SecureGo-Phishing

Betrüger wollen per SMS an Banking-Zugangsdaten gelangen

Aktuell versenden Betrüger Phishing-SMS, um an Zugangsdaten für das Online-Banking von Bankkunden zu gelangen. In einem weiteren Schritt versuchen die Betrüger dann, die VR SecureGo plus App oder andere TAN-Verfahren freizuschalten, um zum Beispiel Überweisungen durchzuführen.

Vorgehensweise der Betrüger

In der Phishing-SMS behaupten die Betrüger, dass die Registrierung der VR SecureGo plus App bald auslaufe. Dazu schicken sie einen Link mit, der die Kunden zu einer Phishingseite leitet. Dort sollen die Kunden persönliche Daten und Zugangsdaten eingeben. Diese Daten nutzen die Betrüger dann, um sich Zugang zum Online-Banking zu verschaffen.

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

Empfänger solcher Nachrichten sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben. Sind Sie den Anweisungen bereits gefolgt, sperren Sie Ihr Online-Banking umgehend. Informationen hierzu finden Sie unter folgendem Link "Karten und Online-Banking sperren". Bitte nehmen Sie außerdem Kontakt mit Ihrer VR Bank Nord eG auf.


Phishing-Masche ist nicht neu

Bereits in der Vergangenheit versuchten Betrüger vermehrt, das TAN-Verfahren SecureGo mit gestohlenen Daten einzurichten. Im Dezember 2019 versuchten sie zum Beispiel, an den Freischaltcode und die App-ID für das SecureGo-Verfahren zu gelangen.

Bisherige Phishing-Versuche

Mai 2022

Vorgehensweise der Betrüger

Zunächst verschaffen sich die Betrüger Zugang zum Online-Banking, meistens durch Phishing. Damit leiten sie entweder die Umstellung von mobileTAN bzw. von der TAN-App VR-SecureGo auf VR SecureGo plus ein oder registrieren ein eigenes Mobilgerät für VR SecureGo plus. Anschließend fordern die Betrüger die Bankkunden in E-Mails dazu auf, eine per SMS versendete TAN zu bestätigen. Mithilfe der TAN können die Betrüger den Aktivierungscode im Online-Banking des Bankkunden einsehen und ein eigenes Gerät freischalten. Gleichzeitig löschen sie die Geräte der Bankkunden. Mit dem neu freigeschalteten Gerät führen sie dann Transaktionen durch, von denen die Bankkunden nichts mitbekommen.

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

Empfänger solcher E-Mails sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben. Haben Sie eine solche Nachricht erhalten, ist es wahrscheinlich, dass ihr VR-NetKey den Betrügern bereits bekannt ist. In diesem Fall sperren Sie Ihr Online-Banking umgehend. Informationen hierzu finden Sie über den folgenden Link "Karten und Online-Banking sperren". Bitte nehmen Sie außerdem Kontakt mit Ihrer VR Bank Nord eG auf.

Mitte März 2022

Vorgehensweise der Betrüger

Im Vorhinein haben die Betrüger bereits – wahrscheinlich durch Phishing – Zugang zum OnlineBanking erlangt. Damit leiten sie entweder die Umstellung von mobileTAN bzw. von der TAN-App VR-SecureGo auf VR SecureGo plus ein oder registrieren ein eigenes Mobilgerät für VR SecureGo plus. Im Phishing-Brief behaupten sie dann, dass wegen einer neuen Vorschrift das TAN-Verfahren umgestellt werden müsse. Zur Durchführung der Umstellung sollen die Kunden ihren per Post erhaltenen Aktivierungscode auf einer Phishingseite eingeben. Der Link zu dieser Seite ist im Phishing-Brief angegeben. Mithilfe des Aktivierungscodes können die Betrüger dann ein eigenes Gerät freischalten und löschen gleichzeitig die Gerätregistrierungen der Bankkunden. Mit dem neu freigeschalteten Gerät führen sie Transaktionen durch, von denen die Bankkunden nichts mitbekommen.

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

Empfänger solcher Briefe sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben. Haben Sie einen solchen Brief erhalten, ist es wahrscheinlich, dass ihr VR-NetKey bereits gestohlen wurde. In diesem Fall empfehlen wir Ihnen, den nachfolgenden Link "Karten und Online-Banking sperren" zu nutzen, um Ihren VR-NetKey zu sperren. Bitte nehmen Sie außerdem Kontakt mit Ihrer VR Bank Nord eG auf.

Anfang März 2022

Vorgehensweise der Betrüger

Im Vorhinein haben die Betrüger – wahrscheinlich durch Phishing – Zugang zum OnlineBanking erlangt. Damit leiten sie entweder die Umstellung von mobileTAN bzw. von der TAN-App VR-SecureGo auf die VR SecureGo plus App ein oder registrieren ein eigenes Mobilgerät für VR SecureGo plus. In einer SMS fordern sie dann die Kunden dazu auf, den per Post erhaltenen Aktivierungscode auf einer Phishing-Seite einzugeben. Auf diese Seite gelangen die Kunden durch einen Link in der Phishing-SMS. Mithilfe des Aktivierungscodes können die Betrüger dann ein eigenes Gerät freischalten und gleichzeitig die Geräteregistrierungen der Bankkunden löschen. Mit dem neu freigeschalteten Gerät führen sie Transaktionen durch, von denen die Bankkunden nichts mitbekommen.

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

Empfänger solcher SMS sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben. Haben Sie eine solche SMS erhalten, ist es wahrscheinlich, dass ihr VR-NetKey bereits gestohlen wurde. In diesem Fall empfehlen wir Ihnen, den nachfolgenden Link "Karten und Online-Banking sperren" zu nutzen, um Ihren VR-NetKey zu sperren. Bitte nehmen Sie außerdem Kontakt mit Ihrer VR Bank Nord eG auf.

September 2021

Vorgehensweise der Betrüger

Die Betrüger haben zuvor – wahrscheinlich durch Phishing – Zugang zum OnlineBanking der Bankkunden erlangt. Damit leiten sie entweder die Umstellung von mobileTAN bzw. von der TAN-App VR-SecureGo auf VR SecureGo plus ein oder registrieren ein eigenes Mobilgerät für VR SecureGo plus. Haben sie ein weiteres Gerät registriert, löschen sie die Geräte der Bankkunden. Mit dem neu freigeschalteten Gerät führen sie dann Transaktionen durch, von denen die Bankkunden nichts mitbekommen.

Phishing-Mail SecureGo
Phishing-Mail SecureGo
Phishing-Mail SecureGo

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

Empfänger solcher E-Mails sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind, empfehlen wir Ihnen, den nachfolgenden Link "Karten und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer VR Bank Nord eG auf.

September 2020

Betrüger versuchen Kunden das TAN-Verfahren SecureGo einzurichten

Aktuell versuchen Betrüger, Kunden das TAN-Verfahren SecureGo einzurichten. Bankkunden erhalten für die Freischaltung des TAN-Verfahrens SecureGo die üblichen Freischaltbriefe. Die Betrüger kontaktieren die Bankkunden, geben sich als Bankmitarbeiter aus und bieten ihnen ihre Unterstützung an. Gelangen die Betrüger dabei in den Besitz des Freischaltcodes, können sie das TAN-Verfahren für das Konto des Bankkunden selbst nutzen.

Beispiel für ein solches Vorgehen

Ein Bankkunde erhält einen Brief mit Freischaltcode des SecureGo-Verfahrens. Da der Bankkunde das Verfahren nicht benutzen möchte, legt er den Brief zur Seite. Nach ein paar Tagen erhält der Bankkunde einen Anruf, vermeintlich von seiner Bank. Der Anrufer gibt an, bei der Freischaltung des TAN-Verfahrens "SecureGo" unterstützen zu wollen. Desinteressiert wimmelt der Kontoinhaber den Anrufer ab.

Kurze Zeit später meldet sich der Anrufer erneut und bietet nochmals die Unterstützung an. Der Bankkunde wimmelt den Anrufer erneut ab.

Einen Tag später erhält der Kontoinhaber eine SMS mit einem Link zu einer Seite, auf der die Einrichtung abgeschlossen werden könne. Nach Eingabe des Freischaltcodes wird der Bankkunde auf die Webseite der Bank weitergeleitet.

Noch in derselben Woche wird auf dem Bankkonto ein 5-stelliger Betrag abgebucht. Freigegeben durch das neu eingerichtete TAN-Verfahren.

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen, sondern einfach auflegen. Geben Sie keinesfalls Daten weiter. Falls Sie Ihre Daten bereits preisgegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karten und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer VR Bank Nord eG auf.

Dezember 2019

Betrüger versuchen, an Freischaltcode und App-ID für das SecureGo-Verfahren zu gelangen

Bisher konzentrierten Täter sich auf die Erbeutung von Anmelde-Daten fürs Online-Banking. Mittlerweile gehen sie aber einen Schritt weiter und versuchen, an Nutzungs-Daten für das TAN-App-Verfahren VR-SecureGO zu gelangen.

Durchführung TAN-pflichtiger Aktionen als Ziel

Die Betrüger erhoffen sich, per Freischaltcode und App-ID Zugang zum VR-SecureGo-Verfahren zu erhalten und so selbstständig TAN-pflichtige Aktionen wie beispielsweise Überweisungen durchführen zu können.

Beispiel der zum Phishing genutzten Freischaltmaske

Phishing-Warnung: SecureGo-Phishing

Gehen Sie nicht auf Forderungen der Betrüger ein und geben Sie keine Daten weiter

Empfänger sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben bzw. die E-Mails unverzüglich löschen und nicht auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer VR Bank Nord eG auf.