Aktuelle Sicherheitshinweise

Vorsicht vor gefälschten Aufrufen zum Download einer falschen apoTAN App

Aktuell werden betrügerische Briefe im Namen unseres Hauses versendet, in denen Kundinnen und Kunden aufgefordert werden, mittels QR-Code-Scan eine neue Version der apoTAN App herunterzuladen. Der enthaltene QR-Code führt jedoch nicht zur echten App, sondern auf eine gefälschte Webseite.

Wichtig:
Laden Sie Apps ausschließlich über die offiziellen App-Stores – also direkt im Google Play Store oder Apple App Store – herunter. Verwenden Sie keine Links oder QR-Codes aus E-Mails, SMS oder Briefen.

Wird eine App aus einer unsicheren Quelle installiert, kann dies schwerwiegende Folgen haben: Die beim Einrichten eingegebenen Daten können für Betrugszwecke missbraucht werden. Zudem können Betrüger über schädliche Apps unbemerkt die Kontrolle über Ihr Smartphone übernehmen – einschließlich des Zugriffs auf SMS-TANs.

Unsere Empfehlung:
Seien Sie wachsam. Wenn Sie unsicher sind, wenden Sie sich vor der Installation an unseren Kundenservice. Sollten Sie bereits eine schädliche App heruntergeladen und/oder Daten eingegeben haben, kontaktieren Sie bitte unverzüglich unsere Betrugs-Hotline unter +49 211 59794 7777.

Grundsätzlich gilt:
Geben Sie Ihre Zugangsdaten nur über unsere Webseite www.apobank.de oder über die apoBank App ein. Außerhalb dieser Kanäle fragen wir Sie niemals nach Ihren Zugangsdaten oder TANs. Reagieren Sie nicht auf telefonische, schriftliche oder digitale Anfragen nach Ihren Daten. Prüfen Sie bitte stets sorgfältig Auftragsbestätigungstexte und push-TAN-Freigaben.

Phishing-Attacke per Brief

Betrüger versuchen derzeit per Post, Ihre Zugangsdaten zu erschleichen. Kunden werden auf einen vermeintlichen Wechsel unseres Sicherheitsverfahrens hingewiesen. Sie werden aufgefordert einen QR-Code auszulesen. Dadurch werden Sie auf eine gefälschte Webseite geleitet, auf der Zugangsdaten zum Online-Banking und weitere persönliche Daten abgegriffen werden.

Scannen Sie niemals QR-Codes aus Briefen oder E-Mails ein, die Sie nicht selbst angefordert haben oder erwarten.

Sollten Sie bereits Daten preisgegeben oder Überweisungen durchgeführt haben, kontaktieren Sie bitte unverzüglich die Betrugs-Hotline der apoBank unter  +49 211 59794 7777

Grundsätzlich gilt:

Geben Sie Ihre Zugangsdaten nur über unsere Webseite www.apobank.de oder über unsere apoBank-App ein. Außerhalb dieser Kanäle fragen wir Sie niemals nach Ihren Zugangsdaten oder TAN-Nummern. Auf Anfragen z.B. im persönlichen Gespräch am Telefon oder per E-Mail, SMS, etc. sollten Sie nicht eingehen. Prüfen Sie bitte stets genau Auftragsbestätigungstexte bzw. push-Tan-Freigaben!

Phishing-Attacken per Anruf / Suchmaschine

Betrüger rufen aktuell apoBank-Kunden an und geben sich als Mitarbeiter der apoBank aus. Sie geben vor, dass vom Konto der Kunden verdächtige Buchungen ausgehen und/oder leiten Kunden über die Suche in einer bestimmten Suchmaschine (wird vom Anrufenden vorgegeben) vermeintlich zum Login des apoBank-Online-Banking.

Ergebnislisten von Suchmaschinen kann die apoBank oft nicht beeinflussen. Sie können auch durch Werbung gesteuert werden. Betrugswebseiten können also noch vor den Seiten der apoBank angezeigt werden. Dies nutzen Betrüger aus und leiten Kunden auf eine gefälschte Webseite.

Bitte beachten Sie die folgenden Hinweise:

• Rufen Sie das Online-Banking nie über einen Link in einer Suchmaschine auf. Nutzen Sie immer die offizielle Webseite, oder die apoBank-App.
• Lassen Sie sich nicht unter Druck setzen. Gehen Sie nicht auf Forderungen ein. Ignorieren Sie im Zweifel die Forderungen!

Sollten Sie bereits Daten preisgegeben oder Überweisungen durchgeführt haben, kontaktieren Sie bitte unverzüglich die Betrugs-Hotline der apoBank unter  +49 211 59794 7777

Grundsätzlich gilt:

Geben Sie Ihre Zugangsdaten nur über unsere Webseite www.apobank.de oder über unsere apoBank-App ein. Außerhalb dieser Kanäle fragen wir Sie niemals nach Ihren Zugangsdaten oder TAN-Nummern. Auf Anfragen z.B. im persönlichen Gespräch am Telefon oder per E-Mail, SMS, etc. sollten Sie nicht eingehen. Prüfen Sie bitte stets genau Auftragsbestätigungstexte bzw. push-Tan-Freigaben!
 

Phishing-Attacken per Brief und Suchmaschine

1.  Brief: Betrüger versuchen derzeit per Post, Ihre Zugangsdaten zu erschleichen. Kunden werden auf vermeintlich "Wichtige Informationen zu zukünftigen Sicherheitsmaßnahmen" hingewiesen. Sie werden aufgefordert einen QR-Code auszulesen. Dadurch werden Sie auf eine gefälschte Webseite geleitet, auf der Zugangsdaten zum Online-Banking abgegriffen werden.
    
2. Suchmaschine: Ergebnislisten von Suchmaschinen kann die apoBank oft nicht beeinflussen. Sie können auch durch Werbung gesteuert werden. Betrugswebseiten können also noch vor den Seiten der apoBank angezeigt werden. Dies nutzen Betrüger aus. Kunden werden in aktuellen Fällen auf eine gefälschte Webseite geleitet. Hier werden Kontaktdaten abgegriffen. Betrüger sprechen daraufhin Kunden an. Sie setzen diese unter Druck, um unter dem Vorwand einer Korrektur Freigaben für Überweisungen zu erzwingen.

Lassen Sie sich nicht unter Druck setzen. Gehen Sie nicht auf die Forderungen ein. Ignorieren Sie im Zweifel die Forderungen!

Sollten Sie bereits Daten preisgegeben oder Überweisungen durchgeführt haben, kontaktieren Sie bitte unverzüglich die Betrugs-Hotline der apoBank unter  +49 211 59794 7777

Grundsätzlich gilt:

Geben Sie Ihre Zugangsdaten nur über unsere Webseite www.apobank.de oder über unsere apoBank-App ein. Außerhalb dieser Kanäle fragen wir Sie niemals nach Ihren Zugangsdaten oder TAN-Nummern. Auf Anfragen z.B. im persönlichen Gespräch am Telefon oder per E-Mail, SMS, etc. sollten Sie nicht eingehen. Prüfen Sie bitte stets genau Auftragsbestätigungstexte bzw. push-Tan-Freigaben!
 

Phishing-Attacke per E-Mail

Betrüger schreiben derzeit Kunden per E-Mail an. Sie versuchen über verlinkte fingierte Internetseiten und Abfragemasken, Zugangsdaten zum Online-Banking zu erschleichen. In der Mail werden die Adressaten aufgefordert, ihr Banking auf ein neues Sicherheitsverfahren umzustellen. Es wird angedroht, dass "ohne die Durchführung dieser Umstellung" kein Online-Banking mehr möglich wäre.

Lassen Sie sich nicht aus der Ruhe bringen. Diese Masche dient allein dem Zweck, Ihre Zugangsdaten zu erhalten. Da auch Handy-Nummern und der Beratername erfragt werden, gehen wir davon aus, dass Opfer vermeintlich durch ihren Berater oder im Namen des Beraters über Telefon unter Druck gesetzt werden. Unser Tipp: Legen Sie auf und kontaktieren Sie selbst Ihren Berater, um die Seriosität eines Anliegens zu prüfen.

Opfer der Betrugsmasche werden auf eine Internetseite und dann verschieden Eingabemasken geführt. Die Seiten und Formulare sehen zum Teil täuschend echt aus. Es werden folgende Daten abgefragt:
 

• Benutzername
• Passwort
• Vollständiger Name
• Geburtsdatum
• Mobilfunknummer
• Name des Beraters

Schützen Sie Ihr Geld. Gehen Sie nicht auf diese Forderung ein. Geben Sie Ihre Zugangsdaten nur über unsere Webseite www.apobank.de oder über unsere apoBank-App ein. Außerhalb dieser Kanäle fragen wir Sie niemals nach Ihren Zugangsdaten oder TAN-Nummern. Prüfen Sie bitte stets genau Auftragsbestätigungstexte bzw. push-Tan-Freigaben!

Wir werden Sie unter keinen Umständen auffordern, die apoTan-App auf einem neuen Gerät einzurichten. Nutzen Sie den dazugehörigen Self-Service nur, wenn Sie wirklich Ihr Smartphone wechseln und sowohl das aktuelle als auch das neue Gerät in Ihrem Besitz sind. Geben Sie niemals Informationen aus dem Wechselprozess an Dritte weiter.

Sollten Sie bereits Daten preisgegeben oder Überweisungen durchgeführt haben, kontaktieren Sie bitte unverzüglich die Betrugs-Hotline der apoBank unter  +49 211 59794 7777
 

Weitere Informationen zum Thema Sicherheit finden Sie auch auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI)