MLP wird Sie niemals nach vertraulichen Informationen wie PIN und TANs bzw. Details Ihrer MLP Kreditkarte fragen, oder Sie bitten, diese auf MLP-fremden Websites einzugeben. Dies gilt für sämtliche Kommunikationskanäle - ob E-Mail, SMS, Telefonanruf, Social Media oder andere digitale Plattformen. Bei Verdacht auf gefälschte MLP-Kommunikation, gleich welcher Art, informieren Sie bitte umgehend den MLP Kundenservice Bankkunden. |
Betrüger "informieren" aktuell Bankkunden mittels Versand von Massen-Emails darüber, dass sie zu viel Rundfunkbeiträge gezahlt hätten und daher einen Anspruch auf Rückerstattung haben. Der Linkaufruf "Daten Überprüfen" innerhalb dieser Email soll den Tätern neben Bankdaten auch eine Telefonnummer zur Verfügung stellen, damit sich ein vermeintlicher Mitarbeitender bei den Betroffenen melden kann. Die weiteren Angaben, wie Telefonnummer, E-Mail-Service-Adresse und Webseite, verweisen auf reguläre Services der Anstalt.
Zur Vermeidung eines Phishing-Erfolgs empfehlen wir folgende Maßnahmen:
Da Phishing schon seit Jahren in ähnlicher Weise praktiziert wird, ist ein typischer Erkennungsfaktor, dass ein Link zu einer vermeintlichen Online-Bankingseite beigefügt wird.
Betrüger stellen Phishingseiten ins Internet, die Bankenseiten imitieren und auf denen dann Konto- und Zugangsdaten und andere für das Online-Banking relevante Daten von Bankkunden abgefragt werden.
Überprüfen Sie die URL
Überprüfen Sie das SSL-Zertifikat
Achten Sie auf die Website-Authentifizierung
Geben Sie keine sensiblen Informationen ein
Prüfen Sie immer exakt die Anzeige im Sicherheitsverfahren SecureGo plus oder Smart TAN plus. Geben Sie keine Aufträge frei, die Sie nicht selbst erfasst haben.
Betrüger versuchen mittels der SMS-Phishing-Methode, Bankkunden über SMS-Nachrichten auf Phishingseiten zu leiten oder sie zu animieren, Kontakt mit den Betrügern aufzunehmen.
Darüber hinaus kann auch zur Installation eines Trojaners aufgefordert werden.
Zur Vermeidung eines Phishing-Erfolgs empfehlen wir folgende Maßnahmen:
Ziel des sogenannten "Quishings" (QR-Code-Phishing) ist es, u. a. Bankkunden mit vertrauenserweckenden Briefen dazu zu bringen, einen QR-Code zu scannen.
In den bekannten Fällen leitet der QR-Code auf Phishing-Seiten oder Seiten mit Schad-Code weiter. Dadurch werden Zugangsdaten abgegriffen, die im weiteren Verlauf in betrügerischer Absicht verwendet werden.
In Deutschland sind neben klassischem Brief-Phishing auch unadressierte Postwurfsendungen und Briefe mit Einschreiben bekannt geworden. In einzelnen Kampagnen sind dabei mehrere zehntausend Briefe versendet worden sein
Anstatt aufwändig Internetseiten zu bauen, die denjenigen einer Bank möglichst stark ähneln, versuchen Betrüger auf viel einfachere Art und Weise an persönliche Daten zu gelangen. Sie schicken Phishing-Mails, in denen sie die unterschiedlichsten Vorwände angeben, damit die Empfänger persönliche Daten preisgeben. Die Vorwände sind so gewählt, dass sie die Empfänger auf zwischenmenschlicher, persönlicher Ebene ansprechen. So versuchen die Betrüger, das Vertrauen der Empfänger zu gewinnen und sie zu beeinflussen.
Hier einige Beispiel für Vorwände, mit denen Betrüger versuchen, das Vertrauen der Empfänger zu gewinnen:
Anders als viele andere Phishing-Mails enthalten diese in betrügerischer Absicht versendeten Mails meistens keine Links oder Schadsoftware.
E-Mails unverzüglich löschen
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls angegebene Daten oder ihre Identität auf andere Weise bestätigen. Sollten Sie die Daten jedoch bereits bestätigt haben, sperren Sie bitte unverzüglich Ihre Debitkarte, Kreditkarte beziehungsweise das Online-Banking und nehmen Sie Kontakt mit Ihrer Bank auf.
Erneut in Betrugsabsicht versendete Aufforderung, die eigenen Daten beziehungsweise die Mobilfunknummer aufgrund der Datenschutzgrundverordnung zu bestätigen
Wir warnen aktuell vor E-Mails, die in betrügerischer Absicht auf die Datenschutzgrundverordnung (DSGVO) Bezug nehmen. Sie enthalten die Aufforderung, die eigenen Daten beziehungsweise die Mobilfunknummer aufgrund der DSGVO zu bestätigen. Damit versuchen die Versender der Phishing-Mails, an Zugangsdaten und personenbezogene Informationen zu gelangen.
Betrüger machen sich in E-Mails weiterhin die DSGVO zunutze
Wegen der Datenschutzgrundverordnung haben viele Unternehmen, Vereine und weitere Organisationen E-Mails mit der Bitte um Einverständniserklärung zur Datennutzung oder mit Hinweisen zum Umgang mit den vorhandenen Daten versendet. Betrüger imitieren diese E-Mails und nutzen die Fälschungen zum Phishing.
Klicken Sie nicht auf die angezeigten Links
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder ihre Daten auf andere Weise bestätigen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Heim-Computer oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Desktop-Rechner, Laptop, Smartphone oder Tablet sollten genau untersucht und bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Aktuell kommt es bei Bankkunden vermehrt zu Anrufen von Betrügern, die sich als Mitarbeiter der jeweiligen Bank ausgeben – die Vorgehensweise der Betrüger:
Aus aktuellem Anlass weisen wir auf eine momentan gängige Betrugsmasche hin, und raten diesbezüglich zu entsprechender Vorsicht.
Das Wichtigste zu Anrufen angeblich im Namen von Interpol/Europol
Das Wichtigste zu Anrufen angeblich im Namen von Microsoft
Die Täter gehen erfahrungsgemäß mit zwei unterschiedlichen Methoden vor:
Zum Einen erhalten die Opfer einen Anruf einer vor der Übertragung gefälschten deutschen Nummer eines angeblichen Microsoft-Support-Mitarbeiters. Dieser behauptet in Englisch oder (gebrochenem) Deutsch, der PC des Opfers weise ein schwerwiegendes Problem auf und rät dem Betroffenen, ein Fernwartungstool auf seinem PC zu installieren, damit der Fehler durch Microsoft behoben werden kann. Für diesen Dienst verlangt der Anrufer eine entsprechende Servicegebühr, welche noch während des Telefonates überwiesen werden soll. Der Anrufer ist unter Umständen bei der Erfassung sogar „behilflich“.
Bei der zweiten Methode erscheint eine angebliche „Warnung“ auf dem PC, welche darauf hinweist, dass auf dem Rechner ein schwerwiegender Fehler aufgetreten sei. Hierbei soll der Nutzer eine entsprechende Rufnummer diesbezüglich kontaktieren. Auch hierbei wird ein „Fernwartungstool“ auf dem Rechner installiert, sowie eine Überweisung des Entgeltes verlangt.
Bei beiden Varianten werden im Hintergrund ggfs. auch weitere Daten abgegriffen, bzw. es werden weitere Kosten erhoben, z. B. für einen angeblichen Wartungsvertrag.
Auch auf der Homepage von Microsoft selbst wird über den nachfolgenden Link vor den oben beschriebenen oder ähnlichen Vorgehensweise gewarnt. https://news.microsoft.com/de-de/microsoft-anrufe-scam/
Informationen rund um das Thema Sicherheit finden Sie beim Bundesamt für Sicherheit in der Informationstechnik .
Das Thema Sicherheit ist ständig im Fluss und bedarf daher regelmäßiger Aufmerksamkeit.
Die Hersteller von Software und Betriebssystemen nehmen das Thema Sicherheit ernst. Sie berichten darüber auf ihrem Internetauftritt und stellen dort Sicherheitsupdates bereit.
Newsletter zu aktuellen Viren, Würmern und Trojanern werden von allen Herstellern von Virenschutzsoftware bereitgestellt. Informieren Sie sich hierzu auf den Webseiten des Herstellers.
MLP Financial Home, Banking, Vermögensübersicht und Banking App sind Angebote der MLP Banking AG