Eine Phishing-Mail für Onlinebanking (Foto: SR)

Warnung vor Phishing-Mails an Volksbank-Kunden

Axel Wagner / Mit Informationen von Barbara Spitzer   28.12.2021 | 21:16 Uhr

Die Verbraucherzentrale warnt vor einer neuen Masche von Phishing-Mails zum Jahreswechsel. Betroffen seien derzeit vor allem Kunden der Volks- und Raiffeisenbanken.

Während der Feiertage sind bei der Verbraucherzentrale Meldungen über Phishing-Versuche, die vor allem auf die Kunden von Volksbanken und Raiffeisenbanken abzielen. Beim Phishing versuchen Betrüger, mithilfe von gefälschten Mails Kundendaten und -passwörter „abzufischen“ – daher der Begriff „Password fishing“, zusammengesetzt: Phishing.

EU-Verordnung als falscher Vorwand

In den jetzt aufgetauchten Mails wird unter dem Vorwand einer EU-Verordnung Online-Banking-Kunden vorgetäuscht, ihre Daten müssten bis zum 31. Dezember überprüft werden.

Die in den Phishing-Mails erwähnte „Payment Services Directive 2“ (deutsch: zweite Zahlungsdiensterichtlinie, englisch abgekürzt PSD2) gibt es zwar tatsächlich. Diese EU-Verordnung regelt unter anderem die Zugriffsrechte von Drittanbietern auf Bankdaten und definiert verstärkte Sicherheitsmaßnahmen beim Online-Banking, die sogenannte Zwei-Faktor-Authentifizierung. Doch die PSD2 gilt bereits seit September 2019 – nicht wie in den Mails behauptet am 25. Oktober 2021.

Mit den jetzt verschickten Phishing-Mails versuchen die Betrüger, an die Konto-Zugangsdaten des Empfängers zu gelangen. Zwar tauchen auch von Sparkassen, Postbank und Deutscher Bank immer wieder solche Mails auf. Im Moment sind jedoch vor allem die Volksbanken und Raiffeisenbanken betroffen.

So sind die Mails aufgebaut

Die Mails werden unter anderem mit folgenden Betreffzeilen versandt:

  • „Wichtige Informationen zu Ihrem Onlinebanking“
  • „Neuigkeiten im Onlinebanking“
  • „Wichtige Information zu Ihrem Konto“
  • „Wichtiger Hinweis“
  • „Kundenumstellung“

Im Mailtext ist dann unter anderem von einer „Optimierung im Finanzportal“ die Rede. Dem Kunden wird damit gedroht, dass der Kontozugang „eingeschränkt“ werde, sollte er sich nicht unter dem angebotenen Link „freischalten“. Außerdem fallen Phishing-Mails häufig allgemein dadurch auf, dass der Kunde nicht namentlich angesprochen wird und dass häufig Rechtschreibfehler im Text zu finden sind.

Mails löschen, Links nicht anklicken

Ein Sprecher der Volks- und Raiffeisenbanken rät, unaufgeforderte E-Mails von Banken zu löschen. Grundsätzlich sollten Links, die per Mail kommen, nicht angeklickt oder gar Login-Daten darüber preisgegeben werden. Bei grober Fahrlässigkeit werde der Schaden von der Bank nicht erstattet.

Über dieses Thema hat auch der „aktuelle bericht“ vom 28.12.2021 berichtet.

Artikel mit anderen teilen


Push-Nachrichten von SR.de
Benachrichtungen können jederzeit in den Browser Einstellungen deaktiviert werden.

Datenschutz Nein Ja