Phishing-Mails und -SMS zu PSD2

Betrugsversuch unter dem Vorwand einer EU-Verordnung

Wir warnen vor Nachrichten, deren Versender angeblich im Namen der Volksbanken Raiffeisenbanken oder der Bundesregierung bzw. der EU-Kommission handeln und Kunden dazu auffordern, ihre Daten preiszugeben.

Vorgehen der Betrüger

In den Phishing-Mails behaupten die Betrüger, die Kunden müssten aufgrund der PSD2-Richtlinie dringend eine Verifizierung durchführen. Nach Klick auf einen mitgeschickten Link gelangen die Bankkunden auf eine Webseite, auf der sie Personalien und Kreditkarteninformationen eingeben sollen. Diese Daten nutzen die Betrüger dann, um Transaktionen durchzuführen.

PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen

Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit müssen Sie beim Log-in im Online-Banking alle 90 Tage zusätzlich eine TAN eingeben. Sie werden von Ihrer Volksbank Emstal eG oder dem Bundesverband der Deutschen Volksbanken Raiffeisenbanken e. V. (BVR) jedoch nie per E-Mail oder SMS dazu aufgefordert, Ihre Zugangsdaten mithilfe eines Links einzugeben. Möchten Sie sich in Ihr Online-Banking einloggen, geben Sie immer selbst die Internetadresse Ihrer Volksbank Emstal eG im Browser ein.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht weiter

Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Emstal eG auf.


Phishing-Masche ist nicht neu

Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im Mai 2022, August 2020, Januar 2020, November 2019 sowie August 2019 warnten wir vor Phishing-Nachrichten, in denen die Versender mit Verweis auf die PSD2 zur Überprüfung der Einstellungen im Kundencenter bzw. zur Datenergänzung oder zum Datenabgleich aufforderten.

Bisherige Phishing-Nachrichten mit Verweis auf die PSD2

Ende Mai 2022

Vorgehen der Betrüger

In den Phishing-SMS behaupten die Betrüger, die Kunden müssten dringend ihre Zustimmung zur PSD2-Richtlinie geben. Durch einen mitgeschickten Link gelangen die Empfänger der SMS auf eine Webseite, auf der sie die Zugangsdaten für ihr Online-Banking, ihr Geburtsdatum und ihre Telefonnummer eingeben sollen. Mithilfe dieser Zugangs- und Kontaktdaten verschaffen die Betrüger sich dann Zugriff auf das Online-Banking der Kunden und versuchen, Transaktionen durchzuführen.

Beispiel einer solchen Phishing-SMS

Phishing-SMS

PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen

Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit müssen Sie beim Log-in im Online-Banking alle 90 Tage zusätzlich eine TAN eingeben. Sie werden von Ihrer Volksbank Emstal eG oder dem Bundesverband der Deutschen Volksbanken Raiffeisenbanken e. V. (BVR) jedoch nie per E-Mail oder SMS dazu aufgefordert, ihre Zugangsdaten mithilfe eines Links einzugeben. Möchten Sie sich in Ihr Online-Banking einloggen, geben Sie immer selbst die Internetadresse Ihrer Volksbank Emstal eG im Browser ein.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht weiter

Empfänger solcher SMS sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Emstal eG auf.

Mai 2022

Vorgehen der Betrüger

Die Versender der Phishing-Mails rufen Kunden dazu auf, ihre Kontaktdaten zu überprüfen. Dies sei aufgrund von Änderungen der EU-Verordnung "PSD2" notwendig, da eine weitere Authentifizierungsstufe eingeführt werde. Hierzu sollen die Kunden auf einen in der Phishing-Mail enthaltenen Link klicken. So versuchen die Betrüger, an personenbezogene Informationen und Zugangsdaten zu gelangen.

PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen

Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit müssen Sie beim Log-in im Online-Banking alle 90 Tage zusätzlich eine TAN eingeben. Sie werden in diesem Zusammenhang jedoch keinesfalls eine per E-Mail versandte Aufforderung zur Aktualisierung Ihrer Kontaktdaten von Ihrer Volksbank Emstal eG oder dem Bundesverband der Deutschen Volksbanken Raiffeisenbanken e. V. (BVR) erhalten.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht weiter

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Emstal eG auf.

Ende August 2020

Beispiel einer solchen Phishing-Mail

Sehr geehrter Kunde,

Aufgrund der jüngsten Änderungen in der EU-Verordnung sind alle Kunden von Finanzinstituten verpflichtet, Ihre Kontaktdaten regelmäßig zu aktualisieren.

Unsere Aufzeichnungen zeigen, dass Ihre Daten vor mehr als 60 Tagen aktualisiert wurden. Bitte aktualisieren Sie diese so schnell wie möglich, sonst können Sie die täglichen Dienste unserer Bank nicht nutzen.

Sie können dies in jeder Filiale unserer Bank tun, oder sicher online über den Link:

> Link <

 
Ihre Volksbank

Persönlich.Digital.Nah.

PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen

Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit müssen Sie beim Log-in im Online-Banking alle 90 Tage zusätzlich eine TAN eingeben. Eine per E-Mail versandte Aufforderung zur Aktualisierung Ihrer Kontaktdaten werden Sie in diesem Zusammenhang jedoch keinesfalls von Ihrer Volksbank Emstal eG oder dem Bundesverband der Deutschen Volksbanken Raiffeisenbanken e. V. (BVR) erhalten.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Emstal eG auf.

Mitte August 2020

Betrugsversuch unter dem Vorwand von EU-Sicherheitsanforderungen

Wir warnen vor E-Mails, deren Versender angeblich im Namen des Bundesverbands der Deutschen Volksbanken Raiffeisenbanken dazu auffordern, sich innerhalb von drei Tagen im Online-Banking anzumelden. Wegen neuer EU-Sicherheitsanforderungen sei eine Anmeldung inklusive TAN-Eingabe alle 90 Tage nötig. Da die letzte Anmeldung des Kunden länger zurückliege, soll er auf einen Aktualisierungs-Link klicken. So versuchen die Betrüger, an personenbezogene Informationen und Zugangsdaten zu gelangen.

Beispiel einer solchen Phishing-Mail

Guten Tag

Aufgrund der neuen Sicherheitsanforderungen von EU ist jeder Volksbank-Kunde verpflichtet, die Anmeldung bei seinem Online-Banking alle 90 Tage durch Eingabe von TAN zu bestätigen.

Unser System hat festgestellt, dass Sie Ihre Online-Anmeldung mit TAN seit mehr als 90 Tagen nicht bestätigt haben. Wir werden Ihnen verzeihen, dieses einfache Verfahren innerhalb von drei Tagen nach Erhalt dieses Briefes zu Durchlaufen. Sie können dies tun, indem Sie auf ein spezielles Formular klicken.

>> Persönliche Daten aktualisieren <<

Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)

PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen

Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit müssen Sie beim Log-in im Online-Banking alle 90 Tage zusätzlich eine TAN eingeben. Eine Aufforderung per E-Mail werden Sie in diesem Zusammenhang jedoch keinesfalls von Ihrer Volksbank Emstal eG oder dem Bundesverband der Deutschen Volksbanken Raiffeisenbanken e. V. (BVR) erhalten.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Emstal eG auf.

August 2020

Betrüger fordern persönliche Daten zur Authentifizierung an

Wir warnen vor Phishing-Mails, in denen die Versender angeblich im Namen des Bundesverbands der Deutschen Volksbanken Raiffeisenbanken e. V. (BVR) dazu auffordern, der PSD2 zuzustimmen. Gleichzeitig sei es nötig, innerhalb von drei Werktagen eine Authentifizierung durchzuführen, wobei verschiedene Daten anzugeben seien. Andernfalls könne es zu Fehlern im Zahlungsverkehr kommen. So versuchen die Betrüger, an personenbezogene Informationen und Zugangsdaten zu gelangen.

Beispiel einer solchen Phishing-Mail

Sehr geehrte Kundin, sehr geehrter Kunde,

Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie wirksam geworden.

Damit haben unter anderem Drittanbieter die Möglichumkeit erhalten, Ihnen neue Dieste anzubieten. Eine Zustimmung bzw. eine Authentifizierung im Zusammenhang mit der PSD2 wurde von Ihnen bisher nicht durchgeführt.

Bitte erledigen Sie es innerhalb von 3 Werktagen, da es sonst zu großen Felfunktionen im Zahlungsverkehr kommen kann.

Nachdem Sie den Button drücken loggen Sie sich ein und vervollständigen die aufgelisteten Eigabefelder.

Nach Abschluss sind Sie vollständig verifiziert. Wir danken Ihnen für Ihre Mitarbeit.

Ihr Volksbank-Kundenservice

>> Zur Eingabe <<

Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)

PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen

Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit haben unter anderem Drittanbieter die Möglichkeit erhalten, Ihnen neue Services anzubieten. Eine Zustimmung bzw. eine Authentifizierung im Zusammenhang mit der PSD2 ist keinesfalls notwendig.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Emstal eG auf.

Januar 2020

Betrügerische Aufforderung zur Authentifizierung persönlicher Daten

Wir warnen vor E-Mails, in denen Betrüger im Namen der Volksbanken Raiffeisenbanken dazu auffordern, der PSD2 zuzustimmen und eine Authentifizierung durchzuführen. Dafür sei die Angabe der Mobilfunknummer sowie des Geburtsdatums notwendig. Bei Ausbleiben der Authentifizierung seien die Empfänger der Phishing-Mails nicht vor finanziellen Schädigungen durch Dritte geschützt. So versuchen die Betrüger, an personenbezogene Informationen und Zugangsdaten zu gelangen.

Beispiel einer solchen Phishing-Mail

Sehr geehrter Herr Vorname Nachname,

ìm vergangenen Jahr hat dìe Europâìsche Kommìssìon ûber dìe neue Zahlungsdìenstrìchtlìnìe (EU) 2015/2366 (PSD2) entschìeden. Seìt dem 01.01.2020 ìst es fûr alle Banken sowìe Zahlungsdìenstleìstern verpflìchtend, eìne Authentìfìzìerung zu verlangen.

Die Ziele der neuen EU-Richtlinie sind in erster Linie, die Sicherheit im Zahlungsverkehr zu erhôhen als auch den Wettbewerb im Markt zu steigern. Weiterhin sieht die Richtlinie vor, dass Kunden von Banken generell durch Schâden Dritter bis zu einem Betrag von 100.000 Euro abgesichert sind.

Laut der PSD2-Ríchtlíníe §4 Abs.3 (EU) 2015/2366 mûssen Kunden ledíglích der Ríchtlíníe zustímmen. Fûr íhre Zustímmung und Authentífízíerung genûgt ledíglích díe Angabe íhrer Mobíltelefonnummer sowíe íhres Geburtsdatums.

>>Weíter zur Authentífízíerung<<


Um zukûnftíge Komplíkatíonen zu vermeíden, bítten wír Síe, íhre Authentífízíerung zeítnah durchzufûhren.Nach díesem Schrítt sínd Síe, wíe eíngangs erwâhnt, automatísch bís zu eínem Betrag von 100.000 Euro abgesíchert.a

Mít freundlichen Grûßen
Ihre Volksbanken Raiffeisenbanken
          Volksbankén Raíffeísenbanken © Allè Rechté vorbéhalten

PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen

Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit haben unter anderem Drittanbieter die Möglichkeit erhalten, Ihnen neue Services anzubieten. Eine Zustimmung bzw. eine Authentifizierung im Zusammenhang mit der PSD2 ist keinesfalls notwendig.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Emstal eG auf.

November 2019

Betrügerische Aufforderung, Einstellungen im Kundencenter zu überprüfen

Wir warnen vor E-Mails, in denen Betrüger sich als Bank oder Drittanbieter ausgeben und Kunden dazu auffordern, Einstellungen im Kundencenter zu überprüfen. Als Vorwand dafür ist die überarbeitete EU-Zahlungsdiensterichtlinie (PSD2) angegeben. Um ihrer Aufforderung Nachdruck zu verleihen, drohen die Versender der Phishing-Mails mit einer Sperrung des Online-Kundencenters. Auf diese Weise versuchen sie, an personenbezogene Informationen sowie Zugangsdaten zu gelangen.

Beispiel einer solchen Phishing-Mail

Lieber Kunde,

aufgrund der am 14.September-2019 eingetretenen PSD2-Regelung wollten wir sie daran erinnern die Funktionstüchtigkeit der neuen Einstellung in Bezug auf ihr Kundencenter zu überprüfen.

Gehen Sie dafür einfach auf »Zur Prüfung« und folgen anschließend den Anweisungen die ihnen im Kundencenterfenster angezeigt werden.
Wir empfehlen ihnen die Überprüfung schnellstmöglich durchzuführen, um weitere Schwierigkeiten,und um eine enventuelle Prüfungs-Sperrung ihres Online-Kundencenters zu verhindern.
Dies dauert nur wenige Minuten und dient Ihrer eigenen Sicherheit.

Um die Funktion zu testen gehen sie auf >>Zur Prüfung<<

Und folgen dann den weiteren Anweisungen.

>>Zur Prüfung<<   >

VR-Banken © Alle Rechte vorbehalten

PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen

Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit haben unter anderem Drittanbieter die Möglichkeit erhalten, Ihnen neue Services anzubieten. Eine Ergänzung bzw. ein Abgleich von Daten im Zusammenhang mit der PSD2 ist keinesfalls notwendig.

Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Emstal eG auf.

August 2019

Betrügerische Aufforderung, Daten in Ihrem System zu ergänzen bzw. abzugleichen

Wir warnen vor E-Mails, mit denen Betrüger als vermeintliche Drittanbieter Kunden dazu auffordern, Daten in ihrem System zu ergänzen bzw. abzugleichen. Als Vorwand geben die Versender die "EU-PSD2-Richtlinie" an. Um der Aufforderung Nachdruck zu verleihen, wird auf eine problemlose Systemumstellung sowie die Vermeidung von Briefverkehr hingewiesen. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen.

Beispiel einer solchen Phishing-Mail

Sehr geehrte Mitglieder,

wie sie sicherlich schon mitbekommen haben tritt im September dieses Jahres die neue "EU-PSD2-Richtlinie" in Kraft.

Damit wir diese auch nahtlos in unseren Systemeinstellungen übernehmen können sind wir einmal ihre Mithilfe.

Wir bitte sie ihre Kundeninformationen ein mal in unseren Systems-und-Informationseinstellungen in ihrem Kundencenterfenster zu ergänzen und Abzugleichen.

Auf diese weise sorgen sie für einen Problemlosen übergang ohne unterbrechung,und sorgen gleichzeitig dafür das durch weiteren vermiedenen Briefverkehr unsere Umwelt geschont wird.

Vielen dank für ihre Aufmerksamkeit

Ihre Genossenschaft

PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen

Am 14. September 2019 wird die sogenannte "zweite Stufe" der Umsetzung der "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)" wirksam. Unter anderem wird Drittanbietern die Möglichkeit gegeben, Ihnen neue Services anzubieten. Eine Ergänzung bzw. ein Abgleich von Daten ist in diesem Zusammenhang keinesfalls notwendig.

Klicken Sie nicht auf die angezeigten Links und geben Sie Ihre Daten nicht preis

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Emstal eG auf.