Wir warnen vor angeblich im Namen eines Volksbank-Teams versandten SMS oder Phishing-Mails, in denen die Versender auffordern SecureGo plus zu aktivieren, was aber zur Aktivierung eines Endgerätes der Betrüger führt.
Phishing-Mail "Bestätigung Ihres SecureGo plus"
Aufforderung SecureGo plus zu aktivieren
Beschreibung
Betrüger nehmen die Umstellung auf SecureGo plus zum Anlass, das Bankverfahren von den Bankkunden zu übernehmen. Sie versenden dazu SMS oder E-Mails an die Bankkunden mit der Aufforderung, die per SMS versendete TAN zum Anzeigen eines Aktivierungscodes für die Geräteaktivierung zu bestätigen. Mit der TAN kann sich der Betrüger dann den Aktivierungscode im Online Banking des Bankkunden für seine Geräteaktivierung ansehen.
Kommt der Bankkunde dieser Aufforderung nach, ermöglicht er die Aktivierung des Mobilgerätes des Betrügers für das SecureGo plus Verfahren.
Damit registrieren die Betrüger entweder ein neues TAN-Verfahren (Erstregistrierung SecureGo plus statt mobile TAN) oder ein (weiteres) Gerät, das unter ihrer Kontrolle steht, für SecureGo plus. Haben sie ein weiteres Gerät registriert, löschen sie anschließend das alte Gerät des Bankkunden. Über dieses neu freigeschaltete Gerät führen sie dann Transaktionen aus.
Beispiel einer solchen Phishing-Mail (auffällig ist der unprofessionelle Schreibstil)
Sehr geehrter Kunde,
Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst Volksbank SecureGo Plus noch nicht aktiviert haben, sodass Sie Ihr Konto ganz einfach online kontrollieren können.
Der per SMS erhaltene Einmalcode verschwindet Ende 2021, nutzen Sie jetzt die neue kostenlose Sicherheit, um Ihre Einkäufe im Internet zu kontrollieren.
Aktivieren Sie den Dienst: Klicke hier
- Identifizieren Sie sich mit Ihren Bankdaten.
- Geben Sie den Einmalcode ein, der Ihnen per SMS auf der bei Ihrer Bank angegebenen Telefonnummer zugesendet wurde.
Bitte beachten Sie, dass diese Meldung von einer SPS generiert wird.
Verwenden Sie nicht die Funktion "Antworten".
Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis!
Empfänger solcher SMS oder E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem umgehend Kontakt mit Ihrer (((SP_NAME: Volksbank Düsseldorf Neuss eG))) auf.