Sicherheitscenter: Tipps, Hinweise, Kontakt
Informieren Sie sich hier über alle sicherheitsrelevanten Themen aus den Bereichen Onlinebanking, Datenschutz oder zu gesetzlichen Rahmenbedingungen, um unbesorgt digitale Banking-Services nutzen und sich im Zweifel vor Risiken schützen zu können.
Aktuelle Sicherheitshinweise
Betrugsmail: Überprüfung Ihrer Identität oder Verifikation von Kreditkarten
Cyber-Kriminelle versenden derzeit vermehrt Phishing-E-Mails im Namen der Degussa Bank. Sie werden darüber informiert, dass nach der Fusion mit der OLB beispielsweise eine Überprüfung der Identität oder eine Verifikation Ihrer Kreditkarten erforderlich ist. Diese E-Mails werden nicht von uns verschickt, die OLB Bank wird Sie niemals per E-Mail zur Eingabe Ihrer Onlinebanking Daten auffordern – bleiben Sie vorsichtig und öffnen den in der E-Mail enthaltenen Link nicht. Sind Sie sich bei einer E-Mail unsicher, rufen Sie uns gerne unter Tel. 0441 221-2210 an und fragen nach, ob die E-Mail von uns verschickt wurde.
Praktische und sehr unscheinbar aussehende QR-Codes sind heute ein fester Bestandteil des täglichen Handelns geworden (z.B. für Speisekarten, Informationen zu Freizeitaktivitäten). Auch Cyberkriminelle sind sich dessen bewusst und versuchen, über diesen Weg an Ihre persönlichen Informationen zu gelangen oder Zugriff auf Ihre Konten zu erhalten. Daher ist auch bei der Nutzung von QR-Codes Vorsicht geboten, insbesondere, da Quishing nur sehr schwer zu erkennen ist und der Sie kaum Transparenz darüber haben, was das Ziel des QR-Codes ist.
Handlungsempfehlungen:
- Verwenden Sie zum Scannen möglichst einen QR-Code-Scanner, der die enthaltenen Informationen zunächst anzeigt, bevor der Link geöffnet wird.
- Prüfen Sie die Anschreiben sorgfältig und scannen Sie nur QR-Codes, bei denen Sie dem Absender vertrauen.
- Lassen Sie sich nicht durch Aufforderungen in den Anschreiben unter Druck setzen.
- Sollten Zweifel an der Echtheit bestehen, kontaktieren Sie uns direkt und nicht über die im Anschreiben genannten Rufnummern. Die richtigen Kontaktdaten finden Sie auf der Website, im Online-Banking-Account oder auf dem Kontoauszug
Betrugsmail: Überarbeitung unserer Systeme
Cyber-Kriminelle versenden vermehrt Phishing-E-Mails im Namen der OLB Bank. Sie werden darüber informiert, dass Systeme überarbeitet werden und aufgefordert, sich über einen Link zu registrieren, um Datenverluste und Verzögerungen zu vermeiden. Diese E-Mails werden nicht von uns verschickt, die OLB Bank wird Sie niemals per E-Mail zur Eingabe Ihrer Onlinebanking Daten auffordern – bleiben Sie vorsichtig und öffnen den in der E-Mail enthaltenen Link nicht. Sind Sie sich bei einer E-Mail unsicher, rufen Sie uns gerne unter Tel. 0441 221-2210 an und fragen nach, ob die E-Mail von uns verschickt wurde.
Neue Betrugsmasche per E-Mail
Aktuell kommt es vermehrt zu E-Mails, die im Namen der OLB verschickt werden. Sie werden beispielsweise darüber informiert, dass bei Ihrem Onlinebanking noch nicht alle Sicherheitsmaßnahmen aktiv sind und aufgefordert, einem Aktivierungslink zu folgen. Diese Mails wurden nicht von uns verschickt, die OLB wird Sie niemals per E-Mail zur Eingabe Ihrer Onlinebanking Daten auffordern - öffnen Sie diesen Link nicht und bleiben vorsichtig. Sind Sie sich bei einer E-Mail unsicher, rufen Sie uns gerne unter Tel. 0441 221-2210 an und fragen nach, ob die E-Mail von uns verschickt wurde.
Vorsicht bei unbekannten Anrufern
Derzeit kommt es vermehrt zu Betrugsmaschen am Telefon. Der/die Anrufer:in gibt sich als Mitarbeiter:in der eigenen Hausbank, der Polizei oder als sonstige/r Servicedienstmitarbeiter:in aus. Auch erscheint auf dem Display die Telefonnummer des ausgebenden Institutes oder eine sehr ähnliche Telefonnummer. Dabei handelt es sich um sogenanntes "Call ID Spoofing", bei dem die angezeigte Rufnummer manipuliert wird. Der/Die Anrufer:in informiert Sie darüber, dass z.B. ein Missbrauch auf Ihrem Konto identifiziert wurde. Zum angeblichen Check werden Sie aufgefordert kontobezogene Daten und Zugangsdaten mitzuteilen oder mittels einer Softwareinstallation einen Fernzugriff auf Ihrem PC oder dem Smartphone zu gewähren. Bleiben Sie misstrauisch, geben Sie im Zweifel keine persönlichen Daten raus. Sind Sie sich bei einem Anrufer unsicher, rufen Sie uns gerne unter 0441 221-2210 an und fragen nach, ob wir Sie tatsächlich kontaktiert haben.
Wichtig zu wissen:
- Wenn wir Sie anrufen, fragen wir Sie nicht nach vertraulichen Daten. Das passiert nur im Zuge der Identifizierung, wenn SIE sich bei uns melden.
Passwörter, PINs und Zugangsdaten sind geheim – auch für uns. - Behalten Sie aktuelle Hinweise zu Betrugsmaschen (z.B. Enkeltrick und Phishing) im Auge.
Ähnliche Fälle wurden auch bei Microsoft identifiziert. Im Rahmen einer Studie hat Microsoft noch einmal betont, dass Unternehmensmitarbeiter niemals von sich aus Kunden kontaktieren; auch würden legitime Warnhinweise des Betriebssystems zu Systemproblemen keine Telefonnummern enthalten.
Die Polizei rät dazu, im Falle eines Betrugsversuchs sofort aufzulegen und unter keinen Umständen vertrauliche Daten preiszugeben.
Aktuell werden seitens von Betrügern im Namen der OLB Bank E-Mails mit dem Betreff "Warnung: Ihr Konto wurde vorübergehend entsperrt!" verschickt, um Ihre Kontodaten abzugreifen. In der E-Mail geben die Betrüger an, dass das Sicherheitssystem der OLB Bank aktualisiert wurde und Sie sich für die neuen Sicherheitsmaßnahmen registrieren müssen, um Funktionen des Online- und Mobilebankings sowie der Kartenzahlung weiterhin nutzen zu können.
Diese Informationen entsprechen nicht der Wahrheit. Kommen Sie daher keiner Aufforderung in derartigen E-Mails nach. Klicken Sie nicht auf die Links, die in der E-Mail angegeben werden, öffnen Sie keine Anhänge und löschen Sie die Nachrichten umgehend.
Folgend sehen Sie ein Muster dieser Betrugsmail.
Es könnte sein, dass Sie vor Kurzem eine SMS einer Mobilfunknummer erhalten haben oder zukünftig erhalten werden, die Ihnen im Namen der OLB Bank zugestellt wurde/wird. In der Nachricht befindet sich ein Link, der auf eine OLB-Webseite führt. Auf der Webseite finden Sie rein fachliche Informationen zu dem Thema, über welches Sie in der SMS informiert werden.
Nachrichten dieser Art werden von uns als Bank verschickt. Da aber auch diese Form der Kundenkommunikation von Betrügern ausgenutzt bzw. nachgestellt werden kann, denken Sie bitte daran, dass wir als Bank niemals über einen öffentlichen Kommunikationskanal (z.B. Webseite) persönliche Informationen und Daten abfragen werden, sondern nur im abgesicherten persönlichen Bereich.
Auf WhatsApp sind vermehrt wieder falsche Enkel und Kinder unterwegs. Bundesweit warnen Polizeidienststellen vor dieser Betrugsmasche. Cyberkriminelle versuchen, per WhatsApp Geld zu ergaunern, indem sie Eltern und Großeltern vorgaukeln, dass sich Kind oder Enkel in einer Notsituation befänden.
So gehen die Betrüger vor:
- Sie verschicken eine WhatsApp-Nachricht von einer unbekannten Nummer.
- In dieser schreiben die Cyberkriminellen etwa: "Hallo Papa, mein Handy ist kaputt und das ist meine neue Nummer."
- Wenn Sie auf die Nachricht reagieren, wird Ihnen zunächst eine Notlage vorgetäuscht. Anschließend wird erklärt, dass dringend ein bestimmter Geldbetrag auf ein Bankkonto überwiesen werden müsse.
Kommen Sie dieser Aufforderung auf keinen Fall nach - es handelt sich um Betrug.
Über eine neue Betrugsmasche auf eBay Kleinanzeigen versuchen Betrüger, Ihre (Karten-)daten mittels Missbrauch der hauseigenen Bezahlfunktion "Sicher bezahlen" zu erhalten.
So gehen die Betrüger vor:
- Sie treten vermehrt als Käufer bzw. Interessent (aber auch als Verkäufer) auf und kündigen in den meisten Fällen über eine Kommunikation mittels WhatsApp oder SMS an, die erforderliche Zahlung über die eBay Bezahlfunktion "Sicher bezahlen" vornehmen zu wollen.
- Im Anschluss versenden die Betrüger einen Link mit fälschlichen Angaben zu der Abwicklung des Kaufprozesses.
- Mit Klick auf den Link rufen Sie eine gefälschte Seite auf und werden aufgefordert, (Karten-)daten einzugeben, welche abgegriffen und missbräuchlich verwendet werden. Als Verkäufer erhalten Sie keine eingehende Zahlung - die Betrüger verfügen allerdings aufgrund der Angabe Ihrer Daten über Ihr Konto und nehmen Abbuchungen vor.
Bitte folgen Sie keinen vorgefertigten Anleitungen, die auf unbekannte Seiten verlinken. eBay Kleinanzeigen weist darauf hin, dass bei der Bezahlmethode "Sicheres Bezahlen" alle erforderlichen Schritte direkt im Nachrichtenverlauf Ihres eBay Kleinanzeigen-Kontos angezeigt werden. Mehr erfahren
Das LKA Niedersachsen warnt derzeit vor gefälschten E-Mails von Banken, Logistikunternehmen und der Polizei, die vor allem im Zusammenhang mit Käufen bei eBay Kleinanzeigen auftauchen.
Dabei handele es sich um Täterinnen und Täter, die bei Verkaufsanzeigen in Kleinanzeigenportalen sofortiges Kaufinteresse bekundeten und dann angeblich Geld an eine Treuhandbank überwiesen hätten. Zudem hätte man etwas mehr Geld für das Transportunternehmen überwiesen, welches die Verkäuferin oder der Verkäufer dann bezahlen müsste. Erst wenn dies erfolgt sei, würde die Bank das Geld weiterleiten. Dafür fälschten die Kriminellen in der Regel E-Mails von Banken oder Unternehmen wie PayPal. Und "um den Betrug abzurunden" holten die Täterinnen und Täter auch die Polizei mit ins Boot – ebenfalls mit gefälschten E-Mails und Logos.
Das LKA rät, auf solche E-Mails nicht zu reagieren und keine Vorabzahlungen an unbekannte Transportunternehmen zu leisten.
Smishing ist ein zusammengesetzter Begriff aus SMS und Phishing. Aktuell nehmen Angriffe per SMS zu, in denen Cyberkriminellen vorgeben, dass Sie als Empfänger ein Paket erhalten sollen oder eine Sendung zurückgeschickt werden müsse. Ein Link in dieser Nachricht soll angeblich zu dem entsprechenden Logistikunternehmen führen. Hinter diesem Link verbergen sich jedoch Schadprogramme oder Phishing-Seiten.
Sollten Sie den Verdacht haben, eine solche Nachricht empfangen zu haben, dann klicken Sie nicht auf den Link und löschen Sie die Nachricht umgehend. Sperren Sie über Ihr Smartphone den Absender der Nachricht über die Blockieren-Funktion.
Was tue ich, wenn ich auf den Link geklickt oder sogar (Schad-)Software installiert habe?
- Aktivieren Sie den Flugmodus, um Ihr Gerät aus dem Mobilfunknetz bzw. W-LAN zu nehmen und so einen weiteren SMS-Versand und eine eventuelle Kommunikation mit anderen Geräten zu unterbinden.
- Informieren Sie Ihren Mobilfunkprovider über Ihren Fall.
- Prüfen Sie Ihr Bankkonto oder Ihre Zahlungsdienstleister auf Abbuchungen, die Sie nicht veranlasst haben. Veranlassen Sie ggf. die Sperrung Ihres Onlinebanking-Zugangs.
- Erstatten Sie Strafanzeige bei der örtlichen Polizeidienststelle. Nehmen Sie dazu Ihr Smartphone zur Beweissicherung mit.
- Setzen Sie Ihr Smartphone auf Werkseinstellungen zurück (nachdem Sie die Anzeige erstattet haben). Sichern Sie vorher alle wichtigen Daten wie Fotos, Dokumente usw. lokal (zum Beispiel über eine USB-Verbindung). Mit dem Zurücksetzen auf die Werkseinstellungen gehen alle gespeicherten und installierten Daten verloren. Dieser Schritt ist allerdings notwendig, um die aktuell über SMS-Spam-Nachrichten verteilten Android-Schadprogramme vollständig zu entfernen.
Es häufen sich Fälle, in denen Festgelder mit einer Laufzeit von 6 bis 12 Monaten und einem Zinssatz von 2 bis 3 % überwiegend an Personen mit einem akademischen Hintergrund (Forscher, Lehrende) angeboten werden. Wir warnen ausdrücklich vor derartigen Geldanlagen!
Die Anlage des Geldes der realistisch wirkenden Angebote erfolgt auf einem Konto einer litauischen Bank, welches dann allerdings von Geldautomaten aus dem Ausland verfügt bzw. direkt ins Ausland überwiesen wird.
Mit dieser Betrugsmasche konnten bisher mehrere hunderttausend Euro erlangt werden, da den Betroffenen der Betrug zu spät auffällt und die Betrüger mit den Ersparnissen bereits verschwunden sind.
Tipp: Wie Sie unseriöse Anbieter von Geldanlagen erkennen können, lesen Sie hier.
Bei Fragen zum Bezahlen mit Ihrem Smartphone oder zur Sicherheit des mobilen Bezahlens empfehlen wir Ihnen die vom Bankenverband zur Verfügung gestellten Informationen.
Nach fast zehn Jahren hat Microsoft im Januar 2023 den Support für „Windows 8.1“ eingestellt. Ältere Betriebssysteme, wie z.B. Windows 7, werden schon deutlich länger nicht unterstützt. Verwenden können Sie Ihren PC zwar weiterhin mit diesem Betriebssystem, doch nach dem Support-Ende werden keine Software- und Sicherheitsupdates mehr eingespielt. Das kann zur Folge haben, dass Ihr Rechner anfälliger für Viren und Malware wird. Gerade mit Blick aufs Onlinebanking ist es aber wichtig, stets aktuelle Betriebssysteme und Programmversionen sowie Virenscanner zu verwenden. Wenn Sie also den Vorvorgänger des aktuellen „Windows 11“ noch nutzen, empfehlen wir, sich über einen Umstieg auf eine aktuelle Version zu informieren.
Informationen zum Support-Ende und das Update auf ein anderes Betriebssystem erhalten Sie unter anderem auf der offiziellen Microsoft-Website.
So einfach schützen Sie sich vor Sicherheitsmängeln:
- Nutzen Sie keine Beta-Versionen z.B. von Windows, MacOS oder den mobilen Betriebssystemen Android oder iOS bzw. iPadOS. Beta-Versionen können entscheidende Sicherheitsmängel aufweisen und so die Voraussetzungen für ein sicheres Onlinebanking nicht mehr erfüllen! Diese Mängel können nicht durch die Installation von Schutzsoftware behoben werden.
- Nutzen Sie kein gerootetes oder gejailbreaktes Handy. Durch einen Root oder Jailbreak werden Sicherheitsfunktionen der mobilen Betriebssysteme Android und iOS bzw. iPadOS ausgehebelt – sicheres Onlinebanking wird nicht mehr gewährleistet.
Das können Sie tun – Tipps für Ihr Onlinebanking
- Geben Sie niemals Ihre vollständigen Konto-Zugangsdaten heraus – Wir würden diese niemals schriftlich oder telefonisch erfragen.
- Geben Sie www.olb.de immer über die Tastatur in das Adressfenster Ihres Browsers ein, um sich in Ihr Onlinebanking einzuloggen. Wir schicken Ihnen niemals eine E-Mail mit Links, die Sie direkt zu Ihrem Onlinebanking führen.
- Seien Sie vorsichtig bei unaufgeforderten E-Mails mit Dateianhängen oder Links und löschen Sie diese im Zweifel ungelesen.
- Nutzen Sie auf Ihrem PC immer aktuelle Betriebssysteme und Programmversionen und verwenden Sie einen aktuellen Virenscanner – auch auf Ihren mobilen Endgeräten. Führen Sie regelmäßig Updates Ihrer Systeme und Browser durch, um Ihre Sicherheit im Internet zu erhöhen.
- Nehmen Sie im Zweifelsfall Kontakt mit uns auf.
Das tun wir – Einsatz modernster Technologie
- Eine Firewall verhindert nicht-autorisierte Zugriffe auf unsere Banksysteme, sodass Dritte Ihre Daten aus unseren Systemen nicht auslesen können.
- Wir setzen moderne Transaktionsverfahren ein, die Ihnen ein Höchstmaß an Sicherheit bieten, um Ihre Zahlungen abzusichern.
- Die Datenübertragung wird zusätzlich über das Verschlüsselungsverfahren "SSL" geschützt.
Aktuelles zum Thema Sicherheit im Internet:
BSI für Bürger
Polizei Niedersachsen
Bundesamt für Sicherheit in der Informationstechnik
Für den Fall der Fälle und rund um die Uhr:
Sperrservice
Girocard / Sparcard / ec Karte (Debit Mastercard)
+49 116 116
Sperrservice
MasterCard / VISA Card (Kreditkarten)