Safety nicht nur first,
sondern immer
So schützen Sie Ihre Daten und Ihr Geld

Aktuell kommt es wieder häufiger zu betrügerischen Anrufen. Hierbei versuchen Betrüger an Ihre Bank-Zugangsdaten zu kommen.

Wie gehen die Betrüger vor?

• Die Anrufer geben sich als Bank-Mitarbeiter aus.
• Bei der Anzeige der Telefonnummer manipulieren die Betrüger oftmals. Daher kann es sein, dass auf Ihrem Display sogar die Telefonnummer der Consorsbank angezeigt wird.
• Sie behaupten, dass es auffällige Kontobewegungen auf Ihrem Konto gibt.
• Oder sie behaupten, dass es eine Sicherheitslücke bei Ihrem Online-Banking gibt.
• Im nächsten Schritt bieten die Betrüger an, Ihnen zu helfen. Dabei bauen Sie in der Regel Vertrauen aber auch Druck auf.
• Dann sollen Sie ihnen eine TAN nennen, die Sie mit der SecurePlus App oder dem Generator generieren sollen.
   

Was geschieht dann?

Diese TANs werden direkt verwendet, um betrügerische Überweisungen von Ihrem Konto durchzuführen.
 

Was sollten Sie im Fall eines solchen Anrufes tun?

• Beenden Sie den Anruf sofort.
• Geben Sie niemals eine TAN oder persönliche Daten weiter.
• Lassen Sie sich keinesfalls vom Anrufer unter Druck setzen!
• Melden Sie uns den Anruf.

Wenn Sie sich unsicher sind, ob der Anruf von uns stammt, rufen Sie uns einfach an. Wir können direkt nachsehen, ob ein Mitarbeiter von uns Sie angerufen hat. Wir dokumentieren jeden Anrufversuch.

Noch ein Hinweis:

Teilen Sie grundsätzlich niemandem Ihre Zugangsdaten und Passwörter mit!

Es gibt eine neue Betrugsmasche! Mit dieser versuchen Betrüger, an Ihre Login-Daten für das Online-Banking zu kommen. Dabei bekommen Sie von den Kriminellen SMS-Textnachrichten (Smishing). Sie werden dazu aufgefordert, sich als Kontoinhaber zu verifizieren, um eine Sperrung Ihres Bankkontos zu vermeiden.

Die SMS enthält einen Link zu einer gefälschten Website, angeblich eine Website von der Consorsbank. Auf dieser gefälschten Website sollen Sie dann Kontonummer, PIN/Passwort und persönliche Informationen angeben.

Eine aktuelle SMS könnte zum Beispiel so aussehen:

Woran Sie den Betrug erkennen:

• Die absendende Telefonnummer hat nichts mit der Consorsbank zu tun.
• Es wird mit einer Sperrung gedroht.
• Die angegeben URL hat nichts mit der Consorsbank zu tun und ist gefälscht.

Wichtige Tipps:

• Tippen Sie immer www.consorsbank.de in die Adresszeile ein. Gehen Sie nicht über Links von Dritten oder über Suchmaschinenergebnisse auf unsere Webseite.
• Wir schicken Ihnen nie SMS-Textnachrichten, über die Sie Ihre Zugangsdaten oder ein Passwort eingeben sollen.

Sie haben so eine SMS-Textnachricht erhalten?

• Klicken Sie nicht auf den Link. Geben Sie auf keinen Fall Ihre Daten an! Leiten Sie einen Screenshot der SMS an security@consorsbank.de weiter.
• Falls möglich blockieren Sie die Nummer und melden diese als Spam.
• Wenn Sie bereits auf diesen Link geklickt und Zugangsdaten eingegeben haben, rufen Sie sofort unsere Kundenbetreuung an 0911 369 3000.

Weitere Hinweise zu Phishing-Nachrichten finden Sie in dieser FAQ.

Es gibt eine neue Betrugsmasche, mit der Betrüger versuchen an Ihre Zugangsdaten zu kommen. Es werden Mails verschickt, laut denen „eine wichtige Aktualisierung Ihres SecurePlus-Services“ erforderlich ist.

Eine aktuelle Phishing-Mail könnte zum Beispiel so aussehen:

Woran Sie den Betrug erkennen:

• Die Absender-Adresse hat nichts mit der Consorsbank zu tun oder ist fehlerhaft.
• Es wird zeitlich Druck gemacht. Angeblich werden Funktionen eingeschränkt und Sie müssen vor Fristablauf handeln.
• Keine persönliche Anrede – wir sprechen Sie immer mit Ihrem Namen an.
• Außerdem ist die Bezeichnung „Consorsbank AG“ falsch.
• Die Adresse in der Signatur ist ebenfalls falsch.

Sie haben so eine Mail bekommen?

• Klicken Sie nicht auf „Identifikation jetzt erneuern“. Und geben Sie auf keinen Fall Ihre Daten an! Leiten Sie die Mail bitte an security@consorsbank.de weiter und löschen Sie diese anschließend.
• Wenn Sie bereits auf Buttons/Links geklickt haben, rufen Sie sofort unsere Kundenbetreuung an 0911/369 3000.

Kriminelle nutzen in letzter Zeit vermehrt klassische Informationswege.

Die Betrüger verschicken zum Beispiel per Post gefälschte Briefe im Namen der Bank. Der Empfänger soll einen gefälschten QR-Code scannen: hinterlegte Daten oder Verfahren müssten aktualisieren werden. Andernfalls würde das Bankkonto gesperrt oder eingeschränkt.

"Quishing" nennt sich diese neue Betrugsmethode. Die Gauner versuchen mit einem gefälschten QR-Code an sensible Zugangsdaten zu kommen. Scannt man den QR-Code, öffnet sich eine gefälschte Webseite. Auf dieser sollen Sie Ihre Zugangsdaten eingeben oder einen Geldtransfer veranlassen.

Woran Sie den Betrug erkennen können:

• Die Anrede ist oft unpersönlich und allgemeingültig. Wichtig zu wissen: Auch Anreden mit Vor- und Nachname sind keine Garantie für Echtheit.
• Der Brief vermittelt zeitlichen Druck. Dringender Handlungsbedarf besteht.
• Konsequenzen werden angedroht.
• Sie müssen persönliche Daten eingeben.
• Im Text sind Rechtschreib- und Grammatikfehler.
  
  

Wie Sie sich schützen können:

• Seien Sie kritisch und wachsam, wenn man Sie zu einer sofortigen Handlung auffordert.
• Überpüfen Sie den Brief: Sind die angegebenen Daten der Bank korrekt?
• Sehen Sie in Ihrem OnlineArchiv bei der Bank nach: Gibt es tatsächlich Nachrichten mit Handlungsbedarf?
• Lesen Sie Aufträge in der SecurePlus App immer genauestens durch.
• Achten Sie auf die Adresszeile im Browser (der Domainname ist "consorsbank.de").
• Beim geringsten Zweifel kontaktieren Sie die Consorsbank direkt unter der offiziellen Telefonnummer.
   

Sie haben so einen Brief von der Consorsbank bekommen?

Scannen Sie auf keinen Fall den QR Code!

Wenn Sie bereits den QR Code gescannt haben, rufen Sie sofort unsere Kundenbetreuung an unter +49 911 / 369 – 30 00.

Senden Sie den Brief bitte an security@consorsbank.de.

Weitere Indikatoren für Phishing-Mails finden Sie in den FAQ.

So läuft der Betrug ab:

Sie versuchen über ein Kleinanzeigenportal Ware zu kaufen/verkaufen. Überraschend schnell meldet sich der Verkäufer/ein Interessent bei Ihnen. Die Bezahlung (unabhängig davon, ob es ein Kauf oder Verkauf ist), soll dann über „Sicher Bezahlen“ stattfinden. Dazu wird Ihnen ein Link geschickt. Hier sollten Sie stutzig werden: für diese Bezahlmethode ist kein Weg über einen Link notwendig! Außerdem müssen Sie bei dieser Methode keine sensiblen Infos wie Ihre Rufnummer, E-Mail-Adresse, Kreditkartendaten oder Bankverbindung teilen.

Nachdem der Link versendet wurde, kann es zu zwei unterschiedlichen Phishing-Fallen kommen: Bei der Ersten Masche sollen Sie über den Link Ihre Kreditkartendaten eingeben. Anschließend folgt eine Bestätigung über die SecurePlus App.

Bei der Zweiten Masche werden über den Link Ihre Zugangsdaten zum Online-Banking abgefragt.

Es kann bei beiden Phishing-Fällen passieren, dass der Betrüger behauptet, es wäre zu einem Abbruch gekommen. Sie sollen den Vorgang dann wiederholen. In Wirklichkeit geben Sie so immer wieder Abbuchungen von Ihrem Konto/Ihrer Kreditkarte frei.

Bei der zweiten Masche wird Ihnen teilweise auch ein QR-Code geschickt, über den Sie angeblich den Support erreichen. Tatsächlich registrieren Sie mit dem Code aber eine neue SecurePlus App auf dem Gerät des Kriminellen. Dadurch ermöglichen Sie ihm den vollen Zugriff auf Ihre Konten.

Hier ein paar Tipps zu Ihrem Schutz:

• Wenn Ihnen Zeitdruck gemacht wird, handelt es sich meist um Betrug. Wir würden uns nie bei Ihnen melden und verlangen, dass Sie sofort etwas tun. Lassen Sie sich nicht unter Druck setzen!
• Wenn Ihre vollständigen Zugangsdaten abgefragt werden, handelt es sich meist um Betrug. Geben Sie niemals alle Stellen Ihrer Online-PIN weiter.
• Wenn eine SecurePlus Freigabe oder TANs angefragt werden, sollten Sie immer hellhörig werden. Geben Sie nie Aufträge frei, die für Sie nicht nachvollziehbar sind. Lesen Sie die Meldungen in Ihrer SecurePlus App immer aufmerksam durch.
• Wenn Sie einen Betrug vermuten, gehen Sie auf keinen Fall auf Links oder Buttons. Bei Telefonaten legen Sie einfach auf. Anschließend rufen Sie unsere Kundenbetreuung selbst an. Dazu tippen Sie unsere Telefonnummer selbst ein.
  
  

Aktuell kommt es wieder häufiger zu Telefonbetrug:

• Die Anrufer geben sich als Consorsbank-Mitarbeitende aus.
• Die Telefonnummer ähnelt unserer. In einigen Fällen wird sogar unsere Nummer gefälscht.
• Die Anrufer behaupten betrügerische Zahlungen auf Ihrem Konto zu sehen. Diese möchten sie angeblich stornieren.
• Sie sollen die Stornierung über SecurePlus freigeben. In Ihrer SecurePlus App geben Sie dann aber in Wirklichkeit eine Zahlung frei. Das steht auch eindeutig im Auftrag in der App. Deswegen ist es besonders wichtig, dass Sie jeden Auftrag genau lesen, bevor Sie ihn bestätigen.
• In vielen Fällen bekommen Sie auch eine SMS, in der die angebliche Stornierung beschrieben wird. Diese kommt angeblich von uns und soll Ihr Vertrauen stärken.

Legen Sie sofort auf, wenn Sie am Telefon Betrug vermuten. Anschließend rufen Sie bei uns an, indem Sie die Nummer selbst eintippen.

Wie Sie sich noch vor Betrug am Telefon schützen können, lesen Sie in dieser FAQ nach.

Außerdem gibt es einen ausführlichen Beitrag zum Thema „Betrug am Telefon“ in unserem FinanzCoach.

Derzeit gibt es eine neue Betrugsmasche, mit der Betrüger versuchen an Ihre Zugangsdaten zu kommen. Es werden Mails verschickt, laut derer Sie Ihr „Consorsbank SecurePlus“ anhand einer Anleitung bestätigen sollen.

Diese können zum Beispiel so aussehen:

Woran Sie den Betrug erkennen:

• Die Absender-Adresse hat nichts mit der Consorsbank zutun oder ist fehlerhaft.
• Es wird zeitlicher Druck gemacht. Angeblich läuft etwas heute ab und Sie müssen sofort handeln.
• Umständlicher Satzbau z. B. „Ihr Consorsbank SecurePlus müssen Sie anhand der Anleitung bestätigen.“
• Keine persönliche Anrede „Sehr geehrter Kunde…“ – wir sprechen Sie mit Ihrem Namen an.
• Wir sind eine reine Online-Bank. Es gibt also keine „Bank-Filialen“ bei denen Sie Phototan-Briefe bestellen könnten.
• In der Signatur werden einige Buchstaben von „Consorsbank“ durch Symbole ersetzt. Das „C“ durch ein „ᑕ“ und das „a“ durch ein „α“.
• Außerdem ist die Bezeichnung „Consorsbank AG“ falsch.

Sollten Sie so eine Mail bekommen, klicken Sie nicht auf „Einloggen“. Und geben Sie auf keinen Fall Ihre Daten ein!

Sie können die Mail an security@consorsbank.de weiterleiten und danach löschen.

Zurzeit gibt es eine besonders spezifische Betrugsmasche am Telefon. Denn es wird immer unter denselben Namen angerufen.

So läuft sie ab:

• Sie werden von einer „Martina Wagner“ oder „Monika Keller“ angerufen. Sie sagt, dass sie bei uns im Kundenservice oder in der Sicherheitsabteilung arbeitet. Das stimmt aber nicht. Und es kann sein, dass die Betrüger sich in Zukunft andere Namen ausdenken.
• Dadurch, dass sie einige Ihrer persönlichen Infos kennt, versucht sie Ihr Vertrauen zu gewinnen. Zu solchen Infos können Ihre Kreditkartennummer, Ihr Geburtsdatum oder auch Ihre Telefonnummer gehören. Diese erschleichen sich Kriminelle zum Beispiel über Phishing.
• Das macht es noch schwerer den Betrug zu erkennen: Häufig wird durch einen Trick unsere echte Telefonnummer bei Ihnen angezeigt. Auch wenn am anderen Ende der Leitung ein Betrüger sitzt. Lassen Sie sich davon nicht täuschen!
• Die angebliche Consorsbank-Mitarbeiterin behauptet dann es seien ungewöhnliche Kreditkartenbelastungen aufgefallen. Diese sollen mit Kryptoanbietern/-währung zusammenhängen.
• Nun sollen Sie die Zahlungen stornieren. Dazu bekommen Sie eine SMS, diese ist angeblich von uns. Durch eine SecurePlus-Freigabe sollen die Beträge storniert werden.
• Vorsicht: Hinter der angeblichen Stornierung steckt in Wirklichkeit eine Freigabe für Zahlungen. Deswegen ist es besonders wichtig, dass Sie SecurePlus-Aufträge ganz genau lesen. Dort steht, dass eine Zahlung freigegeben werden soll.
• Falls Sie den SecurePlus-Auftrag freigeben, wird Geld von Ihrem Konto auf das der Betrüger gebucht.

Wenn Sie angerufen werden und einen Betrug vermuten, legen Sie einfach auf! Anschließend rufen Sie uns zurück, indem Sie unsere Nummer selbst eingeben.

Weitere Indizien für Betrug und Tipps lesen Sie in dieser FAQ.

Außerdem gibt es einen ausführlichen Beitrag zum Thema „Betrug am Telefon“ in unserem FinanzCoach.

In den letzten Tagen werden uns vermehrt Betrugsversuche gemeldet. Dabei werden ganz verschiedene Maschen genutzt, um an das Geld unserer Kunden zu kommen.

Das sind die Maschen, die uns aktuell am häufigsten gemeldet werden:

• Betrug über Kleinanzeigenmärkte
  Ablauf: Sie versuchen über ein Kleinanzeigenportal Ware zu kaufen/verkaufen. Daraufhin meldet sich der Verkäufer/ein Interessent bei Ihnen. Um die Ware zu bezahlen, bzw. das Geld von einem angeblichen Käufer zu erhalten, wird Ihnen ein Link geschickt.
  Ab diesem Punkt kann es zu zwei unterschiedlichen Phishing-Fallen kommen.
  Bei der Ersten sollen Sie über den Link Ihre Kreditkartendaten eingeben. Anschließend folgt eine Bestätigung über die SecurePlus App. Bei der Zweiten Masche werden über den Link Ihre Zugangsdaten zum Online-Banking abgefragt.
  Es kann bei beiden Phishing-Fällen passieren, dass der Betrüger behauptet, es wäre zu einem Abbruch gekommen. Sie sollen den Vorgang dann wiederholen. In Wirklichkeit geben Sie so immer wieder Abbuchungen von Ihrem Konto frei. In einigen Fällen wird Ihnen auch ein QR-Code geschickt, über den Sie angeblich den Support erreichen. Tatsächlich registrieren Sie mit dem Code aber eine neue SecurePlus App auf dem Gerät des Kriminellen. Dadurch ermöglichen Sie ihm den vollen Zugriff auf Ihre Konten.
  
  
• Angebliche Consorsbank-Mitarbeitende
  Ablauf: Ein angeblicher Mitarbeiter unseres Sicherheitscenters ruft Sie an. Er erklärt Ihnen, dass es auf Ihrem Konto verdächtige Transaktionen gab. Sie sollen Ihre Zugangsdaten weitergeben und eine Freigabe über SecurePlus durchführen, um diese zu stoppen. So bekommen die Betrüger ungehinderten Zugang zu Ihren Konten.
  
  Mehr zu dieser Masche lesen Sie ausführlich im FinanzCoach. Eine Zusammenfassung der wichtigsten Punkte gibt es im FAQ-Bereich.
  
  
• Phishing-Mails
  Ablauf: Phishing per E-Mail ist die wohl bekannteste Phishing-Masche. Dabei werden in unserem Namen Mails verschickt. Über diese wollen Betrüger Ihre Zugangsdaten zum Online-Banking erschleichen. Das passiert in der Regel über Links bzw. Buttons, die auf eine gefälschte Consorsbank-Website führen. Hier sollen Sie sich einloggen – durch die Eingabe Ihrer Daten haben die Täter dann Zugriff auf Ihr Konto.
  
  Wie Sie Phishing-Mails erkennen können, lesen Sie im FAQ-Bereich.
   

Obwohl diese Maschen sich sehr voneinander unterscheiden, haben Sie doch alle dasselbe Ziel: Betrügern den Zugriff auf Ihr Geld zu ermöglichen. Um das zu verhindern ist es wichtig, dass Sie Betrugsversuche schnell erkennen und entsprechend handeln.

Hier ein paar Tipps, die für alle drei Maschen gelten:

• Wenn Ihnen Zeitdruck gemacht wird, handelt es sich meist um Betrug. Wir würden uns nie bei Ihnen melden und verlangen, dass Sie sofort etwas tun. Lassen Sie sich nicht unter Druck setzen!
• Wenn Ihre vollständigen Zugangsdaten abgefragt werden, handelt es sich meist um Betrug. Geben Sie niemals alle Stellen Ihrer Online-PIN weiter.
• Wenn eine SecurePlus Freigabe oder TANs angefragt werden, sollten Sie immer hellhörig werden. Geben Sie nie Aufträge frei, die für Sie nicht nachvollziehbar sind. Lesen Sie die Meldungen in Ihrer SecurePlus App immer aufmerksam durch.
• Wenn Sie einen Betrug vermuten, gehen Sie auf keinen Fall auf Links oder Buttons. Bei Telefonaten legen Sie einfach auf. Anschließend rufen Sie unsere Kundenbetreuung selbst an. Dazu tippen Sie unsere Telefonnummer selbst ein.

Planen Sie schon Ihren nächsten Urlaub? Achten Sie bei der Buchung unbedingt auf Anzeichen von Betrug, um böse Überraschungen zu vermeiden. Welche das sind und wie Sie sich am besten vor den gängigsten Betrugsmaschen schützen, erklären wir hier.

Die verschiedenen Vorgehensweisen:

• Hacking von Buchungsportalen:
  Hierbei werden Ihre Nutzerdaten abgegriffen, indem Betrüger Buchungsportale hacken. Es können sowohl Ausweis- als auch Bankdaten gesammelt werden. Diese werden dann oft im Netz verkauft.
  
  
• Gefälschte Datenbestätigung:
  Betrüger nutzen technische Sicherheitslücken bei Buchungsportalen, um sich zwischen Portal und Urlaubsunterkunft zu schleusen. Dadurch gelangen sie an Ihre Buchungsdaten.
  Im zweiten Schritt melden sich die Kriminellen direkt bei Ihnen und geben sich als Mitarbeiter/Direktor der Urlaubsunterkunft aus. Das passiert meistens per Telefon. Sie werden darum gebeten, die Buchung und einige Ihrer Daten zu bestätigen. Anschließend wird eine E-Mail/WhatsApp-Nachricht angekündigt, in der Sie – ggf. über einen Link – Ihre Daten eingeben sollen. Es kann auch passieren, dass der Schritt, bei dem Sie angerufen werden, übersprungen wird. Dann erhalten Sie direkt die E-Mail/WhatsApp-Nachricht, mit der Ihre Daten abgefragt werden. Die Daten werden dann im Netz verkauft oder von den Kriminellen direkt genutzt, um an Ihr Geld zu kommen.
  
  
• Gefälschte Unterkunft:
  Bei dieser Masche stellen Betrüger selbst Fake-Anzeigen auf Buchungsportalen ein. Wenn Sie so eine Unterkunft buchen und die Zahlung bestätigen, landet Ihr Geld direkt bei den Kriminellen. Manchmal wird dann sogar von den Betrügern noch einmal storniert und erneut abgebucht, sodass Ihnen der Betrag doppelt abgezogen wird.
   

Wie Sie sich schützen können:

• Handeln Sie nicht übereilt: Seriöse Anbieter werden Sie niemals per E-Mail oder WhatsApp auffordern, sensible Daten preiszugeben.
• Verifizieren Sie Nachrichten: Überprüfen Sie die Absenderadresse der E-Mail. Stammt sie wirklich von Ihrem Reiseportal oder hat die Absenderadresse nichts mit diesem zu tun?
• Beachten Sie Grammatik und Orthografie: Grammatikalische Fehler und grobe Rechtschreibfehler können ein Hinweis auf Betrug sein.
• Lassen Sie sich nicht unter Druck setzen: Oft versuchen die Betrüger Druck aufzubauen: »Ihre Buchung wird storniert, wenn … «. Dies ist nur ein weiterer Hinweis auf Betrug. Geben Sie dem Druck nicht nach.
• Melden Sie sich beim Buchungsportal: Nehmen Sie, bevor Sie sensible Daten preisgeben, immer persönlich Kontakt mit Ihrem Reiseportal auf. Nutzen Sie zur Kontaktaufnahme nie eine Telefonnummer, E-Mail-Adresse oder einen Kontakt-Link aus der Benachrichtigung, die Sie bekommen haben. Tippen Sie die Internetadresse des Buchungsportals stattdessen direkt in die Adresszeile Ihres Browsers ein.
• Erkennen Sie Fake-Angebote: Achten Sie auf unrealistische Schnäppchenpreise. Lesen Sie sich außerdem die Bewertungen anderer Urlauber genau durch. Wenn es keine gibt oder diese Ihnen unecht erscheinen, kann das ein Zeichen für Betrug sein.
   

Sie haben bereits sensible Daten preisgegeben?

Handeln Sie: Sperren Sie sofort Ihre Karte, melden Sie den Vorfall der Polizei und informieren Sie Ihr Reiseportal.

In dieser FAQ können Sie alles Wichtige zur Kartensperre nachlesen.

Ihre Sicherheit ist uns wichtig. Bei Fragen sind wir gerne für Sie da.

Angebliche Consorsbank-Mitarbeitende rufen wieder vermehrt bei unseren Kunden an.

Im Gespräch fragen Betrüger Sie meistens nach:

• Ihren Zugangsdaten
• TANs aus der SecurePlus App bzw. dem SecurePlus Generator
• Überweisungen, die von Ihnen durchgeführt werden sollen
• angeblichen Zahlungen, die von Ihnen zurückgerufen werden sollen

Ein weiteres Indiz für einen Telefonbetrug ist, dass der Anrufer Ihnen zeitlichen Druck macht. Sie sollen ganz dringend etwas unternehmen, weil sonst angeblich Ihr Konto gesperrt wird oder Sie eine hohe Summe Geld verlieren. Das würden wir nie tun!

Das raten wir Ihnen:

• Geben Sie auf keinen Fall Ihre Zugangsdaten oder TANs weiter.
• Bleiben Sie ruhig. Handeln Sie nicht vorschnell, auch wenn Ihnen Druck gemacht wird.
• Legen Sie im Zweifel auf und rufen Sie unsere Kundenbetreuung unter der 0911 / 369 3000 an. Falls der Anruf wirklich von uns war, können wir das problemlos zurückverfolgen und aufklären.

Sie haben Ihre Zugangsdaten schon weitergegeben? Oder eine Überweisung bzw. Rückforderung getätigt?
Dann rufen Sie sofort unsere Kundenbetreuung unter 0911 / 369 3000 an. Diese kann versuchen Buchungen rückgängig zu machen oder Ihren Konto-Zugang sperren.

Aktuell werden immer mehr Menschen Opfer von sogenanntem Job-Scamming.

So läuft der Betrug ab:

Auf verschiedenen Online-Portalen werden Fake-Jobs angeboten. Bei diesen sollen z. B. Kontoeröffnungen bei einer Bank getestet werden. Um Bewerber anzulocken wird meistens ein überdurchschnittliches Gehalt, flexible Arbeitszeiten, Home-Office-Tätigkeit und vieles mehr versprochen. Nach der Bewerbung findet die Kontaktaufnahme vom angeblichen Arbeitgeber meistens telefonisch statt. Danach werden in der Regel WhatsApp-Nachrichten ausgetauscht.

Die Bewerber sollen dann einen Fragenkatalog zu ihren persönlichen Angaben wie etwa Name, Geburtsdatum und Anschrift ausfüllen. Anschließend wird oftmals eine „Probearbeit“ vereinbart. Bei dieser soll, beim Beispiel der Kontoeröffnungs-Tests, die Video-Legitimation für die Kontoeröffnung getestet werden. Den Bewerbern wird hier versichert, dass es sich nur um ein Demo-Konto handelt, das nach dem Test wieder gelöscht wird. Für die Identifikation erhalten sie eine vorgefertigte E-Mail-Adresse sowie Telefonnummer, die sie angeben sollen. Nach der Eröffnung sollen die Zugangsdaten an den angeblichen Arbeitgeber weitergegeben werden. Abschließend lassen die Betrüger die Bewerber die Legitimation bewerten, um den Schein eines echten Tester-Jobs zu wahren.

Die Wahrheit und ihre Folgen:

In Wirklichkeit werden echte Konten auf die Namen der Bewerber eröffnet. Diese werden auch nicht nach der „Probearbeit“ gelöscht. Denn sobald die Betrüger die Konto-Zugangsdaten von den Bewerbern bekommen, werden die eröffneten Konten für kriminelle Tätigkeiten missbraucht. Zum Beispiel können die Konten für Fake-Ebay-Verkäufe genutzt werden. Die Käufer bezahlen Produkte, die sie nie erhalten, das Geld landet auf dem durch das Job-Scamming eröffnete Konto. Teilweise werden die Konten auch für Geldwäsche genutzt. Oder die Betrüger überziehen die Konten auf Kosten ihrer Opfer.

Die Opfer werden ohne ihr Wissen selbst zu Tätern, weil die Konten auf ihre Namen laufen. Auf diesen liegt dann das erschlichene Geld aus Fake-Verkäufen oder die Konten sind stark überzogen. Im schlimmsten Fall droht den Opfern sogar eine Strafanzeige wegen des Verdachts auf Geldwäsche.

Das raten wir Ihnen:

• Führen Sie keine Legitimationen zur Eröffnung eines Kontos als Teil eines Einstellungsverfahrens durch.
• Wenn Sie Anzeigen für Tester-Jobs für die Consorsbank sehen, die Ihnen suspekt vorkommen: melden Sie uns diese. Dann können wir die Anzeigen prüfen und ggf. löschen lassen.
• Falls Sie bereits eine solche Legitimation im Rahmen eines Tester-Jobs durchgeführt haben: melden Sie sich umgehend bei uns und stellen Sie Strafanzeige bei der Polizei.

Weitere Informationen finden Sie auf den Internetseiten der Verbraucherzentrale und des Landeskriminalamts.

Uns erreichen wieder vermehrt Nachrichten zu Phishing-Mails, die im Namen der Consorsbank verschickt werden.

So sieht die aktuelle Betrugsmasche aus:

Dass diese Mail eine Fälschung ist, erkennen aufmerksame Leser sofort.

Hier die wichtigsten Indikatoren:

• Die Absenderadresse hat nichts mit der Consorsbank zutun.
• Am Ende des Betreffs steht ein Punkt.
• Das Consorsbank Logo ist veraltet und extrem groß dargestellt.
• Grammatik-Fehler – zum Beispiel: „Ab 05.05.2023 Sie müssen das neue Websicherheitssystem aktivieren.“
• Dringlichkeit: die Mail kam am 05.05.23 an und es soll noch am selben Tag gehandelt werden.
• Die Signatur „Gruppe Consorsbank“ – so nennen wir uns selbst nie.

Sie haben so eine Mail bekommen?

Wenn Sie bereits auf Buttons/Links geklickt haben, rufen Sie sofort unsere Kundenbetreuung an 0911/369 3000. Leiten Sie die Mail bitte an security@consorsbank.de weiter und löschen Sie sie anschließend.

Weitere Indikatoren für Phishing-Mails finden Sie in dieser FAQ. In diesem Blogartikel führen wir Sie außerdem beispielhaft durch einen Betrugsfall.

Mit einer gefälschten Version unseres Newsletters versuchen Betrüger an Ihre Daten zu kommen!

Besonders hinterlistig: Angeblich soll die beschriebene Umstellung Ihnen Sicherheit vor Hackern verschaffen.

So täuschend echt sieht die neueste Mail aus:

Woran Sie trotzdem erkennen können, dass die Mail nicht von uns kommt:

• Der Absender ist nicht „Kundenbetreuung@newsletter.consorsbank.de“. Die Mail wird von verschiedenen Absendern geschickt, hier ein Beispiel:
  

• Es wird Ihnen versprochen, dass Sie nach der vermeintlichen Umstellung zu 100 % sicher sind: „Wir können Ihnen garantieren, dass Sie nie Opfer von Betrug werden.“ Solche Versprechen können und dürfen wir nicht aussprechen.
• Die Ansprache lautet „Sehr geehrte/r Kunde/Kundin“ oder auch „Sehr geehrte/r Nutzer/in“. Wir sprechen Sie im Newsletter immer direkt mit Ihrem Vor- und Nachnamen an.
• Die angebliche Umstellung ist sehr dringlich – Sie hätten nur 2 Tage Zeit. Bei Nachrichten, die wirklich von uns kommen, haben Sie normalerweise mehr Zeit zu handeln.

• Wenn Sie bereits auf Buttons/Links geklickt haben rufen Sie sofort unsere Kundenbetreuung an 0911/369 3000.
• Leiten Sie die Mail bitte an security@consorsbank.de weiter und löschen Sie sie anschließend.
   

Derzeit kommt es vermehrt zu Phishing!

Dabei werden gefälschte E-Mails und Consorsbank-Webseiten genutzt. 

So etwas kann täuschend echt aussehen. Hier ein aktuelles Beispiel:

Achten Sie unbedingt immer darauf, dass es sich tatsächlich um die echte Consorsbank-Website handelt, indem Sie auf wichtige Indikatoren für Betrug achten. Das kann zum Beispiel eine abweichende URL sein – wie im Beispiel oben.

Auch bei E-Mails sollten Sie immer aufmerksam sein und insbesondere auf fehlerhafte oder abweichende Absender-Adressen achten. 

Hier ein Beispiel für eine typische Phishing-Mail:

Die Absenderadressen unserer E-Mails sind in der Regel „Kundenbetreuung@newsletter.consorsbank.de“ und „Kundenbetreuung@consorsbank.de“.

Phishing über Telefonanrufe ist besonders schwierig zu erkennen. Das liegt unter anderem daran, dass die Anrufer unsere Nummer im Display anzeigen lassen. Sie können also anhand der Telefonnummer nicht sicher feststellen, ob es sich um Betrug handelt.

In der Regel rufen wir Sie aber nur an, wenn wir Nachfragen zu Aufträgen von Ihnen haben.

Wichtige Tipps:

• Wenn Sie unsere Webseite besuchen, tippen Sie www.consorsbank.de in die Adresszeile ein. Gehen Sie nicht über Links von Dritten oder über Suchmaschinenergebnisse.
• Bei Telefonanrufen: Geben Sie am Telefon niemals Ihre vollständige Online-PIN weiter. Falls Sie nach einer TAN gefragt werden, prüfen Sie vor Weitergabe der TAN in Ihrer SecurePlus App wofür die TAN generiert wurde (z. B. Login, Transaktion, etc.).

Weitere Indikatoren bei E-Mails finden Sie in dieser FAQ.

In diesem Blogartikel führen wir Sie außerdem beispielhaft durch einen Betrugsfall.

„Ihr Paket konnte nicht zugestellt werden“, „Bitte aktualisieren Sie Ihre Zugangsdaten“ und Co. – die Vielfalt an Betrugsmaschen ist groß. So kann auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) fast täglich neue Geschichten beobachten, die sich Betrüger einfallen lassen.

Lesen Sie mehr dazu in diesem Blogartikel.

In der Regel wird die Aktualisierung von Sicherheitssystemen vorgetäuscht.

Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale.de
Phishing-Radar: Archiv | Verbraucherzentrale.de

 Wie Sie Phishing-Mails erkennen, lesen Sie in unserem „Hilfe & FAQ“-Bereich.

Derzeit werden Kunden wieder vermehrt von angeblichen Bank-Mitarbeitern angerufen.
 

Sie bitten dann im Gespräch um:

• Ihre Online-Banking-Zugangsdaten
• TANs, die man mitteilen soll
• Überweisungen, die man durchführen soll
• Zahlungen, die man zurückführen soll
   

Was sollten Sie tun?

• Aufforderungen ignorieren: Geben Sie niemals Ihre Zugangsdaten oder PIN und TAN weiter.
• Lassen Sie sich nicht aus der Ruhe bringen, denn Betrüger bauen oft zeitlichen Druck auf. So behaupten Sie etwa, dass das Konto gesperrt werden könnte, wenn man den Aufforderungen nicht folgt. Das würden wir nie tun. Auch würden wir niemals anrufen und Sie auffordern eine Überweisung zu veranlassen.
• Im Zweifel: wenden Sie sich an uns. Beenden Sie das Gespräch und rufen Sie uns an unter der 0911 / 369 3000.

• Sie versuchen auf einem Kleinanzeigenmarkt Ware zu kaufen oder verkaufen.
• Der vermeintliche Käufer/Verkäufer nimmt Kontakt zu Ihnen auf. Die Betrüger wechseln dann meist schnell vom internen Nachrichtensystem des Kleinanzeigenportals auf die Kommunikation per SMS, WhatsApp oder E-Mail.
• Der vermeintliche Käufer/Verkäufer schickt Ihnen dann dort einen Link, bei welchem Sie Ihre Kreditkartendaten eingeben sollen und dies auch mit der SecurePlus App bestätigen sollen.
• Der Betrüger sagt Ihnen dann vermutlich, dass es zu Abbrüchen kam und Sie die Zahlung erneut bestätigen sollen. Wichtig für Sie zu wissen ist, dass bei jeder Freigabe eine Abbuchung von Ihrem Konto erfolgt, die Sie durch die Weitergabe der TANs autorisiert haben.
• Möglicherweise werden Sie auch nach Logindaten zum Onlinebanking gefragt, um die Ware zu bezahlen oder Geld vom Käufer zu erhalten. Auch hier geben die Betrüger wieder vor, dass es zu Abbrüchen kam. Daher erhalten Sie dann einen QR-Code, der Sie an den Support verweist. Tatsächlich registrieren Sie mit diesem QR-Code aber eine neue SecurePlus App auf dem Mobilgerät des Betrügers.

Tipps für Ihre Sicherheit:

• Folgen Sie keinen Links oder QR-Codes, die Sie im Chat mit Käufern oder Verkäufern erhalten – auch nicht, wenn der Name des Kleinanzeigenmarktes Teil der Webadresse ist.
• Wenn Sie Ware auf einem Kleinanzeigenmarkt verkaufen oder kaufen, geben Sie niemals Ihre Konto-Logindaten oder Kreditkartendaten weiter.
• Bleiben Sie bei Ihrer Kommunikation mit dem Käufer/Verkäufer im Kommunikationstool des Kleinanzeigenportals.
• Auf den Seiten der Kleinanzeigenmärkten finden Sie in der Regel mehr Informationen zu den aktuellen Betrugsmaschen (siehe z.B. Ebay-Kleinanzeigen, Quoka.de)

Wenn Sie vermuten, dieser Betrugsmasche aufgesessen zu sein, melden Sie sich bitte umgehend bei uns. Wir werden versuchen, Sie dabei zu unterstützen, Ihr Geld zurückzubekommen und die Transaktionen zu stoppen, sofern möglich.
Wichtig: Wenn Sie die Transaktion durch die Weitergabe einer TAN selbst autorisiert haben, können wir aufgetretene Schäden nicht ersetzen.

• Folgende gefälschte E-Mails (rot umrandet) wurden in den letzten Tagen im Namen der Consorsbank verschickt. Betrüger versuchen so unter falschen Vorwänden an Ihre persönlichen Kundeninformationen zu gelangen. Die Betrüger fordern die Empfänger auf, einem Link zu folgen, der in der E-Mail enthalten ist. Dort soll man sich dann einloggen. Natürlich handelt es sich hierbei um eine Fälschung. Daten, die dort eingegeben werden, landen bei unbekannten Dritten.
• Wenn Sie eine solche Mail erhalten haben, dann klicken Sie unter keinen Umständen auf den darin enthaltenen Link. Leiten Sie die Mail an security@consorsbank.de weiter und löschen Sie diese bitte anschließend aus Ihrem Postfach. Prüfen Sie bei E-Mails immer den Absender. Bei Phishing-Mails weicht die Absenderadresse von unserer offiziellen E-Mail-Adresse ab.
• Schützen Sie sich vor Betrug:
  Aktivieren Sie Benachrichtigungen für Ihr Konto in der Consorsbank App. Sie erhalten dann immer eine Info, wenn Geld von Ihrem Konto abgebucht wird.

• In Suchergebnislisten erscheinen an erster Stelle falsche Bankenwebsites
• Wir warnen vor gefälschten Bankenwebsites, die in den Suchergebnislisten von zum Beispiel Google, Bing oder Yahoo an höherer Stelle erscheinen als die echten Seiten der Banken. Betrüger geben ihre Seiten als Werbeanzeigen aus und zahlen für eine gute Platzierung.
• Klick führt auf Phishing-Seite
• In konkreten Fällen wurde mit verschiedenen Suchmaschinen nach einem Banknamen gesucht. Das jeweils erste Ergebnis in der Suchliste war eine durch den Suchmaschinen-Betreiber gekennzeichnete Werbeanzeige. Diese führte jedoch nicht auf eine richtige Bankenwebsite, sondern auf eine Phishing-Seite. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf Ihrem Computer, Tablet oder Smartphone zu installieren.
• Geben Sie niemals Ihre Daten preis und ignorieren Sie die Forderungen der Betrüger 
• Geben Sie die URL der Consorsbank immer vollständig in die Adressleiste Ihres Browsers ein. Nutzen Sie keine Suchmaschine! Unvollständige Eingaben in der Adressleiste führen bei den meisten Browsern dazu, dass eine Suchmaschine nach der eingegebenen URL sucht. Gegebenenfalls können Sie dann durch die Werbeanzeigen der Betrüger im Suchergebnis auf einer anderen als der gewünschten Seite landen.

1. Achten Sie auf die Adresszeile im Browser: Bei einer sicheren Verbindung steht dort "https" statt "http".
2. In der Adresszeile steht der Domainname „consorsbank.de“.
3. Bei jedem Aufruf einer sicheren Seite prüft der Browser, ob der Anbieter der Internetseite ein gültiges Zertifikat vorweisen  kann. Kann er das nicht, dann warnt der Browser mit einer Nachricht. Bei einer solchen oder ähnlichen Warnung des Browsers sollten Sie nicht auf der jeweiligen Webseite weitersurfen.
    

Klicken Sie unter keinen Umständen auf den darin enthaltenen Link. Geben Sie niemals Ihre Daten preis und ignorieren Sie mögliche Forderungen der Betrüger. Leiten Sie die Mail an security@consorsbank.de weiter und löschen Sie diese bitte anschließend aus Ihrem Postfach.

So viel ist sicher: Wir fordern Sie niemals per E-Mail zur Eingabe Ihrer PIN oder TAN auf. Geben Sie also auf gar keinen Fall Ihre Zugangsdaten ein. Falls Sie eine solche E-Mail bekommen bzw. daraufhin PIN oder TAN eingegeben haben, kontaktieren Sie uns bitte umgehend.

Alle wichtigen Informationen erhalten Sie von uns grundsätzlich über Ihr OnlineArchiv.
 

Wer in einer Suchmaschine wie z. B. Google, Bing oder Yahoo einen Bankennamen eingibt, kann auf einer Phishing-Website landen. Betrüger geben gefälschte Bankenwebsites als Werbeanzeigen aus und zahlen für eine gute Platzierung. Über diese gefälschten Websites versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen. Oftmals versuchen sie auch, schädliche Software auf Ihrem Computer, Tablet oder Smartphone zu installieren.

Nutzen Sie beim Aufrufen der Website der Consorsbank niemals eine Suchmaschine. Geben Sie stattdessen immer die komplette  Adresse der Consorsbank www.consorsbank.de in Ihren Browser ein.

Sie können sich über Ihre Consorsbank App bei jeder Kontobewegung per Push-Nachricht benachrichtigen lassen. So erhalten Sie auch immer dann eine Info, wenn Geld von Ihrem Konto abgebucht wird.