Wir warnen vor Nachrichten, deren Versender angeblich im Namen der Volksbanken Raiffeisenbanken oder der Bundesregierung bzw. der EU-Kommission handeln und Kunden dazu auffordern, ihre Daten preiszugeben.
Phishing-Mails und -SMS zu PSD2
Betrugsversuch unter dem Vorwand einer EU-Verordnung
Vorgehen der Betrüger
In den Phishing-Mails behaupten die Betrüger, die Kunden müssten aufgrund der PSD2-Richtlinie dringend eine Verifizierung durchführen. Nach Klick auf einen mitgeschickten Link gelangen die Bankkunden auf eine Webseite, auf der sie Personalien und Kreditkarteninformationen eingeben sollen. Diese Daten nutzen die Betrüger dann, um Transaktionen durchzuführen.
PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen
Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit müssen Sie beim Log-in im Online-Banking alle 90 Tage zusätzlich eine TAN eingeben. Sie werden von Ihrer Volksbank in Schaumburg und Nienburg eG oder dem Bundesverband der Deutschen Volksbanken Raiffeisenbanken e. V. (BVR) jedoch nie per E-Mail oder SMS dazu aufgefordert, Ihre Zugangsdaten mithilfe eines Links einzugeben. Möchten Sie sich in Ihr Online-Banking einloggen, geben Sie immer selbst die Internetadresse Ihrer Volksbank in Schaumburg und Nienburg eG im Browser ein.
Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht weiter
Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank in Schaumburg und Nienburg eG auf.
Phishing-Masche ist nicht neu
Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im Mai 2022, August 2020, Januar 2020, November 2019 sowie August 2019 warnten wir vor Phishing-Nachrichten, in denen die Versender mit Verweis auf die PSD2 zur Überprüfung der Einstellungen im Kundencenter bzw. zur Datenergänzung oder zum Datenabgleich aufforderten.
Bisherige Phishing-Nachrichten mit Verweis auf die PSD2
Vorgehen der Betrüger
In den Phishing-SMS behaupten die Betrüger, die Kunden müssten dringend ihre Zustimmung zur PSD2-Richtlinie geben. Durch einen mitgeschickten Link gelangen die Empfänger der SMS auf eine Webseite, auf der sie die Zugangsdaten für ihr Online-Banking, ihr Geburtsdatum und ihre Telefonnummer eingeben sollen. Mithilfe dieser Zugangs- und Kontaktdaten verschaffen die Betrüger sich dann Zugriff auf das Online-Banking der Kunden und versuchen, Transaktionen durchzuführen.
Beispiel einer solchen Phishing-SMS
PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen
Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit müssen Sie beim Log-in im Online-Banking alle 90 Tage zusätzlich eine TAN eingeben. Sie werden von Ihrer Volksbank in Schaumburg und Nienburg eG oder dem Bundesverband der Deutschen Volksbanken Raiffeisenbanken e. V. (BVR) jedoch nie per E-Mail oder SMS dazu aufgefordert, ihre Zugangsdaten mithilfe eines Links einzugeben. Möchten Sie sich in Ihr Online-Banking einloggen, geben Sie immer selbst die Internetadresse Ihrer Volksbank in Schaumburg und Nienburg eG im Browser ein.
Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht weiter
Empfänger solcher SMS sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank in Schaumburg und Nienburg eG auf.
Vorgehen der Betrüger
Die Versender der Phishing-Mails rufen Kunden dazu auf, ihre Kontaktdaten zu überprüfen. Dies sei aufgrund von Änderungen der EU-Verordnung "PSD2" notwendig, da eine weitere Authentifizierungsstufe eingeführt werde. Hierzu sollen die Kunden auf einen in der Phishing-Mail enthaltenen Link klicken. So versuchen die Betrüger, an personenbezogene Informationen und Zugangsdaten zu gelangen.
PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen
Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit müssen Sie beim Log-in im Online-Banking alle 90 Tage zusätzlich eine TAN eingeben. Sie werden in diesem Zusammenhang jedoch keinesfalls eine per E-Mail versandte Aufforderung zur Aktualisierung Ihrer Kontaktdaten von Ihrer Volksbank in Schaumburg und Nienburg eG oder dem Bundesverband der Deutschen Volksbanken Raiffeisenbanken e. V. (BVR) erhalten.
Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht weiter
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank in Schaumburg und Nienburg eG auf.
Beispiel einer solchen Phishing-Mail
Sehr geehrter Kunde,
Aufgrund der jüngsten Änderungen in der EU-Verordnung sind alle Kunden von Finanzinstituten verpflichtet, Ihre Kontaktdaten regelmäßig zu aktualisieren.
Unsere Aufzeichnungen zeigen, dass Ihre Daten vor mehr als 60 Tagen aktualisiert wurden. Bitte aktualisieren Sie diese so schnell wie möglich, sonst können Sie die täglichen Dienste unserer Bank nicht nutzen.
Sie können dies in jeder Filiale unserer Bank tun, oder sicher online über den Link:
> Link <
Ihre Volksbank
Persönlich.Digital.Nah.
PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen
Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit müssen Sie beim Log-in im Online-Banking alle 90 Tage zusätzlich eine TAN eingeben. Eine per E-Mail versandte Aufforderung zur Aktualisierung Ihrer Kontaktdaten werden Sie in diesem Zusammenhang jedoch keinesfalls von Ihrer Volksbank in Schaumburg und Nienburg eG oder dem Bundesverband der Deutschen Volksbanken Raiffeisenbanken e. V. (BVR) erhalten.
Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank in Schaumburg und Nienburg eG auf.
Betrugsversuch unter dem Vorwand von EU-Sicherheitsanforderungen
Wir warnen vor E-Mails, deren Versender angeblich im Namen des Bundesverbands der Deutschen Volksbanken Raiffeisenbanken dazu auffordern, sich innerhalb von drei Tagen im Online-Banking anzumelden. Wegen neuer EU-Sicherheitsanforderungen sei eine Anmeldung inklusive TAN-Eingabe alle 90 Tage nötig. Da die letzte Anmeldung des Kunden länger zurückliege, soll er auf einen Aktualisierungs-Link klicken. So versuchen die Betrüger, an personenbezogene Informationen und Zugangsdaten zu gelangen.
Beispiel einer solchen Phishing-Mail
Guten Tag
Aufgrund der neuen Sicherheitsanforderungen von EU ist jeder Volksbank-Kunde verpflichtet, die Anmeldung bei seinem Online-Banking alle 90 Tage durch Eingabe von TAN zu bestätigen.
Unser System hat festgestellt, dass Sie Ihre Online-Anmeldung mit TAN seit mehr als 90 Tagen nicht bestätigt haben. Wir werden Ihnen verzeihen, dieses einfache Verfahren innerhalb von drei Tagen nach Erhalt dieses Briefes zu Durchlaufen. Sie können dies tun, indem Sie auf ein spezielles Formular klicken.
>> Persönliche Daten aktualisieren <<
Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)
PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen
Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit müssen Sie beim Log-in im Online-Banking alle 90 Tage zusätzlich eine TAN eingeben. Eine Aufforderung per E-Mail werden Sie in diesem Zusammenhang jedoch keinesfalls von Ihrer Volksbank in Schaumburg und Nienburg eG oder dem Bundesverband der Deutschen Volksbanken Raiffeisenbanken e. V. (BVR) erhalten.
Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank in Schaumburg und Nienburg eG auf.
Betrüger fordern persönliche Daten zur Authentifizierung an
Wir warnen vor Phishing-Mails, in denen die Versender angeblich im Namen des Bundesverbands der Deutschen Volksbanken Raiffeisenbanken e. V. (BVR) dazu auffordern, der PSD2 zuzustimmen. Gleichzeitig sei es nötig, innerhalb von drei Werktagen eine Authentifizierung durchzuführen, wobei verschiedene Daten anzugeben seien. Andernfalls könne es zu Fehlern im Zahlungsverkehr kommen. So versuchen die Betrüger, an personenbezogene Informationen und Zugangsdaten zu gelangen.
Beispiel einer solchen Phishing-Mail
Sehr geehrte Kundin, sehr geehrter Kunde,
Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie wirksam geworden.
Damit haben unter anderem Drittanbieter die Möglichumkeit erhalten, Ihnen neue Dieste anzubieten. Eine Zustimmung bzw. eine Authentifizierung im Zusammenhang mit der PSD2 wurde von Ihnen bisher nicht durchgeführt.
Bitte erledigen Sie es innerhalb von 3 Werktagen, da es sonst zu großen Felfunktionen im Zahlungsverkehr kommen kann.
Nachdem Sie den Button drücken loggen Sie sich ein und vervollständigen die aufgelisteten Eigabefelder.
Nach Abschluss sind Sie vollständig verifiziert. Wir danken Ihnen für Ihre Mitarbeit.
Ihr Volksbank-Kundenservice
>> Zur Eingabe <<
Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (BVR)
PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen
Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit haben unter anderem Drittanbieter die Möglichkeit erhalten, Ihnen neue Services anzubieten. Eine Zustimmung bzw. eine Authentifizierung im Zusammenhang mit der PSD2 ist keinesfalls notwendig.
Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank in Schaumburg und Nienburg eG auf.
Betrügerische Aufforderung zur Authentifizierung persönlicher Daten
Wir warnen vor E-Mails, in denen Betrüger im Namen der Volksbanken Raiffeisenbanken dazu auffordern, der PSD2 zuzustimmen und eine Authentifizierung durchzuführen. Dafür sei die Angabe der Mobilfunknummer sowie des Geburtsdatums notwendig. Bei Ausbleiben der Authentifizierung seien die Empfänger der Phishing-Mails nicht vor finanziellen Schädigungen durch Dritte geschützt. So versuchen die Betrüger, an personenbezogene Informationen und Zugangsdaten zu gelangen.
Beispiel einer solchen Phishing-Mail
Sehr geehrter Herr Vorname Nachname,
ìm vergangenen Jahr hat dìe Europâìsche Kommìssìon ûber dìe neue Zahlungsdìenstrìchtlìnìe (EU) 2015/2366 (PSD2) entschìeden. Seìt dem 01.01.2020 ìst es fûr alle Banken sowìe Zahlungsdìenstleìstern verpflìchtend, eìne Authentìfìzìerung zu verlangen.
Die Ziele der neuen EU-Richtlinie sind in erster Linie, die Sicherheit im Zahlungsverkehr zu erhôhen als auch den Wettbewerb im Markt zu steigern. Weiterhin sieht die Richtlinie vor, dass Kunden von Banken generell durch Schâden Dritter bis zu einem Betrag von 100.000 Euro abgesichert sind.
Laut der PSD2-Ríchtlíníe §4 Abs.3 (EU) 2015/2366 mûssen Kunden ledíglích der Ríchtlíníe zustímmen. Fûr íhre Zustímmung und Authentífízíerung genûgt ledíglích díe Angabe íhrer Mobíltelefonnummer sowíe íhres Geburtsdatums.
>>Weíter zur Authentífízíerung<<
Um zukûnftíge Komplíkatíonen zu vermeíden, bítten wír Síe, íhre Authentífízíerung zeítnah durchzufûhren.Nach díesem Schrítt sínd Síe, wíe eíngangs erwâhnt, automatísch bís zu eínem Betrag von 100.000 Euro abgesíchert.a
Mít freundlichen Grûßen
Ihre Volksbanken Raiffeisenbanken
Volksbankén Raíffeísenbanken © Allè Rechté vorbéhalten
PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen
Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit haben unter anderem Drittanbieter die Möglichkeit erhalten, Ihnen neue Services anzubieten. Eine Zustimmung bzw. eine Authentifizierung im Zusammenhang mit der PSD2 ist keinesfalls notwendig.
Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank in Schaumburg und Nienburg eG auf.
Betrügerische Aufforderung, Einstellungen im Kundencenter zu überprüfen
Wir warnen vor E-Mails, in denen Betrüger sich als Bank oder Drittanbieter ausgeben und Kunden dazu auffordern, Einstellungen im Kundencenter zu überprüfen. Als Vorwand dafür ist die überarbeitete EU-Zahlungsdiensterichtlinie (PSD2) angegeben. Um ihrer Aufforderung Nachdruck zu verleihen, drohen die Versender der Phishing-Mails mit einer Sperrung des Online-Kundencenters. Auf diese Weise versuchen sie, an personenbezogene Informationen sowie Zugangsdaten zu gelangen.
Beispiel einer solchen Phishing-Mail
Lieber Kunde,
aufgrund der am 14.September-2019 eingetretenen PSD2-Regelung wollten wir sie daran erinnern die Funktionstüchtigkeit der neuen Einstellung in Bezug auf ihr Kundencenter zu überprüfen.
Gehen Sie dafür einfach auf »Zur Prüfung« und folgen anschließend den Anweisungen die ihnen im Kundencenterfenster angezeigt werden.
Wir empfehlen ihnen die Überprüfung schnellstmöglich durchzuführen, um weitere Schwierigkeiten,und um eine enventuelle Prüfungs-Sperrung ihres Online-Kundencenters zu verhindern.
Dies dauert nur wenige Minuten und dient Ihrer eigenen Sicherheit.
Um die Funktion zu testen gehen sie auf >>Zur Prüfung<<
Und folgen dann den weiteren Anweisungen.
>>Zur Prüfung<< >
VR-Banken © Alle Rechte vorbehalten
PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen
Am 14. September 2019 ist die zweite Stufe der Umsetzung der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) wirksam geworden. Damit haben unter anderem Drittanbieter die Möglichkeit erhalten, Ihnen neue Services anzubieten. Eine Ergänzung bzw. ein Abgleich von Daten im Zusammenhang mit der PSD2 ist keinesfalls notwendig.
Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank in Schaumburg und Nienburg eG auf.
Betrügerische Aufforderung, Daten in Ihrem System zu ergänzen bzw. abzugleichen
Wir warnen vor E-Mails, mit denen Betrüger als vermeintliche Drittanbieter Kunden dazu auffordern, Daten in ihrem System zu ergänzen bzw. abzugleichen. Als Vorwand geben die Versender die "EU-PSD2-Richtlinie" an. Um der Aufforderung Nachdruck zu verleihen, wird auf eine problemlose Systemumstellung sowie die Vermeidung von Briefverkehr hingewiesen. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen.
Beispiel einer solchen Phishing-Mail
Sehr geehrte Mitglieder,
wie sie sicherlich schon mitbekommen haben tritt im September dieses Jahres die neue "EU-PSD2-Richtlinie" in Kraft.
Damit wir diese auch nahtlos in unseren Systemeinstellungen übernehmen können sind wir einmal ihre Mithilfe.
Wir bitte sie ihre Kundeninformationen ein mal in unseren Systems-und-Informationseinstellungen in ihrem Kundencenterfenster zu ergänzen und Abzugleichen.
Auf diese weise sorgen sie für einen Problemlosen übergang ohne unterbrechung,und sorgen gleichzeitig dafür das durch weiteren vermiedenen Briefverkehr unsere Umwelt geschont wird.
Vielen dank für ihre Aufmerksamkeit
Ihre Genossenschaft
PSD2: Einheitliche Standards für die Sicherheit elektronischer Zahlungen
Am 14. September 2019 wird die sogenannte "zweite Stufe" der Umsetzung der "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)" wirksam. Unter anderem wird Drittanbietern die Möglichkeit gegeben, Ihnen neue Services anzubieten. Eine Ergänzung bzw. ein Abgleich von Daten ist in diesem Zusammenhang keinesfalls notwendig.
Klicken Sie nicht auf die angezeigten Links und geben Sie Ihre Daten nicht preis
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank in Schaumburg und Nienburg eG auf.