Die Betrüger verweisen in Phishing-Mails auf das mobileTAN Verfahren bzw. auf ungewöhnliche Aktivitäten auf Kundenkonten. Dies dient als Vorwand für eine Aufforderung an die Kunden, ihre Mobilfunknummer zu verifizieren. Um dem Nachdruck zu verleihen, wird die zukünftige Funktionsfähigkeit dargestellt. Um ihre Mobilfunknummer zu verifizieren, sollen die Kunden einen Link in der Phishing-Mail anklicken. Auf diese Weise gelangen sie auf eine Phishing-Seite. Dort werden sie dazu aufgefordert, Login-Daten, Angaben zum verwendeten TAN-Verwahren und weitere personenbezogene Daten einzugeben.
Phishing-Mail
Erneut Warnung vor angeblich im Namen der Volksbanken Raiffeisenbanken verschickten E-Mails!
Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem PC oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Betroffene Rechner sollten genau untersucht und bis zur endgültigen Klärung beziehungsweise bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Beispiel einer Phishing-Mail: März 2024
Beispiel einer Phishing-Mail: "VR Abgleich Mobilfunknummer"
Beispiel einer Phishing-Mail: "Datenschutz-Update - Verifizierung Ihrer Mobilfunknummer erforderlich"
Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem PC oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Betroffene Rechner sollten genau untersucht und bis zur endgültigen Klärung beziehungsweise bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Phishing-Masche ist nicht neu
Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im August, Juli, Juni, März und Februar 2018 sowie im September, März und Januar 2017 haben Betrüger Phishing-Mails angeblich im Namen der Volksbanken Raiffeisenbanken versendet. Damals mit der Aufforderung, Kundendaten zu aktualisieren oder eine angebliche Sicherheits-App zu installieren, um das Konto zu schützen und im Fall eines Missbrauches nicht haftbar gemacht werden zu können. Ein weiterer Vorwand lautete, es sei eine "Identitätsprüfung wegen BDSG oder Datenschutzgrundverordnung (DSGVO) erforderlich".
Bisherige, angeblich im Namen der Volksbanken Raiffeisenbanken versendete Phishing-Mails
Erneute Warnung vor angeblich im Namen der Volksbanken Raiffeisenbanken verschickten E-Mails, dieses Mal mit der Aufforderung, Kundendaten aufgrund von DSGVO-Richtlinien zu aktualisieren
Die Betrüger behaupten in diesen Phishing-Mails, dass es aufgrund neuer Richtlinien gemäß DSGVO zu sicherheitsrelevanten Problemen mit allen Kundendaten kommen könne. Dies dient als Vorwand für eine Aufforderung an die Kunden, sich einer Sicherheitsüberprüfung zu unterziehen und die eigenen Daten zu aktualisieren. Um dem Nachdruck zu verleihen, drohen die Betrüger damit, den Account des Kunden zu schließen, wenn dieser der Aufforderung nicht innerhalb von 12 Stunden nachkomme. Zur Sicherheitsüberprüfung beziehungsweise Aktualisierung der eigenen Daten soll der Kunde einen Link in der Phishing-Mail anklicken. Auf diese Weise gelangt er auf eine Phishing-Seite. Dort wird er dazu aufgefordert, Login-Daten, Angaben zum verwendeten TAN-Verwahren und weitere personenbezogene Daten einzugeben.
Beispiel für eine Phishing-Mail mit der Aufforderung, die Kundendaten aufgrund neuer Richtlinien gemäß DSGVO zu aktualisieren
Auffällig bei diesen Phishing-Mails sind immer kürzer werdende Fristen, Rechtschreibfehler sowie die fehlende persönliche Anrede:
"Auf Grund neuer Richtlinien, gemäß der DSGVO,können sicherheitsrelevante Probleme in Verbindung mit allen Kundendatenauftreten.Daher bitten wir Sie, ihr Kundenportal auf den neusten Standzu aktualisieren und sich kurz unserer Kontrolle zu unterziehen.
Zur Kontrolle gelangen Sie schnell und einfach über denunten folgenden Button.
Wenn Sie dieser Aufforderung nicht nachkommen, sind wirgezwungen nach einer Frist von 12 Stunden vorsorglich Ihr Accountzu schließen."
Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Erneut Warnung vor angeblich im Namen der Volksbanken Raiffeisenbanken verschickten E-Mails, dieses Mal mit der Aufforderung, die Kundendaten zu aktualisieren, um Sicherheitslücken zu schließen
Die Betrüger informieren in diesen Phishing-Mails, dass es vermehrt zu sicherheitsrelevanten Problemen mit den Kundendaten gekommen ist. In betrügerischer Absicht fordern die Betrüger die Kunden dazu auf, sich einer Sicherheitsüberprüfung zu unterziehen und die Kundendaten zu aktualisieren. Um dem Nachdruck zu verleihen, drohen die Betrüger mit einer kostenpflichtigen manuellen Sicherheitsprüfung in Höhe von 24,99 Euro, wenn der Kunde der Aufforderung nicht binnen 12 bis 48 Stunden nachkomme. Zur Sicherheitsüberprüfung bzw. Aktualisierung der Kundendaten soll der Empfänger einen Link in der Phishing-Mail anklicken. Per Klick auf diesen Link gelangt er auf eine Phishing-Seite. Auf dieser Phishing-Seite wird er dazu aufgefordert, Login-Daten und weitere personenbezogene Daten einzugeben.
Ansichten von Phishing-Mails mit der Aufforderung, die Kundendaten zu aktualisieren
Beispiel 1
Beispiel 2
Beispiel 3
Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner bzw. das Smartphone sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Erneut angeblich im Namen der Volksbanken Raiffeisenbanken verschickte E-Mails, dieses Mal mit der Aufforderung eine Sicherheits-App herunterzuladen und damit die Kundendaten zu aktualisieren
Die Betrüger informieren in diesen Phishing-Mails darüber, dass das Bankkonto des Empfängers eingeschränkt sei, weil die angebliche Sicherheits-App nicht auf seinem Endgerät installiert sei. Nach dem Download der Sicherheits-App stünden wieder alle gewohnten Services zur Verfügung. Sie unterstreichen die Notwendigkeit der Installation der Sicherheits-App noch damit, dass der Kunde bei Unterlassung nach einer Frist von 14 Werktagen mit einer Bearbeitungsgebühr in Höhe von 49,99 Euro rechnen müsse. Zum Download der angeblichen Sicherheits-App soll der Empfänger einen Link in der Phishing-Mail anklicken. Per Klick auf den Link gelangt er auf eine Phishing-Seite. Auf dieser Phishing-Seite fordern die Betrüger dazu auf, Login-Daten und weitere personenbezogene Daten einzugeben. Folgt der Mail-Empfänger dem Link mit einem Smartphone, so kann dieses außerdem mit Schadcode infiziert werden.
Beispiel für eine Phishing-Mail mit der Aufforderung, eine angebliche Sicherheits-App herunterzuladen
Beispiel für eine Phishing-Seite mit der Aufforderung, Login-Daten und weitere personenbezogene Daten einzugeben
Klicken Sie nicht auf angezeigte Links und laden Sie über solche Links auch nichts herunter
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder die angebliche Sicherheits-App herunterladen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner bzw. das Smartphone sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Erneut angeblich im Namen der Volksbanken Raiffeisenbanken verschickte E-Mails, dieses Mal mit der Aufforderung, die VR-BankingApp herunterzuladen und damit die Kundendaten zu aktualisieren
Wir warnen erneut vor angeblich im Namen der Volksbanken Raiffeisenbanken versendeten Phishing-Mails, dieses Mal mit der Aufforderung, die personalisierte VR-BankingApp herunterzuladen, um dadurch die Kundendaten zu aktualisieren. Die Betrüger informieren in diesen Phishing-Mails wieder über angebliche sicherheitsrelevante Probleme in Verbindung mit Kundendaten. Sie begründen den angeblich notwendigen Download der VR-BankingApp mit aktuellen Sicherheitsbedingungen nach §§ 13 bis 20 des Bundesdatenschutzgesetzes und unterstreichen die Notwendigkeit der Datenüberprüfung bzw. der Installation der VR-BankingApp noch damit, dass der Kunde bei Unterlassung im Fall eines Missbrauchs haftbar gemacht werden könnte. Zur angeblichen Sicherheitsüberprüfung der Kundendaten soll der Empfänger einen Link in der Phishing-Mail zum Download bzw. zur Installation der VR-BankingApp anklicken. Folgt der Empfänger der Phishing-Mail dem Link mit einem Android-Smartphone, so wird dieses mit Schadcode infiziert.
E-Mails angeblich im Namen der Volksbanken Raiffeisenbanken mit der Aufforderung, die Kundendaten zu aktualisieren und dazu die VR-BankingApp herunterzuladen
Klicken Sie nicht auf angezeigte Links und laden Sie über solche Links nicht die VR-BankingApp herunter
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder die VR-BankingApp herunterladen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner bzw. das Smartphone sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Erneut angeblich im Namen der Volksbanken Raiffeisenbanken verschickte E-Mails mit der Aufforderung, die Kundendaten zu aktualisieren
Wir warnen erneut vor angeblich im Namen der Volksbanken Raiffeisenbanken versendeten Phishing-Mails, dieses Mal mit dem Betreff "Notruf: Karte und Online-Banking werden Eingeschränkt!". Die Betrüger informieren in diesen Phishing-Mails über angebliche sicherheitsrelevante Probleme in Verbindung mit Kundendaten und fordern die Empfänger dazu auf, die Kundendaten zu aktualisieren. Sie begründen dies mit aktuellen Sicherheitsbedingungen nach §§ 13 bis 20 des Bundesdatenschutzgesetzes und unterstreichen die Notwendigkeit der Datenüberprüfung noch damit, dass der Kunde bei Unterlassung im Fall eines Missbrauchs haftbar gemacht werden könnte. Zur angeblichen Sicherheitsüberprüfung der Kundendaten soll der Empfänger einen Link in der Phishing-Mail anklicken. Auf der sich dann öffnenden Seite fordern die Betrüger den Kunden auf, neben seinen Daten auch die von ihm verwendeten TAN-Verfahren anzugeben.
E-Mails angeblich im Namen der Volksbanken Raiffeisenbanken mit der Aufforderung, die Kundendaten zu aktualisieren
Ansicht der gefälschten Internetseite zur angeblichen Sicherheitsüberprüfung der Kundendaten - Anmeldung
Ansicht der gefälschten Internetseite zur Überprüfung der Kundendaten - Bestätigung der persönlichen Daten
Ansicht der gefälschten Internetseite zur Überprüfung der Kundendaten - Bestätigung der Mobilfunkdaten
Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
In betrügerischer Absicht erneut im Namen der Volksbanken Raiffeisenbanken versendete E-Mails mit der Aufforderung, die Kundendaten zur Sicherheit des Kundenkontos zu aktualisieren
Wir warnen erneut vor angeblich im Namen der Volksbanken Raiffeisenbanken versendeten Phishing-Mails, in denen die Betrüger über angebliche sicherheitsrelevante Probleme in Verbindung mit Kundendaten informieren und die Empfänger mit Hinweis auf die aktuellen Sicherheitsbedingungen nach §§ 12 bis 20 des Bundesdatenschutzgesetzes dazu auffordern, die Kundendaten zu aktualisieren.
E-Mails angeblich im Namen der Volksbanken Raiffeisenbanken mit dem Betreff "Wichtige Kundenmitteilung"
Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Erneut angeblich im Namen der Volksbanken Raiffeisenbanken verschickte E-Mails unter Vorwand der Identitätsprüfung gemäß Bundesdatenschutzgesetz
Wir warnen erneut vor angeblich im Namen der Volksbanken Raiffeisenbanken versendeten Phishing-Mails, in denen die Betrüger über angebliche sicherheitsrelevante Probleme in Verbindung mit Kundendaten informieren und die Empfänger mit Hinweis auf die aktuellen Sicherheitsbedingungen nach §§ 12 bis 20 des Bundesdatenschutzgesetzes dazu auffordern, die Kundendaten zu aktualisieren.
E-Mails angeblich im Namen der Volksbanken Raiffeisenbanken mit der Aufforderung, die Kundendaten zu aktualisieren
Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Erneut angeblich im Namen der Volksbanken Raiffeisenbanken verschickte E-Mails unter Vorwand der Identitätsprüfung gemäß Bundesdatenschutzgesetz
Wir warnen aktuell vor E-Mails, die angeblich im Namen der Volksbanken Raiffeisenbanken versendet werden. In diesen Phishing-Mails fordern Betrüger die Empfänger dazu auf, aufgrund des neuen Bundesdatenschutzgesetzes (BDSG) persönliche Daten zur Überprüfung der Identität einzugeben. Sie weisen zudem darauf hin, auf die korrekte Eingabe der persönlichen Informationen zu achten, weil bei Abweichungen von den angeblich bereits hinterlegten Daten mit einer Sperrung des Kontos zu rechnen sei.
E-Mails angeblich im Namen der Volksbanken Raiffeisenbanken mit Aufforderung "Identitätsprüfung wegen BDSG erforderlich"
Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.