Navigation überspringen
Startseite
Privatkunden
Firmenkunden
Junge Kunden
Wir für Sie
Qualitätsmanagement
Online-Banking
Informationen
Ich möchte...
Download-Center
VR-Bank eG
BLZ: 14091464
Sitemap | AGB + Sonderbedingungen | Nutzungsbedingungen | Datenschutzhinweis | Impressum | Vermittler-Info | Preisaushang

Virenwarnung (09.07.2010)

 

Aktuell ist offensichtlich ein Schadprogramm im Umlauf, das nach der Anmeldung im Internetbanking ein neues Fenster "Zusätzliche Autorisierung" öffnet (siehe untere Abbildung). Der SB-Nutzer wird hier unter dem Vorwand, neue Sicherheitsmaßnahmen eingeführt zu haben, aufgefordert, bis zu 20 TAN's einzugeben. Bevor die Tabelle nicht ausgefüllt ist, lässt sich dieses Fenster i.d.R. auch nicht wieder schließen.

 

Wie verhalten Sie sich, wenn Ihnen Ihr PC diese oder eine ähnliche Meldung anzeigt?
  1. Geben Sie auf keinen Fall TAN's oder andere Daten ein!
  2. Beenden Sie die Internetbanking Anwendung umgehend.
  3. Informieren Sie Ihre Bank, damit der Online-Banking Zugang gesperrt wird.
    Ggf. können Sie Ihren Online-Banking Zugang durch mehrmalige Eingabe einer falschen PIN auch selbst sperren. (Sie erhalten dann einen entsprechenden Hinweis.) 
  4. Prüfen Sie, ob das Betriebssystem Ihres PC's aktuell ist, ggf. führen Sie ein Update Ihres Betriebssystems durch.
  5. Prüfen Sie, ob das von Ihnen verwendete Anti-Viren-Programm aktuell ist, ggf. aktualisieren Sie das Anti-Viren-Programm oder spielen ein aktuelles Anti-Viren-Programm auf Ihren PC.
  6. Prüfen Sie Ihren PC gründlich auf Befall mit Schadprogrammen.
  7. Es sollten auch die Passwörter für andere Internetanwendungen, wie z.B. ebay, paypal, etc. geändert werden.
Wenn das Schadprogramm entfernt bzw. unschädlich gemacht wurde, können Sie sich wieder mit der Start-PIN "vrbtx" anmelden und sich eine neue PIN vergeben. Diese neue PIN sollte sich von der vorherigen PIN unterscheiden.

Warum soll der Online-Banking Zugang gesperrt werden? 

Die Schadprogramme, i.d.R sind das Trojaner, sammeln nicht nur die TAN sondern auch die PIN des SB-Nutzers und leiten sie weiter. Durch das von uns eingesetzte Sm@rt-TANplus-Verfahren können die Betrüger zwar mit den abgefangenen TAN's nichts anfangen, sie können sich aber mit Hilfe der PIN einen Überblick über die finanzielle Situation bzw. die Umsätze des SB-Nutzers verschaffen. Um auch das auszuschließen, ist die Sperrung des Online-Banking Zugangs notwendig.

Hinweise zum Sicherheits-System Sm@rt-TANpuls 
  1. Für die Erzeugung einer gültigen TAN müssen die richtigen Werte für Start-Code und Daten (bzw. Code und Data) in den Leser eingegeben werden.
  2. Der Start-Code ist eine "vorgangsbezogene" Angabe. Dieser Wert wird bei jeden Überweisungsvorgang neu erzeugt. Aus diesem Grund weichen auch bei einer identischen Überweisung die Werte für den Start-Code voneinander ab.
  3. Bei der Data handelt es sich um die Kontonummer des Zahlungsempfängers. Seit den kürzlich erfolgen Änderungen im Online-Banking werden nicht mehr nur die ersten 6 Stellen der Empfänger-Kontonummer sondern die ersten 10 Stellen angezeigt. Da es in Deutschland keine Kontonummern gibt, die länger als 10 Stellen lang sind, wird bei einer Inlandsüberweisung somit die gesamte Kontonummer angezeigt.
    Diesen Wert für die Daten sollten Sie bei jeder Überweisung mit den Originaldaten (z.B. vom Rechnungsbeleg) überprüfen. Stimmt der vom PC angezeigte Wert nicht mit den Originaldaten überein, brechen Sie den Vorgang bitte sofort ab.
  4. Die mit den richtigen Werten für Start-Code und Daten erzeugte TAN ist nur für die eine entsprechende Überweisung und den derzeitigen Vorgang gültig.
    Wird die TAN also abgefangen und soll für einen geänderten oder gefälschten Auftrag genutzt werden, so wird Sie vom System als "falsch" abgewiesen.
    Ebenso wird die TAN als "falsch" abgewiesen, wenn der Kunde versucht, diese TAN zu einem späteren Zeitpunkt für eine identische Überweisung zu nutzen.

>> zurück zur Übersicht der aktuellen Sicherheitshinweise

>> zurück zur Sicherheit im Online-Banking