Betrugsprävention
7 min

BCR, BRD, ING Rumänien Phishing: Wie Betrüger rumänische Bankkunden angreifen

Gefälschte SMS und E-Mails, die BCR, BRD und ING imitieren, leeren rumänische Bankkonten. Erkennen Sie Banking-Phishing-Angriffe.

LOCK.PUB
BCR, BRD, ING Rumänien Phishing: Wie Betrüger rumänische Bankkunden angreifen

BCR, BRD, ING Rumänien Phishing: Wie Betrüger rumänische Bankkunden angreifen

Rumäniens große Banken — BCR (Banca Comercială Română), BRD Groupe Société Générale, ING Bank und Raiffeisen Bank — gehören zu den am häufigsten imitierten Institutionen in rumänischen Phishing-Kampagnen. Betrüger versenden gefälschte SMS-Nachrichten, E-Mails und sogar WhatsApp-Nachrichten, die darauf abzielen, Internet-Banking-Zugangsdaten zu stehlen und Konten zu plündern.

Die Angriffe sind extrem überzeugend geworden. Sie imitieren exakt das Erscheinungsbild und die Sprache offizieller Bankkommunikation, verweisen auf echte Banking-Apps wie George (BCR) und MyBRD und erzeugen ein Gefühl der Dringlichkeit, das Opfer zum Handeln ohne Nachdenken drängt.

Gängige Banking-Phishing-Taktiken in Rumänien

Gefälschte SMS von "BCR" oder "BRD"

Der häufigste Angriffsvektor ist SMS-Phishing (Smishing). Sie erhalten eine SMS, die scheinbar von Ihrer Bank stammt:

  • "Ihre BCR-Karte wurde gesperrt. Identität bestätigen: [Link]"
  • "Verdächtige Transaktion auf Ihrem BRD-Konto erkannt. Hier bestätigen: [Link]"
  • "Ihre ING Home'Bank-Sitzung ist abgelaufen. Reaktivieren: [Link]"

Der Link führt zu einer überzeugenden Kopie der Bank-Login-Seite. Wenn Sie Benutzername, Passwort und SMS-Verifizierungscode eingeben, erhalten die Betrüger vollen Zugriff auf Ihr Konto.

Gefälschte George App-Benachrichtigungen

BCRs mobile Banking-Plattform George wird gezielt ins Visier genommen. Betrüger senden Benachrichtigungen oder E-Mails mit der Behauptung, Sie müssten "Ihre George App aktualisieren" oder "Ihr George-Konto verifizieren" über einen externen Link — der zu einer Seite zum Abgreifen von Zugangsdaten führt.

E-Mail-Phishing mit offiziellem Branding

E-Mails mit BCR-, BRD- oder ING-Branding, die enthalten:

  • Gefälschte Transaktionswarnungen
  • Anforderungen für ein "Sicherheits-Upgrade" des Kontos
  • Aufforderungen zur "Identitätsbestätigung" zur Vermeidung von Kontosperrung
  • Gefälschte Kreditkartenlimit-Erhöhungsangebote

Vishing (Telefon-Phishing)

Betrüger rufen an und geben sich als Bankmitarbeiter aus. Sie kennen möglicherweise bereits Ihren Namen und teilweise Kontodaten (aus früheren Datenlecks). Sie führen Sie durch "Sicherheitsverifizierungs"-Schritte, die ihnen tatsächlich Zugriff auf Ihr Konto geben oder Sie dazu bringen, Überweisungen zu autorisieren.

Wie rumänisches Banking-Phishing tatsächlich Geld stiehlt

Der typische Ablauf:

  1. Sie erhalten eine gefälschte SMS oder E-Mail mit einem Link
  2. Sie klicken den Link und landen auf einer Seite, die exakt wie das Login Ihrer Bank aussieht
  3. Sie geben Ihre Zugangsdaten ein — Benutzername und Passwort
  4. Der Betrüger loggt sich gleichzeitig in Ihr echtes Konto ein mit Ihren Daten
  5. Die Bank sendet Ihnen einen echten SMS-Verifizierungscode für die betrügerische Transaktion des Angreifers
  6. Die gefälschte Seite bittet Sie, den Code zur "Verifizierung" einzugeben, den Sie gerade erhalten haben
  7. Sie geben den Code ein und autorisieren damit die Transaktion des Betrügers
  8. Geld verlässt Ihr Konto auf das Konto eines Geldwäschers

Dieser gesamte Vorgang kann in unter zwei Minuten ablaufen.

Warnsignale für rumänisches Banking-Phishing

Signal Echte Bank Phishing-Versuch
URL bcr.ro, brd.ro, ing.ro bcr-verify.com, brd-secure.info, ing-update.ro
Absender Offizielle Banknummer Zufällige Nummer oder gefälschter Kurzcode
Sprache Professionelles Rumänisch Subtile Grammatikfehler, unübliche Formulierungen
Anfrage Fragt nie nach vollständigem Passwort per Link Fragt nach Passwort, PIN, CVV und OTP
Dringlichkeit Normaler Ton "Sofortiges Handeln erforderlich" oder "24-Stunden-Frist"
Links App-basierte Benachrichtigungen Externe Links per SMS oder E-Mail

So schützen Sie sich

  1. Klicken Sie nie auf Links in SMS oder E-Mails, die angeblich von Ihrer Bank stammen. Öffnen Sie Ihre Banking-App direkt oder tippen Sie die URL manuell ein.
  2. Ihre Bank wird nie nach Ihrem vollständigen Passwort, Ihrer PIN oder CVV per SMS oder E-Mail fragen. Jede solche Anfrage ist betrügerisch.
  3. Geben Sie keine SMS-Verifizierungscodes auf einer Seite ein, die Sie über einen Link erreicht haben. Geben Sie Codes nur in der offiziellen Banking-App ein.
  4. Wenn Sie einen Anruf von "Ihrer Bank" erhalten, legen Sie auf und rufen Sie selbst zurück — mit der Nummer auf der Rückseite Ihrer Karte oder von der offiziellen Website.
  5. Aktivieren Sie Push-Benachrichtigungen über Ihre offizielle Banking-App für Echtzeit-Transaktionswarnungen.
  6. Setzen Sie Transaktionslimits in Ihrem Internet-Banking, um potenzielle Verluste zu minimieren.
  7. Melden Sie verdächtige Nachrichten an Ihre Bank und an CERT-RO (cert.ro).

Was tun bei Phishing

  1. Rufen Sie sofort die Notfall-Hotline Ihrer Bank an.
    • BCR: 0800 801 BCR (0800 801 227)
    • BRD: *2227 aus jedem Netz
    • ING: 0800 802 802
    • Raiffeisen: *2000
  2. Sofortige Kartensperrung und Kontosperrung beantragen.
  3. Ändern Sie Ihr Internet-Banking-Passwort von einem sicheren Gerät.
  4. Erstatten Sie Anzeige bei der Poliția Română (Cybercrime-Abteilung).
  5. Kontaktieren Sie CERT-RO, um die Phishing-Seite zu melden.
  6. Überwachen Sie Ihr Konto auf weitere unbefugte Transaktionen.

Bankdaten sicher teilen

Wenn Sie Bankverbindungsdaten, IBAN-Nummern oder temporäre Zugangsdaten mit einem Familienmitglied, Steuerberater oder Geschäftspartner teilen müssen, senden Sie sie niemals über WhatsApp, Messenger oder E-Mail. Diese Kanäle sind nicht durchgehend Ende-zu-Ende-verschlüsselt (oder im Fall von Messenger bleiben Nachrichten in Cloud-Backups bestehen). Nutzen Sie LOCK.PUB, um eine passwortgeschützte Notiz mit den Bankdaten zu erstellen. Setzen Sie eine Ablaufzeit, teilen Sie den Link, und die Daten verschwinden nach dem Ansehen. Keine dauerhafte Aufzeichnung in irgendeinem Posteingang.

Fazit

Rumänisches Banking-Phishing ist eine Millionen-Lei-Industrie, die BCR-, BRD-, ING- und Raiffeisen-Kunden täglich angreift. Die Angriffe gelingen, weil sie Dringlichkeit erzeugen und offizielle Kommunikation perfekt imitieren. Ihre beste Verteidigung ist einfach: Interagieren Sie nie mit Banking-Links, die per SMS oder E-Mail kommen. Greifen Sie immer über die offizielle App oder durch direktes Eintippen der URL auf Ihre Bank zu. Wenn Sie Bankdaten sicher teilen müssen, nutzen Sie LOCK.PUB, um sie verschlüsselt und temporär zu halten.

Schlüsselwörter

BCR Phishing
BRD Phishing Rumänien
ING Rumänien Betrug

Erstellen Sie jetzt Ihren passwortgeschützten Link

Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.

Kostenlos Starten