09.01.2018: Erneute Warnung vor betrügerischer Aufforderung zur Rücküberweisung

Wir warnen aktuell vor einer neuen Phishing-Welle der bereits bekannten Phishing-Masche "Rücküberweisung". In betrügerischer Absicht erhält der Kontoinhaber im Onlinebanking einen Hinweis, dass ein allgemein bekanntes Unternehmen oder eine Behörde wie zum Beispiel das Finanzamt oder der Zoll versehentlich eine Überweisung getätigt habe. Der Kontoinhaber solle den Betrag zurücküberweisen, andernfalls drohe beispielsweise die Sperrung des Kontos.

Gefälschter Retouren-Link für Überweisung direkt an die Betrüger

Diese Hinweise sind gefälscht, um den Kontoinhaber zu einer Überweisung zugunsten der Betrüger zu verleiten. In der manipulierten Umsatzanzeige sieht der Kontoinhaber den angeblich versehentlich eingegangenen Geldbetrag. Unter dem Vorwand, so die Rücküberweisung zu vereinfachen, ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link eingebaut. Durch Klicken dieses Retouren-Links wird ein vorbereitetes Überweisungsformular aufgerufen. Wenn der Kontoinhaber keinen Verdacht schöpft, gibt er im guten Glauben eine TAN ein und versendet die Überweisung an die Betrüger.

Rücküberweisung – Täuschung "fehlerhafter Geldeingang"

Die Phishing-Masche "Rücküberweisung" wird seit 2011 immer wieder beobachtet. Im Jahr 2016 wurden verstärkt angeblich vom Finanzamt oder dem Zoll versehentlich vorgenommene Überweisungen vorgetäuscht. In den vorliegenden Phishing-Fällen wurde zudem ein deutsches Konto verwendet, um das Misstrauen der Empfänger zu verringern.

Hinweis zum Umgang mit Schadcode

In den letzten Tagen wurden wieder vermehrt Angriffe nach dieser Methode beobachtet. Nach unseren Informationen wird der Schadcode nicht zuverlässig von Virenscannern erkannt, obwohl die Masche bereits älter ist. Im Falle einer Infektion mit diesen Auswirkungen empfehlen wir daher eine Neuinstallation des betroffenen Gerätes oder mindestens eine Untersuchung durch einen IT-Spezialisten. Varianten dieses Schadcodes können zudem Zugangsdaten mitschneiden bzw. ausspähen, daher sollten alle auf dem betroffenen Gerät gespeicherten (z.B. im Browser hinterlegten) bzw. eingegebenen Passwörter auf einem nicht befallenen Gerät geändert werden.

Klicken Sie nicht auf angezeigte Links und führen Sie keine Rücküberweisung durch

Empfänger der beschriebenen Phishing-Masche sollten keine Rücküberweisung durchführen oder Daten in manipulierte Überweisungsformulare eingeben und auch keinesfalls auf angezeigte Links klicken. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Onlinebanking genutzt werden.