Bank-Kunden im Visier: Diese fiese Masche nutzen jetzt Betrüger
Watchlist Internet warnt: Eine neue Welle von Phishing-Mails und SMS im Namen der Volksbank ist im Umlauf.
„Seit einigen Wochen versenden Kriminelle ihre Phishing-Versuche besonders häufig im Namen der Volksbank. Sie setzen dabei auf die altbekannten E-Mails bzw. SMS-Nachrichten. Wer dem Link zur „Datenaktualisierung“ oder „Konto-Entsperrung“ folgt, läuft Gefahr, Logindaten für Onlinebanking preiszugeben“, Watchlist Internet warnt.
Hast du schon einmal eine Betrugs-SMS bekommen?
Welle an Betrügern
Aktuell rollt eine große Welle, bei der die Volksbank als Köder genutzt wird. Kriminelle versuchen, an deine geheimen Online-Banking-Zugangsdaten zu gelangen.
Phishing per E-Mail: Die Masche mit den „Problemen“
Die Betrüger verschicken massenhaft E-Mails, die vorgeblich von der „Volksbank AG“ stammen. Sie versuchen, ein Gefühl der Dringlichkeit zu erzeugen, indem sie angebliche Probleme nennen, zum Beispiel:
- Veraltete Daten: Sie behaupten, du müsstest aufgrund neuer EU-Richtlinien deine Daten aktualisieren.
- Sicherheit: Es sei eine „kurzfristige Verifizierung“ nötig, um dein Vermögen zu schützen.
- Technische Probleme: Du musst angeblich dein Gerät oder deine App auf die neueste Version bringen.
Alle diese Mails enthalten einen Link. Wer darauf klickt, landet auf einer gefälschten Login-Seite und übergibt die Zugangsdaten direkt weiter.
Phishing per SMS (Smishing): Der Trick mit der Sperre
Die Betrüger nutzen denselben Trick über SMS-Nachrichten. Typische Nachrichten lauten zum Beispiel:
- Ablaufdatum: Dein Push-Tan-Verfahren läuft bald ab.
- Kontosperrung: Dein Konto sei vorübergehend gesperrt.
Auch hier wird ein Link verschickt. Das Gefährliche dabei: Durch einen Trick namens „alphanumerisches Spoofing“ manipulieren die Betrüger den Absender. Die Fake-SMS erscheint auf deinem Handy so, als käme sie direkt von der Volksbank und wird möglicherweise sogar in der Reihe deiner echten Volksbank-Nachrichten angezeigt.
So erkennst du den Betrug:
- „Die Kriminellen geben sich bei der Erstellung der Phishing-Nachrichten zwar große Mühe, um sie möglichst authentisch aussehen zu lassen. Dennoch gibt es klare Anzeichen, anhand derer der Betrug zu entlarven ist“, so Watchlist Internet.
- Die Absenderadresse der Phishing-Mails stimmt nicht mit offiziellen Volksbank-Adressen überein. Zwar scheint als Absender meist „Volksbank“ oder „Volksbank AG“ auf. Die konkrete Adresse hat mit dem Finanzinstitut aber nichts zu tun, heißt es weiter.
- Die URL der angeblichen Login-Seite hat ebenfalls nichts mit dem offiziellen Webauftritt der Volksbank zu tun. Die Original-Domain lautet www.volksbank.at. Weicht die Domain ab, ist sie nicht echt.
In die Falle getappt? Was tun?
- Kontaktiere umgehend deine Bank.
- Behalte dein Konto im Auge
- Erstatte Anzeige
- Bleibe wachsam