Aktuelle Phishing-Mails

Wir fragen NIEMALS nach sensiblen Daten!

Es sind wieder Phishing-Mails im Umlauf, die mit dem Erscheinungsbild und unter dem Absender "Volksbanken Raiffeisenbanken" oder anderer Unternehmen der Genossenschaftlichen FinanzGruppe versendet werden. In der Mail werden die Empfänger häufig persönlich angesprochen. Auch weitere personenbezogenen Daten (Adresse, Telefonnummer) können enthalten sein.

Wir bitten Sie keine Anhänge zu öffnen oder den enthaltenen Link anzuklicken!

Als Vorwand werden in diesen Phishing-Mails angebliche Schließungen von Filialen bzw. Geschäftsstellen im Zusammenhang mit der Corona-Krise genannt. Um weiterhin die Kommunikation über Telefon, E-Mail, Online-Banking oder auch im Chat gewährleisten zu können, fordern die Betrüger zur Überprüfung und ggf. Aktualisierung von Adressdaten, Telefonnummer und E-Mail-Adresse auf. Auf diese Weise versuchen sie, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf dem Computer, Tablet oder Smartphone des Kunden zu installieren.

Die Empfänger sollten die E-Mails umgehend löschen.

Die Mitarbeiter der Rostocker Volks- und Raiffeisenbank eG werden Sie nie - weder telefonisch noch per E-Mail - nach Zugangsdaten fragen, Sie zu einer "Testüberweisung" auffordern oder Sie bitten, eine TAN zu erzeugen und mitzuteilen.

Zu Ihrem eigenen Schutz

Sehr geehrte Kunden, bitte seien Sie wachsam beim Bearbeiten und Überprüfen Ihrer E-Mails!

Ein stressiger Alltag. eine kleine Unachtsamkeit - und schon können Verbrecher Ihre Zugangsdaten für das OnlineBanking ausforschen oder auf andere passwortgeschützte Bereiche zugreifen.

  • Folgen Sie NICHT der Aufforderung zur Anmeldung bei einem „Demo-Konto“.
  • Geben Sie keinesfalls in einer „Testüberweisung“ eine geforderte TAN ein.
  • Sicherheit am Internet-PC
  • Der vertrauenswürdige Zustand Ihres PCs ist die Voraussetzung für sicheres Banking und Brokerage
  • Nutzen und installieren Sie nur Software aus vertrauenswürdigen Quellen.
  • Überlegen Sie immer, ob Sie eine Software wirklich brauchen und ob Sie dem Anbieter (Hersteller und Download-Quelle) wirklich vertrauen.
  • Öffnen und laden Sie KEINE Dateien von unbekannten Servern bzw. E-Mail-Anhänge unbekannten Ursprungs herunter
  • Überprüfen Sie die Dateien mit einem Virenscanner

Andernfalls kann es zu einer betrügerischen Abbuchung von Ihrem Konto kommen. Weder wir noch andere Unternehmen der Genossenschaftlichen FinanzGruppe sind Absender dieser Mail. Die Adressdaten stammen nicht aus unserem Bestand.

Ihr PC ist vermutlich betroffen?
Setzen Sie sich bitte umgehend mit uns zwecks Sperrung des Onlinebanking-Zuganges in Verbindung.

Tel.: 0381-4967 222, Mail: posteingang@rostocker-vrbank.de

Lassen Sie Ihren PC von einem Fachmann überprüfen. Vermeiden Sie bis zur Klärung des Sachverhaltes die Nutzung dieses PCs nicht nur beim Onlinebanking, sondern auch für andere Passwort-relevante Internetaktivitäten (E-Mail-Konto, Amazon, eBay, PayPal etc.)

Phishing-Warnung Telefonanruf

Betrüger geben sich als Bankmitarbeiter aus und fordern dazu auf, bestimmte Einstellungen auf dem Handy vorzunehmen und etwas aus einer SMS zu installieren.

Wir warnen aktuell vor Telefonanrufen von Betrügern, die sich als Bankmitarbeiter ausgeben. In krimineller Absicht fordern sie die Angerufenen auf, auf ihrem Handy oder Smartphone bestimmte Einstellungen vorzunehmen. Anschließend sollen die Angerufenen etwas aus einer SMS auf ihrem Gerät installieren. Den Betrügern liegen zum Zeitpunkt des Anrufes bereits Kundendaten vor. Ob diese über Trojaner oder durch Phishing abgegriffen werden, ist unklar.

Betrügerische Anrufe erfolgen mit gefälschter Telefonnummer
Besonders trickreich: Den Betrügern gelingt es, bei den Anrufen im Display des angerufenen Telefons die richtige Telefonnummer der Bank erscheinen zu lassen.

Geänderte Einstellungen am Handy beziehungsweise Smartphone machen Infizierung des Geräts durch Schadcode möglich
Die Betrüger lassen die Kunden ihre Handys beziehungsweise Smartphones so ändern, dass Apps von beliebiger Quelle installiert werden können. Bringt der Betrüger den Bankkunden dazu, auf seinem Handy oder Smartphone diese Aktion durchzuführen, kann das Gerät mit Schadcode infiziert werden. Dadurch kann der Betrüger z.B. auf weitere Handy-Daten zugreifen.

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie keine Daten und Informationen weiter

Sollten Sie auf eine solche Forderung eingegangen sein und in diesem Zusammenhang Daten und Informationen übermittelt haben, empfehlen wir Ihnen, Ihre Karte und Ihr Online-Banking zu sperren. Bitte nehmen Sie außerdem Kontakt mit Ihrer Rostocker Volks- und Raiffeisenbank eG auf.

Sollten Sie in diesem Zusammenhang etwas auf Ihrem Handy oder Smartphone installiert haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Das Handy sollte genau untersucht und bis zur endgültigen Klärung, beziehungsweise Beseitigung der Schadsoftware, auf keinen Fall mehr für das Online-Banking genutzt werden.


Sollten Sie doch einmal unsicher sein, ob Anrufe, E-Mails oder sonstige Mitteilungen von uns stammen, kontaktieren Sie uns ganz einfach über 0381/4967 222 oder per Mail an kundenservice@rostocker-vrbank.de.
Wir klären mit Ihnen, ob es sich dabei um eine seriöse Anfrage handelt oder nicht.

PSD2

In Umsetzung der EU-Richtlinie 2015/2366 (PSD2) wird zum 14. September 2019 die starke Kundenauthentifizierung verpflichtend.

Mit dieser Richtlinie sollen einheitliche Standards für die Sicherheit elektronischer Zahlungen geschaffen und der Verbraucherschutz im Europäischen Wirtschaftsraum verbessert werden.

Durch das Inkrafttreten wird die Benutzung des OnlineBanking sowie der VR-BankingApp noch sicherer.

Dritte Zahlungsdienstleister erhalten zudem die Möglichkeit, neue Services für Sie bereitzustellen.

Informationen zum Thema Sicherheit

Das Internet hat sich zu einem selbstverständlichen Medium entwickelt, dessen Bedeutung stetig zunimmt. Neben den positiven Möglichkeiten des Internets ergeben sich jedoch auch eine Reihe von Sicherheitsrisiken, denen durch geeignete Maßnahmen entgegengewirkt werden muss.
Für die Sicherheit der Online-Filiale ist neben der Vielzahl von Sicherheitsvorkehrungen, die durch Kreditinstitute und die Fiducia & GAD IT AG als IT-Dienstleister der Kreditinstitute umgesetzt wurden, die Sicherheit des Internetnutzer-PCs sowie die Sensibilisierung der Online-Banking-Nutzer von hoher Bedeutung.
Gerade aktuelle Angriffszenarien zielen immer öfter nicht nur auf die Ausnutzung von System- und Anwendungsschwachstellen und nutzen gezielt bestimmte Verhaltensmuster der Anwender. Durch den sensiblen Umgang mit den gegebenentechnischen Möglichkeiten lassen sich jedoch die meisten Angriffe abwehren.

  • Sicherheit am Internet-PC
  • Prüfung der Authentizität der Online-Filiale
  • Bedeutung und Kontrolle der wesentlichen Bestandteile der Internet-Adresse (URL) der Online-Filiale
  • Zertifikatsprüfung - Abgleich des Fingerprints (SSL-Server-Zertifikat) Generelle Verhaltensregeln

Dritte Zahlungsdienstleister erhalten zudem die Möglichkeit, neue Services für Sie bereitzustellen.

Zusätzliche Schutzmaßnahmen

Schutz vor Viren, Würmern und "Trojanischen Pferden"
Einmal auf IhremSystem installierte Viren, Würmer oder "Trojanische Pferde" haben auf Ihrem System weitreichende Möglichkeiten. Sobald eine solche Schadsoftware auf Ihrem System installiert wurde, kann der Schutz Ihrer Daten und die korrekte Funktion von Betriebssystem und Anwendungen prinzipiell nicht mehr gewährleistet werden. Um eine optimale Abwehr von Schadsoftware zu erreichen, ist die Installation eines Virenscanners und einer Personal Firewall erforderlich bzw. sinnvoll. Wesentlich für die Wirksamkeit dieser Komponenten ist zudem eine regelmäßige Aktualisierung (mind. 1-mal pro Woche).

Sicherheitsaktualisierungen für Betriebssystem und Browser
Zum Teil nutzen Angreifer und Schadprogramme Sicherheitslücken im Betriebssystem und Programmen wie dem Browser, um sich unbemerkt in Ihrem PC einzunisten. Um das Angriffspotential über offene Schwachstellen zu minimieren, sollten Aktualisierungen für Betriebssysteme, Browser und Sicherheitskomponenten (wie Personal Firewall oder Virenscanner) umgehend installiert werden. Die meisten Programme bieten für diesen Zweck automatische Update-Funktionen, die in regelmäßigen Abständen auf den Herstellerseiten nach Aktualisierungen der Produkte suchen und diese ggf. installieren.

Auf folgenden Seiten finden Sie weiterführende Informationen zur Sicherheit im Internet:
www.bsi-fuer-buerger.de    www.buerger-cert.de

Prüfung der Authentizität des Online-Angebots
Die Authentifizierung ist der Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, für den er sich ausgibt. Die Authentizität wird in der Online-Filiale durch Einsatz des SSL-Protokolls gewährleistet. Hierbei wird über ein Zertifikat die Authentizität des Anbieters bestätigt. Eine erste und einfache Möglichkeit der Prüfung ist zudem anhand der angezeigten Internet-Adresse (URL) im Browser möglich.

Prüfen der Internet-Adresse
Als Anwender sollten Sie darauf achten, dass Sie die korrekte Adresse (URL) für die Online-Filiale kennen. Bei jeder Sitzung sollten Sie die im Browser angezeigte URL auf Plausibilität prüfen. Jede unbekannte Internet-Adresse kann als nicht vertrauenswürdig eingestuft werden. Geben Sie bei fremden Adressen niemals persönliche Informationen und/oder Ihre Zugangsdaten der Online-Filiale ein.

Der Zugang zur Online-Filiale sollte immer über die offizielle Homepage Ihrer Bank gestartet werden. Auf keinen Fall sollten Sie Links zur Online-Filiale verwenden, die über Web-Seiten oder E-Mails anderer Anbieter zur Verfügung gestellt werden. Bedeutung und Kontrolle der wesentlichen Bestandteile der Internet-Adresse (URL) der Online-Filiale.

Die Adresse des Online-Bankings beginnt immer mit:
https:// - Kommunikation über das SSL-Protokoll
(Verschlüsselte Kommunikation mit Authentizitätsnachweis des Anbieters)
banking.rostocker-vrbank.de/banking-private/entry - Internet-Domain des IT-Dienstleisters Fiducia & GAD IT AG

Zertifikatsprüfung
Die SSL-Verbindung garantiert Ihnen, dass eine verschlüsselte Kommunikation mit der Fiducia & GAD IT AG, dem IT-Dienstleister Ihres Kreditinstitutes, stattfindet. SSL-Zertifikate enthalten hierfür generell den öffentlichen Schlüssel des Anbieters, sowie Angaben zur eindeutigen Identifikation.
Das SSL-Zertifikat der Online-Filiale ist auf den IT-Dienstleister Fiducia & GAD IT AG mit Sitz in Münster ausgestellt (Besitzer/Antragsteller).
Niemals sollte ein Zertifikat eines anderen Anbieters im Rahmen einer Sitzung in der Online-Filiale akzeptiert werden. Manuelle Bestätigungen des Zertifikats sind zudem in der Online-Filiale der Fiducia & GAD IT AG nicht erforderlich, da hierbei ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle zum Einsatz kommt.
Potentielle Angreifer nutzen i.d.R. eigenerstellte Zertifikate, welche vom Browser nur mit Bestätigung des Benutzers akzeptiert werden, da dieser die Authentizität nicht zweifelsfrei feststellen kann.
Bei Zertifikatsfragen des Browsers ist daher Vorsicht geboten, bevor fremde Zertifikate akzeptiert bzw. als vertrauenswürdig eingestuft werden. Das Zertifikat des Anbieters sowie Angaben zur Stärke der Verschlüsselung Ihrer SSL-Sitzung können Sie überprüfen, indem Sie einen Doppelklick auf das Symbol "Vorhängeschloss" in der Statuszeile des Browsers durchführen.

Zertifizierungsstelle
Die Zertifizierungsstelle ist eine international anerkannte, unabhängige und vertrauenswürdige Instanz, die Zertifikate ausstellt. Bei der Zertifikatsausstellung ist ein spezieller Authentizitätsnachweis erforderlich, so dass später über das ausgestellte Zertifikat eine Authentizitätsprüfung möglich ist. Die Online-Filiale der Fiducia & GAD IT AG verwendet "VR-Ident" als Zertifizierungsstelle.
Als weitere Möglichkeit steht Ihnen ein Abgleich des Fingerprints des SSL-Zertifikats zur Verfügung. Beachten Sie hierzu bitte die Hinweise im folgenden Absatz.

Abgleich des Fingerprints (SSL-Server-Zertifikat)
Weitergehend können Sie die Korrektheit und Authentizität des verwendeten Zertifikats überprüfen, indem Sie den sogenannten Fingerprint (Fingerabdruck) aufrufen. Wenn Sie die Details des Zertifikats im Browser betrachten, wird Ihnen der unten aufgeführte Fingerprint angezeigt. Durch den Abgleich der angezeigten Daten mit den Informationen des Herausgebers können Sie sicher feststellen, dass es sich um das Originalzertifikat handelt, welches Sie nutzen möchten. Das SSL-Zertifikat sichert Ihnen zu, dass eine gesicherte Kommunikation mit dem gewünschten Gesprächspartner verschlüsselt erfolgt.
Der Fingerprint nach SHA-1 für das InternetBanking-Zertifikat

(https://banking.rostocker-vrbank.de/banking-private/entry) :
43:F3:FD:A7:1F:90:97:35:FB:B9:2B:ED:1B:60:67:A7:87:FF:BC:B9

Generelle Verhaltensregeln – Geheimhaltung von PIN und TAN

  • PIN und TANs dürfen nur im gesicherten Angebot der Online-Filiale verwendet werden.
  • Niemals dürfen PIN und TAN per E-Mail übertragen oder auf anderem Wege Dritten anvertraut werden.
  • Achten Sie darauf, dass Ihnen bei der Eingabe von PIN und TAN niemand "über die Schulter sieht" und speichern Sie nie Ihre PIN und TAN auf der Festplatte oder anderen Speichermedien Ihres Endgerätes. Deaktivieren Sie hierzu auch die automatische Passwort-Speicherung Ihres Browsers.
  • Änderung der PIN bei Verdacht der Kompromittierung
    Sollten Sie versehentlich eine zweifelhafte Internet-Seite besucht und Ihre Daten preisgegeben haben, empfehlen wir Ihnen, die PIN zu ändern. Dies können Sie direkt in Ihrer Online-Filiale durchführen. Wenden Sie sich bei Problemen umgehend an Ihr Kreditinstitut.
  • Prüfung der SSL-Verbindung
    Die Stärke der Verschlüsselung Ihrer SSL-Sitzung sowie das Zertifikat des Anbieters können Sie überprüfen, indem Sie einen Doppelklick auf dem Symbol "Vorhängeschloss" in der Statuszeile des Browsers durchführen. Nutzen Sie die Online-Filiale nur über die gesicherten SSL-Verbindungen zum Rechenzentrum der Fiducia & GAD IT AG.
  • Achten Sie auf die korrekte Adresse der Online-Filiale (URL).
  • Rufen Sie die Online-Filiale ausschließlich über die Homepage Ihres Kreditinstitutes auf.
  • Reagieren Sie in keiner Weise auf E-Mails bzgl. Ihrer Online-Filiale, die Ihnen unaufgefordert zugestellt werden.
    Niemals wird ein Kreditinstitut seine Kunden per E-Mail auffordern, vertrauliche Daten preiszugeben. E-Mails mit Inhalten wie: "Bitte prüfen Sie umgehend Ihren Online-Banking Zugang" weisen i.d.R. auf den Versuch einer so genannten Phishing Attacke hin. Hierbei versuchen Betrüger, OnlineBanking-Nutzer auf ihre Web-Seite zu locken, um Zugangsinformationen zu Online-Konten zu sammeln. I.d.R. befindet sich in diesen Mails ein Link, der direkt zur Online-Filiale führen soll. Die Internet-Adresse hat dabei meist nur marginale Abweichungen von der echten Adresse der Online-Filiale und der optische Eindruck der echten Seiten wird vollständig nachgeahmt. Nutzen Sie daher niemals Links, die Ihnen in Mails angeboten werden.
    Die Absenderadresse solcher E-Mails ist fast immer gefälscht, so dass eine Rückverfolgung dieser E-Mails sinnlos ist.
  • Nutzen Sie die Funktion "Logout" zum Beenden einer Sitzung. Erst mit dem Aufruf dieser Funktion wird Ihre Verbindung ordnungsgemäß getrennt. Die automatische Abmeldung erfolgt erst, wenn für die Dauer von 15 Minuten keine Eingaben durch den Benutzer erfolgt sind. Sie werden in diesem Fall zur Neuanmeldung aufgefordert.
  • Hinterfragen Sie immer kritisch, ob die auf einer Webseite geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion Sinn machen.