Phishing-Mail DSGVO

Betrügerische Aufforderung zur Aktualisierung von Kundendaten

Wir warnen erneut vor Phishing-Mails, deren Versender angeblich im Namen der Volksbanken Raiffeisenbanken dazu auffordern, wegen der DSGVO ein Formular zur Änderung des TAN-Verfahrens auszufüllen. Ziel der Täter ist es, einen Freischaltcode für ein TAN-Verfahren zu erhalten.

Beispiel einer solchen Phishing-Mail

Sehr geehrte Damen & Herren,

anlässlich der aktuellen Datenschutz-Grundverordnung (EU-DSGVO) haben wir bei Ihrem Bankkonto einige Korrekturen vorzunehmen.
Diesbezüglich ist es nunmehr notwendig Ihr altes TAN-Verfahren zu annullieren, bevor Ihnen ein neues, sichereres gewährt werden kann.
Bitte nutzen Sie folgendes Formular, um die Änderung Ihres TAN-Systems kostenfrei durchzuführen.
Andernfalls müssen wir Ihr Konto mit 28 EUR belasten und für die Änderung einen unserer Kundendienstmitarbeiter beauftragen, ...

zum Formular

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie keine Daten weiter

Empfänger solcher E-Mails sollten diese unverzüglich löschen, nicht auf angezeigte Links klicken, keine Dateianhänge öffnen und keine Daten weitergeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, den folgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer PSD Bank West eG auf.


Phishing-Masche ist nicht neu

Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im Juli 2020, April 2020, Dezember 2019, November 2019, März 2019, Februar 2019 und Juni 2018 versendeten Betrüger Phishing-Mails und -SMS unter Berufung auf die Datenschutzgrundverordnung (DSGVO) beziehungsweise das Geldwäschegesetz (GwG). Damals mit der Aufforderung, Kundendaten beziehungsweise die eigene Identität zu bestätigen. In einer weiteren E-Mail forderten Betrüger im März 2018 dazu auf, eine Sicherheits-App herunterzuladen und damit die Kundendaten zu aktualisieren.

Bisherige, mit Bezug auf die Datenschutzgrundverordnung (DSGVO) bzw. das Geldwäschegesetz (GwG) versandte Phishing-Mails und -SMS

Juli 2020

Betrügerische Aufforderung zur Aktualisierung von Kundendaten

Wir warnen erneut vor Phishing-Mails, deren Versender angeblich im Namen der Volksbanken Raiffeisenbanken zur Aktualisierung von Kundendaten auffordern. Dies sei aufgrund des § 12-20 der Datenschutzgrundverordnung (DSGVO) nötig. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu gelangen.

Beispiel einer solchen Phishing-Mail

GutaGMen aoTag ,

in letzer Zeit kam es vermehrt zu sicherheitsrelevanten Problemen in Verbindung mit Kundendaten. Daher sind wir verpflichtet, entsprechende Maßnahmen zu ergreifen.
Um die Sicherheit Ihres Kundenkontos auch weiterhin gewährleistern zu können, bitte wir Sie ihre Kundendaten zu aktualisieren.

Nach Abschluss des Vorgangs befindet sich Ihr Kundenkonto automatisch auf dem aktuellen Stand der Sicherheitsbedingungen nach §§ 12-20 des Bundesdatenschutzgesetzes.

>> Daten Aktualisieren <<

Mit freundlichen Grüßen
Ihr Volks- und Raiffeisenbank Kundenservice

Weiteres Beispiel einer solchen Phishing-Mail

Sehr geehrter Kunde, sehr geehrte Kundin,

bitte beachten Sie, dass eine Generalüberholung Ihrer Daten erforderlich ist. Dafür klicken Sie auf den Button und gehen in Ihr Online Banking. Dort folgen Sie bitte den weiteren Anweisungen.

Nach Abschluss des Vorgangs befindet sich Ihr Online-Banking auf dem aktuellen Stand der vorgeschriebenen Richtlinien nach §12-20 des Datenschutzgesetzes.

Wir bitten dies innerhalb 3 Werktagen durchzuführen, um Einschränkungen und Fehlbuchungen zu vermeiden.

Wir danken für Ihre Mithilfe und bitten um Ihr Verständnis.

>> Hier klicken <<

Mit freundlichen Grüßen,

Ihre Volksbank Raiffeisenbanken eG

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie keine Daten weiter

Empfänger solcher E-Mails sollten diese unverzüglich löschen, nicht auf angezeigte Links klicken, keine Dateianhänge öffnen und keine Daten weitergeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, den folgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer PSD Bank West eG auf.

April 2020

Betrügerische Aufforderung zur Aktualisierung von Kundendaten

Wir warnen erneut vor Phishing-Mails, deren Versender angeblich im Namen der Volksbanken Raiffeisenbanken zur Aktualisierung von Kundendaten auffordern. Dies sei aufgrund des § 12-20 der Datenschutzgrundverordnung (DSGVO) nötig. Um Einschränkungen und Fehlbuchungen zu vermeiden, sollen sich die Empfänger der E-Mails an eine Frist von drei Werktagen halten. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu gelangen.

Beispiel einer solchen Phishing-Mail

Sehr geehrter Kunde,

bitte beachten Sie, dass eine Generalüberholung Ihrer Daten erforderlich ist. Dafür klicken Sie auf den Button und gehen in Ihr Online Banking. Dort folgen Sie bitte den weiteren Anweisungen.

Nach Abschluss des Vorgangs befindet sich Ihr Online-Banking auf dem aktuellen Stand der vorgeschriebenen Richtlinien nach §12-20 des Datenschutzgesetzes.

Wir bitten dies innerhalb 3 Werktagen durchzuführen, um Einschränkungen und Fehlbuchungen zu vermeiden.

Wir danken für Ihre Mithilfe und bitten um Ihr Verständnis.

>>Hier klicken<<

Mit freundlichen Grüßen,
Ihre Volksbank Raiffeisenbanken eG

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie keine Daten weiter

Empfänger solcher E-Mails sollten diese unverzüglich löschen, nicht auf angezeigte Links klicken, keine Dateianhänge öffnen und keine Daten weitergeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, den folgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer PSD Bank West eG auf.

Dezember 2019

Betrügerische Aufforderung zur Aktualisierung von Kundendaten

Wir warnen erneut vor Phishing-Mails, deren Versender im Namen der Volksbanken Raiffeisenbanken auf die Datenschutz-Grundverordnung (DSGVO) Bezug nehmen. Die E-Mails enthalten die Aufforderung, Kundendaten aufgrund der DSGVO zu aktualisieren. Falls es zu Unregelmäßigkeiten während des Datenabgleichs komme, werde der Kundenservice die Bankkunden kontaktieren. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu gelangen.

Beispiel einer solchen Phishing-Mail

Sehr geehrter Kunde, sehr geehrte Kundin,

wegen neu verabschiedeten Gesetzen müssen wir bzgl. der aktualisierten Datenschutz-Grundverordnung einen Datenabgleich unserer Kunden durchführen. Mit Hilfe dieser Abgleichungen beugen wir möglichen Fälle von Missbrauch vor und erhöhen zusätzlich die Sicherheit unserer Kunden.

Während des Abgleichs Ihres Kontos werden Ihre Angaben mit den bei uns hinterlegten Kundendaten verglichen.

Sollten wir Unregelmäßigkeiten finden, wird sich der Kundenservice innerhalb von 24 Stunden nach dem Absenden des Formulars mit Ihnen in Verbindung setzen. Falls Sie allerdings in den darauffolgenden 24 Stunden nicht vom Support kontaktiert werden, betrachten Sie diese E-Mail bitte als gegenstandslos im Zuge einer erfolgreichen Validierung Ihrer Angaben.

>>Link<<

Nehmen Sie bitte zur Kenntnis, dass es sich hierbei lediglich um eine Schutzmaßnahme handelt, um zukünftig eine erhöhte Sicherheit für Sie und Ihre persönlichen Daten bieten zu können.

Wir bedanken uns für Ihre Mitarbeit

Mit freundlichen Grüßen

Ihr Volksbank-Kundenservice

Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie keine Daten weiter

Empfänger solcher Schreiben oder E-Mails sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben bzw. die E-Mails unverzüglich löschen und nicht auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, den folgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer PSD Bank West eG auf.

November 2019

In Betrugsabsicht versendete Aufforderung, Kundendaten aufgrund des Geldwäschegesetzes (GwG) zu bestätigen

Wir warnen aktuell erneut vor Phishing-Mails, deren Versender auf §12 und §14 des Geldwäschegesetzes (GwG) Bezug nehmen. Die E-Mails enthalten die Aufforderung, Kundendaten aufgrund des GwG zu bestätigen.

Phishing-Mail enthält schädliche Software

In den Phishing-Mails ist schädliche Software enthalten, durch die die Betrüger an Zugangsdaten und persönliche Informationen gelangen wollen. Deshalb sollten Empfänger solcher E-Mails diese unverzüglich löschen.

Klicken Sie nicht auf die angezeigten Links und geben Sie Ihre Daten nicht preis

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer PSD Bank West eG auf.

 

März 2019

In Betrugsabsicht versendete Aufforderung, Kundendaten beziehungsweise die Mobilfunknummer zu bestätigen

Wir warnen aktuell erneut vor Phishing-Mails, deren Versender im Namen der Banken – zum Beispiel mit dem Absender "VRService" – auf die Datenschutzgrundverordnung (DSGVO) oder auf §11 Geldwäschegesetz (GwG) Bezug nehmen. Die E-Mails enthalten die Aufforderung, Kundendaten beziehungsweise die Mobilfunknummer aufgrund der DSGVO oder des GwG zu bestätigen. Für den Fall der Unterlassung wird mit Bearbeitungsgebühren gedroht.

Phishing-Mail enthält Formular mit schädlicher Software

In den Phishing-Mails ist ein Formular enthalten, in dem schädliche Software steckt, durch die die Betrüger an Zugangsdaten und persönliche Informationen gelangen wollen. Deshalb sollten die Empfänger der E-Mails das Formular nicht aufrufen.

Beispiel einer Phishing-Mail: Informationen zu Ihrem Bankkonto

Phishing-Mail DSGVO

Rufen Sie nicht das Formular auf

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls das Formular aufrufen. Sollten Sie das Formular schon geöffnet haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer zu Hause oder auf Ihrem Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Computer, Smartphone oder Tablet sollten genau untersucht und bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Februar 2019

In Betrugsabsicht versendete Aufforderung, Kundendaten beziehungsweise Mobilfunknummer aufgrund von Datenschutzgrundverordnung oder Geldwäschegesetz zu bestätigen

Wir warnen aktuell vor SMS, die in betrügerischer Absicht im Namen der Banken – zum Beispiel mit dem Absender "VRService" – auf die Datenschutzgrundverordnung (DSGVO) oder auf §11 Geldwäschegesetz (GwG) Bezug nehmen. Sie enthalten die Aufforderung, die eigenen Daten beziehungsweise die Mobilfunknummer aufgrund der DSGVO oder des GwG zu bestätigen. Damit versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.

Phishing-SMS enthalten einen Link

In den Phishing-SMS ist ein Link enthalten, der auf eine Internetseite führt. Diese dient möglicherweise dazu, an Zugangsdaten und persönliche Informationen zu gelangen, oder enthält Schadsoftware.

Betrüger machen sich in SMS weiterhin die DSGVO zunutze

Wegen der Datenschutzgrundverordnung haben viele Unternehmen, Vereine und weitere Organisationen E-Mails mit der Bitte um Einverständniserklärung zur Datennutzung oder mit Hinweisen zum Umgang mit den vorhandenen Daten versendet. Betrüger imitieren diese Nachrichten in ihren SMS und nutzen die Fälschungen zum Phishing.

Klicken Sie nicht auf die angezeigten Links

Empfänger der beschriebenen SMS sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder ihre Daten auf andere Weise bestätigen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Smartphone oder Tablet sollten genau untersucht und bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Februar 2019

Erneut in Betrugsabsicht versendete Aufforderung, die eigenen Daten beziehungsweise die Mobilfunknummer aufgrund der Datenschutzgrundverordnung zu bestätigen

Wir warnen aktuell vor E-Mails, die in betrügerischer Absicht auf die Datenschutzgrundverordnung (DSGVO) Bezug nehmen. Sie enthalten die Aufforderung, die eigenen Daten beziehungsweise die Mobilfunknummer aufgrund der DSGVO zu bestätigen. Damit versuchen die Versender der Phishing-Mails, an Zugangsdaten und personenbezogene Informationen zu gelangen.

Beispiel einer Phishing-Mail: "Bestätigung der Daten aufgrund der Datenschutzgrundverordnung (DSGVO)"

Phishing-Mail DSGVO

Beispiel einer Phishing-Mail: "Bestätigung Ihrer Mobilfunknummer"

Phishing-Mail DSGVO

Beispiel einer Phishing-Mail: "Datenschutz-Update - Verifizierung Ihrer Mobilfunknummer erforderlich"

Phishing-Mail DSGVO

Betrüger machen sich in E-Mails weiterhin die DSGVO zunutze

Wegen der Datenschutzgrundverordnung haben viele Unternehmen, Vereine und weitere Organisationen E-Mails mit der Bitte um Einverständniserklärung zur Datennutzung oder mit Hinweisen zum Umgang mit den vorhandenen Daten versendet. Betrüger imitieren diese E-Mails und nutzen die Fälschungen zum Phishing.

Klicken Sie nicht auf die angezeigten Links

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder ihre Daten auf andere Weise bestätigen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Heim-Computer oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Desktop-Rechner, Laptop, Smartphone oder Tablet sollten genau untersucht und bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Juni 2018

In Betrugsabsicht versendete Aufforderung, die eigenen Daten aufgrund der Datenschutzgrundverordnung zu bestätigen

Wir warnen aktuell vor E-Mails, die in betrügerischer Absicht im Namen der Volksbanken Raiffeisenbanken und weiterer großer Unternehmen wie eBay, PayPal oder Amazon versendet werden. Sie enthalten die Aufforderung, die eigenen Daten beziehungsweise die eigene Identität aufgrund der Datenschutzgrundverordnung (DSGVO) zu bestätigen. In einigen Fällen weisen diese Phishing-Mails die Empfänger an, ihre Ausweise oder andere Dokumente einzuscannen oder abzufotografieren und die Aufnahmen weiterzuleiten beziehungsweise auf einer Phishing-Seite hochzuladen. Damit versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.

Betrüger machen sich momentane Welle von DSGVO-E-Mails zunutze

Wegen der Datenschutzgrundverordnung versenden zurzeit viele Unternehmen, Vereine und weitere Organisationen E-Mails mit der Bitte um Einverständniserklärung zur Datennutzung oder mit Hinweisen zum Umgang mit den vorhandenen Daten. Betrüger imitieren diese E-Mails und missbrauchen sie damit für Phishing-Zwecke.

Klicken Sie nicht auf die angezeigten Links

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder ihre Daten beziehungsweise ihre Identität auf andere Weise bestätigen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Desktop-Rechner, Laptop, Smartphone oder Tablet sollten genau untersucht und bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

März 2018