Phishing-Mail Sicheres Online-Banking

Betrügerische Aufforderung zur Kontoüberprüfung

Wir warnen erneut vor Phishing-Mails, deren Versender angeblich im Namen eines VR-Sicherheitsteams auf eine Kontosperrung hinweisen, die im Zuge von Sicherheitsüberprüfungen erfolgt sei. Um das Konto wieder nutzen zu können, sollen die E-Mail-Empfänger eine Kontoreaktivierung bzw. Kontoverifizierung per Eingabe verschiedener Daten durchführen. Auf diese Weise versuchen die Betrüger, an Zugangsdaten und personenbezogene Informationen zu gelangen oder schädliche Software auf Computern, Smartphones oder Tablets zu installieren.

Beispiel einer solchen Phishing-Mail

Sehr geehrter Kunde,

unser Sicherheitsteam kontrolliert regelmäßig unsere Kunden, um Problemen oder unbefugten Transaktionen zu verhindern. Im Rahmen einer dieser Prüfungen hat unser Team zur Betrugsvorbeugung unterschiedliche auffällige Handlungen bei Ihnen entdeckt.

Sicherheitshalber wurde Ihr Konto vorrübbergehend eingefroren. Um Ihr Konto zu reaktivieren folgen Sie bitte der Schaltfläche "Vorgang beginnen" um die Kontoreaktivierung zu beginnen. Sie werden ein paar Sachen über Sie eingeben müssen. Dadurch wird die eindeutige Verifizierung dann abgeschlossen und somit auch Ihr Konto wieder voll zugänglich. Bis dahin bleibt Ihr Konto aus den besagten Sicherheitsgründen aug Eis gelegt. Wir bitten für mögliche Aufwendungen um Entschuldigung.

>>Vorgang beginnen <<

Mit freundlichen Grüßen, VR-Sicherheitsteam

Führen Sie keine Aktualisierung durch und geben Sie Ihre Daten nicht preis

Empfänger der beschriebenen E-Mails sollten nicht auf den enthaltenen Link oder Button klicken und keine Daten online prüfen oder aktualisieren. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind und Daten weitergegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem umgehend Kontakt mit Ihrer Raiffeisenbank Oberaudorf eG auf.


Phishing-Masche ist nicht neu

Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im Juni, Februar und März 2019 wurden Phishing-Mails registriert, deren Versender angeblich im Namen der Volksbanken Raiffeisenbanken dazu aufforderten, eine Sicherheitsüberprüfung im Online-Banking durchzuführen. Auch im März 2017 wurden solche Phishing-Mails registriert, damals mit dem Betreff "Volksbank – Sicheres Onlinebanking" bzw. "VR-Verify Sicheres OnlineBanking".

Diese Mails scheinen auch im Zusammenhang mit den nachfolgenden Phishing-Mails zu stehen, über die wir Sie bereits informiert haben:

Bisherige, angeblich im Namen der Volksbanken Raiffeisenbanken versendete Phishing-Mails

Juni 2019

Per Phishing-Mail versendete Aufforderung zur Überprüfung der persönlichen Daten im Online-Banking

Wir warnen erneut vor Phishing-Mails, die mit dem gefälschten Absender Volksbanken Raiffeisenbanken verschickt werden. Darin fordern die Versender die Kunden auf, ihre persönlichen Daten auf einer vermeintlichen Online-Banking-Seite zu überprüfen und zu bestätigen.

Mit gefälschtem Absender Volksbanken Raiffeisenbanken versendete Phishing-Mails

In aktuell verschickten Phishing-Mails verweisen Betrüger wieder vermehrt auf §11 des Geldwäschegesetzes (GWG). Im Anhang der Phishing-Mails befindet sich Schadcode. Sie sollten den Anhang also keinesfalls öffnen.

Klicken Sie den Anhang nicht an!

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls den Anhang aufrufen. Sollten Sie den Anhang schon geöffnet haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer zu Hause oder auf Ihrem Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Computer, Smartphone oder Tablet sollten genau untersucht und bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

März 2019

Per Phishing-Mail versendete Aufforderung zum Abgleich der Mobilfunknummer

Wir warnen erneut vor Phishing-Mails, die im Namen der Volksbanken Raiffeisenbanken verschickt werden. Darin fordern die Versender die Kunden auf, ihre Mobilfunknummer abzugleichen. Dies sei nötig, um von einer erhöhten Sicherheit zu profitieren und weiterhin im vollen Umfang das mTAN-Verfahren nutzen zu können. In den Phishing-Mails ist ein Formular enthalten, in dem schädliche Software steckt, durch die die Betrüger an Zugangsdaten und persönliche Informationen gelangen wollen. Deshalb sollten die Empfänger der E-Mails das Formular nicht aufrufen.

Beispiel einer Phishing-Mail mit einem Formular, in dem Schadsoftware steckt

Phishing-Mail sicheres Online-Banking

Rufen Sie nicht das Formular auf

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls das Formular aufrufen. Sollten Sie das Formular schon geöffnet haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer zu Hause oder auf Ihrem Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Computer, Smartphone oder Tablet sollten genau untersucht und bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Februar 2019

Per Phishing-Mail versendete Aufforderung, Kundendaten im Online-Banking zu bestätigen

Wir warnen aktuell erneut vor Phishing-Mails, die im Namen der Volksbanken Raiffeisenbanken verschickt werden. Darin fordern die Versender die Kunden auf, innerhalb einer vorgegebenen Frist persönliche Daten im Online-Banking zu prüfen und zu bestätigen. Die E-Mails enthalten meist Links zu Phishing-Seiten, auf denen die Mail-Empfänger Daten wie die Mobilfunknummer verifizieren sollen. Falls Sie auf derartige Mails aufmerksam werden, wenden Sie sich bitte an Ihre Raiffeisenbank Oberaudorf eG. Auf diese Weise können wir die Sperrung des Mail-Accounts veranlassen und dafür sorgen, dass die entsprechende Phishing-Seite abgeschaltet wird.

Phishing-Mail-Beispiele: Aufforderung zur Durchführung einer Sicherheitsprüfung

Phishing-Mail sicheres Online-Banking
Phishing-Mail sicheres Online-Banking
Phishing-Mail sicheres Online-Banking

Beispiel einer Phishing-Seite: vermeintliche Sicherheitsprüfung

Phishing-Mail sicheres Online-Banking
Phishing-Mail sicheres Online-Banking
Phishing-Mail sicheres Online-Banking
März 2017

In betrügerischer Absicht im Namen eines sogenannten Volksbank Sicherheitsteams verschickte E-Mails mit dem Betreff „Volksbank – Sicheres Onlinebanking“, "VR-Verify Sicheres OnlineBanking" beziehungsweise einem Hinweis auf eine sogenannte "VR Mobile Check"-App

Wir warnen aktuell erneut vor E-Mails, die im Namen eines sogenannten "Volksbank Sicherheitsteams" mit dem Betreff „Volksbank – Sicheres Onlinebanking“, "VR-Verify Sicheres OnlineBanking" beziehungsweise einem Hinweis auf eine sogenannte "VR Mobile Check"-App versendet werden. In diesen Phishing-Mails weisen Betrüger wieder auf angebliche Sicherheitslücken im Mobilfunknetz hin und fordern dazu auf, einen Link anzuklicken. Der Link führt zu einer Phishing-Seite.

E-Mails mit dem Betreff "VR-Verify Sicheres OnlineBanking" beziehungsweise Hinweis auf sogenannte "VR Mobile Check"-App

Phishing-Mail Sicheres Online-Banking
Phishing-Mail sicheres Online-Banking

Achtung: Phishing-Seite fragt Daten ab

Über den Link in der Phishing-Mail öffnet sich eine Phishing-Seite, auf der die Betrüger dazu auffordern, eine Sicherheitsüberprüfung durchzuführen. Dann werden die Login-Daten und personenbezogene Daten abgefragt. Auch auf dieser Seite wird wieder auf das angebliche "VR Verify" ("Volksbank Verify – Mobilität mit Sicherheit") beziehungsweise den "VR Mobile Check" hingewiesen.

Phishing-Seite zur angeblichen Sicherheitsüberprüfung und VR-Verify

Phishing-Mail sicheres Online-Banking

Phishing-Seite zum Download der sogenannten Volksbank Verify App beziehungsweise VR mobile Check-App

Mit Klick auf "Weiter" wird der Empfänger auf eine weitere Phishing-Seite geleitet, auf der die Betrüger dazu auffordern, die angebliche "neue Volksbank Verify App" beziehungsweise "VR Mobile Check App" herunterzuladen und diese mit dem eingeblendeten Ziffern-Code zu installieren.

Phishing-Mail sicheres Online-Banking
Phishing-Mail sicheres Online-Banking

Klicken Sie nicht auf angezeigte Links und laden Sie keine Apps herunter, die angeblich von den Volksbanken sein sollen

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen, Daten eingeben oder die angeblichen neuen Apps "Volksbank Verify App" oder "VR Mobile Check App" herunterladen beziehungsweise diese installieren. Sollten Sie auf einen Link geklickt haben, die Apps heruntergeladen bzw. installiert haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner bzw. das mobile Endgerät sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

März 2017

In betrügerischer Absicht im Namen eines sogenannten Volksbank Sicherheitsteams verschickte E-Mails zu angeblichen Sicherheitslücken im Mobilfunknetz

Wir warnen aktuell vor E-Mails, die im Namen eines sogenannten "Volksbank Sicherheitsteams" mit dem Betreff "Volksbank - Sicheres Onlinebanking" verschickt werden. In diesen Phishing-Mails weisen Betrüger auf angebliche Sicherheitslücken im Mobilfunknetz hin. Die Absender bieten in den Phishing-Mails in betrügerischer Absicht einen Link an und fordern dazu auf, diesen anzuklicken. Die Empfänger der E-Mails werden in den Phishing-Mails persönlich mit Vor- und Nachnamen angesprochen.

E-Mails mit dem Betreff "Volksbank – Sicheres Onlinebanking"

Phishing-Mail sicheres Online-Banking

Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.