Phishing zählt zu den häufigsten Betrugsmaschen im Internet – und stellt auch für Bankkundinnen und -kunden ein ernstes Risiko dar. Mit gefälschten E-Mails, SMS oder Anrufen versuchen Kriminelle, persönliche Daten abzugreifen. Gelingt das, haben sie freien Zugriff auf Konten und Geld. Damit es nicht so weit kommt, halten wir Sie hier über aktuelle Phishing-Meldungen auf dem Laufenden. Sie erfahren, welche Maschen aktuell in Umlauf sind und wie Sie sich zuverlässig davor schützen können.
Phishing-Warnungen
Kurz und kompakt
-
Phishing ist eine weitverbreitete Betrugsmethode im Internet und betrifft zunehmend auch Bankkundinnen und Bankkunden.
-
Kriminelle nutzen gefälschte E-Mails, SMS oder Anrufe, um an persönliche Zugangsdaten zu gelangen. Erbeutete Daten ermöglichen ihnen dann Zugriff auf Konten und das darauf befindliche Geld.
-
Die Betrugsversuche sind oft täuschend echt gestaltet und zielen auf schnelle Reaktionen der Opfer ab.
Ihre Sicherheit im Fokus
Aktuelle Phishing-Warnungen
Wir warnen vor Betrugsmaschen, bei der sich Tatpersonen als Spenderin oder Spender ausgeben und sich vermeintliche Spendenbeträge von ihren Opfern zurücküberweisen lassen.
Vorgehen der Tatpersonen
Eine Betrügerin bzw. ein Betrüger stellt einem Opfer – häufig einem Verein oder einer Firma – ein Lastschriftmandat aus. Dieses Mandat erlaubt es der Organisation, per Lastschrift hohe Spendensummen (über 1.000 Euro) einzuziehen. Im nächsten Schritt meldet sich die Tatperson bei der Organisation und fordert eine Rücküberweisung. Die Begründung: Bei der Betragseingabe sei ein Fehler unterlaufen. Wird der entsprechende Betrag nun manuell zurücküberwiesen, storniert die Betrügerin bzw. der Betrüger die Lastschrift und erhält so das ursprünglich gezahlte Geld zusätzlich zurück. Das Opfer bleibt auf dem Schaden sitzen.
Tätigen Sie keine Rücküberweisungen
Im Falle eines Irrtums sollten spendende Personen stets selbst eine Rückbuchung der Lastschrift über ihre Bank veranlassen. Als Organisation sollten Sie höhere Spendenbeträge immer kritisch prüfen und nicht manuell rücküberweisen. Allgemein empfiehlt es sich, Kontobewegungen im Blick zu halten, um etwaige Unregelmäßigkeiten frühzeitig zu erkennen. Kontaktieren Sie im Zweifel Ihre Volksbank Raiffeisenbank.
In gefälschten E-Mails werden Kundinnen und Kunden dazu aufgefordert, eine Phishing-Seite aufzurufen. Diese E-Mails sind in der Regel so gestaltet, dass sie den Anschein erwecken, von einer vertrauenswürdigen Quelle wie der Volksbank Raiffeisenbank zu stammen. Ziel ist es, Kundinnen und Kunden dazu zu bringen, sensible Daten wie Benutzernamen, Passwörter oder Kreditkarteninformationen auf der Phishing-Seite einzugeben. Um die vermeintliche Zustimmung aus der E-Mail mit Nachdruck zu erzwingen, werden Kundinnen und Kunden zusätzlich von Betrügerinnen und Betrügern angerufen und zum Aufruf der Seite gedrängt.
Aktuelles Beispiel einer Phishing-E-Mail
Sehr geehrte Kundin, sehr geehrter Kunde,
aufgrund neuer gesetzlicher Auflagen sind wir verpflichtet, eine technische Aktualisierung der Sicherheitsparameter bei allen Online-Banking-Zugängen durchzusetzen. Ihr Mitwirken ist für die Erfüllung dieser Compliance-Vorgaben zwingend erforderlich. Ein Versäumnis hat eine Einschränkung Ihres Legitimationsstatus zur Folge.
Wir sind angehalten, eine finale Frist zu setzen:
Stichtag: 18.07.2025
Sollten die Anforderungen bis dahin nicht erfüllt sein, muss der Zugang gesetzeskonform eingeschränkt werden, bis die Aktualisierung erfolgt ist.
Erfüllen Sie die Vorgabe bitte über den nachstehenden Link:
Regulatorische Prüfung jetzt abschließen
Mit freundlichen Grüßen
Ihre Volksbanken Raiffeisenbanken
Prüfen Sie Links genau
Rufen Sie das OnlineBanking stets über die VR Banking App oder durch die direkte Eingabe der URL im Browser auf. Auch hier auf vr.de gelangen Sie über das Menü zum OnlineBanking-Login. Prüfen Sie grundsätzlich bei einem Aufruf eines Weblinks, ob dieser auf die gewünschte Domäne, zum Beispiel die Webseite Ihrer Volksbank Raiffeisenbank, führt. Folgen Sie insbesondere aus unsicheren Quellen wie E-Mails, Messenger-Nachrichten oder SMS keinem Link , der direkt zum OnlineBanking weiterleitet.
Unter dem Namen VR-Zahlungssysteme versenden Betrügerinnen und Betrüger E-Mails an Bankkundinnen und Bankkunden und fordern sie zum Herunterladen einer Rechnung auf. Der angegebene Link führt jedoch zu einer Schadsoftware. Auffällig ist, dass in den Phishing-Mails das Logo von VR Payment zum Einsatz kommt und nicht das von VR-Zahlungssysteme.
Aktuelles Beispiel einer Phishing-Mail
Sehr geehrte Damen und Herren,
anbei erhalten Sie Ihre aktuelle Rechnung. Um die Rechnung herunterzuladen, klicken Sie bitte auf den nachfolgenden Button.
Vielen Dank für Ihr Vertrauen in unsere Dienstleistungen.
Mit freundlichen Grüßen
Ihr Team von VR-Zahlungssysteme
Gehen Sie nicht auf die Forderungen ein und laden Sie keine Daten herunter
Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Domainname hinter dem E-Mail-Link plausibel wirkt. Nehmen Sie bei Zweifeln Kontakt mit Ihrer Volksbank Raiffeisenbank auf, um sich zu vergewissern. Laden Sie auf keinen Fall unbekannte Anhänge herunter und rufen Sie das OnlineBanking stets per VR Banking App oder durch direkte Eingabe der URL im Browser auf. Auch hier auf vr.de gelangen Sie über das Menü zum OnlineBanking-Login. Falls Sie auf einen zweifelhaften Link in einer E-Mail geklickt und eine unbekannte Datei heruntergeladen haben, empfehlen wir Ihnen, Ihre Karte und Ihr OnlineBanking zu sperren.
Wir warnen vor Phishing-SMS, in denen Betrügerinnen und Betrüger behaupten, dass eine Aktualisierung des VR SecureGo plus Verfahrens notwendig sei. Auffällig ist, dass in den Phishing-SMS häufig nachfolgende Domains genannt werden:
hxxps[://]vr-tan-verfahren[.]com/
hxxp[://]vr-app-tan[.]com/
hxxps[://]vr-aktualisieren[.]com/
hxxps[://]vr.sync-anmelden[.]com/
usw.
Aktuelles Beispiel einer Phishing-SMS
Aktualisieren Sie Ihr SecureGo Verfahren bis zum 27.02.2025 unter hxxps[://]vr.sync-anmelden[.]com/
Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis
Empfängerinnen und Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Daten eingeben. Nutzen Sie zur Eingabe Ihrer Log-in-Daten nur die Webseite Ihrer Bank. Falls Sie den Anweisungen der Betrügerinnen und Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren OnlineBanking-Zugang umgehend sperren zu lassen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Raiffeisenbank auf. Bei Fragen zu den momentan gültigen TAN-Verfahren wenden Sie sich bitte ebenfalls an Ihre Bank.
Wir warnen vor einer Betrugsmasche, bei der Betrügerinnen und Betrüger Bankkundinnen und -kunden anrufen und unter Behauptung falscher Tatsachen zum Ausfüllen und Abschicken einer Überweisungsvorlage zu bewegen versuchen.
Vorgehensweise der Täterinnen und Täter
Die Betrügerinnen und Betrüger nutzen ein angeblich fehlgeschlagenes IT-Update als Aufhänger für eine vermeintliche IP-Adressenprüfung. Sie behaupten, bei dieser Sicherheitsprüfung sei aufgefallen, dass sich jemand mit einer unbekannten IP-Adresse Zugriff auf das Konto der Bankkundin oder des Bankkunden verschafft habe. Es seien bereits mehrere Geldbeträge abgebucht und das Überweisungslimit geändert worden.
Dann behaupten sie, aktuell stehe noch eine Echtzeitüberweisung aus, die nur noch in sehr kurzer Zeit aufzuhalten sei. Dazu fordern Sie das Opfer auf, eine Überweisungsvorlage mit dem entsprechenden Betrag auszufüllen und abzuschicken. Um die Glaubwürdigkeit des Anrufs zu unterstreichen, senden die Betrügerinnen und Betrüger während des Telefonats SMS an ihre Opfer, in denen sie auf einen dringenden Handlungsbedarf hinweisen.
So schützen Sie sich
Gehen Sie nicht auf die Forderungen ein, sondern legen Sie einfach auf, sollte Ihnen etwas komisch vorkommen. Unsere Mitarbeitenden werden Sie niemals telefonisch um Überweisungen bitten. Geben Sie auch keinesfalls Daten oder Freischaltcodes weiter und versenden Sie diese auch nicht mithilfe Ihres Online-Postfachs.
Haben Sie einen solchen Anruf erhalten und eine Überweisung getätigt, informieren Sie unverzüglich Ihre Volksbank Raiffeisenbank und bitten Sie um einen Überweisungsrückruf. Wenn das überwiesene Geld noch nicht von Ihrem Girokonto abgebucht und dem Konto der Empfängerin oder des Empfängers gutgeschrieben wurde, lässt sich der Vorgang noch aufhalten. Sicherheitshalber sollten Sie zudem Ihr OnlineBanking sperren lassen.
Wir warnen vor einer Betrugsmasche, bei der Täterinnen und Täter per E-Mail eine Aufforderung zur Verifizierung einer angeblichen Überweisung versenden, um an die persönlichen Daten von Bankkundinnen und -kunden zu gelangen. Die Tatsache, dass die Kundinnen und Kunden die genannte Transaktion höchstwahrscheinlich nicht kennen, erhöht die Wahrscheinlichkeit, dass sie auf den Verifizierungsbutton klicken.
Aktuelles Beispiel einer Phishing-Mail
Sehr geehrte Kundin, sehr geehrter Kunde,
Ihre Sicherheit ist uns wichtig. Daher nutzen wir Betrugspräventionssysteme, die Aufträge nach Risikomerkmalen überprüfen.
Am Dienstag, 17. Dezember 2024, haben wir einen Überweisungsauftrag [...] von Ihnen erhalten.
Wenn dieser Auftrag nicht von Ihnen veranlasst wurde, antworten Sie bitte schnellstmöglich auf diese E-Mail.
Jetzt verifizieren
Herzlichen Dank für die vertrauensvolle Zusammenarbeit und auf weitere erfolgreiche Projekte im neuen Jahr.
Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter
Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Domainname hinter dem E-Mail-Link plausibel wirkt. Nehmen Sie bei Zweifeln Kontakt mit Ihrer Volksbank Raiffeisenbank auf und vergewissern Sie sich persönlich. Zur Sicherheit können Sie auch Ihre Online-PIN ändern. Geben Sie niemals persönliche oder vertrauliche Daten weiter.