Safety nicht nur first,
sondern immer
So schützen Sie Ihre Daten und Ihr Geld

Angebliche Consorsbank-Mitarbeitende rufen wieder vermehrt bei unseren Kunden an.

Im Gespräch fragen Betrüger Sie meistens nach:

• Ihren Zugangsdaten
• TANs aus der SecurePlus App bzw. dem SecurePlus Generator
• Überweisungen, die von Ihnen durchgeführt werden sollen
• angeblichen Zahlungen, die von Ihnen zurückgerufen werden sollen

Ein weiteres Indiz für einen Telefonbetrug ist, dass der Anrufer Ihnen zeitlichen Druck macht. Sie sollen ganz dringend etwas unternehmen, weil sonst angeblich Ihr Konto gesperrt wird oder Sie eine hohe Summe Geld verlieren. Das würden wir nie tun!

Das raten wir Ihnen:

• Geben Sie auf keinen Fall Ihre Zugangsdaten oder TANs weiter.
• Bleiben Sie ruhig. Handeln Sie nicht vorschnell, auch wenn Ihnen Druck gemacht wird.
• Legen Sie im Zweifel auf und rufen Sie unsere Kundenbetreuung unter der 0911 / 369 3000 an. Falls der Anruf wirklich von uns war, können wir das problemlos zurückverfolgen und aufklären.

Sie haben Ihre Zugangsdaten schon weitergegeben? Oder eine Überweisung bzw. Rückforderung getätigt?
Dann rufen Sie sofort unsere Kundenbetreuung unter 0911 / 369 3000 an. Diese kann versuchen Buchungen rückgängig zu machen oder Ihren Konto-Zugang sperren.

Aktuell werden immer mehr Menschen Opfer von sogenanntem Job-Scamming.

So läuft der Betrug ab:

Auf verschiedenen Online-Portalen werden Fake-Jobs angeboten. Bei diesen sollen z. B. Kontoeröffnungen bei einer Bank getestet werden. Um Bewerber anzulocken wird meistens ein überdurchschnittliches Gehalt, flexible Arbeitszeiten, Home-Office-Tätigkeit und vieles mehr versprochen. Nach der Bewerbung findet die Kontaktaufnahme vom angeblichen Arbeitgeber meistens telefonisch statt. Danach werden in der Regel WhatsApp-Nachrichten ausgetauscht.

Die Bewerber sollen dann einen Fragenkatalog zu ihren persönlichen Angaben wie etwa Name, Geburtsdatum und Anschrift ausfüllen. Anschließend wird oftmals eine „Probearbeit“ vereinbart. Bei dieser soll, beim Beispiel der Kontoeröffnungs-Tests, die Video-Legitimation für die Kontoeröffnung getestet werden. Den Bewerbern wird hier versichert, dass es sich nur um ein Demo-Konto handelt, das nach dem Test wieder gelöscht wird. Für die Identifikation erhalten sie eine vorgefertigte E-Mail-Adresse sowie Telefonnummer, die sie angeben sollen. Nach der Eröffnung sollen die Zugangsdaten an den angeblichen Arbeitgeber weitergegeben werden. Abschließend lassen die Betrüger die Bewerber die Legitimation bewerten, um den Schein eines echten Tester-Jobs zu wahren.

Die Wahrheit und ihre Folgen:

In Wirklichkeit werden echte Konten auf die Namen der Bewerber eröffnet. Diese werden auch nicht nach der „Probearbeit“ gelöscht. Denn sobald die Betrüger die Konto-Zugangsdaten von den Bewerbern bekommen, werden die eröffneten Konten für kriminelle Tätigkeiten missbraucht. Zum Beispiel können die Konten für Fake-Ebay-Verkäufe genutzt werden. Die Käufer bezahlen Produkte, die sie nie erhalten, das Geld landet auf dem durch das Job-Scamming eröffnete Konto. Teilweise werden die Konten auch für Geldwäsche genutzt. Oder die Betrüger überziehen die Konten auf Kosten ihrer Opfer.

Die Opfer werden ohne ihr Wissen selbst zu Tätern, weil die Konten auf ihre Namen laufen. Auf diesen liegt dann das erschlichene Geld aus Fake-Verkäufen oder die Konten sind stark überzogen. Im schlimmsten Fall droht den Opfern sogar eine Strafanzeige wegen des Verdachts auf Geldwäsche.

Das raten wir Ihnen:

• Führen Sie keine Legitimationen zur Eröffnung eines Kontos als Teil eines Einstellungsverfahrens durch.
• Wenn Sie Anzeigen für Tester-Jobs für die Consorsbank sehen, die Ihnen suspekt vorkommen: melden Sie uns diese. Dann können wir die Anzeigen prüfen und ggf. löschen lassen.
• Falls Sie bereits eine solche Legitimation im Rahmen eines Tester-Jobs durchgeführt haben: melden Sie sich umgehend bei uns und stellen Sie Strafanzeige bei der Polizei.

Weitere Informationen finden Sie auf den Internetseiten der Verbraucherzentrale und des Landeskriminalamts.

Uns erreichen wieder vermehrt Nachrichten zu Phishing-Mails, die im Namen der Consorsbank verschickt werden.

So sieht die aktuelle Betrugsmasche aus:

Dass diese Mail eine Fälschung ist, erkennen aufmerksame Leser sofort.

Hier die wichtigsten Indikatoren:

• Die Absenderadresse hat nichts mit der Consorsbank zutun.
• Am Ende des Betreffs steht ein Punkt.
• Das Consorsbank Logo ist veraltet und extrem groß dargestellt.
• Grammatik-Fehler – zum Beispiel: „Ab 05.05.2023 Sie müssen das neue Websicherheitssystem aktivieren.“
• Dringlichkeit: die Mail kam am 05.05.23 an und es soll noch am selben Tag gehandelt werden.
• Die Signatur „Gruppe Consorsbank“ – so nennen wir uns selbst nie.

Sie haben so eine Mail bekommen?

Wenn Sie bereits auf Buttons/Links geklickt haben, rufen Sie sofort unsere Kundenbetreuung an 0911/369 3000. Leiten Sie die Mail bitte an security@consorsbank.de weiter und löschen Sie sie anschließend.

Weitere Indikatoren für Phishing-Mails finden Sie in dieser FAQ. In diesem Blogartikel führen wir Sie außerdem beispielhaft durch einen Betrugsfall.

Mit einer gefälschten Version unseres Newsletters versuchen Betrüger an Ihre Daten zu kommen!

Besonders hinterlistig: Angeblich soll die beschriebene Umstellung Ihnen Sicherheit vor Hackern verschaffen.

So täuschend echt sieht die neueste Mail aus:

Woran Sie trotzdem erkennen können, dass die Mail nicht von uns kommt:

• Der Absender ist nicht „Kundenbetreuung@newsletter.consorsbank.de“. Die Mail wird von verschiedenen Absendern geschickt, hier ein Beispiel:
  

• Es wird Ihnen versprochen, dass Sie nach der vermeintlichen Umstellung zu 100 % sicher sind: „Wir können Ihnen garantieren, dass Sie nie Opfer von Betrug werden.“ Solche Versprechen können und dürfen wir nicht aussprechen.
• Die Ansprache lautet „Sehr geehrte/r Kunde/Kundin“ oder auch „Sehr geehrte/r Nutzer/in“. Wir sprechen Sie im Newsletter immer direkt mit Ihrem Vor- und Nachnamen an.
• Die angebliche Umstellung ist sehr dringlich – Sie hätten nur 2 Tage Zeit. Bei Nachrichten, die wirklich von uns kommen, haben Sie normalerweise mehr Zeit zu handeln.

• Wenn Sie bereits auf Buttons/Links geklickt haben rufen Sie sofort unsere Kundenbetreuung an 0911/369 3000.
• Leiten Sie die Mail bitte an security@consorsbank.de weiter und löschen Sie sie anschließend.
   

Derzeit kommt es vermehrt zu Phishing!

Dabei werden gefälschte E-Mails und Consorsbank-Webseiten genutzt. 

So etwas kann täuschend echt aussehen. Hier ein aktuelles Beispiel:

Achten Sie unbedingt immer darauf, dass es sich tatsächlich um die echte Consorsbank-Website handelt, indem Sie auf wichtige Indikatoren für Betrug achten. Das kann zum Beispiel eine abweichende URL sein – wie im Beispiel oben.

Auch bei E-Mails sollten Sie immer aufmerksam sein und insbesondere auf fehlerhafte oder abweichende Absender-Adressen achten. 

Hier ein Beispiel für eine typische Phishing-Mail:

Die Absenderadressen unserer E-Mails sind in der Regel „Kundenbetreuung@newsletter.consorsbank.de“ und „Kundenbetreuung@consorsbank.de“.

Phishing über Telefonanrufe ist besonders schwierig zu erkennen. Das liegt unter anderem daran, dass die Anrufer unsere Nummer im Display anzeigen lassen. Sie können also anhand der Telefonnummer nicht sicher feststellen, ob es sich um Betrug handelt.

In der Regel rufen wir Sie aber nur an, wenn wir Nachfragen zu Aufträgen von Ihnen haben.

Wichtige Tipps:

• Wenn Sie unsere Webseite besuchen, tippen Sie www.consorsbank.de in die Adresszeile ein. Gehen Sie nicht über Links von Dritten oder über Suchmaschinenergebnisse.
• Bei Telefonanrufen: Geben Sie am Telefon niemals Ihre vollständige Online-PIN weiter. Falls Sie nach einer TAN gefragt werden, prüfen Sie vor Weitergabe der TAN in Ihrer SecurePlus App wofür die TAN generiert wurde (z. B. Login, Transaktion, etc.).

Weitere Indikatoren bei E-Mails finden Sie in dieser FAQ.

In diesem Blogartikel führen wir Sie außerdem beispielhaft durch einen Betrugsfall.

„Ihr Paket konnte nicht zugestellt werden“, „Bitte aktualisieren Sie Ihre Zugangsdaten“ und Co. – die Vielfalt an Betrugsmaschen ist groß. So kann auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) fast täglich neue Geschichten beobachten, die sich Betrüger einfallen lassen.

Lesen Sie mehr dazu in diesem Blogartikel.

In der Regel wird die Aktualisierung von Sicherheitssystemen vorgetäuscht.

Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale.de
Phishing-Radar: Archiv | Verbraucherzentrale.de

 Wie Sie Phishing-Mails erkennen, lesen Sie in unserem „Hilfe & FAQ“-Bereich.

Derzeit werden Kunden wieder vermehrt von angeblichen Bank-Mitarbeitern angerufen.
 

Sie bitten dann im Gespräch um:

• Ihre Online-Banking-Zugangsdaten
• TANs, die man mitteilen soll
• Überweisungen, die man durchführen soll
• Zahlungen, die man zurückführen soll
   

Was sollten Sie tun?

• Aufforderungen ignorieren: Geben Sie niemals Ihre Zugangsdaten oder PIN und TAN weiter.
• Lassen Sie sich nicht aus der Ruhe bringen, denn Betrüger bauen oft zeitlichen Druck auf. So behaupten Sie etwa, dass das Konto gesperrt werden könnte, wenn man den Aufforderungen nicht folgt. Das würden wir nie tun. Auch würden wir niemals anrufen und Sie auffordern eine Überweisung zu veranlassen.
• Im Zweifel: wenden Sie sich an uns. Beenden Sie das Gespräch und rufen Sie uns an unter der 0911 / 369 3000.

• Sie versuchen auf einem Kleinanzeigenmarkt Ware zu kaufen oder verkaufen.
• Der vermeintliche Käufer/Verkäufer nimmt Kontakt zu Ihnen auf. Die Betrüger wechseln dann meist schnell vom internen Nachrichtensystem des Kleinanzeigenportals auf die Kommunikation per SMS, WhatsApp oder E-Mail.
• Der vermeintliche Käufer/Verkäufer schickt Ihnen dann dort einen Link, bei welchem Sie Ihre Kreditkartendaten eingeben sollen und dies auch mit der SecurePlus App bestätigen sollen.
• Der Betrüger sagt Ihnen dann vermutlich, dass es zu Abbrüchen kam und Sie die Zahlung erneut bestätigen sollen. Wichtig für Sie zu wissen ist, dass bei jeder Freigabe eine Abbuchung von Ihrem Konto erfolgt, die Sie durch die Weitergabe der TANs autorisiert haben.
• Möglicherweise werden Sie auch nach Logindaten zum Onlinebanking gefragt, um die Ware zu bezahlen oder Geld vom Käufer zu erhalten. Auch hier geben die Betrüger wieder vor, dass es zu Abbrüchen kam. Daher erhalten Sie dann einen QR-Code, der Sie an den Support verweist. Tatsächlich registrieren Sie mit diesem QR-Code aber eine neue SecurePlus App auf dem Mobilgerät des Betrügers.

Tipps für Ihre Sicherheit:

• Folgen Sie keinen Links oder QR-Codes, die Sie im Chat mit Käufern oder Verkäufern erhalten – auch nicht, wenn der Name des Kleinanzeigenmarktes Teil der Webadresse ist.
• Wenn Sie Ware auf einem Kleinanzeigenmarkt verkaufen oder kaufen, geben Sie niemals Ihre Konto-Logindaten oder Kreditkartendaten weiter.
• Bleiben Sie bei Ihrer Kommunikation mit dem Käufer/Verkäufer im Kommunikationstool des Kleinanzeigenportals.
• Auf den Seiten der Kleinanzeigenmärkten finden Sie in der Regel mehr Informationen zu den aktuellen Betrugsmaschen (siehe z.B. Ebay-Kleinanzeigen, Quoka.de)

Wenn Sie vermuten, dieser Betrugsmasche aufgesessen zu sein, melden Sie sich bitte umgehend bei uns. Wir werden versuchen, Sie dabei zu unterstützen, Ihr Geld zurückzubekommen und die Transaktionen zu stoppen, sofern möglich.
Wichtig: Wenn Sie die Transaktion durch die Weitergabe einer TAN selbst autorisiert haben, können wir aufgetretene Schäden nicht ersetzen.

• Folgende gefälschte E-Mails (rot umrandet) wurden in den letzten Tagen im Namen der Consorsbank verschickt. Betrüger versuchen so unter falschen Vorwänden an Ihre persönlichen Kundeninformationen zu gelangen. Die Betrüger fordern die Empfänger auf, einem Link zu folgen, der in der E-Mail enthalten ist. Dort soll man sich dann einloggen. Natürlich handelt es sich hierbei um eine Fälschung. Daten, die dort eingegeben werden, landen bei unbekannten Dritten.
• Wenn Sie eine solche Mail erhalten haben, dann klicken Sie unter keinen Umständen auf den darin enthaltenen Link. Leiten Sie die Mail an security@consorsbank.de weiter und löschen Sie diese bitte anschließend aus Ihrem Postfach. Prüfen Sie bei E-Mails immer den Absender. Bei Phishing-Mails weicht die Absenderadresse von unserer offiziellen E-Mail-Adresse ab.
• Schützen Sie sich vor Betrug:
  Aktivieren Sie Benachrichtigungen für Ihr Konto in der Consorsbank App. Sie erhalten dann immer eine Info, wenn Geld von Ihrem Konto abgebucht wird.

• In Suchergebnislisten erscheinen an erster Stelle falsche Bankenwebsites
• Wir warnen vor gefälschten Bankenwebsites, die in den Suchergebnislisten von zum Beispiel Google, Bing oder Yahoo an höherer Stelle erscheinen als die echten Seiten der Banken. Betrüger geben ihre Seiten als Werbeanzeigen aus und zahlen für eine gute Platzierung.
• Klick führt auf Phishing-Seite
• In konkreten Fällen wurde mit verschiedenen Suchmaschinen nach einem Banknamen gesucht. Das jeweils erste Ergebnis in der Suchliste war eine durch den Suchmaschinen-Betreiber gekennzeichnete Werbeanzeige. Diese führte jedoch nicht auf eine richtige Bankenwebsite, sondern auf eine Phishing-Seite. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf Ihrem Computer, Tablet oder Smartphone zu installieren.
• Geben Sie niemals Ihre Daten preis und ignorieren Sie die Forderungen der Betrüger 
• Geben Sie die URL der Consorsbank immer vollständig in die Adressleiste Ihres Browsers ein. Nutzen Sie keine Suchmaschine! Unvollständige Eingaben in der Adressleiste führen bei den meisten Browsern dazu, dass eine Suchmaschine nach der eingegebenen URL sucht. Gegebenenfalls können Sie dann durch die Werbeanzeigen der Betrüger im Suchergebnis auf einer anderen als der gewünschten Seite landen.

1. Achten Sie auf die Adresszeile im Browser: Bei einer sicheren Verbindung steht dort "https" statt "http".
2. In der Adresszeile steht der Domainname „consorsbank.de“.
3. Bei jedem Aufruf einer sicheren Seite prüft der Browser, ob der Anbieter der Internetseite ein gültiges Zertifikat vorweisen  kann. Kann er das nicht, dann warnt der Browser mit einer Nachricht. Bei einer solchen oder ähnlichen Warnung des Browsers sollten Sie nicht auf der jeweiligen Webseite weitersurfen.
    

Klicken Sie unter keinen Umständen auf den darin enthaltenen Link. Geben Sie niemals Ihre Daten preis und ignorieren Sie mögliche Forderungen der Betrüger. Leiten Sie die Mail an security@consorsbank.de weiter und löschen Sie diese bitte anschließend aus Ihrem Postfach.

So viel ist sicher: Wir fordern Sie niemals per E-Mail zur Eingabe Ihrer PIN oder TAN auf. Geben Sie also auf gar keinen Fall Ihre Zugangsdaten ein. Falls Sie eine solche E-Mail bekommen bzw. daraufhin PIN oder TAN eingegeben haben, kontaktieren Sie uns bitte umgehend.

Alle wichtigen Informationen erhalten Sie von uns grundsätzlich über Ihr OnlineArchiv.
 

Wer in einer Suchmaschine wie z. B. Google, Bing oder Yahoo einen Bankennamen eingibt, kann auf einer Phishing-Website landen. Betrüger geben gefälschte Bankenwebsites als Werbeanzeigen aus und zahlen für eine gute Platzierung. Über diese gefälschten Websites versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen. Oftmals versuchen sie auch, schädliche Software auf Ihrem Computer, Tablet oder Smartphone zu installieren.

Nutzen Sie beim Aufrufen der Website der Consorsbank niemals eine Suchmaschine. Geben Sie stattdessen immer die komplette  Adresse der Consorsbank www.consorsbank.de in Ihren Browser ein.

Sie können sich über Ihre Consorsbank App bei jeder Kontobewegung per Push-Nachricht benachrichtigen lassen. So erhalten Sie auch immer dann eine Info, wenn Geld von Ihrem Konto abgebucht wird.