21-005_BildWelt_Motiv5_Herobanner_1170x470.jpg

Gefälschte Banken Webseiten

So verschaffen sich Betrüger Zugang zu Ihrem Konto

Aktuell finden sich vermehrt gefälschte Websites von Banken in den Ergebnissen von Suchmaschinen wie z. B. Google oder Bing. Die URL der gefälschten Seite – d. h. ihre Internetadresse – ist dabei häufig ähnlich zu der der Bank. Ein Tippfehler oder ein ungenauer Suchbegriff in Ihrer Eingabe oder auch die geschickte Manipulation der Suche durch den Betrüger (z. B. über Anzeigen) können dazu führen, das die gefälschte Seite bei den ersten Treffern des Suchergebnisses angezeigt wird.

Beim Aufruf einer gefälschten Webseite ist häufig optisch kaum ein Unterschied zur echten Bankenwebseite zu erkennen. Die Seiten sind in Aufbau und Design nahezu perfekte Kopien und auch der Login-Vorgang ist täuschend echt gestaltet.

Alles mit dem Ziel, unbemerkt Ihre Zugangsdaten zu erbeuten und so Kontozugang zu erhalten. Denn wenn Sie Ihre Zugangsdaten auf der gefälschten Seite eingeben, liest der Betrüger mit!

So gelangt der Betrüger an Ihr Geld

Hat der Betrüger erst einmal Ihre Zugangsdaten erbeutet, folgt zumeist der nächste Schritt: Die Durchführung einer betrügerischen Überweisung an einen unbekannten Dritten

Die Methoden der Betrüger sind hierbei unterschiedlich. Häufig führt der Betrüger den Login auf der Bankenwebseite parallel in Echtzeit durch, noch während Sie sich auf seiner gefälschten Webseite befinden. Auf dieser fordert er Sie z. B. zur Eingabe einer oder mehrerer TANs auf, mit der Sie vermeintlich den Login turnusgemäß alle 90 Tage zu verifizieren. Gleichzeitig veranlasst er im Hintergrund auf der Bankenwebseite - für Sie nicht sichtbar und unbemerkt - eine Überweisung an einen Dritten oder die Aktivierung eines neuen TAN-Verfahren. Die TAN hierfür fordert er bei Ihnen auf seiner gefälschten Webseite an.

Mit der TAN, die Sie dann auf der gefälschten Seite eingeben, autorisiert der Betrüger seine eigene Transaktion. Ist die Überweisung ausgeführt, ist das Geld im Zweifel weg, bevor Sie reagieren können.

Eine alternative Vorgehensweise von Betrügern besteht darin, Ihnen nach Eingabe Ihrer Zugangsdaten auf der gefälschten Webseite die Meldung anzuzeigen, Ihr Konto sei gesperrt. Für die Entsperrung des Zugangs zum Konto wird Ihnen die Telefonnummer einer angeblichen Kundenhotline angeboten. Rufen Sie dort an, versucht der angebliche „Kundenservice“ sich unter diesem Vorwand Zugang zu Ihrem Rechner zu verschaffen. Sie werden gebeten, die Freigabe Ihres Zugangs mit einer TAN oder Freigabe per App zu bestätigen.

Auch hier wird tatsächlich im Hintergrund der Login auf der echten Bankenseite durchgeführt, dort eine betrügerische Zahlungen an einen Dritten angelegt und mit der von Ihnen erfragten TAN freigegeben!

Wie erkenne ich gefälschte Webseiten?

  • Prüfen Sie die URL der aufgerufenen Webseite, bevor Sie Ihre Zugangsdaten eingeben! Geben Sie Ihre Zugangsdaten ausschließlich auf https://www.degussa-bank.de/login ein.
  • Achten Sie auf eine sichere Verbindung. Das Schlosssymbol links in der Adresszeile muss geschlossen sein und die Verbindung damit sicher. Prüfen Sie ggf. das Zertifikat der Seite – es muss auf www.degussa-bank.de durch unseren Sicherheitspartner Fa. Amazon RSA ausgestellt sein. Das ist nicht der Fall? Dann seien Sie bitte vorsichtig und geben Sie keine vertraulichen Daten ein.
  • Achten Sie auf kleine Abweichungen! Werden Sie z.B. nach der Eingabe Ihres vollständigen Geburtsdatums gefragt? Dann sind nicht auf der Webseite der Degussa Bank! Wir erfragen grundsätzlich nur einen Bestandteil.

Wie kann ich mich schützen?

  • Verzichten Sie auf die Verwendung von Suchmaschinen! Rufen Sie unsere Internetseite auf, indem Sie direkt die Seite www.degussa-bank.de/login aufrufen.
  • Achten Sie auf die Zweckbestimmung der TAN, die Sie erhalten! Werden Sie am Bildschirm zur Bestätigung Ihres Login aufgefordert, erhalten aber eine TAN für die Freigabe einer Überweisung? Oder Sie haben eine Überweisung gestartet, die TAN weist aber einen abweichenden Betrag aus? Diese Vorgänge passen nicht zusammen!
  • Geben Sie niemals Ihre Zugangsdaten weiter und nennen Sie Dritten unter keinen Umständen TANs oder Passwörter. Wir werden Sie niemals danach fragen!
  • Halten Sie Ihren Browser, Ihr Betriebssystem und Ihren Virenschutz aktuell. Führen Sie vom Hersteller angebotene Updates so schnell wie möglich durch. So werden bekannte Sicherheitslücken direkt geschlossen und können von Betrügern nicht mehr genutzt werden.

Und wenn es doch passiert....

Nun ist schnelles, aber auch besonnenes Handeln erforderlich!

Brechen Sie Gespräche oder die Eingabe auf der gefälschten Webseite sofort ab. Falls Sie bereits Ihre Zugangsdaten bereits auf einer zweifelhaften Webseite eingegeben oder sie einem verdächtigen Gesprächspartner am Telefon mitgeteilt haben, könnten diese zum Betrug verwendet werden.

Ändern Sie unverzüglich Ihre PIN oder sperren Sie Ihren Zugang im Menü „Service“ gänzlich. Bitte informieren Sie uns umgehend!

Gern unterstützen wir Sie dabei! Sichern Sie die URL (Webadresse) der betrügerischen Seite und erstatten Sie Anzeige bei der Polizei gegen Unbekannt.

Sie sind auf einer gefälschten Website von uns gelandet und haben diese erkannt? Auch wenn Sie den Betrug vermieden haben, freuen wir uns über einen Hinweis! Schicken Sie uns gerne einen Link oder Screenshot der Seite per E-Mail an internetbanking@degussa-bank.de. Und auch wenn Sie sich nicht sicher sind, ob Sie wirklich auf der richtigen Seite unterwegs sind: Zögern Sie nicht, uns zu kontaktieren!