Sparda-Bank Ostbayern eG

Aktuelle Sicherheitshinweise

Bitte beachten Sie grundsätzlich:

Wir werden Sie niemals per E-Mail oder telefonisch auffordern, Ihre persönlichen Daten, wie Online-PIN, TANs, Telefon-Banking-PIN, Aktivierungscodes für SecureApp etc. preiszugeben oder zu aktualisieren.

Sollten Sie eine solche E-Mail, oder einen Anruf mit solch einer Aufforderung erhalten, können Sie von einem Phishing-Versuch in betrügerischer Absicht ausgehen.

Wenn Sie ein Trojaner-Schadprogramm vermuten:

  • Klicken Sie nicht auf die vorgeschlagenen weiterführenden Links.
  • Machen Sie auf keinen Fall Angaben auf der angezeigten Seite.
  • Machen Sie ein Bildschirm-Foto (Screenshot) von der Seite und melden Sie uns den Vorfall telefonisch unter 09 41 58 31 22 2 oder per E-Mail an kontakt@sparda-ostbayern.de.
  • Sperren Sie Ihren Online-Banking-Zugang über "Sicherheit - Zugang verwalten" im Online-Banking
  • Führen Sie eine Virus-Prüfung Ihres Rechners mit einer tagesaktuellen Virenschutz-Software durch.

Aktuelle Sicherheitshinweise

Informationen zu aktuellen Bedrohungen

Es kursieren zur Zeit Phishing-Mails, die auf die Sparda SecureApp abzielen.
Man wird per Mail aufgefordert, sein Konto mittels SecureApp-Service zu
aktivieren.

Wichtig: Aktivieren Sie Ihr Konto


Sehr geehrter Kunde,

um weiterhin von all Ihren Online-Banking-Services zu profitieren, Aktivieren Sie den SecureApp-Service, um die Aussetzung Ihrer Dienste zu vermeiden

Bitte aktivieren Sie Ihren SecureApp-Service,

Einloggen

Sparda Bank GmbH/Copyright 2019
wir wünschen ihnen einen schönen tag
Kundenservice Sparda AG

Diese Mails sind nicht von uns!

Wir schicken Ihnen grundsätzlich keine derartigen Nachrichten und fordern Sie auch niemals auf, Daten auf diesem Weg online zu aktualisieren. Es handelt sich in diesen Fällen um Phishing-Mails von Internet-Betrügern, die vertrauliche Daten ergattern wollen.

Sicherheitshinweis 21.10.2019

Seit Mitte September treten vermehrt Anrufe von Personen auf, die sich als falsche „Bank-Mitarbeiter“ ausgeben. In den Telefonaten fordern die Betrüger die Bestätigung von Passwörtern, kontobezogenen Daten oder Aktivierungscodes, da diese Informationen im Rahmen der PSD2 aktualisiert werden müssten.

Bitte beachten Sie:

Bestätigen Sie niemals Kennwörter, Daten oder geben Aufträge frei, die Sie nicht selbst erfasst haben.

Wir fordern Sie niemals telefonisch auf, sensible Daten und Kennwörter mitzuteilen oder zu bestätigen! Gehen Sie nicht auf diese Anrufe ein und beenden Sie das Gespräch. Informieren Sie anschließend die nächste Polizeidienststelle und Ihre Hausbank über diesen Vorfall.

Aktuell sind Phishing-Mails im Namen der Sparda-Bank Ostbayern mit dem Betreff "Musterdepot E-Mail-Benachrichtigung" im Umlauf.

Die Warnmeldung beginnt mit:
Herzlich Willkommen in Ihrem virtuellen Musterdepot!

Diese Mails sind nicht von uns!
Wir schicken Ihnen grundsätzlich keine derartigen Nachrichten und fordern Sie auch niemals auf, Daten auf diesem Weg online zu aktualisieren. Es handelt sich in diesen Fällen um Phishing-E-Mails von Internet-Betrügern, die vertrauliche Daten ergattern wollen.

Über folgende neue Betrugsmasche möchten wir Sie informieren:

Betrüger versuchen aktuell über eine gefälschte Internetseite (Phishingseite) anhand einer Warnmeldung ein Schadprogramm auf Ihrem Rechner zu installieren. Sie werden dabei aufgefordert, Ihr Handymodell einzugeben und ein TAN-Verfahren auszuwählen.

Die Warnmeldung beginnt mit:

Achtung!

Wissen Sie, dass jede SIM-Karte geklont werden kann? ...

Eine Abfrage zu Ihrem Handymodell hat mit dem Online-Zugang nichts zu tun. Kommen Sie daher dieser oder ähnlichen Aufforderungen nicht nach!

Neue Phishingmasche

In letzter Zeit häufen sich erneut Anrufe von Betrügern, die sich als Mitarbeiter von Microsoft ausgeben, um an sensible Daten zu gelangen. Ziel dieser Anrufe ist, die Angerufenen dazu zu bewegen, entweder Programme aus dem Internet herunterzuladen, infizierte Webseiten zu besuchen oder über die Anpassung der Registry in Windows Zugriff auf ihren Computer zu gewähren. Dies geschieht unter dem Vorwand, es handle sich um eine Support-Aktion von Microsoft zur Lösung der Computerprobleme.

Es sind Fälle bekannt, in denen die Angerufenen zur Zahlung genötigt werden sollten, mit der Behauptung, andernfalls funktioniere der Computer nicht mehr einwandfrei. Es sollen Zertifikate oder Sicherheitspakete erworben werden, welche per Netbanking, Überweisung oder Kreditkartenzahlung gekauft werden können.

Die Anrufer suchen sich die Opfer offensichtlich über öffentlich zugängliche Verzeichnisse aus. Die Gespräche werden oftmals auf Englisch geführt.

Verhaltenstipps:

  • Gehen Sie nicht auf die Forderungen der Anrufer ein und beenden Sie das Gespräch.
  • Unterbrechen Sie die Internetverbindung zum Computer.
  • Führen Sie keine Installation bzw. Downloads aus und tätigen sie keine Zahlungen.

Einem Forscherteam ist es mithilfe einer sogenannten „KRACK-Attacke“ gelungen, den Sicherheitsstandard WPA2 zu überlisten. Dieses Sicherheitsprotokoll dient zur Verschlüsselung Ihrer Daten bei der Übertragung in Funknetzen und soll Angreifer daran hindern, diese durch einfaches "Abhören der Funkübertragung" zu erfahren. Da es sich hierbei um eine Schwäche im Sicherheitsprotokoll (WPA2) selbst handelt, sind praktisch alle WLAN-fähigen Geräte betroffen.

Wie funktioniert das genau?
Theoretisch können sich Hacker, die sich in Reichweite Ihres Funknetzwerks befinden, in Ihre Netzwerkverbindungen einklinken und den ungesicherten Datenverkehr mit lesen. Ihr persönlicher geheimer WLAN (WPA2)-Schlüssel kann auf diese Weise nicht ermittelt werden.

Kann ich weiterhin Online-Banking nutzen?
Sie können weiterhin bedenkenlos das Online-Banking bzw. die SpardaApp nutzen. Denn SSL-verschlüsselte Internetseiten sind davon grundsätzlich nicht betroffen. Diese Seiten sind zusätzlich noch einmal verschlüsselt und ihre Inhalte können somit nicht ausgelesen werden.

Wie kann ich mich schützen?
Die Lücke kann nur durch ein Sicherheitsupdate der Hersteller geschlossen werden. Hierzu müssen Ihr Endgerät (Smartphone oder Laptop etc.), sowie Ihr Router aktualisiert werden.

Einige Hersteller haben bereits reagiert. So hat Microsoft mit dem Windows Sicherheitspatch vom 10.10.2017 diese Lücke geschlossen. Apple wird mit IOS ab Version 11.1 und macOS high Sierra ab Version 10.13.1 die Patches verteilen. Weitere Hersteller werden vermutlich in Kürze folgen.

Grundsätzlich gilt immer:

  • Nutzen Sie immer die aktuellste Version Ihres Betriebssystems.
  • Machen Sie regelmäßig Sicherheitsupdates.
  • Aktualisieren Sie alle Endgeräte, Ihren Router, auch eventuell nicht genutzte Smartphones etc.
  • Kontrollieren Sie regelmäßig Ihre Umsätze.
  • Überprüfen Sie die angezeigten Überweisungsdaten bevor Sie Ihren Auftrag per SecureApp oder chipTAN freigeben!

Über folgende neue Betrugsmasche möchten wir Sie informieren:

In Form eines "Hinweisfensters" wird dem Kunden als Overlay im Online-Banking auf eine "Fehlüberweisung" hingewiesen und die Rückzahlung der Fehlüberweisung gefordert.

Solche Aufforderungen kommen nicht von Ihrer Sparda-Bank!

Wenn Sie einen Trojaner vermuten:


Klicken Sie nicht auf die vorgeschlagenen weiterführenden Links.

  • Machen Sie auf keinen Fall Angaben auf der angezeigten Seite.
  • Machen Sie ein Bildschirm-Foto (Screenshot) von der Seite und melden Sie uns den Vorfall per Telefon unter 09 41 58 31 22 2 oder per E-Mail an kontakt@sparda-ostbayern.de.
  • Sperren Sie Ihren SpardaNet-Banking-Zugang über "Zugang-Verwalten - Online-Sperre" im "Service-Center" Ihres Netbankings.
  • Führen Sie eine Virus-Prüfung Ihres Rechners mit einer tagesaktuellen Virenschutz-Software durch.



Aktuell sind Phishing-Mails mit folgendem oder ähnlichem Inhalt im Umlauf:

Rundschreiben vom 11.2016
Rundschreiben 11/2016 (BA) - Mindestanforderungen an die Sicherheit von Internetzahlungen

Guten Tag,
Auf Grund schwerwiegender Sicherheitslücken im Sicherheitsverfahren "iTAN", fordern wir Sie dringlich dazu auf das neue SecureTanV3 Verfahren zu nutzen.

Die Aufrüstung auf SecureTanV3 gewährleistet Ihnen einen hochsicheren und reibungslosen Ablauf Ihres Zahlungsverkehrs. Zu dem bietet Ihnen die staatliche Bankenversicherung durch die Nutzung von SecureTanV3 weitreichenden Versicherungsschutz im Betrugsfall.

Betrugsfälle die im Zusammenhang mit Ihrem jetzigen Sicherheitsverfahren "iTan" stehen, werden nicht mehr durch die staatliche Bankenversicherung gedeckt. Im Schadensfall haftet somit nicht mehr das Bankinstitut, sondern der Kontoinhaber.

Diese Regelung ist in Absprache mit der Europäischen Bankenaufsichtsbehörde EBA (European Banking Authority) getroffen worden und gilt für alle europäischen Banken, die der Europäischen Zentralbank (EZB) untergeordnet sind.

Für weitere Informationen und die genaue Vorgehensweise klicken Sie bitte auf die Schaltfläche unten (SecureTanV3).

Diese Mails sind nicht von uns!
Wir schicken Ihnen grundsätzlich keine derartigen Nachrichten und fordern auch niemals auf, Daten auf diesem Weg online zu aktualisieren. Es handelt sich in diesen Fällen um Phishing-E-Mails von Internet-Betrügern, die vertrauliche Daten ergattern wollen.

Sie haben Fragen? Wir die Antworten.

Die Übertragung Ihrer Daten erfolgt immer über eine 256 Bit SSL-Verschlüsselung (=Secure Socket Layer). SSL ist ein Transportprotokoll, das von Netscape entwickelt, patentiert und zur allgemeinen Verwendung freigegeben wurde.

Das grundlegende Ziel von SSL ist es, sowohl Identität als auch Vertraulichkeit zweier kommunizierender Anwendungen zu gewährleisten. Dabei setzt es auf ein bereits vorhandenes Transportprotokoll (z. B. TCP/IP) auf.

Die Übertragung der Anwendung und der einzelnen Masken erfolgt über eine HTTPS-Verbindung (=HyperTextTransferProtokollSecure). Hierbei wird von den Browsern in der Regel eine Verschlüsselung von 256 Bit unterstützt.

Vermutlich haben Sie in Ihrem Browser (=Programm zum Öffnen von Internetseiten) Ihre Zugangsdaten gespeichert. Eine Löschung / Deaktivierung dieser Funktion können Sie über die Einstellungen Ihres Browsers vornehmen.

Dieser Hinweis erscheint im Online-Banking nach 5 Minuten ohne Eingabe. Aus Sicherheitsgründen wird die Verbindung nach diesem Zeitraum getrennt.

Sobald Sie eine Eingabe vornehmen oder einen anderen Menüpunkt auswählen, wird die Zeit bis zur automatischen Trennung wieder auf 5 Minuten zurückgesetzt. Die noch verbleibende Zeit wird Ihnen am oberen Rand in Form eines Countdowns angezeigt.

Wir sind gerne für Sie da.

Sprechen Sie uns an. Wir kümmern uns persönlich um Ihr Anliegen.

Telefon

Telefon

E-Mail

E-Mail

Termin vereinbaren

Termin vereinbaren
Kontakt
Termin
Vor Ort
FAQ
Kontakt

Rufen Sie uns an - wir sind gerne für Sie da.

0941 58 31 22 2
Termin

Vereinbaren Sie einen Termin.

In unseren Filialen beraten wir Sie gerne direkt zu allen Themen!

Wir freuen uns auf Ihren Besuch.

Vor Ort

Immer in Ihrer Nähe

Finden Sie schnell und einfach den Weg zur nächsten Filiale oder die nächste kostenfreie Möglichkeit zum Geldabheben.

FAQ

Sie haben Fragen? Wir die Antworten!