Phishing-Mail Volksbanken Raiffeisenbanken

E-Mails angeblich im Namen der Volksbanken Raiffeisenbanken versendet

Derzeit wird eine bekannte Phishingmasche wiederverwendet, um Zugangsdaten zu Konten und ggf. auch Kreditkartendaten abzuphishen. Die Mails werden hierbei im Namen von VR, Volksbanken oder Raiffeisenbanken verschickt.

[Update 23.11.2016 - siehe Beispiel] Es gibt weitere Mails der laufenden Welle. Diesmal beziehen sich die Mails auf angebliche Verpflichtungen der Banken auf Grundlage der eIDAS-Verordnung.

Beispiel Phishing - 23.11.16

(Update 04.11.2016 - siehe Beispiel) In einer neuen Variante werden angebliche Vorgaben aus EU-Richtlinien als Vorwand zum Abgreifen der Daten aufgeführt.

Phishing-Mail 04.11.16

(Update 02.11.2016 - siehe Beispiele) In einer weiteren Mailvariante wird auf das angebliche Volks- und Raiffeisenbanken-Programm "Kenn deinen Kunden" verwiesen, in dessen Rahmen aufgrund von Betrugs- und Terrorgefahr angeblich regelmäßig Kundendaten überprüft werden sollen.

Phishing Mail vom 02.11.16

In den aktuellsten Phishingmails, die unter dem angeblichen Absender "Volksbank" versendet werden, werden die Empfänger persönlich angesprochen. Dabei wird diesmal der Name des Empfängers verwendet und nicht wie in vorhergehenden Fällen die Mailadresse. Der Betreff lautet diesmal beispielsweise: "[Name des Empfängers], wichtige Mitteilung betreffend Ihr Volksbank Konto".

Teilweise, jedoch nicht in allen Mails, werden auch weitere personenbezogene Daten wie die Anschrift des Empfängers in der Mail angegeben:

Phishing Mail vom 03.11.2016

Klicken Sie nicht auf die angezeigten Links

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

 

[Update 11.10.2016 - siehe Beispiel] Inzwischen gibt es diverse weitere Social Engineering Versuche im Kontext dieser Masche. So wird in manchen Mail auf angebliche Zugriffe durch unbefugte Dritte hingewiesen, bei anderen Varianten wurde angeblich das Benutzerkonto eingefroren. Technisch unterscheiden sich die unterschiedlichen Varianten offenbar jedoch nur dadurch, dass immer wieder neue Links in den Mails hinterlegt werden.

Phishing Beispiel 11.10.16

[Update 30.09.2016 - siehe Beispiel] In einer weiteren Welle wird eine ähnliche Version der Masche verteilt, in der auf angebliche Kontounstimmigkeiten nach einem Serverupdate hingewiesen werden. Auch hier soll der Mailempfänger auf einen Link klicken um sein Konto zu verifizieren.

Phishing Beispiel 30.09.16

Die Fiducia & GAD IT AG, IT-Dienstleister der Volksbanken Raiffeisenbanken, warnt aktuell vor angeblich im Namen der Volksbanken Raiffeisenbanken versendeten E-Mails mit dem Betreff "Wichtig = Volksbank Sicherheit Nachricht". Diese Phishing-Mails informieren über eine angebliche zeitweise Blockierung des Online-Banking-Systems. In betrügerischer Absicht wird dazu aufgefordert, einen Antrag für einen erneuten Update-Prozess auszufüllen, damit das Online-Banking nicht blockiert wird. Erkennbar sind diese Phishing-Mails daran, dass sie eine französische Postanschrift im Bereich "Copyright" am Ende der Phishing-Mail und einen Link auf einen externen Webserver enthalten.

Phishing-Mail Volksbanken Raiffeisenbanken

Analyse-Ergebnissen zufolge erkennen einige Virenscanner die Seite bereits als Phishing-Seite. Aktuell geht die Fiducia & GAD IT AG nicht davon aus, dass auf diesem Weg auch Schadcode mit der Phishing-Mail verteilt wird.

Klicken Sie nicht auf die angezeigten Links

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.