Seite eingegeben hat. Dieses Szenario ist besonders effektiv, wenn der Kunde das Lesegerät verwendet, um den Zugang und die Transaktionen zu autorisieren. Die Betrüger verschaffen sich Zugang zum Online-Banking und nutzen die Malware, um die Farbmatrix auf dem PC des kompromittierten Kunden anzuzeigen. Wird diese eingescannt, können Zahlungen an den Betrüger autorisiert werden.
Wie du dich schützen kannst:
Sei immer vorsichtig, welche E-Mail-Anhänge du öffnest. Kontrolliere, was du mit dem Lesegerät genehmigst. Das Lesegerät gibt an, ob es sich um eine Anmeldung oder eine Transaktion handelt.
Die italienische Agentur der Einnahmen veröffentlicht regelmäßig Neuigkeiten zu aktuellen Betrugsmaschen die in ihrem Namen betrieben werden. Einen gesamten Überblick erhältst du hier.
Das italienische Cybersecurity-Unternehmen Certfin stellt verschiedene Unterlagen zu Verfügung, um Betrugsmaschen zu erkennen und sich dagegen zu schützen.
Auch folgende Seiten von Certfin können dir weiterhelfen, mehr zum Thema Cybersecurity und Vorbeugung von Betrugsmaschen zu lernen:
