Sparda-Bank Hessen eG
Sicherheit im Online-Banking

Sicherheitshinweise und Tipps

Neueste Technologien zu Ihrem Schutz.

Wir schützen Ihre Daten genauso gut wie Ihr Geld.

Sicherheit ist Vertrauenssache. Zum Schutz Ihrer persönlichen Daten auf dem Bankrechner setzen wir deshalb modernste Sicherheitstechniken ein. Und auch Sie können einiges dafür tun, dass Ihre Bankgeschäfte noch sicherer werden.

Um die Kommunikation mit Ihnen vertraulich zu halten, setzen wir ein SSL-Zertifikat ein. Die damit mögliche Verschlüsselung von 128 Bit ist eine sehr sichere Methode. Falls Ihr gewohnter Browser dieses Sicherheitsniveau noch nicht unterstützt, lohnt sich der Umstieg auf eine neuere Version.

Betrugsversuche per E-Mail
- SpardaSecureApp oder mobileTAN

Mai 2022

Aktuell kommt es zu Betrugsversuchen im Kontext einer angeblichen Freischaltung der SecureApp oder mobileTAN.

Die Inhalte der E-Mail können variieren (oft erkennt man Phishing-Mails schon an den Schreibfehlern):

Zum Beispiel (bzw. siehe Bild rechts): „Lieber Kunde, Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst SpardaSecureApp noch nicht aktiviert haben (…)

Die Sparda-Bank Hessen wird Sie niemals per SMS, telefonisch oder per Email zu Überweisungen oder Freischaltungen auffordern.

Zudem würden Mitarbeitende der Sparda-Bank Hessen Sie niemals am Telefon auffordern, PIN oder TAN zu nennen. Wir bitten um erhöhte Vorsicht und Aufmerksamkeit.

Entsprechende Versuche bitte unter 069-7537-0 oder in Ihrer Filiale vor Ort melden.

Call-ID-Spoofing

Aktuelle Sicherheitshinweise

Kriminelle nutzen die anstehende Auszahlung des Geldes für Betrugsversuche. Im Umlauf sind gefälschte Bank-E-Mails und SMS des Finanzministeriums.

Die Auszahlung der Energiepreispauschale machen sich auch Kriminelle zunutze:
Sie behaupten in E-Mails oder per SMS, dass man persönliche Daten verifizieren müsse, um die Unterstützung zu erhalten.

Es wird eindringlich davor gewarnt, auf solche Aufforderungen zu reagieren. Angeblich sind es Banken oder das Bundesministerium der Finanzen, die darum bitten, Adress- und Kontodaten einzugeben oder zu bestätigen, weil ansonsten die Auszahlung der 300 Euro nicht möglich sei.

So ist im Phishing-Radar der Verbraucherzentrale eine E-Mail aufgefallen, die angeblich von einer Bank stammt, das entsprechende Firmenlogo enthält und den Empfänger dazu animiert, eine betrügerische Internet-Seite zu öffnen und persönliche Daten einzutippen.

Das Ungewöhnliche daran: „Anders als in vergleichbaren Fällen ist die betrügerische Mitteilung nahezu ohne Rechtschreibfehler und in guter Grammatik geschrieben“.
In der Mail heiße es, dass die Identität und der Anspruch auf die Auszahlung festgestellt und deshalb eine Bestätigung der vorliegenden Girokontendaten erfolgen müsse.

Zudem versuchen Kriminelle, mithilfe von gefälschten SMS des Finanzministeriums Handynutzer:innen auf dubiose Internetseiten zu locken.

Die BaFin warnt Verbraucher:innen vor der Website finanzmarktaufsicht.net. Auf dieser wird ihnen angeboten, sie dabei zu unterstützen, ihr Geld zurückzuerlangen, wenn sie Opfer eines Betrugs geworden sind. Dazu sollen Verbraucher ihre persönlichen Daten hinterlassen.

Es handelt sich hierbei um einen Betrugsversuch. Die BaFin empfiehlt, sich keinesfalls auf dieses Hilfsangebot einzulassen und keine Login-Daten, Passwörter, Kreditkartennummern, Kontoverbindungen oder ähnliche Daten herauszugeben.

Aktuell haben Bürger:innen per E-Mail vermeintliche Zahlungsaufforderungen im Namen der BaFin erhalten.

Darin werden sie zu Überweisungen aufgefordert, um Geld zurückzuerhalten, das in nicht-lizenzierte Online-Handelsplattformen investiert sei. Zudem wird ein angeblicher Sicherheitsvertrag der BaFin mitgeschickt, bei dem es sich um eine Fälschung handelt.

Zur Kontaktaufnahme verwenden die unbekannten Personen die E-Mail-Signatur „BAFIN Team“ und geben zur weiteren Korrespondenz den Namen des vermeintlichen Mitarbeiters Dr. Gottlob Berger an. Bei der BaFin ist keine Person mit dem genannten Namen beschäftigt.

Die Aufsicht empfiehlt allen Verbraucher:innen, die ein derartiges Hilfsangebot erhalten, sich keinesfalls darauf einzulassen und Anzeige bei der Polizei oder Staatsanwaltschaft zu erstatten.

Wer Zweifel hat, kann sich auch an die BaFin selbst wenden. Das Verbrauchertelefon ist kostenfrei unter der Telefonnummer 0800 2 100 500 zu erreichen.

Die BaFin wendet sich nicht von sich aus an einzelne Personen. Verbraucher sollten generell äußerst wachsam sein, wenn Dritte unter dem Namen der BaFin agieren.

Aktuell kommt es zu Betrugsversuchen mit einer gefälschten Telefonnummer der Service-Centers 069-7537-0 der Sparda-Bank Hessen (Call-ID-Spoofing).

Anrufende geben sich als Mitarbeitende der Bank aus und drängen auf eine Überweisung per Online-Banking, um eine angeblich illegale Überweisung zu löschen. Der Überweisungsauftrag wird an das Mobiltelefon der Kund:innen gesendet, welche den Auftrag dann über ein Freigabeverfahren bestätigen sollen.

Die Sparda-Bank Hessen wird Sie niemals telefonisch oder per Email zu Überweisungen auffordern. Zudem würden Mitarbeitende der Sparda-Bank Hessen Sie niemals am Telefon auffordern, PIN oder TAN zu nennen. Wir bitten um erhöhte Vorsicht und Aufmerksamkeit.

Entsprechende Versuche bitte unter 069-7537-0 oder in Ihrer Filiale vor Ort melden.

In den vergangenen Wochen treten vermehrt Fälle unlauterer Jobangebote auf, bei denen Beschäftigte angeworben werden, die im Rahmen vermeintlicher Prozessoptimierungen oder ähnlichem zu Testzwecken Konten eröffnen sollen. Es wird suggeriert, die Konten würden im Nachgang deaktiviert oder gelöscht.

Tatsächlich werden die Konten ohne Wissen der Personen, die diese eröffnet haben, genutzt, um Zahlungen abzuwickeln, teilweise im Zusammenhang mit betrügerischen Handelsplattformen. Es handelt sich vermutlich um inkriminierte Mittel.

Die BaFin weist darauf hin, dass sie - entgegen der Angaben in Stellenbeschreibungen - Bankkonten nicht löscht.

Die Fälle im Bereich Enkeltrick/Schockanruf sind deutschlandweit zu Jahresbeginn im Vergleich zum Vorjahr um das Vierfache angestiegen. Der eingetretene Schaden allein im Januar 2022 übersteigt den Gesamtschaden des Jahres 2021.

Aktuell nutzen die Täter nahezu ausschließlich die Legende des nahen Verwandten, welcher im Rahmen eines Verkehrsunfalles eine andere Person (meist eine junge Mutter) totgefahren habe. Zur Abwendung einer Untersuchungshaft des Verwandten/Enkels/Kindes sollen die angerufenen Opfer eine hohe Kaution hinterlegen und keinesfalls Angaben zu dem Sachverhalt ggü. Dritten machen, also auch nicht bei der Geldabhebung in der Bank.

Bitte seien Sie stets aufmerksam und kritisch, und sensibilisieren Sie Riskogruppen in Ihrem Umfeld.

Bei schwierigen oder unklaren Sachverhalten sowie auch für generelle Rückfragen steht Ihnen die Polizei immer als Ansprechpartner zur Verfügung.

Es kommt aktuell zur erhöhten Aufkommen von Kreditkartenbetrug via eBay-Kleinanzeigen.

Käufer:innen werden durch günstige Angebote gelockt und aufgefordert die "Sicher bezahlen"-Funktion zu nutzen.

Kurz darauf schickt der/die Verkaufende ein Bild mit der Bitte um Eingabe der Mobilfunk-Rufnummer des/der Käufers bzw. Käuferin.

An diese Rufnummer wird eine SMS mit Link geschickt, welcher auf eine Zahlungsdienstseite führt.

Wer dort seine Kreditkartennummer eingibt, wird Opfer eines Betruges.

eBay-Kleinanzeigen sendet keine SMS oder E-Mails mit Zahlungsaufforderungen.

Bleiben Sie bei der Bezahlung stets in der Kleinanzeigen-App und geben Dritten keine Bank- oder Mobilfunk-Daten.

In letzter Zeit häufen sich die Betrugsversuche mit papierhaften Überweisungsträgern.

Hierzu nutzen Täter:innen Bankdaten von Kund:innen und versuchen, mit gefälschten Unterschriften, Überweisungen in Auftrag zu geben.

Oft gelangen Täter:innen über Online-Portale wie eBay-Kleinanzeigen o.ä. an Namen und Bankdaten, um in Folge einen Betrugsversuch zu begehen.

Seien Sie bei der Herausgabe Ihrer Bankdaten stets kritisch (z. B. Prüfung der Bewertungen des Gegenübers) und nutzen Sie ggf. alternative Zahlungssysteme (paydirekt o.ä.) beim privaten Kauf im Internet.

Überweisungsträger

In letzter Zeit häufen sich erneut Anrufe von Betrügern, die sich als Mitarbeiter von Microsoft ausgeben, um an sensible Daten zu gelangen. Ziel dieser Anrufe ist, die Angerufenen dazu zu bewegen, entweder Programme aus dem Internet herunterzuladen, infizierte Webseiten zu besuchen oder über die Anpassung der Registry in Windows Zugriff auf ihren Computer zu gewähren. Dies geschieht unter dem Vorwand, es handle sich um eine Support-Aktion von Microsoft zur Lösung der Computerprobleme.

Es sind Fälle bekannt, in denen die Angerufenen zur Zahlung genötigt werden sollten, mit der Behauptung, andernfalls funktioniere der Computer nicht mehr einwandfrei. Es sollen Zertifikate oder Sicherheitspakete erworben werden, welche per Online-Banking, Überweisung oder Kreditkartenzahlung gekauft werden können.

Die Anrufer suchen sich die Opfer offensichtlich über öffentlich zugängliche Verzeichnisse aus. Die Gespräche werden oftmals auf Englisch geführt.

Verhaltenstipps:

  • Gehen Sie nicht auf die Forderungen der Anrufer ein und beenden Sie das Gespräch.
  • Unterbrechen Sie die Internetverbindung am Computer.
  • Führen Sie keine Installation bzw. Downloads aus und tätigen sie keine Zahlungen.

Täter fordern Zugriff per Teamviewer auf Ihren Computer und missbrauchen Online-Banking bzw. richten ein neues Konto ein.

Die Täter rufen wie bisher bei Ihren potentiellen Opfern an. Mittels des sogenannten Call-ID-Spoofing wird die Rufnummernübermittlung beim Angerufenen so manipuliert, dass auf dem Display z.B. die Rufnummer der örtlichen Polizei, Staatsanwaltschaft usw. oder sogar die Notrufnummer 110 (in der Regel in Verbindung mit der örtlichen Vorwahl (z.B. 0511 110) oder anderen Zahlenfolgen vorweg) erscheint.

Die Polizei oder Bankmitarbeiter werden Sie niemals auffordern, Teamviewer einzurichten, ein Bankkonto zu eröffnen, Guthaben abzuheben oder auf ein anderes Konto zu überweisen bzw. TANs bekanntzugeben

  • Lassen Sie die Täter nicht auf Ihren Computer. Installieren Sie keine Software, die die Täter vorgeben (z.B. Teamviewer oder andere mögliche Fernwartungssoftware)
  • Legen Sie bei solchen Anrufen auf und informieren Sie die örtliche Polizei.
  • Rufen Sie nicht auf den angezeigten Rufnummern zurück, sondern suchen Sie selbständig im Telefonbuch die Rufnummer der örtlichen Polizei oder wählen Sie den Notruf 110.
  • Sollten Sie zuvor mit den falschen Polizeibeamten im Telefongespräch gewesen sein, so beenden Sie das Gespräch und lassen Sie den Hörer einige Sekunden aufgelegt, damit die Verbindung durch den Provider auch vollständig beendet wird.
  • Sollte ein angeblicher Polizist bei Ihnen an der Haustür klingeln, lassen Sie sich den Ausweis zeigen. Ein echter Polizist hat Verständnis dafür, dass Sie bei der örtlichen Polizeidienststelle telefonisch zurückfragen. Die Rufnummer suchen Sie bitte selber über das Telefonbuch und vertrauen Sie nicht einer Rufnummer, die ihnen mündlich (z.B. an der Haustür) mitgeteilt wird.

Weiterführende Informationen finden Sie hier *.

Quelle: Polizei Niedersachsen ( Link *)

Eine aktuelle Angriffsmasche versucht über die Abfrage des Smartphone-Modells an Ihre Daten zu gelangen.

Es handelt sich hier nicht um die Seiten einer Sparda-Bank.

Bitte kontrollieren Sie stets die Adressleiste Ihres Browser nach der korrekten URL (Webadresse) Ihrer Sparda-Bank.

Z.B. https://www.sparda-hessen.de

Warnhinweis Phishing

Der optimale Schutz vor Viren: eine zuverlässige Antiviren-Software.

Viren sind darauf programmiert, Schaden auf Ihrem Computer anzurichten. Dies kann bis zum kompletten Datenverlust oder Festplatten-Crash führen. Meist verraten sie sich, wenn sich Ihr PC-System verlangsamt, Programme verzögert starten oder „aussetzen“. Andere Schädlinge aus dem Internet machen sich durch Meldungen auf dem Bildschirm, Piepstöne oder Musik bemerkbar.

So schützen Sie sich wirksam vor Computer-Viren:

  • Installieren Sie eine zuverlässige Antiviren-Software und machen Sie regelmäßig Updates.
  • Öffnen Sie keinesfalls E-Mail-Anhänge von unbekannten E-Mail-Absendern!
  • Seien Sie besonders vorsichtig bei Endungen auf: .exe .com .bat .vbs oder bei Office- Dateien wie: .doc .dot .xls.
  • Installieren Sie nie Software von unbekannten Servern oder Anbietern!
  • Informieren Sie sich über die neuesten Virenbedrohungen, auch auf unserer Webseite.
  • Sichern Sie regelmäßig Ihre Daten.

* Sie werden auf eine Seite außerhalb des Verantwortungsbereiches der Sparda-Bank weiter geleitet. Für den Inhalt der vermittelten Seite haftet nicht die Sparda-Bank, sondern der Herausgeber dieser Website.

Kontakt
Termin
Vor Ort
FAQ
Kontakt

Rufen Sie uns an - wir sind gerne Mo. - Fr. von 08:00 bis 18:00 Uhr für Sie da.

069 7537-0
Termin

Vereinbaren Sie einen Termin

In unseren Filialen beraten wir Sie gerne direkt zu allen Themen!

Wir empfehlen Ihnen beim Besuch unserer Filialen das Tragen einer Mund-Nase-Bedeckung, wenn nicht ausreichend Abstand eingehalten werden kann.

Wir freuen uns auf Ihren Besuch.

Bis bald in unserer Filiale!

Vor Ort

Immer in Ihrer Nähe

Finden Sie schnell und einfach den Weg zur nächsten Filiale oder die nächste kostenfreie Möglichkeit zum Geldabheben.

FAQ

Sie haben Fragen? Wir die Antworten!