Aktuell nehmen Betrüger die Umstellung auf die VR SecureGo plus App zum Anlass für Kaperversuche. Sie fordern in einer E-Mail dazu auf, die per SMS versandte TAN zum Anzeigen eines Aktivierungscodes für die Geräteaktivierung zu bestätigen. Mit der TAN können die Betrüger sich dann den Aktivierungscode im OnlineBanking der Bankkunden ansehen und ihre eigenen Mobilgeräte für das VR SecureGo plus Verfahren der Bankkunden freischalten.
Vorgehensweise der Betrüger
Die Betrüger haben zuvor – wahrscheinlich durch Phishing – Zugang zum OnlineBanking der Bankkunden erlangt. Damit leiten sie entweder die Umstellung von mobileTAN bzw. von der TAN-App VR-SecureGo auf VR SecureGo plus ein oder registrieren ein eigenes Mobilgerät für VR SecureGo plus. Haben sie ein weiteres Gerät registriert, löschen sie die Geräte der Bankkunden. Mit dem neu freigeschalteten Gerät führen sie dann Transaktionen durch, von denen die Bankkunden nichts mitbekommen.
