VORSICHT! Betrugsversuche per E-Mail oder Telefon

Aktuell werden Kunden von Betrügern angerufen, die sich als Bank-Mitarbeiter oder Mitarbeiter eines Sicherheits-Teams ausgeben.

Bitte nennen Sie am Telefon niemals eine TAN oder Anmeldedaten zu Ihrem persönlichen Online-Banking!

Unsere Mitarbeiter werden Sie niemals am Telefon danach fragen!

Andernfalls können Betrüger diese TAN zur Durchführung von betrügerischen Online-Banking-Überweisungen in Ihrem Namen nutzen!

So gehen die Betrüger vor

Um Sie zu täuschen, fälschen die Anrufer teilweise die angezeigte Rufnummer, weshalb es für Sie auf den ersten Blick so aussieht, als ob es sich wirklich um einen Anruf von Ihrer Bank handelt. Nicht selten sind zuvor Mails mit Links oder Anhängen an Kunden versendet worden, die von diesen angeklickt und ggf. bereits sensible Daten weitergegeben wurden. Deshalb kennen die Anrufer später häufig Ihre aktuellen Kontostände, Umsätze und Namen Ihrer persönlichen Berater, um zusätzliches Vertrauen zu schaffen. Vielfach erfolgen die betrügerischen Anrufe auch abends oder am Wochenende und damit außerhalb der normalen Geschäftszeiten, damit Sie keine Möglichkeit haben, bei Ihrer PSD Bank nachzufragen.

Während des Telefonats werden Sie dann unter Vorspiegelung falscher Tatsachen aufgefordert, TANs zu nennen, die Sie in Abhängigkeit von dem genutzten Verfahren per SMS oder pushTAN-App auf Ihr Smartphone erhalten oder die Sie beim Sm@rt-TAN-Verfahren mit Hilfe Ihres TAN-Generators erzeugen sollen bzw. bereits betrügerisch vorbereitete Transaktionen mit dem entsprechenden Freigabebutton selbst zu autorisieren. Als Vorwand werden dabei u. a. der Rückruf vermeintlich erfolgter betrügerischer Überweisungen oder die Bestätigung eines neuen Sicherheitssystems in Zeiten der Corona-Pandemie genannt.


Wichtige Tipps und Hinweise

Was ist Phishing?

Phishing bezeichnet den Versuch, sich über gefälschte Internetseiten oder E-Mails als vertrauenswürdiger Partner auszugeben und so an Informationen wie Anmeldedaten zum Online-Banking zu gelangen. In der Folge werden Kontoplünderungen oder Identitätsdiebstahl begangen oder eine Schadsoftware auf Ihrem Computer installiert. Phishing ist teils so gut gemacht, dass Sie kaum einen Unterschied zwischen Ihrer PSD Bank und einem Betrüger feststellen. Umso wichtiger ist es, Phishing-Versuche frühzeitig zu erkennen, um sich vor möglichem Betrug zu schützen.

Aktuelle Beispiele für Phishing

Nachfolgend zeigen wir Ihnen anhand von aktuellen E-Mails, wie Sie Phishing entdecken können. Diese E-Mails haben uns aufmerksame Kundinnen und Kunden zugesandt und könnten auch in Ihrem E-Mail-Postfach gelandet sein. Seien Sie auf der Hut.

Beispiel 1
  1. Achten Sie auf die Sprache der E-Mail. Entdecken Sie Rechtschreibfehler, eine schlechte Grammatik oder unvollständige Sätze, so werden Sie wachsam.
  2. Die Anrede ist allgemein gehalten. Wir hingegen schreiben Sie stets persönlich mit Ihrem Namen an.
  3. E-Mails von uns enden mit einer sog. Signatur. Darin finden sich der komplette Bankname PSD Bank Westfalen-Lippe eG, die Adresse, Kontaktdaten, Vorstand, Aufsichtsbehörde, Rechtsform und mehr. Eine E-Mail ohne diese Angaben kommt nicht von uns.

Verräterisch ist in diesem Beispiel bereits die Anrede. Dort finden Sie ein sogenanntes Emoji, also ein Symbol, das ein freundliches Gesicht oder eine Figur darstellt. Wir würden niemals in E-Mails solch ein Symbol nutzen. Achten Sie zudem auf das englische Wort "Client" für Kunde in der Anrede. Wir sind nur in Deutschland tätig, wir sprechen daher deutsch.

Beispiel 2

Diese Phishing-Mail ist besser gemacht. Aber auch hier finden Sie eindeutige Hinweise.

  1. Erneut ist die Anrede unpersönlich.
  2. Sämtliche Umlaute sind nicht berücksichtigt. Aus ä, ö und ü wurde a, o und u.
  3. Sie finden unterschiedliche Schriftgrößen in der E-Mail.
  4. Die Grußformel "Aufrichtig" am Ende der E-Mail entspricht nicht dem üblichen Standard. Sie findet sich im heutigen Sprachgebrauch kaum noch wieder.
Prüfen Sie den Absender der E-Mail

Absender aus Beispiel 1

  1. Achten Sie auf den Absender der E-Mail. In Ihrem E-Mail-Programm wird der Absendername zuerst angezeigt. Unser Absendername enthält den gesamten Namen der Bank, PSD Bank Westfalen-Lippe eG. Unterstriche, die anstatt Leerzeichen eingesetzt werden, finden Sie nicht in unserem Absendernamen. Ein klares Indiz für Phishing.
  2. Schauen Sie weiter auf die E-Mail-Adresse des Absenders. Sie finden keinen Hinweis auf die PSD Bank. Ein klares Merkmal für einen Phishing-Versuch.
Prüfen Sie den Link in der E-Mail

Link aus Beispiel 2

Gehen Sie mit dem Mauszeiger auf den Link. In Ihrem E-Mail-Programm wird z.B. unten die Link-Adresse (URL) angezeigt. Wir leiten Sie stets auf unsere Homepage mit der Domäne www.psd-westfalen-lippe.de oder www.psd-wl.de weiter. Bei Phishing kann auf unsere Seite nicht weitergeleitet werden. Stattdessen führt der Link auf eine andere Seite.

Seien Sie grundsätzlich vorsichtig und klicken Sie Links mit einer URL, die nicht zum Absender passt oder unbekannt ist, nicht an.


Sie sind sich unsicher?

Melden Sie sich bei uns

Wenn Sie sich bei einer E-Mail unsicher sind, ob sie tatsächlich von Ihrer PSD Bank Westfalen-Lippe eG stammt, so melden Sie sich gerne bei uns. Leiten Sie die E-Mail entweder weiter an info@psd-wl.de oder rufen Sie uns an unter 0251 1351-0.