Sparda-Bank Hessen eG

Sicherheitshinweise und Tipps

Neueste Technologien zu Ihrem Schutz.

Wir schützen Ihre Daten genauso gut wie Ihr Geld.

Sicherheit ist Vertrauenssache. Zum Schutz Ihrer persönlichen Daten auf dem Bankrechner setzen wir deshalb modernste Sicherheitstechniken ein. Und auch Sie können einiges dafür tun, dass Ihre Bankgeschäfte noch sicherer werden.

Um die Kommunikation mit Ihnen vertraulich zu halten, setzen wir ein SSL-Zertifikat ein. Die damit mögliche Verschlüsselung von 128 Bit ist eine sehr sichere Methode. Falls Ihr gewohnter Browser dieses Sicherheitsniveau noch nicht unterstützt, lohnt sich der Umstieg auf eine neuere Version.

Phishing Mail

Betrügerische E-Mails bzgl. Datenabgleich mit SecureApp

November 2023

Aktuell kommt es zu gezielten Phishing-Angriffen auf Sparda-Kund:innen.

Achtung: die personenbezogenen Daten innerhalb der E-Mail stimmen zum Teil. Somit wird eine authentische Abfrage suggeriert. Banken werden niemals diese sensiblen Daten in unerwarteten Anfragen verwenden und zum Bestätigen o.ä auffordern. Verwenden Sie auch beim privaten (Ver-)Kauf im Internet (Kleinanzeigen, Vinted etc.) einen sicheren Anbieter für Transaktionen und geben Sie keine Kontodetails an Fremde weiter.

Sollten Sie auch diese Art von E-Mail erhalten haben, melden Sie sich bitte unter 069-7537-0 oder leiten Sie die E-Mail an kontakt@sparda-hessen.de weiter.

Drücken Sie auf keinen Fall den Button und/oder geben weitere Daten preis.

Sollten Sie bereits den Link geklickt haben, so sperren Sie umgehend ihr Online-Banking und nehmen Kontakt zu uns auf.

Betrügerische Mails bzgl. Mobilfunknummer und Online-Banking

November 2023

Aktuell kommt es zu einer neuen Betrugswelle im Bereich Phishing. Sparda-Kundschaft soll Mobilfunknummer mit Online-Banking verknüpfen und wird aufgefordert Link zu klicken und Login-Daten einzugeben. Da hinter verbirgt sich eine gefälschte Seite, durch die Daten eingesammelt werden und somit Betrüger:innen Zugang zum Online-Banking verschaffen soll.

Seien Sie wachsam und hinterfragen stets diese Art von unerwarteten Anfragen. Meist erkennt man sie schon an Schreibfehlern.

Lassen Sie sich niemals zu einer Eingabe von PINs,TANs oder Freigabe durch SecureApp etc. verleiten – weder telefonisch, noch per WhatsApp oder per Mail.

Phishing Mail

Phishing-Warnung: Vorgetäuschte Anrufe von angeblichen Bankmitarbeitenden

Call ID Spoofing: Warnung vor betrügerischen Telefonanrufen: Kriminelle geben sich als Bankmitarbeitende aus und täuschen die Telefonnummer der Bank vor. (Aktualisiert Januar 2024)

Aktuell wird vermehrt versucht Kund:innen unserer Bank durch vorgetäuschte Anrufe von einem Bankmitarbeitende (Call-ID Spoofing) vertrauliche Daten zu entlocken.

Aktuelle Variante: Angebliche Rechtsabteilung der Sparda-Bank benötigt zur Verhinderung einer betrügerischen Abbuchung weitere Daten wie Kontonummer etc. aus Gründen des Verbraucherschutzes.

Was ist Call ID Spoofing?
Call-ID-Spoofing ist die Manipulation der sogenannten Caller ID, also der Rufnummernübermittlung. Bei dieser Methode wird die eigentliche Rufnummer verschleiert und statt dessen durch eine andere, falsche Rufnummer ersetzt.
Oder es wird ein Anschluss genutzt, bei dem die zu übertragende Rufnummer frei einstellbar ist. Das funktioniert bei einigen Voice over IP (VoIP) Anschlüssen. Hier wird die zu übertragene Rufnummer eingestellt und bei einem Telefonat übertragen.
Beim Call-ID-Spoofing erscheint auf dem Display somit anstatt der richtigen Telefonnummer der Betrüger:innen eine Telefonnummer der Sparda-Bank oder sogar die vollständige Nummer ihres/ihrer Beraters/Betraterin. So wollen die Anrufenden erst das Vertrauen der Opfer und dann ihre Daten oder ihr Geld erschleichen.

Bei Beachtung der folgenden Hinweise gehen Sie den Kriminellen nicht auf den Leim:

  • Vertrauen Sie nicht der Nummer: Auch wenn als angezeigte Nummer die Rufnummer der Sparda-Bank Hessen eG, bedeutet dies nicht, dass der Anrufende auch tatsächlich für die Bank arbeitet.
  • Tätigen Sie keine Zahlungen: Behörden, Banken und Verbraucherzentralen fordern nie telefonisch zu Zahlungen auf.
  • Verraten Sie keine vertraulichen Informationen: Geben Sie auf keinen Fall Kontodaten oder ähnlich sensible Informationen am Telefon an, auch wenn der Anrufende vorgibt, diese nur zum Abgleich zu benötigen.
  • Installieren Sie keine Fernwartungssoftware: Oft geben sich Betrüger:innen als Techniker:innen aus und fordern Sie dazu auf, Fernwartungssoftware zu installieren, um ein Problem an Ihrem PC beheben zu können. Tun Sie dies auf keinen Fall.
  • Im Zweifel zurückrufen: Wenn Sie glauben, dass es sich um eine:n Betrüger:in handeln könnte, rufen Sie die angezeigte Nummer zurück. Stellen Sie dort dann kritische Nachfragen.
  • Lassen Sie sich niemals zu einer Eingabe von PINs,TANs oder Freigabe durch SecureApp etc. verleiten – weder telefonisch, noch per WhatsApp oder per Mail.

Phishing-Nachrichten im Namen der Sparda-Bank Hessen

Vorsicht bei Kaufabwicklungen auf ebay oder ähnlichen Plattformen

Aktuell versuchen angebliche Käufer:innen beim Kauf, Verkäufer:innen mit Links auf gefälschte Sparda-Bank-Hessen-Seiten zu leiten.

Banken werden Sie niemals bitten Verkäufe extra freizugeben. Bitte bleiben Sie stets wachsam und hinterfragen Sie Vorgänge.

Phishing-Beispiel

Betrugsversuche per E-Mail
– angeblicher Datenabgleich

Mai 2023

Aktuell kommt es zu Betrugsversuchen im Kontext eines angeblichen Datenabgleichs für den Online-Zahlungsverkehr.

Zum Beispiel (bzw. siehe Bild rechts): Im Rahmen der DSGVO sollen Daten abgeglichen werden.

Die Sparda-Bank Hessen wird Sie niemals in dieser Form auffordern, die Daten abzugleichen oder Kopien Ihrer Ausweisdokumente per Email zu versenden. Geben Sie daher bei einer solchen Anfrage niemals persönliche oder gar vertrauliche Daten preis.

Eine weitere Methode ist die direkte Ansprache per vermeintliche:r Kundenberater:in über Email:

"die Kopie Ihres Personalausweises, die wir in Ihrer Personalakte haben, ist abgelaufen. Bitte senden Sie uns so schnell wie möglich eine beidseitige Kopie Ihres Personalausweises, da dies zwingend erforderlich ist! Sie können dies sicher tun, indem Sie auf diese E-Mail antworten (die Kommunikation ist 256AES-verschlüsselt) oder indem Sie unsere nächstgelegene Filiale besuchen. Ich entschuldige mich für die Unannehmlichkeiten und danke Ihnen für Ihr Verständnis. Viele Grüße Ihr Kundenberater Martina Aschemann"

Bleiben Sie bei solchen Anfragen stets wachsam und melden Sie sich direkt bei unseren Mitarbeitenden in Ihrer Filiale.

Call-ID-Spoofing

Aktuelle Sicherheitshinweise

Im Moment sind E-Mails im Umlauf, in der Betrüger:innen vorgeben im Namen der Sparda-Bank Hessen zu handeln. Die Betrüger:innen versuchen zu erreichen, dass ein Link in einer Mail angeklickt wird, um eine virtuelle Debitkarte zu bestellen/aktivieren. Dies wird im Zusammenhang mit der künftigen Abschaffung der maestro-Funktion begründet.

Klicken Sie in keinem Fall auf den Link!

Sind Sie vor allem in diesen Tagen besonders aufmerksam. Lassen Sie sich niemals zu einer Eingabe von PINs oder TANs verleiten – weder telefonisch, noch per WhatsApp oder per Mail.

Kriminelle nutzen die anstehende Auszahlung des Geldes für Betrugsversuche. Im Umlauf sind gefälschte Bank-E-Mails und SMS des Finanzministeriums.

Die Auszahlung der Energiepreispauschale machen sich auch Kriminelle zunutze:
Sie behaupten in E-Mails oder per SMS, dass man persönliche Daten verifizieren müsse, um die Unterstützung zu erhalten.

Es wird eindringlich davor gewarnt, auf solche Aufforderungen zu reagieren. Angeblich sind es Banken oder das Bundesministerium der Finanzen, die darum bitten, Adress- und Kontodaten einzugeben oder zu bestätigen, weil ansonsten die Auszahlung der 300 Euro nicht möglich sei.

So ist im Phishing-Radar der Verbraucherzentrale eine E-Mail aufgefallen, die angeblich von einer Bank stammt, das entsprechende Firmenlogo enthält und den Empfänger dazu animiert, eine betrügerische Internet-Seite zu öffnen und persönliche Daten einzutippen.

Das Ungewöhnliche daran: „Anders als in vergleichbaren Fällen ist die betrügerische Mitteilung nahezu ohne Rechtschreibfehler und in guter Grammatik geschrieben“.
In der Mail heiße es, dass die Identität und der Anspruch auf die Auszahlung festgestellt und deshalb eine Bestätigung der vorliegenden Girokontendaten erfolgen müsse.

Zudem versuchen Kriminelle, mithilfe von gefälschten SMS des Finanzministeriums Handynutzer:innen auf dubiose Internetseiten zu locken.

Die BaFin warnt Verbraucher:innen vor der Website finanzmarktaufsicht.net. Auf dieser wird ihnen angeboten, sie dabei zu unterstützen, ihr Geld zurückzuerlangen, wenn sie Opfer eines Betrugs geworden sind. Dazu sollen Verbraucher ihre persönlichen Daten hinterlassen.

Es handelt sich hierbei um einen Betrugsversuch. Die BaFin empfiehlt, sich keinesfalls auf dieses Hilfsangebot einzulassen und keine Login-Daten, Passwörter, Kreditkartennummern, Kontoverbindungen oder ähnliche Daten herauszugeben.

Aktuell haben Bürger:innen per E-Mail vermeintliche Zahlungsaufforderungen im Namen der BaFin erhalten.

Darin werden sie zu Überweisungen aufgefordert, um Geld zurückzuerhalten, das in nicht-lizenzierte Online-Handelsplattformen investiert sei. Zudem wird ein angeblicher Sicherheitsvertrag der BaFin mitgeschickt, bei dem es sich um eine Fälschung handelt.

Zur Kontaktaufnahme verwenden die unbekannten Personen die E-Mail-Signatur „BAFIN Team“ und geben zur weiteren Korrespondenz den Namen des vermeintlichen Mitarbeiters Dr. Gottlob Berger an. Bei der BaFin ist keine Person mit dem genannten Namen beschäftigt.

Die Aufsicht empfiehlt allen Verbraucher:innen, die ein derartiges Hilfsangebot erhalten, sich keinesfalls darauf einzulassen und Anzeige bei der Polizei oder Staatsanwaltschaft zu erstatten.

Wer Zweifel hat, kann sich auch an die BaFin selbst wenden. Das Verbrauchertelefon ist kostenfrei unter der Telefonnummer 0800 2 100 500 zu erreichen.

Die BaFin wendet sich nicht von sich aus an einzelne Personen. Verbraucher sollten generell äußerst wachsam sein, wenn Dritte unter dem Namen der BaFin agieren.

Aktuell kommt es zu Betrugsversuchen mit einer gefälschten Telefonnummer der Service-Centers 069-7537-0 der Sparda-Bank Hessen (Call-ID-Spoofing).

Anrufende geben sich als Mitarbeitende der Bank aus und drängen auf eine Überweisung per Online-Banking, um eine angeblich illegale Überweisung zu löschen. Der Überweisungsauftrag wird an das Mobiltelefon der Kund:innen gesendet, welche den Auftrag dann über ein Freigabeverfahren bestätigen sollen.

Die Sparda-Bank Hessen wird Sie niemals telefonisch oder per Email zu Überweisungen auffordern. Zudem würden Mitarbeitende der Sparda-Bank Hessen Sie niemals am Telefon auffordern, PIN oder TAN zu nennen. Wir bitten um erhöhte Vorsicht und Aufmerksamkeit.

Entsprechende Versuche bitte unter 069-7537-0 oder in Ihrer Filiale vor Ort melden.

In den vergangenen Wochen treten vermehrt Fälle unlauterer Jobangebote auf, bei denen Beschäftigte angeworben werden, die im Rahmen vermeintlicher Prozessoptimierungen oder ähnlichem zu Testzwecken Konten eröffnen sollen. Es wird suggeriert, die Konten würden im Nachgang deaktiviert oder gelöscht.

Tatsächlich werden die Konten ohne Wissen der Personen, die diese eröffnet haben, genutzt, um Zahlungen abzuwickeln, teilweise im Zusammenhang mit betrügerischen Handelsplattformen. Es handelt sich vermutlich um inkriminierte Mittel.

Die BaFin weist darauf hin, dass sie - entgegen der Angaben in Stellenbeschreibungen - Bankkonten nicht löscht.

Die Fälle im Bereich Enkeltrick/Schockanruf sind deutschlandweit zu Jahresbeginn im Vergleich zum Vorjahr um das Vierfache angestiegen. Der eingetretene Schaden allein im Januar 2022 übersteigt den Gesamtschaden des Jahres 2021.

Aktuell nutzen die Täter nahezu ausschließlich die Legende des nahen Verwandten, welcher im Rahmen eines Verkehrsunfalles eine andere Person (meist eine junge Mutter) totgefahren habe. Zur Abwendung einer Untersuchungshaft des Verwandten/Enkels/Kindes sollen die angerufenen Opfer eine hohe Kaution hinterlegen und keinesfalls Angaben zu dem Sachverhalt ggü. Dritten machen, also auch nicht bei der Geldabhebung in der Bank.

Bitte seien Sie stets aufmerksam und kritisch, und sensibilisieren Sie Riskogruppen in Ihrem Umfeld.

Bei schwierigen oder unklaren Sachverhalten sowie auch für generelle Rückfragen steht Ihnen die Polizei immer als Ansprechpartner zur Verfügung.

Es kommt aktuell zur erhöhten Aufkommen von Kreditkartenbetrug via eBay-Kleinanzeigen.

Käufer:innen werden durch günstige Angebote gelockt und aufgefordert die "Sicher bezahlen"-Funktion zu nutzen.

Kurz darauf schickt der/die Verkaufende ein Bild mit der Bitte um Eingabe der Mobilfunk-Rufnummer des/der Käufers bzw. Käuferin.

An diese Rufnummer wird eine SMS mit Link geschickt, welcher auf eine Zahlungsdienstseite führt.

Wer dort seine Kreditkartennummer eingibt, wird Opfer eines Betruges.

eBay-Kleinanzeigen sendet keine SMS oder E-Mails mit Zahlungsaufforderungen.

Bleiben Sie bei der Bezahlung stets in der Kleinanzeigen-App und geben Dritten keine Bank- oder Mobilfunk-Daten.

In letzter Zeit häufen sich die Betrugsversuche mit papierhaften Überweisungsträgern.

Hierzu nutzen Täter:innen Bankdaten von Kund:innen und versuchen, mit gefälschten Unterschriften, Überweisungen in Auftrag zu geben.

Oft gelangen Täter:innen über Online-Portale wie eBay-Kleinanzeigen o.ä. an Namen und Bankdaten, um in Folge einen Betrugsversuch zu begehen.

Seien Sie bei der Herausgabe Ihrer Bankdaten stets kritisch (z. B. Prüfung der Bewertungen des Gegenübers) und nutzen Sie ggf. alternative Zahlungssysteme (paydirekt o.ä.) beim privaten Kauf im Internet.

Überweisungsträger

In letzter Zeit häufen sich erneut Anrufe von Betrügern, die sich als Mitarbeiter von Microsoft ausgeben, um an sensible Daten zu gelangen. Ziel dieser Anrufe ist, die Angerufenen dazu zu bewegen, entweder Programme aus dem Internet herunterzuladen, infizierte Webseiten zu besuchen oder über die Anpassung der Registry in Windows Zugriff auf ihren Computer zu gewähren. Dies geschieht unter dem Vorwand, es handle sich um eine Support-Aktion von Microsoft zur Lösung der Computerprobleme.

Es sind Fälle bekannt, in denen die Angerufenen zur Zahlung genötigt werden sollten, mit der Behauptung, andernfalls funktioniere der Computer nicht mehr einwandfrei. Es sollen Zertifikate oder Sicherheitspakete erworben werden, welche per Online-Banking, Überweisung oder Kreditkartenzahlung gekauft werden können.

Die Anrufer suchen sich die Opfer offensichtlich über öffentlich zugängliche Verzeichnisse aus. Die Gespräche werden oftmals auf Englisch geführt.

Verhaltenstipps:

  • Gehen Sie nicht auf die Forderungen der Anrufer ein und beenden Sie das Gespräch.
  • Unterbrechen Sie die Internetverbindung am Computer.
  • Führen Sie keine Installation bzw. Downloads aus und tätigen sie keine Zahlungen.

Täter fordern Zugriff per Teamviewer auf Ihren Computer und missbrauchen Online-Banking bzw. richten ein neues Konto ein.

Die Täter rufen wie bisher bei Ihren potentiellen Opfern an. Mittels des sogenannten Call-ID-Spoofing wird die Rufnummernübermittlung beim Angerufenen so manipuliert, dass auf dem Display z.B. die Rufnummer der örtlichen Polizei, Staatsanwaltschaft usw. oder sogar die Notrufnummer 110 (in der Regel in Verbindung mit der örtlichen Vorwahl (z.B. 0511 110) oder anderen Zahlenfolgen vorweg) erscheint.

Die Polizei oder Bankmitarbeiter werden Sie niemals auffordern, Teamviewer einzurichten, ein Bankkonto zu eröffnen, Guthaben abzuheben oder auf ein anderes Konto zu überweisen bzw. TANs bekanntzugeben

  • Lassen Sie die Täter nicht auf Ihren Computer. Installieren Sie keine Software, die die Täter vorgeben (z.B. Teamviewer oder andere mögliche Fernwartungssoftware)
  • Legen Sie bei solchen Anrufen auf und informieren Sie die örtliche Polizei.
  • Rufen Sie nicht auf den angezeigten Rufnummern zurück, sondern suchen Sie selbständig im Telefonbuch die Rufnummer der örtlichen Polizei oder wählen Sie den Notruf 110.
  • Sollten Sie zuvor mit den falschen Polizeibeamten im Telefongespräch gewesen sein, so beenden Sie das Gespräch und lassen Sie den Hörer einige Sekunden aufgelegt, damit die Verbindung durch den Provider auch vollständig beendet wird.
  • Sollte ein angeblicher Polizist bei Ihnen an der Haustür klingeln, lassen Sie sich den Ausweis zeigen. Ein echter Polizist hat Verständnis dafür, dass Sie bei der örtlichen Polizeidienststelle telefonisch zurückfragen. Die Rufnummer suchen Sie bitte selber über das Telefonbuch und vertrauen Sie nicht einer Rufnummer, die ihnen mündlich (z.B. an der Haustür) mitgeteilt wird.

Weiterführende Informationen finden Sie hier *.

Quelle: Polizei Niedersachsen ( Link *)

Eine aktuelle Angriffsmasche versucht über die Abfrage des Smartphone-Modells an Ihre Daten zu gelangen.

Es handelt sich hier nicht um die Seiten einer Sparda-Bank.

Bitte kontrollieren Sie stets die Adressleiste Ihres Browser nach der korrekten URL (Webadresse) Ihrer Sparda-Bank.

Z.B. https://www.sparda-hessen.de

Warnhinweis Phishing

Der optimale Schutz vor Viren: eine zuverlässige Antiviren-Software.

Viren sind darauf programmiert, Schaden auf Ihrem Computer anzurichten. Dies kann bis zum kompletten Datenverlust oder Festplatten-Crash führen. Meist verraten sie sich, wenn sich Ihr PC-System verlangsamt, Programme verzögert starten oder „aussetzen“. Andere Schädlinge aus dem Internet machen sich durch Meldungen auf dem Bildschirm, Piepstöne oder Musik bemerkbar.

So schützen Sie sich wirksam vor Computer-Viren:

  • Installieren Sie eine zuverlässige Antiviren-Software und machen Sie regelmäßig Updates.
  • Öffnen Sie keinesfalls E-Mail-Anhänge von unbekannten E-Mail-Absendern!
  • Seien Sie besonders vorsichtig bei Endungen auf: .exe .com .bat .vbs oder bei Office- Dateien wie: .doc .dot .xls.
  • Installieren Sie nie Software von unbekannten Servern oder Anbietern!
  • Informieren Sie sich über die neuesten Virenbedrohungen, auch auf unserer Webseite.
  • Sichern Sie regelmäßig Ihre Daten.

* Sie werden auf eine Seite außerhalb des Verantwortungsbereiches der Sparda-Bank weiter geleitet. Für den Inhalt der vermittelten Seite haftet nicht die Sparda-Bank, sondern der Herausgeber dieser Website.

Kontakt
Termin
Vor Ort
FAQ
Kontakt

Rufen Sie uns an - wir sind gerne Mo. - Fr. von 08:00 bis 18:00 Uhr für Sie da.

069 7537-0
Termin

Wir beraten Sie gerne in unseren Filialen, telefonisch oder online. Vereinbaren Sie jetzt Ihren persönlichen Beratungstermin.

Vor Ort

Immer in Ihrer Nähe

Finden Sie schnell und einfach den Weg zur nächsten Filiale oder die nächste kostenfreie Möglichkeit zum Geldabheben.

FAQ

Sie haben Fragen? Wir die Antworten!