Betrugsmasche angeblicher Microsoft-Mitarbeiter

Angebliche Microsoft-Mitarbeiter fordern zu Überweisungen auf

Wir warnen erneut vor einer Betrugsmasche, bei der sich Betrüger als Microsoft-Mitarbeiter ausgeben und versuchen, Zugriff auf die Rechner und das Online-Banking von Bankkunden zu erlangen.

Betrüger versuchen Zugriff auf Geräte der Bankkunden zu erlangen

Oft rufen die Betrüger ihre Opfer direkt an. Bankkunden werden aber auch per SMS kontaktiert oder erhalten eine Meldung auf Ihrem Rechner mit einer Aufforderung, das angebliche Supportpersonal anzurufen. Ruft der Bankkunde die Nummer an, geben die Betrüger vor, dass ein Befall von Schadsoftware vorläge oder dass sie über angebliche technische Neuerungen informieren möchten oder auch, dass sie durch die Mithilfe der Bankkunden technische Probleme zu analysieren versuchen. Geht Ihnen der Angerufene in die Falle, schalten sich die Betrüger über eine Fernwartungs-Software auf den Rechner des Betroffenen auf. Im Anschluss fordern sie ihr Opfer dazu auf, als Test eine Online-Überweisung durchzuführen. So erspähen die Betrüger die Banking-Zugangsdaten ihrer Opfer und führen im Hintergrund andere Überweisungen durch.

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie keine Daten und Informationen weiter

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen und keinesfalls Daten oder andere Informationen weitergeben oder in dieser Kombination das Online-Banking aufrufen. Sollten Sie auf eine solche Forderung eingegangen sein, sperren Sie Ihre Karte und Ihr Online-Banking unverzüglich über den folgenden Link "Karten und Online-Banking sperren". Bitte nehmen Sie außerdem Kontakt mit Ihrer Raiffeisenbank Kirchweihtal auf. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte bis zur endgültigen Klärung und Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.


Phishing-Masche ist nicht neu

Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im Dezember 2017 und im November 2016 haben wir vor einer solchen Phishing-Welle gewarnt.

Bisherige Phishing-Welle gegen Überweisungsportale und Banking-Software

Dezember 2017

Angebliche Microsoft-Mitarbeiter fordern zu Überweisungen auf

Wir warnen erneut vor einer Betrugsmasche, bei der die Betrüger ihre Opfer unter dem Vorwand eines Schadcodebefalls oder einer abgelaufenen Lizenz anrufen und sich als Microsoft-Mitarbeiter ausgeben. Geht Ihnen der Angerufene in die Falle, schalten sich die Betrüger über eine Fernwartungs-Software wie beispielsweise Teamviewer auf den Rechner des Betroffenen auf. Im Anschluss fordern sie ihr Opfer zu einer Online-Überweisung für die erbrachten Leistungen auf.

Aufruf des Online-Bankings führt zu einer Bildschirmsperre

Beim Anklicken des Login-Buttons im Online-Banking wird augenscheinlich eine Bildschirmsperre am Rechner aktiv. Es erscheint der Hinweis auf eine Support-Telefonnummer. Ruft man diese an, scheint die übliche Phishing-Masche abzulaufen. Aktuell befinden wir uns noch in der Analyse, ob der betroffene Rechner tatsächlich gesperrt oder ob die Bildschirmsperre beispielsweise via eines sogenannten Webinjects vorgetäuscht wird. Außerdem untersuchen unsere Experten aktuell, wie die betroffenen Rechner kompromittiert bzw. manipuliert wurden.

Gehen Sie nicht auf die Forderungen der Betrüger ein und geben Sie keine Daten und Informationen weiter

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen und keinesfalls Daten oder andere Informationen weitergeben oder in dieser Kombination das Online-Banking aufrufen. Sollten Sie auf eine solche Forderung eingegangen sein, lassen Sie Ihre Karte und Ihr Online-Banking unverzüglich sperren, zum Beispiel über den nachfolgenden Link "Karten und Online-Banking sperren". Bitte nehmen Sie außerdem Kontakt mit Ihrer Raiffeisenbank Kirchweihtal auf. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

November 2016

Angebliche Microsoft- oder Bankmitarbeiter fordern zu Überweisungen auf

Wir warnen aktuell vor einer Phishing-Welle gegen Überweisungsportale und Banking-Software. Betrüger geben sich meist am Telefon als Microsoft- oder Bankmitarbeiter aus und fordern in betrügerischer Absicht zu Überweisungen auf. Diese Phishingattacken scheinen sich aktuell schnell zu verbreiten. Die Fiducia & GAD IT AG vermutet, dass diese Phishing-Attacke gezielt gegen Konten eingesetzt wird, bei denen die Betrüger von guter Liquidität ausgehen.

Phishing-Attacken auf Überweisungsportale

Nach Aussage der Fiducia & GAD IT AG wurden bei betrügerischen Attacken in der Vergangenheit eher kleine Beträge zwischen 50 und 100 Euro pro Transaktion abgephisht. Dabei wurden mehrere Überweisungen hintereinander auf demselben Konto durchgeführt. In der aktuell vorliegenden Phishing-Masche werden größere Beträge über 1.000 Euro je Transaktion überwiesen. Ziele sind oftmals Geldtransferdienste wie Western Union.

Klicken Sie nicht auf die angezeigten Links und öffnen Sie keine Dateianhänge

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.