Phishing-Mail DSGVO

Betrügerische Aufforderung zur Aktualisierung von Kundendaten

Wir warnen erneut vor Phishing-Mails, deren Versender im Namen der Volksbanken Raiffeisenbanken auf die Datenschutz-Grundverordnung (DSGVO) Bezug nehmen. Die E-Mails enthalten die Aufforderung, Kundendaten aufgrund der DSGVO zu aktualisieren. Falls es zu Unregelmäßigkeiten während des Datenabgleichs komme, werde der Kundenservice die Bankkunden kontaktieren. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu gelangen.

Beispiel einer solchen Phishing-Mail

Sehr geehrter Kunde, sehr geehrte Kundin,

wegen neu verabschiedeten Gesetzen müssen wir bzgl. der aktualisierten Datenschutz-Grundverordnung einen Datenabgleich unserer Kunden durchführen. Mit Hilfe dieser Abgleichungen beugen wir möglichen Fälle von Missbrauch vor und erhöhen zusätzlich die Sicherheit unserer Kunden.

Während des Abgleichs Ihres Kontos werden Ihre Angaben mit den bei uns hinterlegten Kundendaten verglichen.

Sollten wir Unregelmäßigkeiten finden, wird sich der Kundenservice innerhalb von 24 Stunden nach dem Absenden des Formulars mit Ihnen in Verbindung setzen. Falls Sie allerdings in den darauffolgenden 24 Stunden nicht vom Support kontaktiert werden, betrachten Sie diese E-Mail bitte als gegenstandslos im Zuge einer erfolgreichen Validierung Ihrer Angaben.

>>Link<<

Nehmen Sie bitte zur Kenntnis, dass es sich hierbei lediglich um eine Schutzmaßnahme handelt, um zukünftig eine erhöhte Sicherheit für Sie und Ihre persönlichen Daten bieten zu können.

Wir bedanken uns für Ihre Mitarbeit

Mit freundlichen Grüßen

Ihr Volksbank-Kundenservice

Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie keine Daten weiter

Empfänger solcher Schreiben oder E-Mails sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben bzw. die E-Mails unverzüglich löschen und nicht auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, den folgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Raiffeisenbank Bechhofen eG auf.


Phishing-Masche ist nicht neu

Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im November 2019, März 2019, Februar 2019 und im Juni 2018 versendeten Betrüger Phishing-E-Mails und -SMS unter Berufung auf die Datenschutzgrundverordnung (DSGVO) beziehungweise das Geldwäschegesetz (GwG), damals mit der Aufforderung, Kundendaten beziehungsweise die eigene Identität zu bestätigen. In einer weiteren E-Mail forderten Betrüger im März 2018 dazu auf, eine Sicherheits-App herunterzuladen und damit die Kundendaten zu aktualisieren.

Bisherige, mit Bezug auf die Datenschutzgrundverordnung (DSGVO) bzw. das Geldwäschegesetz (GwG) versendete Phishing-Mails und -SMS

November 2019

In Betrugsabsicht versendete Aufforderung, Kundendaten aufgrund des Geldwäschegesetzes (GwG) zu bestätigen

Wir warnen aktuell erneut vor Phishing-Mails, deren Versender auf §12 und §14 des Geldwäschegesetzes (GwG) Bezug nehmen. Die E-Mails enthalten die Aufforderung, Kundendaten aufgrund des GwG zu bestätigen.

Phishing-Mail enthält schädliche Software

In den Phishing-Mails ist schädliche Software enthalten, durch die die Betrüger an Zugangsdaten und persönliche Informationen gelangen wollen. Deshalb sollten Empfänger solcher E-Mails diese unverzüglich löschen.

Klicken Sie nicht auf die angezeigten Links und geben Sie Ihre Daten nicht preis

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Raiffeisenbank Bechhofen eG auf.

 

März 2019

In Betrugsabsicht versendete Aufforderung, Kundendaten beziehungsweise die Mobilfunknummer zu bestätigen

Wir warnen aktuell erneut vor Phishing-Mails, deren Versender im Namen der Banken – zum Beispiel mit dem Absender "VRService" – auf die Datenschutzgrundverordnung (DSGVO) oder auf §11 Geldwäschegesetz (GwG) Bezug nehmen. Die E-Mails enthalten die Aufforderung, Kundendaten beziehungsweise die Mobilfunknummer aufgrund der DSGVO oder des GwG zu bestätigen. Für den Fall der Unterlassung wird mit Bearbeitungsgebühren gedroht.

Phishing-Mail enthält Formular mit schädlicher Software

In den Phishing-Mails ist ein Formular enthalten, in dem schädliche Software steckt, durch die die Betrüger an Zugangsdaten und persönliche Informationen gelangen wollen. Deshalb sollten die Empfänger der E-Mails das Formular nicht aufrufen.

Beispiel einer Phishing-Mail: Informationen zu Ihrem Bankkonto

Phishing-Mail DSGVO

Rufen Sie nicht das Formular auf

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls das Formular aufrufen. Sollten Sie das Formular schon geöffnet haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer zu Hause oder auf Ihrem Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Computer, Smartphone oder Tablet sollten genau untersucht und bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Februar 2019

In Betrugsabsicht versendete Aufforderung, Kundendaten beziehungsweise Mobilfunknummer aufgrund von Datenschutzgrundverordnung oder Geldwäschegesetz zu bestätigen

Wir warnen aktuell vor SMS, die in betrügerischer Absicht im Namen der Banken – zum Beispiel mit dem Absender "VRService" – auf die Datenschutzgrundverordnung (DSGVO) oder auf §11 Geldwäschegesetz (GwG) Bezug nehmen. Sie enthalten die Aufforderung, die eigenen Daten beziehungsweise die Mobilfunknummer aufgrund der DSGVO oder des GwG zu bestätigen. Damit versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.

Phishing-SMS enthalten einen Link

In den Phishing-SMS ist ein Link enthalten, der auf eine Internetseite führt. Diese dient möglicherweise dazu, an Zugangsdaten und persönliche Informationen zu gelangen, oder enthält Schadsoftware.

Betrüger machen sich in SMS weiterhin die DSGVO zunutze

Wegen der Datenschutzgrundverordnung haben viele Unternehmen, Vereine und weitere Organisationen E-Mails mit der Bitte um Einverständniserklärung zur Datennutzung oder mit Hinweisen zum Umgang mit den vorhandenen Daten versendet. Betrüger imitieren diese Nachrichten in ihren SMS und nutzen die Fälschungen zum Phishing.

Klicken Sie nicht auf die angezeigten Links

Empfänger der beschriebenen SMS sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder ihre Daten auf andere Weise bestätigen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Smartphone oder Tablet sollten genau untersucht und bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Februar 2019

Erneut in Betrugsabsicht versendete Aufforderung, die eigenen Daten beziehungsweise die Mobilfunknummer aufgrund der Datenschutzgrundverordnung zu bestätigen

Wir warnen aktuell vor E-Mails, die in betrügerischer Absicht auf die Datenschutzgrundverordnung (DSGVO) Bezug nehmen. Sie enthalten die Aufforderung, die eigenen Daten beziehungsweise die Mobilfunknummer aufgrund der DSGVO zu bestätigen. Damit versuchen die Versender der Phishing-Mails, an Zugangsdaten und personenbezogene Informationen zu gelangen.

Beispiel einer Phishing-Mail: "Bestätigung der Daten aufgrund der Datenschutzgrundverordnung (DSGVO)"

Phishing-Mail DSGVO

Beispiel einer Phishing-Mail: "Bestätigung Ihrer Mobilfunknummer"

Phishing-Mail DSGVO

Beispiel einer Phishing-Mail: "Datenschutz-Update - Verifizierung Ihrer Mobilfunknummer erforderlich"

Phishing-Mail DSGVO

Betrüger machen sich in E-Mails weiterhin die DSGVO zunutze

Wegen der Datenschutzgrundverordnung haben viele Unternehmen, Vereine und weitere Organisationen E-Mails mit der Bitte um Einverständniserklärung zur Datennutzung oder mit Hinweisen zum Umgang mit den vorhandenen Daten versendet. Betrüger imitieren diese E-Mails und nutzen die Fälschungen zum Phishing.

Klicken Sie nicht auf die angezeigten Links

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder ihre Daten auf andere Weise bestätigen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Heim-Computer oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Desktop-Rechner, Laptop, Smartphone oder Tablet sollten genau untersucht und bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Juni 2018

In Betrugsabsicht versendete Aufforderung, die eigenen Daten aufgrund der Datenschutzgrundverordnung zu bestätigen

Wir warnen aktuell vor E-Mails, die in betrügerischer Absicht im Namen der Volksbanken Raiffeisenbanken und weiterer großer Unternehmen wie eBay, PayPal oder Amazon versendet werden. Sie enthalten die Aufforderung, die eigenen Daten beziehungsweise die eigene Identität aufgrund der Datenschutzgrundverordnung (DSGVO) zu bestätigen. In einigen Fällen weisen diese Phishing-Mails die Empfänger an, ihre Ausweise oder andere Dokumente einzuscannen oder abzufotografieren und die Aufnahmen weiterzuleiten beziehungsweise auf einer Phishing-Seite hochzuladen. Damit versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen.

Betrüger machen sich momentane Welle von DSGVO-E-Mails zunutze

Wegen der Datenschutzgrundverordnung versenden zurzeit viele Unternehmen, Vereine und weitere Organisationen E-Mails mit der Bitte um Einverständniserklärung zur Datennutzung oder mit Hinweisen zum Umgang mit den vorhandenen Daten. Betrüger imitieren diese E-Mails und missbrauchen sie damit für Phishing-Zwecke.

Klicken Sie nicht auf die angezeigten Links

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder ihre Daten beziehungsweise ihre Identität auf andere Weise bestätigen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Desktop-Rechner, Laptop, Smartphone oder Tablet sollten genau untersucht und bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

März 2018