Wir warnen aktuell vor einer neuen Phishing-Welle der bereits bekannten Phishing-Masche "Rücküberweisung". In betrügerischer Absicht erhält der Konto-Inhaber im Online-Banking einen Hinweis, dass ein allgemein bekanntes Unternehmen oder eine Behörde wie zum Beispiel das Finanzamt oder der Zoll versehentlich eine Überweisung getätigt habe. Der Kontoinhaber solle den Betrag zurücküberweisen, andernfalls drohe beispielsweise die Sperrung des Kontos.
Diese Hinweise sind gefälscht, um den Kontoinhaber zu einer Überweisung zugunsten der Betrüger zu verleiten. In der manipulierten Umsatzanzeige sieht der Kontoinhaber den angeblich versehentlich eingegangenen Geldbetrag. Unter dem Vorwand, so die Rücküberweisung zu vereinfachen, ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link eingebaut. Durch Klicken dieses Retouren-Links wird ein vorbereitetes Überweisungsformular aufgerufen. Wenn der Kontoinhaber keinen Verdacht schöpft, gibt er im guten Glauben eine TAN ein und versendet die Überweisung an die Betrüger.
Die Phishing-Masche "Rücküberweisung" wird seit 2011 immer wieder beobachtet. Im Jahr 2016 wurden verstärkt angeblich vom Finanzamt oder dem Zoll versehentlich vorgenommene Überweisungen vorgetäuscht. In den vorliegenden Phishing-Fällen wurde zudem ein deutsches Konto verwendet, um das Misstrauen der Empfänger zu verringern.
In den letzten Tagen wurden wieder vermehrt Angriffe nach dieser Methode beobachtet. Nach unseren Informationen wird der Schadcode nicht zuverlässig von Virenscannern erkannt, obwohl die Masche bereits älter ist. Im Falle einer Infektion mit diesen Auswirkungen empfehlen wir daher eine Neuinstallation des betroffenen Gerätes oder mindestens eine Untersuchung durch einen IT-Spezialisten. Varianten dieses Schadcodes können zudem Zugangsdaten mitschneiden bzw. ausspähen, daher sollten alle auf dem betroffenen Gerät gespeicherten (z. B. im Browser hinterlegten) bzw. eingegebenen Passwörter auf einem nicht befallenen Gerät geändert werden.
Empfänger der beschriebenen Phishing-Masche sollten keine Rücküberweisung durchführen oder Daten in manipulierte Überweisungsformulare eingeben und auch keinesfalls auf angezeigte Links klicken. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im März 2017 haben wir vor einer Phishing-Welle mit der Phishing-Masche "Rücküberweisung" gewarnt.
Wir warnen aktuell vor einer neuen Phishing-Welle der bereits bekannten Phishing-Masche "Rücküberweisung". In betrügerischer Absicht erhält der Konto-Inhaber im Online-Banking einen Hinweis, dass ein allgemein bekanntes Unternehmen oder eine Behörde wie zum Beispiel das Finanzamt oder der Zoll versehentlich eine Überweisung getätigt habe. Der Kontoinhaber solle den Betrag zurücküberweisen, andernfalls drohe beispielsweise die Sperrung des Kontos.
Diese Hinweise sind gefälscht, um den Kontoinhaber zu einer Überweisung zugunsten der Betrüger zu verleiten. In der manipulierten Umsatzanzeige sieht der Kontoinhaber den angeblich versehentlich eingegangenen Geldbetrag. Unter dem Vorwand, so die Rücküberweisung zu vereinfachen ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link eingebaut. Durch Klicken dieses Retouren-Links wird ein vorbereitetes Überweisungsformular aufgerufen. Wenn der Kontoinhaber keinen Verdacht schöpft, gibt er im guten Glauben eine TAN ein und versendet die Überweisung an die Betrüger.
Die Phishing-Masche "Rücküberweisung" wird seit 2011 immer wieder beobachtet. Im Jahr 2016 wurden verstärkt angeblich vom Finanzamt oder dem Zoll, versehentlich vorgenommene Überweisungen vorgetäuscht. In den vorliegenden Phishing-Fällen wurde zudem ein deutsches Konto verwendet, um das Misstrauen der Empfänger zu reduzieren.
Empfänger der beschriebenen Phishing-Masche sollten keine Rücküberweisung durchführen oder Daten in manipulierte Überweisungsformulare eingeben und auch keinesfalls auf angezeigte Links klicken. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.