MLP wird Sie niemals in E-Mails nach vertraulichen Informationen wie PIN und TANs bzw. Details Ihrer MLP Kreditkarte fragen, oder Sie bitten, diese auf MLP-fremden Websites einzugeben. Wenn Sie den Verdacht haben, eine E-Mail, die von MLP zu stammen scheint, könnte gefälscht sein, informieren Sie bitte den MLP Kundenservice Bankkunden. |
Aktuell stellen Betrüger Phishingseiten ins Internet, die Bankenseiten imitieren und auf denen dann Konto- und Zugangsdaten und andere für das Online-Banking relevante Daten von Bankkunden abgefragt werden.
Überprüfen Sie die URL
Überprüfen Sie das SSL-Zertifikat
Achten Sie auf die Website-Authentifizierung
Geben Sie keine sensiblen Informationen ein
Prüfen Sie immer exakt die Anzeige im Sicherheitsverfahren SecureGo plus oder Smart TAN plus. Geben Sie keine Aufträge frei, die Sie nicht selbst erfasst haben.
Wichtiger Hinweis: MLP Mitarbeiter werden Sie niemals nach Ihrer Online-PIN oder einer TAN fragen, weder telefonisch noch schriftlich. Diese Daten sind ausschließlich für Ihren persönlichen Gebrauch bestimmt, geben Sie diese Daten niemals an Dritte weiter, weder telefonisch noch schriftlich (z.B. per Email oder Textmessage).
Auch werden MLP Mitarbeiter Sie niemals zur Erfassung oder Freigabe einer Überweisung in ihrem Banking auffordern. Geben Sie niemals einen Vorgang per TAN frei, den sie nicht selbst in ihrem Banking initiiert haben. Kontrollieren Sie immer die Transaktionsdaten in der Anzeige bei der TAN Freigabe.
Zur Zeit kommt es vermehrt zu Betrugsversuchen von vermeintlichen MLP Banking Mitarbeitern.
Die Betrüger verwenden dabei auch die originalen MLP Telefonnummern.
In dem Gespräch geht es häufig um einen angeblichen Betrugsversuch und eine mögliche Sperrung Ihres Kontos. Zur „Behebung des Problems“ benötige der Anrufer u.a. Ihre Online-Banking-Zugangsdaten und TAN-Nummern. Diese würden der Verifizierung dienen.
Sobald der Betrüger die Daten erhalten hat, kommt es typischerweise zu betrügerischen Überweisungen.
Wenn Sie einen Anruf in ähnlicher Art und Weise erhalten, beenden Sie sofort das Gespräch und wenden sich telefonisch oder per Email an uns. Kommen Sie den Aufforderungen des Anrufers in keinem Falle nach!
Aktuell kommt es bei Bankkunden vermehrt zu Anrufen von Betrügern, die sich als Mitarbeiter der jeweiligen Bank ausgeben.
Vorgehensweise der Betrüger:
Bei ihren Anrufen nutzen die Betrüger gefälschte (echte) Telefonnummern, z.B. die der MLP Banking AG und geben sich als Bankmitarbeiter aus. Vor einem solchen Anruf haben die Betrüger in den bisherigen Fällen durch andere Phishing-Methoden die Zugangsdaten für das Onlinebanking ausgespäht und sind bereits eingeloggt. Dadurch sind den Betrügern auch viele Details zum Bankkunden und den bestehenden Konten bekannt.
Der Angerufene wird nun darauf hingewiesen, es gäbe z. B. Auffälligkeiten im Konto oder es wären betrügerische Überweisungen, meist Sofortüberweisungen, ausgeführt worden. Für eine Rücküberweisung müssten TANs generiert werden, die dem Bankmitarbeiter durchgegeben werden sollen. Folgt der Bankkunde diesen Aufforderungen, erhalten die Betrüger TANs, mit denen dann tatsächlich betrügerische Überweisungen ausgeführt werden.
Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten oder TANs am Telefon weiter:
Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen, sondern einfach auflegen. Die MLP Banking AG bzw. deren Mitarbeiter werden Sie niemals telefonisch nach TANs fragen oder zur Ausführung einer oder mehrerer Überweisungen oder Rücküberweisungen auffordern. Haben Sie solch einen Anruf erhalten und eine TAN-Freigabe erteilt, wenden Sie sich bitte unverzüglich an Ihre MLP Banking AG. Sperren Sie außerdem Ihren Zugang zum Online-Banking.
Sind Sie unsicher, ob es sich bei dem Anrufenden um einen Mitarbeiter oder eine Mitarbeiterin der MLP Banking AG handelt, so notieren Sie sich gerne den Namen und rufen dann unter den bekannten Kontaktdaten selbst bei der Bank an.
Aus aktuellem Anlass weisen wir auf eine momentan gängige Betrugsmasche hin, und raten diesbezüglich zu entsprechender Vorsicht.
Das Wichtigste zu Anrufen im Namen von Interpol/Europol
Das Wichtigste zu Anrufen im Namen von Microsoft
Die Täter gehen erfahrungsgemäß mit zwei unterschiedlichen Methoden vor.
Zum Einen erhalten die Opfer einen Anruf einer vor der Übertragung gefälschten deutschen Nummer eines angeblichen Microsoft-Support-Mitarbeiters. Dieser behauptet in Englisch oder (gebrochenem) Deutsch, der PC des Opfers weise ein schwerwiegendes Problem auf und rät dem Betroffenen, ein Fernwartungstool auf seinem PC zu installieren, damit der Fehler durch Microsoft behoben werden kann. Für diesen Dienst verlangt der Anrufer eine entsprechende Servicegebühr, welche noch während des Telefonates überwiesen werden soll. Der Anrufer ist unter Umständen bei der Erfassung sogar „behilflich“.
Bei der zweiten Methode erscheint eine angebliche „Warnung“ auf dem PC, welche darauf hinweist, dass auf dem Rechner ein schwerwiegender Fehler aufgetreten sei. Hierbei soll der Nutzer eine entsprechende Rufnummer diesbezüglich kontaktieren. Auch hierbei wird ein „Fernwartungstool“ auf dem Rechner installiert, sowie eine Überweisung des Entgeltes verlangt.
Bei beiden Varianten werden im Hintergrund ggfs. auch weitere Daten abgegriffen, bzw. es werden weitere Kosten erhoben, z. B. für einen angeblichen Wartungsvertrag.
Auch auf der Homepage von Microsoft selbst wird über den nachfolgenden Link vor den oben beschriebenen oder ähnlichen Vorgehensweise gewarnt.
Betrüger versuchen, mit sogenannten Social-Engineering-Methoden an Ihre Daten zu kommen
Anstatt aufwändig Internetseiten zu bauen, die denjenigen einer Bank möglichst stark ähneln, versuchen Betrüger auf viel einfachere Art und Weise an persönliche Daten zu gelangen. Sie schicken Phishing-Mails, in denen sie die unterschiedlichsten Vorwände angeben, damit die Empfänger persönliche Daten preisgeben. Die Vorwände sind so gewählt, dass sie die Empfänger auf zwischenmenschlicher, persönlicher Ebene ansprechen. So versuchen die Betrüger, das Vertrauen der Empfänger zu gewinnen und sie zu beeinflussen.
Phishing-Methode: Social Engineering
Hier einige Beispiel für Vorwände, mit denen Betrüger versuchen, das Vertrauen der Empfänger zu gewinnen:
Anders als viele andere Phishing-Mails enthalten diese in betrügerischer Absicht versendeten Mails meistens keine Links oder Schadsoftware.
E-Mails unverzüglich löschen
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls angegebene Daten oder ihre Identität auf andere Weise bestätigen. Sollten Sie die Daten jedoch bereits bestätigt haben, sperren Sie bitte unverzüglich Ihre Debitkarte, Kreditkarte beziehungsweise das Online-Banking und nehmen Sie Kontakt mit Ihrer Bank auf.
Erneut in Betrugsabsicht versendete Aufforderung, die eigenen Daten beziehungsweise die Mobilfunknummer aufgrund der Datenschutzgrundverordnung zu bestätigen
Wir warnen aktuell vor E-Mails, die in betrügerischer Absicht auf die Datenschutzgrundverordnung (DSGVO) Bezug nehmen. Sie enthalten die Aufforderung, die eigenen Daten beziehungsweise die Mobilfunknummer aufgrund der DSGVO zu bestätigen. Damit versuchen die Versender der Phishing-Mails, an Zugangsdaten und personenbezogene Informationen zu gelangen.
Betrüger machen sich in E-Mails weiterhin die DSGVO zunutze
Wegen der Datenschutzgrundverordnung haben viele Unternehmen, Vereine und weitere Organisationen E-Mails mit der Bitte um Einverständniserklärung zur Datennutzung oder mit Hinweisen zum Umgang mit den vorhandenen Daten versendet. Betrüger imitieren diese E-Mails und nutzen die Fälschungen zum Phishing.
Klicken Sie nicht auf die angezeigten Links
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder ihre Daten auf andere Weise bestätigen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Heim-Computer oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Desktop-Rechner, Laptop, Smartphone oder Tablet sollten genau untersucht und bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Angeblich nützliche Apps enthalten Schadsoftware und greifen Banking-Apps an
Wir warnen vor Android-Apps, die auf den ersten Blick als nützliche Tools erscheinen, jedoch Schadsoftware enthalten und damit Finanz-Apps angreifen. Zwei dieser Apps, Currency Converter sowie BatterySaverMobi, wurden nach Angaben von Google inzwischen aus dem Google Play Store entfernt.
Apps täuschen System-Update vor
Die Phishing-Apps täuschen zunächst vor, ein System-Update für Android durchzuführen. Tatsächlich laden sie aber eine Schadsoftware wie zum Beispiel Anubis ins System. Mit dieser Software können dann unerwünschte und gegebenenfalls schädliche Funktionen auf Ihrem Smartphone ausgeführt und damit auch verschiedene Finanz-Apps angegriffen werden.
Schadsoftware fordert Zugriff auf Bedienungshilfen
Ist die Schadsoftware installiert, fordert sie Zugriff auf Bedienungshilfen. So können dann Kontoinformationen gestohlen, Screenshots aufgenommen, Bankanmeldedaten abgegriffen und Kontaktlisten sowie Standortdaten ausgespäht werden.
Laden Sie Tools nur aus sicheren Quellen herunter
Beziehen Sie Ihre Apps nur aus sicheren und vertrauenswürdigen Quellen, zum Beispiel aus dem iTunes Store oder dem Google Play Store. Verwenden Sie stets die aktuelle Version der jeweiligen App. Achten Sie auf die Herstellerbezeichnungen bei den Apps, zum Beispiel“MLP Banking AG“ für die Banking App und "Fiducia & GAD IT AG" für die SecureGo-App. Sollten Sie Apps mit Schadsoftware heruntergeladen bzw. installiert haben oder unsicher sein, ob sich bereits Schadsoftware auf Ihrem mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Das Gerät sollte genau untersucht werden. Bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware sollten Sie es auf keinen Fall mehr für das Online-Banking nutzen.
Verwenden Sie keine per E-Mail verschickten Links. Durch internationale Schriftzeichen können Domainnamen und URLs in E-Mails bekannten Namen gleichen. Geben Sie deshalb die URLs im Browser immer selbst ein.
Seien Sie daher misstrauisch gegenüber Aufforderungen, per E-Mail bestimmte WebSites zu besuchen und vertrauliche Daten einzugeben. Die Links in diesen E-Mails sind gefälscht und zeigen nicht auf die vorgegebenen Internetauftritte. Diese "Phishing" genannten Attacken nehmen in letzter Zeit zu und sollen Sie dazu verleiten, Ihre Zugangsdaten Dritten preiszugeben.
Auch ist es vorgekommen, dass Betrüger ihre Opfer aufgefordert haben, vertrauliche Daten zur Verifikation per E-Mail zuzusenden.
In der Vergangenheit hat es sich gezeigt, dass Browser, Betriebssysteme und sonstige Software Fehler enthalten haben, mit denen Schaden angerichtet wurde.
PersonalFirewalls können hier aktiven Schutz gewähren und sind teilweise kostenlos als Heftbeigaben in Computerzeitschriften verfügbar.
Ob Ihr Browser Lücken aufweist, können Sie leicht selbst z.B. auf der Website von Heise überprüfen. Zum Browsercheck auf www.heise.de
Regelmäßige Checks, ob neue Updates verfügbar sind, und ein schnellst mögliches Einspielen halten Ihren Rechner "Internet-fit".
Informationen unter Quickcheck, Tipp Nr. 9 mobile TAN
Informationen rund um das Thema Sicherheit finden Sie beim Bundesamt für Sicherheit in der Informationstechnik .
Das Thema Sicherheit ist ständig im Fluss und bedarf daher regelmäßiger Aufmerksamkeit.
Nahezu alle Computerzeitungen berichten ausgiebig über das Thema Sicherheit und stellen diese Informationen auch in ihrem Internetauftritt vor.
Die Hersteller von Software und Betriebssystemen nehmen das Thema Sicherheit ernst. Sie berichten darüber auf ihrem Internetauftritt und stellen dort Sicherheitsupdates bereit.
Newsletter zu aktuellen Viren, Würmern und Trojanern werden von allen Herstellern von Virenschutzsoftware bereitgestellt. Informieren Sie sich hierzu auf den Webseiten des Herstellers.