Phishing-Mail

Erneut Warnung vor angeblich im Namen der Volksbanken Raiffeisenbanken verschickten E-Mails!

Die Betrüger verweisen in Phishing-Mails auf das mobileTAN Verfahren bzw. auf ungewöhnliche Aktivitäten auf Kundenkonten. Dies dient als Vorwand für eine Aufforderung an die Kunden, ihre Mobilfunknummer zu verifizieren. Um dem Nachdruck zu verleihen, wird die zukünftige Funktionsfähigkeit dargestellt. Um ihre Mobilfunknummer zu verifizieren, sollen die Kunden einen Link in der Phishing-Mail anklicken. Auf diese Weise gelangen sie auf eine Phishing-Seite. Dort werden sie dazu aufgefordert, Login-Daten, Angaben zum verwendeten TAN-Verwahren und weitere personenbezogene Daten einzugeben.

Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem PC oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Betroffene Rechner sollten genau untersucht und bis zur endgültigen Klärung beziehungsweise bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Beispiel einer Phishing-Mail: März 2024

Phishing-Mail

Beispiel einer Phishing-Mail: "VR Abgleich Mobilfunknummer"

Phishing-Mail

Beispiel einer Phishing-Mail: "Datenschutz-Update - Verifizierung Ihrer Mobilfunknummer erforderlich"

Phishing-Mail Identitätsprüfung

Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem PC oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Betroffene Rechner sollten genau untersucht und bis zur endgültigen Klärung beziehungsweise bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.


Phishing-Masche ist nicht neu

Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im August, Juli, Juni, März und Februar 2018 sowie im September, März und Januar 2017 haben Betrüger Phishing-Mails angeblich im Namen der Volksbanken Raiffeisenbanken versendet. Damals mit der Aufforderung, Kundendaten zu aktualisieren oder eine angebliche Sicherheits-App zu installieren, um das Konto zu schützen und im Fall eines Missbrauches nicht haftbar gemacht werden zu können. Ein weiterer Vorwand lautete, es sei eine "Identitätsprüfung wegen BDSG oder Datenschutzgrundverordnung (DSGVO) erforderlich".

Bisherige, angeblich im Namen der Volksbanken Raiffeisenbanken versendete Phishing-Mails

August 2018

Erneute Warnung vor angeblich im Namen der Volksbanken Raiffeisenbanken verschickten E-Mails, dieses Mal mit der Aufforderung, Kundendaten aufgrund von DSGVO-Richtlinien zu aktualisieren

Die Betrüger behaupten in diesen Phishing-Mails, dass es aufgrund neuer Richtlinien gemäß DSGVO zu sicherheitsrelevanten Problemen mit allen Kundendaten kommen könne. Dies dient als Vorwand für eine Aufforderung an die Kunden, sich einer Sicherheitsüberprüfung zu unterziehen und die eigenen Daten zu aktualisieren. Um dem Nachdruck zu verleihen, drohen die Betrüger damit, den Account des Kunden zu schließen, wenn dieser der Aufforderung nicht innerhalb von 12 Stunden nachkomme. Zur Sicherheitsüberprüfung beziehungsweise Aktualisierung der eigenen Daten soll der Kunde einen Link in der Phishing-Mail anklicken. Auf diese Weise gelangt er auf eine Phishing-Seite. Dort wird er dazu aufgefordert, Login-Daten, Angaben zum verwendeten TAN-Verwahren und weitere personenbezogene Daten einzugeben.

Beispiel für eine Phishing-Mail mit der Aufforderung, die Kundendaten aufgrund neuer Richtlinien gemäß DSGVO zu aktualisieren

Auffällig bei diesen Phishing-Mails sind immer kürzer werdende Fristen, Rechtschreibfehler sowie die fehlende persönliche Anrede:

"Auf Grund neuer Richtlinien, gemäß der DSGVO,können sicherheitsrelevante Probleme in Verbindung mit allen Kundendatenauftreten.Daher bitten wir Sie, ihr Kundenportal auf den neusten Standzu aktualisieren und sich kurz unserer Kontrolle zu unterziehen.
Zur Kontrolle gelangen Sie schnell und einfach über denunten folgenden Button.
Wenn Sie dieser Aufforderung nicht nachkommen, sind wirgezwungen nach einer Frist von 12 Stunden vorsorglich Ihr Accountzu schließen."

Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Juli 2018

Erneut Warnung vor angeblich im Namen der Volksbanken Raiffeisenbanken verschickten E-Mails, dieses Mal mit der Aufforderung, die Kundendaten zu aktualisieren, um Sicherheitslücken zu schließen

Die Betrüger informieren in diesen Phishing-Mails, dass es vermehrt zu sicherheitsrelevanten Problemen mit den Kundendaten gekommen ist. In betrügerischer Absicht fordern die Betrüger die Kunden dazu auf, sich einer Sicherheitsüberprüfung zu unterziehen und die Kundendaten zu aktualisieren. Um dem Nachdruck zu verleihen, drohen die Betrüger mit einer kostenpflichtigen manuellen Sicherheitsprüfung in Höhe von 24,99 Euro, wenn der Kunde der Aufforderung nicht binnen 12 bis 48 Stunden nachkomme. Zur Sicherheitsüberprüfung bzw. Aktualisierung der Kundendaten soll der Empfänger einen Link in der Phishing-Mail anklicken. Per Klick auf diesen Link gelangt er auf eine Phishing-Seite. Auf dieser Phishing-Seite wird er dazu aufgefordert, Login-Daten und weitere personenbezogene Daten einzugeben.

Ansichten von Phishing-Mails mit der Aufforderung, die Kundendaten zu aktualisieren

Beispiel 1

Phishing-Mail Identitätsüberprüfung

Beispiel 2

Phishing-Mail Identitätsüberprüfung

Beispiel 3

Phishing-Mail Identitätsüberprüfung

Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner bzw. das Smartphone sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

März 2018

Erneut angeblich im Namen der Volksbanken Raiffeisenbanken verschickte E-Mails, dieses Mal mit der Aufforderung eine Sicherheits-App herunterzuladen und damit die Kundendaten zu aktualisieren

Die Betrüger informieren in diesen Phishing-Mails darüber, dass das Bankkonto des Empfängers eingeschränkt sei, weil die angebliche Sicherheits-App nicht auf seinem Endgerät installiert sei. Nach dem Download der Sicherheits-App stünden wieder alle gewohnten Services zur Verfügung. Sie unterstreichen die Notwendigkeit der Installation der Sicherheits-App noch damit, dass der Kunde bei Unterlassung nach einer Frist von 14 Werktagen mit einer Bearbeitungsgebühr in Höhe von 49,99 Euro rechnen müsse. Zum Download der angeblichen Sicherheits-App soll der Empfänger einen Link in der Phishing-Mail anklicken. Per Klick auf den Link gelangt er auf eine Phishing-Seite. Auf dieser Phishing-Seite fordern die Betrüger dazu auf, Login-Daten und weitere personenbezogene Daten einzugeben. Folgt der Mail-Empfänger dem Link mit einem Smartphone, so kann dieses außerdem mit Schadcode infiziert werden.

Beispiel für eine Phishing-Mail mit der Aufforderung, eine angebliche Sicherheits-App herunterzuladen

Ansicht einer Phishing-Mail mit Aufforderung, eine angebliche Sicherheits-App herunterzuladen

Beispiel für eine Phishing-Seite mit der Aufforderung, Login-Daten und weitere personenbezogene Daten einzugeben

Ansicht der Phishing-Seite mit Eingabemaske für VR-NetKey oder Alias und PIN

Klicken Sie nicht auf angezeigte Links und laden Sie über solche Links auch nichts herunter

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder die angebliche Sicherheits-App herunterladen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner bzw. das Smartphone sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

März 2018

Erneut angeblich im Namen der Volksbanken Raiffeisenbanken verschickte E-Mails, dieses Mal mit der Aufforderung, die VR-BankingApp herunterzuladen und damit die Kundendaten zu aktualisieren

Wir warnen erneut vor angeblich im Namen der Volksbanken Raiffeisenbanken versendeten Phishing-Mails, dieses Mal mit der Aufforderung, die personalisierte VR-BankingApp herunterzuladen, um dadurch die Kundendaten zu aktualisieren. Die Betrüger informieren in diesen Phishing-Mails wieder über angebliche sicherheitsrelevante Probleme in Verbindung mit Kundendaten. Sie begründen den angeblich notwendigen Download der VR-BankingApp mit aktuellen Sicherheitsbedingungen nach §§ 13 bis 20 des Bundesdatenschutzgesetzes und unterstreichen die Notwendigkeit der Datenüberprüfung bzw. der Installation der VR-BankingApp noch damit, dass der Kunde bei Unterlassung im Fall eines Missbrauchs haftbar gemacht werden könnte. Zur angeblichen Sicherheitsüberprüfung der Kundendaten soll der Empfänger einen Link in der Phishing-Mail zum Download bzw. zur Installation der VR-BankingApp anklicken. Folgt der Empfänger der Phishing-Mail dem Link mit einem Android-Smartphone, so wird dieses mit Schadcode infiziert.

E-Mails angeblich im Namen der Volksbanken Raiffeisenbanken mit der Aufforderung, die Kundendaten zu aktualisieren und dazu die VR-BankingApp herunterzuladen

Ansicht der Phishing-Mail

Klicken Sie nicht auf angezeigte Links und laden Sie über solche Links nicht die VR-BankingApp herunter

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder die VR-BankingApp herunterladen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner bzw. das Smartphone sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Februar 2018

Erneut angeblich im Namen der Volksbanken Raiffeisenbanken verschickte E-Mails mit der Aufforderung, die Kundendaten zu aktualisieren

Wir warnen erneut vor angeblich im Namen der Volksbanken Raiffeisenbanken versendeten Phishing-Mails, dieses Mal mit dem Betreff "Notruf: Karte und Online-Banking werden Eingeschränkt!". Die Betrüger informieren in diesen Phishing-Mails über angebliche sicherheitsrelevante Probleme in Verbindung mit Kundendaten und fordern die Empfänger dazu auf, die Kundendaten zu aktualisieren. Sie begründen dies mit aktuellen Sicherheitsbedingungen nach §§ 13 bis 20 des Bundesdatenschutzgesetzes und unterstreichen die Notwendigkeit der Datenüberprüfung noch damit, dass der Kunde bei Unterlassung im Fall eines Missbrauchs haftbar gemacht werden könnte. Zur angeblichen Sicherheitsüberprüfung der Kundendaten soll der Empfänger einen Link in der Phishing-Mail anklicken. Auf der sich dann öffnenden Seite fordern die Betrüger den Kunden auf, neben seinen Daten auch die von ihm verwendeten TAN-Verfahren anzugeben.

E-Mails angeblich im Namen der Volksbanken Raiffeisenbanken mit der Aufforderung, die Kundendaten zu aktualisieren

Ansicht der Phishing-Mail

Ansicht der gefälschten Internetseite zur angeblichen Sicherheitsüberprüfung der Kundendaten - Anmeldung

Ansicht der gefälschten Internetseite zur Überprüfung der Kundendaten - Anmeldung

Ansicht der gefälschten Internetseite zur Überprüfung der Kundendaten - Bestätigung der persönlichen Daten

Ansicht der gefälschten Internetseite zur Überprüfung der Kundendaten - Bestätigung der persönlichen Daten

Ansicht der gefälschten Internetseite zur Überprüfung der Kundendaten - Bestätigung der Mobilfunkdaten

Ansicht der gefälschten Internetseite zur Überprüfung der Kundendaten - Bestätigung der Mobilfunkdaten

Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

September 2017

In betrügerischer Absicht erneut im Namen der Volksbanken Raiffeisenbanken versendete E-Mails mit der Aufforderung, die Kundendaten zur Sicherheit des Kundenkontos zu aktualisieren

Wir warnen erneut vor angeblich im Namen der Volksbanken Raiffeisenbanken versendeten Phishing-Mails, in denen die Betrüger über angebliche sicherheitsrelevante Probleme in Verbindung mit Kundendaten informieren und die Empfänger mit Hinweis auf die aktuellen Sicherheitsbedingungen nach §§ 12 bis 20 des Bundesdatenschutzgesetzes dazu auffordern, die Kundendaten zu aktualisieren.

E-Mails angeblich im Namen der Volksbanken Raiffeisenbanken mit dem Betreff "Wichtige Kundenmitteilung"

Phishing-Mail Identitätsprüfung
Phishing-Mail Identitätsprüfung

Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

März 2017

Erneut angeblich im Namen der Volksbanken Raiffeisenbanken verschickte E-Mails unter Vorwand der Identitätsprüfung gemäß Bundesdatenschutzgesetz

Wir warnen erneut vor angeblich im Namen der Volksbanken Raiffeisenbanken versendeten Phishing-Mails, in denen die Betrüger über angebliche sicherheitsrelevante Probleme in Verbindung mit Kundendaten informieren und die Empfänger mit Hinweis auf die aktuellen Sicherheitsbedingungen nach §§ 12 bis 20 des Bundesdatenschutzgesetzes dazu auffordern, die Kundendaten zu aktualisieren.

E-Mails angeblich im Namen der Volksbanken Raiffeisenbanken mit der Aufforderung, die Kundendaten zu aktualisieren

Phishing-Mail Identitätsprüfung

Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Januar 2017

Erneut angeblich im Namen der Volksbanken Raiffeisenbanken verschickte E-Mails unter Vorwand der Identitätsprüfung gemäß Bundesdatenschutzgesetz

Wir warnen aktuell vor E-Mails, die angeblich im Namen der Volksbanken Raiffeisenbanken versendet werden. In diesen Phishing-Mails fordern Betrüger die Empfänger dazu auf, aufgrund des neuen Bundesdatenschutzgesetzes (BDSG) persönliche Daten zur Überprüfung der Identität einzugeben. Sie weisen zudem darauf hin, auf die korrekte Eingabe der persönlichen Informationen zu achten, weil bei Abweichungen von den angeblich bereits hinterlegten Daten mit einer Sperrung des Kontos zu rechnen sei.

E-Mails angeblich im Namen der Volksbanken Raiffeisenbanken mit Aufforderung "Identitätsprüfung wegen BDSG erforderlich"

Beispiel einer Phishing-Mail mit der Aufforderung aufgrund des neuen Bundesdatenschutzgesetzes persönliche Daten zur Überprüfung der Identität einzugeben

Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.