HypoVereinsbank (HVB) Phishing: Gefälschte E-Mail „appTAN-Verfahren aktivieren !“ ist Spam

2018-02-27 Spam Phishing HypoVereinsbank aktuell
(Quelle: Screenshot)

Wir warnen vor einer E-Mail im Namen der HypoVereinsbank, die derzeit an viele Verbraucher versendet wird. Es handelt sich bei der Nachricht um eine Fälschung. Letztlich werden über die Phishing-Mails Ihre persönlichen Daten gestohlen oder Schadsoftware verbreitet, die das Onlinebanking angreifen soll.

E-Mails von Banken sind in der heutigen Zeit normal. Die Unternehmen nutzen diese Medien, um ihre Kunden zu informieren. Das nutzen natürlich auch Betrüger aus. Gefälschte E-Mails werden fast täglich versendet. Oft geraten sie an Verbraucher, die kein Konto bei dem Geldinstitut haben. Da fällt der Schwindel schnell auf. Doch die Spam-Mails wären nicht im Umlauf, wenn Verbraucher darauf nicht hereinfallen würden. Der Schaden ist häufig sehr hoch.

In der aktuellen E-Mail sollen Kontoinhaber der HypoVereinsbank in die Falle gelockt werden. Wie es für solche Spam-Nachrichten üblich ist, wurde das Konto des „Kunden“ aus einem bestimmten Grund angeblich eingeschränkt. Tatsächlich wird den ahnungslosen Kunden jedoch eine gefälschte Banking-App untergejubelt. Der Banking-Trojaner greift das Onlinebanking an und kann dieses vollständig manipulieren. Überweisungen werden umgeleitet und der Nutzer bekommt davon oft erst viel zu spät etwas mit. In anderen Fällen geht es um den Diebstahl persönlicher Daten. Dann werden die Empfänger der Fake-Mail auf gefälschte Webseiten gelockt, wo Zugangsdaten für das Onlinebanking, TAN-Nummern oder Kreditkartennummern gestohlen werden.

Wichtiger Hinweis: Die HypoVereinsbank hat mit den nachfolgend aufgeführten E-Mails nichts zu tun. Das Unternehmen ist durch den Missbrauch des Namens und des Logos selbst geschädigt.

Wie sieht die gefälschte Nachricht aus?

Absender und Betreff lassen im ersten Moment nicht darauf schließen, dass es sich hier um eine gefälschte Nachricht handelt. Betrachten Sie aber die Absenderadresse genauer, werden Sie einen gravierenden Schreibfehler entdecken, der in der E-Mail-Adresse einer Bank nicht vorkommt.

Haben Sie eine gefälschte E-Mail mit einem anderen Text bekommen? Bitte leiten Sie diese an kontakt@onlinewarnungen.de weiter, damit wir unsere Warnung aktualisieren können. 

Werbung:

Absender:

  • HypoVereinsbank <service@hypokundenmitteilunegn.de>
  • HypoVereinsbank
  • HypoVereinsbank <info@hvb-kontoservice.online>
  • HypoVereinsbank <mail@hvb-infomartionmails.net>
  • HypoVereinsbank <benachrichtigungsdienst@onlinehome.de
  • HypoVereinsbank <5xgbw79pvef@enzyklo.de>
  • HypoVereinsbank <7o69rjcq@venturi-group.de
  • HypoVereinsbank <inqxvqkm@stugbo.de>
  • HypoVereinsbank (HVB) <info-hvb@bank.de>
  • HypoVereinsbank <hypo@onlinehome.de>
  • HypoVereinsbank <hypo-aktualisierung@onlinehome.de>
  • HypoVereinsbank  <info@hypoinvest.at>
  • HypoVereinsbank <info-hvb@onlinehome.de>
  • HypoVereinsbank <infohv-b@onlinehome.de>
  • Hypovereinsbank <service.hypovereinsbank.de@gmx.de>
  • HVB – UniCredit <sicherheitsupdate@unicredit.de>
  • HypoVereinsbank <ID-58377@amexx.com>
  • UniCredit Bank AG<info@sms-notificlab.com>
  • hypоvereіnѕbank <roglusc@xtra.co.nz>

Betreff:

  • Kundeninformtion
  • Kundenmitteilung
  • ldentabgeichung dringend erforderlich!
  • Serviceabgleichung Ihrer ldentität
  • Ihre Mithilfe ist erforderlich
  • Dringend: Das Telefon ist nicht mit Ihrem Konto synchronisiert.
  • Wir haben festgestellt, dass Sie bisher Ihre Kontoangaben nicht bestätigt haben.
  • Bitte synchronisieren Sie Ihre Telefonnummer mit dem Konto.
  • Informationen zu Ihrem HVB-Bankkonto
  • Ihre Karte ist für ® SecureCode™ nicht aktiviert.
  • Wichtige Mitteillung
  • Hypovereinsbank – Neue Mitteilung
  • Sicherheitsrelevante Probleme aufgrund neuer Updates des Systems
  • Information zu Ihrem HVB Direct Konto
  • Wichtig – Sicherheitsrelevante Probleme aufgrund neuer Updates
  • Kundeninformation
  • Neue Mitteilung von Ihrer HypoVereinsbank
  • Mögliche Banking Sperrung
  • Wichtige Information
  • Dies ist unsere letzte Erinnerung
  • Sie haben 3 neue Nachrichten.
  • Sie haben eine Nachricht erhalten
  • Umstellung auf das appTAN verfahren
  • Wichtige Mitteilung für Ihr Konto
  • appTAN-Verfahren aktivieren !
  • Überweisung erhalten

Folgender Text ist uns bisher bekannt:

11.03.2019 Überweisung erhalten von HypovereіnsbanΚ
09.03.2019 appTAN-Verfahren aktivieren !⁩ von hypоvereіnѕbank <roglusc@xtra.co.nz>
05.03.2019 Wichtige Mitteilung für Ihr Konto⁩ von HypoVereinsbank
21.01.2019 Umstellung auf das appTAN verfahren⁩ von HypoVereinsbank
17.01.2019 Sie haben eine Nachricht erhalten⁩ von UniCredit Bank AG<info@sms-notificlab.com>
15.01.2019 fwd:beachten! von HypoVereinsbank <ID-23408@amexx.com>
13.01.2019 Sicherheitsinformationen wurden aktualisiert von HypoVereinsbank
11.01.2019 Sie haben 3 neue Nachrichten. von HypoVereinsbank <ID-58377@amexx.com>
02.01.2019 Dies ist unsere letzte Erinnerung von HypoVereinsbank
02.01.2019 Kundeninformation von HypoVereinsbank <service@hypokundenmitteilunegn.de>
21.12.2018 Neue Mitteilung von HypoVereinsbank <service--info@gmx.de>
20.12.2018 Wichtige Information von HVB - UniCredit <sicherheitsupdate@unicredit.de>
14.12.2018 Mögliche Banking Sperrung von HypoVereinsbank <sicherheits@onlinehome.de>
13.12.2018 Neue Mitteilung von Ihrer HypoVereinsbank von Hypovereinsbank <service.hypovereinsbank.de@gmx.de>
12.12.2018 Neue Mitteilung von Ihrer HypoVereinsbank von Hypovereinsbank <service.hypovereinsbank.de@gmx.de>
12.12.2018 Neue Mitteilung von Ihrer HypoVereinsbank von Hypovereinsbank <service.hypovereinsbank.de@gmx.de>
12.12.2018 Kundeninformation von Hypovereinsbank <service.hypovereinsbank.de@gmx.de>
03.12.2018 Information zu Ihrem HVB Direct Konto von HypoVereinsbank  <info@hypoinvest.at>
29.11.2018 Sicherheitsrelevante Probleme aufgrund neuer Updates des Systems von HypoVereinsbank <hypo-aktualisierung@onlinehome.de>
27.11.2018 Wichtige Mitteillung vonHypoVereinsbank <hypo@onlinehome.de> 
25.11.2018 Ihre Karte ist für ® SecureCode™ nicht aktiviert. von HypoVereinsbank
05.11.2018 Wir haben festgestellt, dass Sie bisher Ihre Kontoangaben nicht bestätigt haben. von HypoVereinsbank <7o69rjcq@venturi-group.de>
01.11.2018 Dringend: Das Telefon ist nicht mit Ihrem Konto synchronisiert. von HypoVereinsbank <5xgbw79pvef@enzyklo.de>
24.10.2018 Ihre Mithilfe ist erforderlich von HypoVereinsbank <benachrichtigungsdienst@onlinehome.de>

Verbraucher sollen also dem Link folgen, um eine Sicherheitssoftware auf dem Smartphone zu installieren. Wir warnen:

Klicken Sie keinen Link in dieser E-Mail an.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Wohin führen die Links in den E-Mails?

Das ist ganz unterschiedlich. Häufig gelangen Sie auf gefälschte Webseiten, die in Bezug auf das Design von der echten Webseite der HypoVereinsbank kaum zu unterscheiden sind. Dort werden entweder persönliche Daten wie Zugangsdaten zum HVB Direct B@nking oder Kreditkartennummern gestohlen. Doch auch infizierte Apps und Software wird über diese Links zum Download angeboten. Diese enthält oft einen Banking-Trojaner, der das Onlinebanking manipuliert und beispielsweise Überweisungen umleiten oder TAN-Nummern ausspähen kann. In der Vergangenheit waren davon beispielsweise Postbank-Kunden betroffen.

Aufgrund dieser recht großen Gefahren warnen wir generell davor, Links in E-Mails zum Aufruf von Webseiten zu benutzen.



Wie können Sie sich vor Phishing-Angriffen schützen?

Dafür gibt es einfache Grundregeln. Nutzen Sie niemals Links aus E-Mails, um das Onlinebanking aufzurufen oder Apps beziehungsweise Software herunterzuladen. Wir empfehlen, dass Sie immer die Webadresse der HypoVereinsbank (hypovereinsbank.de) manuell in die Adresszeile Ihres Browsers eintippen. Auf der Webseite folgen Sie dann dem Link zum Online-Banking (Log in).

Das Gleiche gilt für Apps, die Ihnen per E-Mail angeboten werden. Installieren Sie niemals Apps aus unbekannten Quellen. Die Links zu den offiziellen Apps der HypoVereinsbank finden Sie in den offiziellen Apps Stores und nicht auf dubiosen Webseiten. Wir empfehlen, die Installation von Apps aus unsicheren Quellen auf Ihrem Android-Handy zu blockieren:

Anleitung Android-Apps aus unsicheren Quellen blockieren

Android: Installation von unsicheren Apps blockieren

Unter Android können Sie die Installation von Apps aus unbekannten Quellen blockieren. Wir erklären in dieser Anleitung, auf welche Einstellung Sie achten sollten, damit Ihr Android-Smartphone sicherer wird. User Rating […]

Grundsätzlich gilt: Die HypoVereinsbank wird Sie niemals per E-Mail kontaktieren, um Kontonummer, PIN, TAN oder andere Daten für einen Datenabgleich anzufordern. Sie werden auch niemals aufgefordert eine App zu installieren. Wenn Sie so eine E-Mail bekommen, handelt es sich in der Regel um Betrug.

Hilfreich ist in jedem Fall ein aktueller Virenscanner für Ihren Computer und eine Antivirus-App für Ihr Smartphone. Zudem sollten Sie darauf achten, dass die installierte Software auf Ihrem Gerät immer auf dem aktuellen Stand ist. Das gilt auch für das Betriebssystem und den Browser.
Zusätzlich helfen unsere Ratgeber, mit denen Sie Phishing-Mails selbst erkennen können. Auch gefälschte Webseiten sind oft für den Laien erkennbar, wenn dieser die entsprechenden Merkmale kennt.

Viele unerwünschte E-Mails können Sie vermeiden, indem Sie den Spam-Filter Ihres Postfaches richtig konfigurieren und pflegen. Schauen Sie sich dazu unsere Anleitungen für populäre E-Mail-Anbieter an.



Sind Sie auf eine gefälschte E-Mail reingefallen?

Falls Sie als Kunde der HypoVereinsbank auf eine andere Phishing-Nachricht oder eine gefälschte App hereingefallen sind, sollten Sie unverzüglich den HypoVereinsbank Kundenservice anrufen. Sie erreichen die HypoVereinsbank aus Deutschland kostenlos unter 0800/5040506. In unserem Ratgeber erfahren Sie, wie Sie Ihr Konto blockieren und das Onlinebanking bei der Hypovereinsbank sperren lassen. Falls Sie Kreditkartendaten auf einer gefälschten Webseite eingegeben haben, sollten Sie Ihre Kreditkarte umgehend sperren lassen. Hier hilft unser Ratgeber zum Thema Kartensperrung.

Weitere Tipps und Tricks im Umgang mit Phishing-E-Mails finden Sie in unserem Ratgeber „Woran erkennen Sie eine gefälschte E-Mail?

Bitte melden Sie betrügerische E-Mails

Sie sind sich unsicher, ob eine erhaltene E-Mail echt ist? Wir prüfen das für Sie und geben Ihnen eine Rückinformation oder veröffentlichen eine Warnung auf onlinewarnungen.de. Bitte senden Sie die zwielichtige Nachricht direkt an unsere Redaktion unter der E-Mail-Adresse kontakt@onlinewarnungen.de. Nur mit Ihrer Hilfe können wir schneller sein, als die Kriminellen.

Nutzen Sie die Kommentare, um sich mit anderen Lesern über dieses Thema auszutauschen.



Kommentar hinterlassen

.Your email address will not be published.




6 Kommentare zu HypoVereinsbank (HVB) Phishing: Gefälschte E-Mail „appTAN-Verfahren aktivieren !“ ist Spam

  1. Am Mittwoch kam das bei mir an. Ich hatte aber noch nie ein Konto dort. Also scheint man auf gut Glück x-beliebige Mailadressen anzuschreiben und hofft darauf, daß jemand eben doch den Link anklickt.

    „Wir haben zum Start von Apple Pay unsere Sicherheitssysteme am Bezahldienst angepasst und damit profitieren Sie ebenfalls als Kunde,falls Sie kein Apple Pay nutzen. Ihr Konto ist nun auf dem höchsten Stand der Sicherheit. Zur
    Aktivierung fehlt lediglich ein Datenabgleich Ihrer Kundeninformationen.Führen Sie diesen Schritt nun auf der unten stehenden Seite aus. Bitte achten Sie auf eine vollständige und korrekte Eingabe Ihrer Daten, um
    einen problemlosen Ablauf zu garantieren. Anmelden [1]
    Mit freundlichen Grüßen,
    IHRE HYPOVEREINSBANK

  2. Sieht Dienst aus der Amazon Cloud (AWS) aus. Der E-Mail Header lässt es vermuten… hier ein Teil…

    Received-SPF: pass domain eu-west-1.amazonses.com designates 54.240.6.162 as permitted sender) mechanism=ip4; client-ip=54.240.6.162; helo=“a6-162.smtp-out.eu-west-1.amazonses.com“; envelope-from=“01020167a392441e-b2bda604-b9d7-4163-a8fb-a40f8a902f14-000000@eu-west-1.amazonses.com“; receiver=smtpin.rzone.de; identity=mailfrom;
    Received: from a6-162.smtp-out.eu-west-1.amazonses.com ([54.240.6.162]) by smtpin.rzone.de (RZmta 44.7 OK) with ESMTPS id T0a709uBCHwp6Ow (using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (curve secp521r1 with 521 ECDH bits, eq. 15360 bits RSA)) …

    und hier der link der durch Google URL Shortener im HTML Text Versteckt ist.

    WARUNG: Klicken auf eigene Gefahr.
    ***********************************************************
    „https://secure-hypo-vmv2r28ekt2c3hnqqkr5.site“
    ****************************************************************
    Zertifikat
    Ausgestellt für: sni.cloudflaressl.com
    Ausgestellt von: CloudFlare Inc ECC CA-2
    Gültig ab 06.12.2018 bis 06.12.2019

    Abgreifen der Zugangs- und Persönlichen Daten (auch des Lebenspartners)
    durch gut gemachte Fake Seite. Abfrage von Kreditkartendaten.

    • Dito, bin dort noch nie Kunde gewesen. Die hauen diese Mails vermutlich einfach an jede Mail Adresse raus. Erstaunlich, das wohl noch so viele Menschen darauf rein fallen.