Aktuelle Sicherheitsinformationen

Seien Sie besonders aufmerksam und sorgsam!

Neueste Warnungen

Hier können Sie sich über frühere Sicherheitswarnungen informieren. Auch wenn sie im Moment nicht relevant sind, können sie jederzeit wieder relevant werden. Bleiben Sie wachsam – bleiben Sie sicher.

19.12.2024: Betrugsfälle mit Phishing-Briefen

Uns wurde berichtet, dass Betrüger derzeit Phishing-Briefe per Post versenden, vor allem in Deutschland. Diese Briefe enthalten einen QR-Code, der auf eine gefälschte Webseite führt und angeblich einen Aktualisierungsprozess erfordert.

Wir möchten ausdrücklich darauf hinweisen, dass die Hypo Tirol ein solches Vorgehen (für einen Aktualisierungsprozess) unter keinen Umständen praktiziert. Bitte folgen Sie den Anweisungen dieser Briefe auf keinen Fall. Wir möchten allerdings betonen, dass unsere Versicherungskunden Briefe mit QR-Codes erhalten (wie jedes Jahr) oder erhalten werden. Diese Briefe stammen von uns und können bedenkenlos genutzt werden.

06.12.2024: betrügerische Anrufe

Sehr geehrte Kundin, sehr geehrter Kunde,

aktuell melden einige Kunden betrügerische Anrufe, bei denen Kriminelle sich als IT-Mitarbeiter der Hypo Tirol ausgeben und Sie auffordern, mit Ihnen diverse Einstellungen auf Ihrem PC vorzunehmen, u.a. auch eine neue Debitkarte zu bestellen. Wenn Sie einen solchen Anruf erhalten, bei dem der Anrufer vorgibt, eine App herunterzuladen oder Software zu installieren: BEENDEN SIE DAS TELEFONAT! Es handelt sich um einen Betrugsversuch.

Sie wissen:

Wir, die Hypo Tirol Bank würden Sie niemals telefonisch dazu auffordern.

Bei Fragen oder Zweifel wenden Sie sich an unser ServiceCenter unter 050700-0.

Seien Sie wachsam und bleiben Sie sicher!

25.10.2024: versuchter Phishing Angriff

Manipulierte Suchergebnisse der Microsoft Bing Suche, führten zu einer betrügerischen Webseite. Kriminelle versuchten damit, an Internetbanking Zugangsdaten zu gelangen. Die Phishing-Seite wurde mit der Domain “hypotirol.hyppo-online.com” gehostet.

Bitte seien Sie immer wachsam und verwenden Sie ausschließlich Links, die auf der Hypo Homepage zur Verfügung gestellt werden. Tipp: Speichern Sie die Internetbanking Login-Seite in Ihren Favoriten.

02.10.2024: Electronic Banking Störung

Liebe Kundinnen und Kunden,

am 02.10.2024 waren die Dienste des Electronic Bankings und die Homepage der Hypo Tirol Bank von 20:30 bis etwa 23:30 aufgrund einer technischen Störung teilweise nicht verfügbar.

Wir möchten uns für diese Unannehmlichkeit entschuldigen und danken Ihnen für Ihr Verständnis.

27.09.2024: Betrügerische Anrufe - Anlagenagentur

Aus aktuellem Anlass bitten wir Sie um erhöhte Achtsamkeit: Es sind E-Mails einer vermeintlichen „Anlagenagentur“ aus Deutschland im Umlauf, in dem ein Angebot für ein Festgeld der Hypo Tirol Bank AG unterbreitet wird.

Dieser E-Mail ist zu entnehmen, dass die „Anlagenagentur“ laut deren eigenen Angaben eine der führenden, europaweiten Vermögensverwalter zur Vermittlung von risikofreien Anlagemöglichkeiten sei und diese wöchentlich neue Angebote verschiedenster Banken an vermeintliche Interessenten verschicke. Das aktuelle Angebot sei ein Angebot für ein Festgeld der Hypo Tirol Bank AG (mit einem illusorischen Zinssatz).

Derartige Angebote samt den enthaltenen Konditionen stammen nicht von der Hypo Tirol Bank AG! Die „Anlagenagentur“ ist uns nicht bekannt und steht in keinem Zusammenhang mit der Hypo Tirol Bank AG. Es handelt sich hierbei allem Anschein nach um eine Form des versuchten Anlagebetrugs. Überweisen Sie kein Geld an diese Anlageagentur. Im Zweifelsfall kontaktieren Sie die Hypo Tirol Bank bitte direkt!

Anbei noch ein Muster einer Zahlungsaufforderung sowie Bestätigungsschreiben.

12.09.2024: betrügerische Anrufe

Wenn Sie einen Anruf erhalten, bei dem der Anrufer vorgibt, vom Hypo Tirol IT-Zentrum zu sein, und Sie auffordert, eine App herunterzuladen oder Software zu installieren: BEENDEN SIE DAS TELEFONAT! Es handelt sich um einen Betrugsversuch.

Sie wissen: Wir, die Hypo Tirol Bank würden Sie niemals telefonisch dazu auffordern.

Bei Fragen oder Zweifel wenden Sie sich an unser ServiceCenter und 050700-0.

Seien Sie wachsam und bleiben Sie sicher!

https://assets.hypotirol.com/2024/09/Fake-App.jpg

26.04.2023: Betrugs-SMS

Betrugs-SMS:
“Hypo Tirol: Ihr Konto wird demnächst gesperrt. Aktualisieren Sie Ihre Kontoinformationen: https://hypo-tirol.online”

Der Link führt zu einer Phishing-Seite.

Diese Nachricht ist NICHT VON DER HYPO TIROL!

Bitte folgen Sie deshalb weder dem Link noch der Aufforderung, Ihre Daten einzugeben.
Falls Sie Daten eingegeben haben, bitte melden Sie sich umgehend bei unserem Online Service unter der Nr. +43 (0)50 700 – 8003.

Bitte löschen Sie die Nachricht!

11.01.2023: Betrügerischen WhatsApp-Benachrichtigungen von angeblichen

Bitte seien Sie aktuell wieder besonders wachsam! Es zirkuliert gerade eine perfide Betrugsmasche, die sich wie folgt skizzieren lässt:
Ein vermeintlich naher Angehöriger – oftmals Ihr „Sohn“ oder Ihre „Tochter“ – kontaktiert Sie per SMS oder WhatsApp von einer unbekannten Nummer. Er oder sie berichtet von einer akuten Notlage und bittet Sie, Geldbeträge zu überweisen oder dringende Rechnungen zu begleichen.

Vorsicht also, wenn …

… Ihr vermeintliches Kind (oder ein naher Angehöriger) Sie von einer unbekannten Nummer
kontaktiert und behauptet, in eine Notsituation geraten zu sein.

… die Nachrichten ungewöhnlich formuliert sind und nur schriftlich mit Ihnen kommuniziert
wird.

… Sie aufgefordert werden, Geld zu überweisen oder Rechnungen zu begleichen.
Oftmals wird auch zeitlicher Druck ausgeübt und z. B. eine Echtzeit-Überweisung
verlangt.

So reagieren Sie richtig:

  1. Versuchen Sie, den oder die in Not befindliche Angehörige(n) persönlich unter der gewohnten Kontaktnummer zu erreichen.
  2. Kommen Sie auf keinen Fall der Aufforderung nach, Geld zu überweisen!
  3. Antworten Sie nicht auf die gesendeten Nachrichten und wenden Sie sich an die nächste Polizeidienststelle.
09.08.2022: Betrügerische Anrufe im Namen verschiedener Polizeibehörden

So erkennen Sie Betrugsversuche von falschen Polizeibehörden:

  • Die Anrufer sprechen meistens Englisch.
  • Anfangs meldet sich eine Tonbandstimme. Erst nach dem Drücken einer Taste werden Sie zu einer Person weitergeleitet.
  • Es wird versucht, Sie mit der Androhung eines Haftbefehls einzuschüchtern.
  • Der Anrufer spricht von verdächtigen Transaktionen auf Ihrem Bankkonto.
  • Die Kriminellen versuchen, Ihnen persönliche Daten wie Wohnadresse, Bankdaten o. ä. zu entlocken.
  • Sie werden aufgefordert, Schadprogramme auf Ihrem PC oder Smartphone zu installieren.

Lassen Sie sich nicht unter Druck setzen und folgen Sie auf keinen Fall den Forderungen. Beenden Sie das Telefonat umgehend!

Im Schadensfall kontaktieren Sie bitte jedenfalls die nächste Polizeidienststelle und erstatten Anzeige.

Detailliertere Informationen finden Sie auf den weiterführenden Seiten:

Bundeskriminalamt (BKA)
Interpol (EN)

Aktuelle Sicherheitsinformationen

Achtung: Gefälschte Webseiten im Umlauf

Geben Sie Ihre persönlichen Bankdaten keinesfalls auf anderen Webseiten außer:
https://hypoonline.hypotirol.com/banking/login.xhtml?m=2 ein.

Sie erkennen, dass diese Webseite authentisch ist, da sie:

  • zur Domain hypotirol.com gehört
  • über ein SSL Zertifikat verfügt, welches für diese Domain (*.hypotirol.com) ausgestellt wurde
  • die Kommunikation zwischen Ihrem Gerät und unseren Servern immer durch https-Verschlüsselung schützen

Ein Beispiel sehen Sie im Bild.

Hinweis Fake Domains

In der Haupt-Domain „hypoonline.hypotirol.com“ können verschiedene Sub-Domains (u.a. Beispiele) verwendet werden.

  • hxxps://vvwwhypoonline-hypotirol.com/
  • hxxps://www.vvwwhypoonline-hypotirol.com/
  • hxxps://www.vvwwhypoonline-hypotirol.usmanipneumatics.com/
  • hxxps://vvwwhypoonline-hypotirol.usmanipneumatics.com/

Ein Beispiel sehen Sie im Bild.

Sicher freigeben

Transaktionsfreigabe via hypoGO-App

Die hypoGO-App ist die Verwaltungszentrale für Ihre Finanzen. Hier geben Sie nicht nur den Login zu Ihren Bankdaten frei, sondern auch Zahlungen.

Prüfen Sie vor jeder Freigabe

  • Sind die Empfängernamen korrekt?
  • Ist der IBAN korrekt angeführt?
  • Haben Sie diese Empfängerdaten erfasst?

Prüfen Sie vor jeder Freigabe

  • Ist der Betrag korrekt?
  • Haben Sie den Betrag erfasst?
  • Stimmt die Währung?

Tippen Sie in der hypoGO App erst auf die Zahl, wenn Sie absolut sicher sind, dass die Empfängerdaten plausibel und korrekt sind und von Ihnen stammen!

Mit der Freigabe erfolgt die verbindliche Durchführung des Auftrags.

Im Bild finden Sie die einzelnen Bereiche erklärt.

Aufbau einer IBAN

IBAN

Wenn Sie mehr über die IBAN-Nummer erfahren wollen, dann sind Sie hier genau richtig. Hier erfahren Sie alles, was Sie über die IBAN wissen sollten.

Die IBAN besteht in Österreich aus diesen Teilen

  • das Länderkennzeichen bestehend aus den Buchstaben AT
  • die Prüfziffer aus 2 Zeichen
  • die Bankleitzahl aus 5 Ziffern
  • die  Kontonummer aus 11 Ziffern

Ein Beispiel sehen Sie im Bild.

Weiterführende Links:

Generelles zu Internetbetrug

Die Statistik ist eindeutig: Internetkriminalität nimmt seit Jahren zu. Im Finanzbereich sind es vor allem sogenannte Phishing-Attacken, die auf das Ausspionieren von Daten abzielen. Deshalb: Gehen Sie achtsam mit Ihren sensiblen Informationen um und schützen Sie vor allem Ihre Zugangsdaten zum Internetbanking. Dazu zählen Benutzername, Passwort, PINs und TANs.

Was genau ist Phishing?

Phishing ist eine weit verbreitete „Masche“, bei der Internetbetrüger sich in E-Mails, SMS oder WhatsApp Nachrichten aber auch bei Telefonaten als „Ihre Bank“ ausgeben. Das Ziel ist immer das gleiche: Ihnen Ihre Internetbanking-Zugangsdaten zu entlocken, um sich Zugriff auf Ihre Konten zu verschaffen.

Wie erkennen Sie betrügerische Nachrichten?
  • Die Absenderadresse ist der Originaladresse zwar ähnlich – aber nicht ident. Sie endet z.B. auf „@hypotriol.com“.
  • Der angezeigte Absender passt nicht mit der verwendeten Absenderadresse zusammen.
  • In der Nachricht wird versucht, Druck aufzubauen, um Sie zu einer Handlung zu bewegen. Häufig wird dabei zeitlicher Druck erzeugt, das Anfallen von Kosten oder die Sperre des Internetbankings angedroht.
  • Oft fallen betrügerische Nachrichten durch schlechtes oder falsches Deutsch auf.
  • Mitgeschickte Links führen zu gefälschten Internetseiten. Diese erkennen Sie bei genauem Hinsehen an dubiosen Seitenadressen – z. B. www.hypotirol.at.irgendeinedomaene.com/login.
Wie verhalten Sie sich richtig?
  • Am besten Sie löschen dubiose Nachrichten sofort!
  • Folgen Sie auf keinen Fall der Handlungsaufforderung und klicken keine übermittelten Links an.
  • Geben Sie niemals Ihre Zugangsdaten, Finanzdaten oder persönliche Daten bekannt!
  • Antworten Sie nicht auf solche Mitteilungen.
  • Verwenden Sie ausschließlich Services und Anwendungen, die Sie direkt unter www.hypotirol.com aufrufen oder in den offiziellen App-Stores herunterladen.

Welche weiteren Betrugsarten gibt es?

Vishing

“Vishing” ist die Abkürzung für “Voice Phishing” und bezeichnet folgenden Betrug: Betrüger rufen an und geben sich als Mitarbeiter von Banken, Behörden oder Unternehmen aus, um sensible Informationen wie Kontodaten oder PINs zu erlangen.

Wie schütze ich mich gegen Vishing?

  1. Vertrauen Sie keinem unbekannten Anrufer.
  2. Geben Sie keine sensiblen Daten wie PINs, Passwörter oder Kontodaten weiter. Ihre Hypo Tirol Bank fragt solche Informationen niemals telefonisch ab.
  3. Verifizieren Sie den Anruf. Wenn Sie sich unsicher sind, beenden Sie das Gespräch und rufen Sie das Unternehmen über die offizielle Telefonnummer zurück, die auf den offiziellen Webseiten der Unternehmen zu finden sind.
  4. Achten Sie auf ungewöhnliches Verhalten. Seien Sie vorsichtig, wenn der Anrufer versucht, Sie zur sofortigen Handlung zu drängen, z. B. Geld zu überweisen oder auf Links in E-Mails oder SMS zu klicken.
  5. Blockieren Sie unbekannte oder verdächtige Nummern.
Spoofing

Betrüger manipulieren Absende-Adressen von E-Mails oder Telefonnummern, um den Anschein zu erwecken, dass sie von einer vertrauenswürdigen Quelle stammen.

Wie schütze ich mich gegen Spoofing?

  1. Misstrauisch sein bei unbekannten Absendern.
  2. Überprüfen Sie die E-Mail-Adresse genau: Betrüger verwenden oft Adressen, die denen von vertrauenswürdigen Unternehmen ähneln, aber kleine Abweichungen aufweisen.
  3. Links und Anhänge überprüfen: Klicken Sie nicht sofort auf Links oder öffnen Sie keine Anhänge in E-Mails oder Nachrichten von unbekannten Absendern. Fahren Sie bei Links von unbekannten Absendern mit der Maus über den Link, um die tatsächliche URL anzuzeigen – betrügerische Links können oft durch Kurz-URLs verschleiert werden. Achten Sie darauf, ob die URL ungewöhnlich oder verdächtig aussieht, bevor Sie darauf klicken.
  4. Authentizität telefonisch verifizieren: Rufen Sie den vermeintlichen Absender über eine offizielle Telefonnummer des Unternehmens an, um zu bestätigen, dass die Kommunikation echt ist.
  5. Aktuelle Sicherheitssoftware verwenden: Installieren Sie Antiviren- und Anti-Malware-Software und halten Sie sie auf dem neuesten Stand, um verdächtige Aktivitäten frühzeitig zu erkennen.
  6. Keine persönlichen Informationen preisgeben: Geben Sie persönliche oder finanzielle Informationen nicht telefonisch, per E-Mail oder über andere ungesicherte Kanäle weiter, besonders, wenn die Anfrage unerwartet ist.
  7. Auf ungewöhnliche Sprachmuster achten: Bei Telefonanrufen, die vermeintlich von einer vertrauenswürdigen Person kommen, achten Sie auf ungewöhnliche Sprachmuster, Pausen oder Hintergrundgeräusche, die auf einen gefälschten Anruf hindeuten könnten.
Tech-Support-Betrug

Betrüger geben sich als technische Supportmitarbeiter aus und behaupten, dass das Gerät des Opfers ein Problem habe. Ziel ist es, Fernzugriff auf das Gerät zu erhalten.

Wie schütze ich mich gegen einen Tech-Support-Betrug?

  1. Erkennen von Warnzeichen: Seien Sie vorsichtig bei unerwarteten Pop-ups, Anrufen oder E-Mails, die behaupten, Ihr Computer habe einen Virus oder ein anderes Problem. Seriöse Unternehmen kontaktieren Sie nicht auf diese Weise.
  2. Unbekannte Anrufe ignorieren: Legen Sie bei unerwarteten Anrufen von angeblichen Tech-Support-Mitarbeitern auf. Geben Sie niemals persönliche oder finanzielle Informationen weiter.
  3. Niemals Fernzugriff gewähren: Gestatten Sie niemandem, auf Ihr Gerät zuzugreifen, wenn Sie nicht sicher sind, dass es sich um einen legitimen Supportfall handelt. Nutzen Sie nur offiziell empfohlene Supportkanäle Ihres Geräte- oder Softwareanbieters.
  4. Keine Software oder Anwendungen herunterladen: Laden Sie keine Software, Treiber oder Sicherheitsprogramme von verdächtigen Quellen oder aufgrund von Aufforderungen in Pop-ups herunter. Betrügerische Software kann Malware oder Spyware enthalten.
  5. Achten Sie in Ihrem Online-Banking auf verdächtige Zahlungen und darauf, ob Sie diese auch selbst autorisiert haben.
E-Commerce-Betrug

Betrüger erstellen gefälschte Onlineshops oder Verkaufsangebote, um Zahlungen für nichtexistierende Produkte zu erhalten.

Wie schütze ich mich gegen einen E-Commerce-Betrug?

  1. Seriöse Onlineshops auswählen: Kaufen Sie nur bei vertrauenswürdigen und bekannten Online-Händlern. Achten Sie auf eine professionelle Webseite, Kundenbewertungen und eine nachvollziehbare Kontaktadresse.
  2. Sichere Zahlungsmethoden verwenden: Nutzen Sie bevorzugt sichere Zahlungsmethoden wie Kreditkarte, Paypal oder Rechnungskauf.
  3. Überprüfen Sie die Webseite auf Sicherheit: Stellen Sie sicher, dass die URL der Webseite mit https:// beginnt und ein Schlosssymbol in der Adressleiste angezeigt wird. Diese zeigt an, dass die Verbindung verschlüsselt ist.
  4. Kundenbewertungen lesen: Überprüfen Sie die Bewertungen des Händlers auf verschiedenen Plattformen. Achten Sie auf negative Berichte über nicht gelieferte Waren, schlechten Kundenservice oder Zahlungsprobleme.
  5. Vorsicht bei unschlagbaren Angeboten: Seien Sie misstrauisch bei extrem günstigen Preisen oder Sonderangeboten, die zu gut erscheinen, um wahr zu sein. Oft sind solche Angebote ein Hinweis auf Betrug.
  6. Keine persönlichen Daten preisgeben: Geben Sie nur die notwendigen Informationen für den Kauf an und vermeiden Sie es, persönliche Daten, wie Sozialversicherungsnummer oder unnötige Finanzinformationen, weiterzugeben.
  7. Verdächtige E-Mails ignorieren: Klicken Sie nicht auf Links in E-Mails von unbekannten Absendern und geben Sie keine Zahlungsdaten über Links oder Formulare in E-Mails ein.
  8. Regelmäßige Kontoüberprüfung: Überprüfen Sie regelmäßig Ihre Kontoauszüge und Kreditkartenabrechnungen auf unautorisierte Transaktionen. Melden Sie verdächtige Aktivitäten sofort der Hypo Tirol Bank.
Money-Mules

Ein “Money Mule” (dt. “Geldesel”) ist jemand, der unwissentlich oder wissentlich für kriminelle Organisationen Geldtransfers durchführt. Diese Transfers stammen häufig aus betrügerischen Aktivitäten, wie Online-Betrug, und die Täter nutzen ahnungslose Personen, um das Geld zu waschen.

Wie schütze ich mich gegen Money Mules?

  1. Misstrauen gegenüber schnellen Online-Jobangeboten: Seien Sie vorsichtig bei Jobangeboten, die eine schnelle und einfache Möglichkeit versprechen, Geld zu verdienen, insbesondere wenn Sie gebeten werden, Geld auf Ihr Konto zu empfangen und weiterzuleiten.
  2. Keine Kontodaten weitergeben: Geben Sie Ihre Bankdaten niemals an Unbekannte weiter, insbesondere nicht im Rahmen vermeintlicher Jobangebote.
  3. Achten Sie auf verdächtige Anfragen: Seien Sie misstrauisch, wenn ein „Arbeitgeber“ oder eine andere Person Sie auffordert, Geldtransfers von Ihrem Konto aus durchzuführen.
  4. Seien Sie vorsichtig, wenn Sie gebeten werden, im Rahmen einer Online-Beziehung oder Freundschaft Geld zu überweisen oder zu empfangen, insbesondere wenn die Person im Ausland lebt und Sie sie noch nie getroffen haben.

Wenn Sie Fragen oder konkrete Verdachtsfälle haben: Bitte zögern Sie nicht, uns zu kontaktieren. Ihr persönlicher Ansprechpartner oder unser ServiceCenter Team ist gerne für Sie da.