Sparda-Bank Ostbayern eG

Aktuelle Sicherheitshinweise

Bitte beachten Sie grundsätzlich:

Wir werden Sie niemals per E-Mail oder telefonisch auffordern, Ihre persönlichen Daten, wie Online-PIN, TANs, Aktivierungscodes für SecureApp etc. preiszugeben oder zu aktualisieren.

Sollten Sie eine solche E-Mail, oder einen Anruf mit solch einer Aufforderung erhalten, können Sie von einem Phishing-Versuch in betrügerischer Absicht ausgehen.

Wenn Sie ein Trojaner-Schadprogramm vermuten:

  • Klicken Sie nicht auf die vorgeschlagenen weiterführenden Links.
  • Machen Sie auf keinen Fall Angaben auf der angezeigten Seite.
  • Machen Sie ein Bildschirm-Foto (Screenshot) von der Seite und melden Sie uns den Vorfall telefonisch unter 09 41 58 31 22 2 oder per E-Mail an kontakt@sparda-ostbayern.de.
  • Sperren Sie Ihren Online-Banking-Zugang über "Sicherheit - Zugang verwalten" im Online-Banking
  • Führen Sie eine Virus-Prüfung Ihres Rechners mit einer tagesaktuellen Virenschutz-Software durch.

Aktuelle Sicherheitshinweise

Informationen zu aktuellen Bedrohungen

Aktuell sind gefälschte Mails im Umlauf, die Bezug zu unserem anstehenden IT-Wechsel nehmen. Absender ist z. B. die Telekom oder ein anderes namhaftes Unternehmen, die jedoch nichts mit unserer Bank-IT zu tun haben.

Bitte folgen Sie keinen Links und bestätigen keinerlei Daten.

Derzeit sind falsche Anforderungen zum "Abgleich" persönlicher Daten laut DSGVO im Umlauf. Diese Nachrichten sind jedoch nicht von uns.

Bitte klicken Sie niemals auf Links, über die von Ihnen Daten angefordert werden.

MUSTER Phishingmail

Derzeit versuchen Betrüger durch Anrufe bei unseren Kunden Zugang zum Online-Banking zu erhalten.

Dabei geben sich die Anrufer teilweise als Sparda-Mitarbeiter aus. Bitte beachten Sie: Wir fordern Sie niemals auf, Zugangsdaten zu nennen. Wenn Sie nicht sicher sind, ob die Anrufer tatsächlich von der Sparda-Bank sind, beenden Sie das Gespräch. Im Zweifel können Sie jederzeit bei uns anrufen.

Bitte geben Sie auch keinerlei Aufträge frei, die Sie nicht selbst erfasst haben.

Aktuell sind Kunden der Sparda-Banken ins Visier von Cyberkriminellen geraten. Mit gefälschten E-Mails wird versucht, Sie zur Preisgabe von sensiblen Daten zu bewegen.

Bitte klicken Sie niemals auf Links in von Ihnen nicht nachprüfbaren E-Mails.

Derzeit werden gefälschte Rechnungen mit Absender der Sparda-Bank in Umlauf gebracht.

Die Absender-Adresse ist erkennbar nicht von uns (kontakt@sparda-ostbayern.de). Bitte nehmen Sie keine Zahlungen vor und klicken auf keine Links im Zusammenhang solcher Mitteilungen.

gefälschte Rechnung

Anstelle der manuellen Eingabe der Webseite zu unserer Bank „www.sparda-ostbayern.de“ versucht mancher Kunde unseren Internetauftritt über eine Suchmaschine aufzurufen.

Aktuell erstellen Betrüger sogenannte Phishing-Seiten, die einzelne Webseiten imitieren, und bezahlen Online-Suchdienste dafür, dass diese in den ersten Suchergebnissen platziert werden. Klickt man als Kunde auf diese falschen Ergebnisse, können Kunden auf betrügerische Seiten geleitet werden und Betrüger in der Folge Nutzerdaten abfischen.

Zudem erreichen uns immer wieder Informationen zu als Mailnachrichten oder SMS von Postzustelldiensten getarnten Nachrichten mit Paketankündigungen. Folgt man Links aus diesen Nachrichten oder SMS, kann Schadsoftware auf Ihren Computer oder Mobilgerät gelangen, die Ihr Endgerät außer Gefecht setzt oder Ihre Daten ausspioniert.

Betrüger versuchen aktuell über E-Mails an Kundendaten zu gelangen.

Die E-Mails können zum Beispiel so aussehen:

Lieber Kunde,
unser System erkennt, dass Sie unseren neuen Sicherheitsdienst SpardaSecureApp noch nicht aktiviert haben, sodass Sie Ihr Online-Konto ganz einfach kontrollieren können.

Die Bestätigung des Vorgangs mit SMS-Code ist jetzt obligatorisch, um schneller auf Online-Transaktionen reagieren zu können.

Bitte bestätigen Sie Ihre Telefonnummer, um Ihre Sofortkäufe im Internet ohne Zeitverlust besser kontrollieren zu können.
Klicken Sie auf den folgenden Link, um unsere Bankdienstleistungen weiter zu nutzen und Ihre Telefonnummer zu bestätigen.

Bitte klicken Sie auf keinen Fall auf den Link dieser E-Mail und geben Sie keine persönlichen Daten an Dritte weiter. Zusätzlich überprüfen Sie bitte immer die E-Mail-Adresse des Absenders.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

*Sie werden auf eine Seite außerhalb des Verantwortungsbereiches der Sparda-Bank weitergeleitet. Für den Inhalt der vermittelten Seite haftet nicht die Sparda-Bank, sondern der Herausgeber dieser Website.

Die Deutsche Bundesbank warnt vor möglichen Betrugsversuchen. Demnach sind aktuell gefälschte Schreiben im Umlauf, in denen der Name und das Logo der Deutschen Bundesbank missbräuchlich verwendet werden.

Ziel ist die Erschleichung sensibler Kundendaten, wie Kontonummer, Kartendaten und zugehörige PINs. Nach Auskunft der Bundesbank wird in diesen Schreiben dazu aufgefordert, die Debitkarte und die dazugehörige PIN an eine Postadresse zu senden. Weitere Informationen finden Sie auf der folgenden Webseite der Deutschen Bundesbank.

Bundesbank warnt vor gefälschten Schreiben

Betroffenen Kunden wird ein Fenster mit der Überschrift "EU-Regelung (PSD2)" angezeigt, in das sie Ihre Mobilfunknummer eintragen sollen.

Bitte beachten Sie: Dieses Fenster stammt nicht von uns und hat auch keinerlei Bedeutung in Verbindung mit PSD2.
Wir fordern Sie zu keiner Zeit auf im Online-Banking Eingaben auf Grund von PSD2 zu tätigen.

Geben Sie in diesem Zusammenhang keine persönlichen Daten oder Kennwörter weiter.




Neue Betrugsmasche im Online-Banking 26.06.2020

In letzter Zeit häufen sich erneut Anrufe von Betrügern, die sich als Mitarbeiter von Microsoft ausgeben, um an sensible Daten zu gelangen. Ziel dieser Anrufe ist, die Angerufenen dazu zu bewegen, entweder Programme aus dem Internet herunterzuladen, infizierte Webseiten zu besuchen oder über die Anpassung der Registry in Windows Zugriff auf ihren Computer zu gewähren. Dies geschieht unter dem Vorwand, es handle sich um eine Support-Aktion von Microsoft zur Lösung der Computerprobleme.

Es sind Fälle bekannt, in denen die Angerufenen zur Zahlung genötigt werden sollten, mit der Behauptung, andernfalls funktioniere der Computer nicht mehr einwandfrei. Es sollen Zertifikate oder Sicherheitspakete erworben werden, welche per Netbanking, Überweisung oder Kreditkartenzahlung gekauft werden können.

Die Anrufer suchen sich die Opfer offensichtlich über öffentlich zugängliche Verzeichnisse aus. Die Gespräche werden oftmals auf Englisch geführt.

  • Gehen Sie nicht auf die Forderungen der Anrufer ein und beenden Sie das Gespräch.
  • Unterbrechen Sie die Internetverbindung zum Computer.
  • Führen Sie keine Installation bzw. Downloads aus und tätigen sie keine Zahlungen.

Es kursieren zur Zeit Phishing-Mails, die auf die Sparda SecureApp abzielen.
Man wird per Mail aufgefordert, sein Konto mittels SecureApp-Service zu
aktivieren.

Wichtig: Aktivieren Sie Ihr Konto


Sehr geehrter Kunde,

um weiterhin von all Ihren Online-Banking-Services zu profitieren, Aktivieren Sie den SecureApp-Service, um die Aussetzung Ihrer Dienste zu vermeiden

Bitte aktivieren Sie Ihren SecureApp-Service,

Einloggen

Sparda Bank GmbH/Copyright 2019
wir wünschen ihnen einen schönen tag
Kundenservice Sparda AG

Diese Mails sind nicht von uns!

Wir schicken Ihnen grundsätzlich keine derartigen Nachrichten und fordern Sie auch niemals auf, Daten auf diesem Weg online zu aktualisieren. Es handelt sich in diesen Fällen um Phishing-Mails von Internet-Betrügern, die vertrauliche Daten ergattern wollen.

Sicherheitshinweis 21.10.2019

Seit Mitte September treten vermehrt Anrufe von Personen auf, die sich als falsche „Bank-Mitarbeiter“ ausgeben. In den Telefonaten fordern die Betrüger die Bestätigung von Passwörtern, kontobezogenen Daten oder Aktivierungscodes, da diese Informationen im Rahmen der PSD2 aktualisiert werden müssten.

Bitte beachten Sie:

Bestätigen Sie niemals Kennwörter, Daten oder geben Aufträge frei, die Sie nicht selbst erfasst haben.

Wir fordern Sie niemals telefonisch auf, sensible Daten und Kennwörter mitzuteilen oder zu bestätigen! Gehen Sie nicht auf diese Anrufe ein und beenden Sie das Gespräch. Informieren Sie anschließend die nächste Polizeidienststelle und Ihre Hausbank über diesen Vorfall.

Aktuell sind Phishing-Mails im Namen der Sparda-Bank Ostbayern mit dem Betreff "Musterdepot E-Mail-Benachrichtigung" im Umlauf.

Die Warnmeldung beginnt mit:
Herzlich Willkommen in Ihrem virtuellen Musterdepot!

Diese Mails sind nicht von uns!
Wir schicken Ihnen grundsätzlich keine derartigen Nachrichten und fordern Sie auch niemals auf, Daten auf diesem Weg online zu aktualisieren. Es handelt sich in diesen Fällen um Phishing-E-Mails von Internet-Betrügern, die vertrauliche Daten ergattern wollen.

Über folgende neue Betrugsmasche möchten wir Sie informieren:

Betrüger versuchen aktuell über eine gefälschte Internetseite (Phishingseite) anhand einer Warnmeldung ein Schadprogramm auf Ihrem Rechner zu installieren. Sie werden dabei aufgefordert, Ihr Handymodell einzugeben und ein TAN-Verfahren auszuwählen.

Die Warnmeldung beginnt mit:

Achtung!

Wissen Sie, dass jede SIM-Karte geklont werden kann? ...

Eine Abfrage zu Ihrem Handymodell hat mit dem Online-Zugang nichts zu tun. Kommen Sie daher dieser oder ähnlichen Aufforderungen nicht nach!

Neue Phishingmasche

In letzter Zeit häufen sich erneut Anrufe von Betrügern, die sich als Mitarbeiter von Microsoft ausgeben, um an sensible Daten zu gelangen. Ziel dieser Anrufe ist, die Angerufenen dazu zu bewegen, entweder Programme aus dem Internet herunterzuladen, infizierte Webseiten zu besuchen oder über die Anpassung der Registry in Windows Zugriff auf ihren Computer zu gewähren. Dies geschieht unter dem Vorwand, es handle sich um eine Support-Aktion von Microsoft zur Lösung der Computerprobleme.

Es sind Fälle bekannt, in denen die Angerufenen zur Zahlung genötigt werden sollten, mit der Behauptung, andernfalls funktioniere der Computer nicht mehr einwandfrei. Es sollen Zertifikate oder Sicherheitspakete erworben werden, welche per Netbanking, Überweisung oder Kreditkartenzahlung gekauft werden können.

Die Anrufer suchen sich die Opfer offensichtlich über öffentlich zugängliche Verzeichnisse aus. Die Gespräche werden oftmals auf Englisch geführt.

Verhaltenstipps:

  • Gehen Sie nicht auf die Forderungen der Anrufer ein und beenden Sie das Gespräch.
  • Unterbrechen Sie die Internetverbindung zum Computer.
  • Führen Sie keine Installation bzw. Downloads aus und tätigen sie keine Zahlungen.

Einem Forscherteam ist es mithilfe einer sogenannten „KRACK-Attacke“ gelungen, den Sicherheitsstandard WPA2 zu überlisten. Dieses Sicherheitsprotokoll dient zur Verschlüsselung Ihrer Daten bei der Übertragung in Funknetzen und soll Angreifer daran hindern, diese durch einfaches "Abhören der Funkübertragung" zu erfahren. Da es sich hierbei um eine Schwäche im Sicherheitsprotokoll (WPA2) selbst handelt, sind praktisch alle WLAN-fähigen Geräte betroffen.

Wie funktioniert das genau?
Theoretisch können sich Hacker, die sich in Reichweite Ihres Funknetzwerks befinden, in Ihre Netzwerkverbindungen einklinken und den ungesicherten Datenverkehr mit lesen. Ihr persönlicher geheimer WLAN (WPA2)-Schlüssel kann auf diese Weise nicht ermittelt werden.

Kann ich weiterhin Online-Banking nutzen?
Sie können weiterhin bedenkenlos das Online-Banking bzw. die SpardaApp nutzen. Denn SSL-verschlüsselte Internetseiten sind davon grundsätzlich nicht betroffen. Diese Seiten sind zusätzlich noch einmal verschlüsselt und ihre Inhalte können somit nicht ausgelesen werden.

Wie kann ich mich schützen?
Die Lücke kann nur durch ein Sicherheitsupdate der Hersteller geschlossen werden. Hierzu müssen Ihr Endgerät (Smartphone oder Laptop etc.), sowie Ihr Router aktualisiert werden.

Einige Hersteller haben bereits reagiert. So hat Microsoft mit dem Windows Sicherheitspatch vom 10.10.2017 diese Lücke geschlossen. Apple wird mit IOS ab Version 11.1 und macOS high Sierra ab Version 10.13.1 die Patches verteilen. Weitere Hersteller werden vermutlich in Kürze folgen.

Grundsätzlich gilt immer:

  • Nutzen Sie immer die aktuellste Version Ihres Betriebssystems.
  • Machen Sie regelmäßig Sicherheitsupdates.
  • Aktualisieren Sie alle Endgeräte, Ihren Router, auch eventuell nicht genutzte Smartphones etc.
  • Kontrollieren Sie regelmäßig Ihre Umsätze.
  • Überprüfen Sie die angezeigten Überweisungsdaten bevor Sie Ihren Auftrag per SecureApp oder chipTAN freigeben!

Über folgende neue Betrugsmasche möchten wir Sie informieren:

In Form eines "Hinweisfensters" wird dem Kunden als Overlay im Online-Banking auf eine "Fehlüberweisung" hingewiesen und die Rückzahlung der Fehlüberweisung gefordert.

Solche Aufforderungen kommen nicht von Ihrer Sparda-Bank!

Wenn Sie einen Trojaner vermuten:


Klicken Sie nicht auf die vorgeschlagenen weiterführenden Links.

  • Machen Sie auf keinen Fall Angaben auf der angezeigten Seite.
  • Machen Sie ein Bildschirm-Foto (Screenshot) von der Seite und melden Sie uns den Vorfall per Telefon unter 09 41 58 31 22 2 oder per E-Mail an kontakt@sparda-ostbayern.de.
  • Sperren Sie Ihren SpardaNet-Banking-Zugang über "Zugang-Verwalten - Online-Sperre" im "Service-Center" Ihres Netbankings.
  • Führen Sie eine Virus-Prüfung Ihres Rechners mit einer tagesaktuellen Virenschutz-Software durch.



Aktuell sind Phishing-Mails mit folgendem oder ähnlichem Inhalt im Umlauf:

Rundschreiben vom 11.2016
Rundschreiben 11/2016 (BA) - Mindestanforderungen an die Sicherheit von Internetzahlungen

Guten Tag,
Auf Grund schwerwiegender Sicherheitslücken im Sicherheitsverfahren "iTAN", fordern wir Sie dringlich dazu auf das neue SecureTanV3 Verfahren zu nutzen.

Die Aufrüstung auf SecureTanV3 gewährleistet Ihnen einen hochsicheren und reibungslosen Ablauf Ihres Zahlungsverkehrs. Zu dem bietet Ihnen die staatliche Bankenversicherung durch die Nutzung von SecureTanV3 weitreichenden Versicherungsschutz im Betrugsfall.

Betrugsfälle die im Zusammenhang mit Ihrem jetzigen Sicherheitsverfahren "iTan" stehen, werden nicht mehr durch die staatliche Bankenversicherung gedeckt. Im Schadensfall haftet somit nicht mehr das Bankinstitut, sondern der Kontoinhaber.

Diese Regelung ist in Absprache mit der Europäischen Bankenaufsichtsbehörde EBA (European Banking Authority) getroffen worden und gilt für alle europäischen Banken, die der Europäischen Zentralbank (EZB) untergeordnet sind.

Für weitere Informationen und die genaue Vorgehensweise klicken Sie bitte auf die Schaltfläche unten (SecureTanV3).

Diese Mails sind nicht von uns!
Wir schicken Ihnen grundsätzlich keine derartigen Nachrichten und fordern auch niemals auf, Daten auf diesem Weg online zu aktualisieren. Es handelt sich in diesen Fällen um Phishing-E-Mails von Internet-Betrügern, die vertrauliche Daten ergattern wollen.

Aktuell sind Kunden der Sparda-Banken ins Visier von Cyberkriminellen geraten. Mit gefälschten E-Mails wird versucht, Sie zur Preisgabe von sensiblen Daten zu bewegen.

Bitte klicken Sie niemals auf Links in von Ihnen nicht nachprüfbaren E-Mails.

Sie haben Fragen? Wir die Antworten.

Die Übertragung Ihrer Daten erfolgt immer über eine 256 Bit SSL-Verschlüsselung (=Secure Socket Layer). SSL ist ein Transportprotokoll, das von Netscape entwickelt, patentiert und zur allgemeinen Verwendung freigegeben wurde.

Das grundlegende Ziel von SSL ist es, sowohl Identität als auch Vertraulichkeit zweier kommunizierender Anwendungen zu gewährleisten. Dabei setzt es auf ein bereits vorhandenes Transportprotokoll (z. B. TCP/IP) auf.

Die Übertragung der Anwendung und der einzelnen Masken erfolgt über eine HTTPS-Verbindung (=HyperTextTransferProtokollSecure). Hierbei wird von den Browsern in der Regel eine Verschlüsselung von 256 Bit unterstützt.

Vermutlich haben Sie in Ihrem Browser (=Programm zum Öffnen von Internetseiten) Ihre Zugangsdaten gespeichert. Eine Löschung / Deaktivierung dieser Funktion können Sie über die Einstellungen Ihres Browsers vornehmen.

Dieser Hinweis erscheint im Online-Banking nach 5 Minuten ohne Eingabe. Aus Sicherheitsgründen wird die Verbindung nach diesem Zeitraum getrennt.

Sobald Sie eine Eingabe vornehmen oder einen anderen Menüpunkt auswählen, wird die Zeit bis zur automatischen Trennung wieder auf 5 Minuten zurückgesetzt. Die noch verbleibende Zeit wird Ihnen am oberen Rand in Form eines Countdowns angezeigt.

Wir sind gerne für Sie da.

Sprechen Sie uns an. Wir kümmern uns persönlich um Ihr Anliegen.

Telefon

Telefon

E-Mail

E-Mail

Termin vereinbaren

Termin vereinbaren
Kontakt
Termin
Vor Ort
FAQ
Kontakt

Rufen Sie uns an - wir sind gerne für Sie da.

0941 58 31 22 2
Termin

Gerne beraten wir Sie telefonisch. Bitte rufen Sie uns zur Vereinbarung eines Termins an:

0941 58 31 22 2

Vereinbaren Sie einen Termin

Gerne beraten wir Sie auch in unseren Filialen.

Vor Ort

Immer in Ihrer Nähe

Finden Sie schnell und einfach den Weg zur nächsten Filiale oder die nächste kostenfreie Möglichkeit zum Geldabheben.

FAQ

Sie haben Fragen? Wir die Antworten!