Volksbanken, Betrüger

Volksbanken: Betrüger nutzen Weihnachten für Phishing-Welle

25.12.2025 - 08:32:12

Kriminelle attackieren Bankkunden mit gefälschten EU-Verordnungen und täuschend echten Fake-Webseiten, um Zugangsdaten zu stehlen. Verbraucherschützer warnen vor der ausgefeilten Quishing-Methode.

Volksbanken: Betrüger nutzen Weihnachten für Phishing-Welle - Foto: über boerse-global.de
Volksbanken: Betrüger nutzen Weihnachten für Phishing-Welle - Foto: über boerse-global.de

Kriminelle attackieren Kunden der Volks- und Raiffeisenbanken mit einer gezielten Phishing-Offensive. Sie nutzen die Feiertagsruhe und gefälschte EU-Verordnungen, um an Zugangsdaten für die VR-SecureGo Plus App zu gelangen. Verbraucherschützer warnen vor den ausgefeilten Methoden.

Besonders tückisch: Die Betrüger setzen auf “Quishing” – Phishing via QR-Codes. Diese Codes in E-Mails oder sogar Briefen führen auf täuschend echte Fake-Webseiten. Dort sollen Kunden ihre Banking-Daten eingeben.

Fiktive EU-Verordnung als Köder

Die Angreifer geben sich als Bank aus und behaupten, eine neue “EU-Echtzeit-Verordnung” erfordere ein zwingendes App-Update bis zum 27. Dezember. Der bürokratische, drängende Ton soll Verunsicherung stiften.

Anzeige

Quishing und gefälschte EU-Verordnungen sind derzeit besonders tückisch — viele Betrugsfälle beginnen mit einem harmlosen QR-Code. Ein kostenloses Anti-Phishing-Paket erklärt in vier praktischen Schritten, wie Sie falsche Webseiten erkennen, Ihr Gerät schützen und was im Ernstfall sofort zu tun ist. Nutzen Sie die Checkliste für Bankkunden und prüfen Sie Links sicher, bevor Sie Daten eingeben. Jetzt kostenloses Anti-Phishing-Paket herunterladen

„Die Täter nutzen gezielt die Tage zwischen den Jahren, in denen Bankfilialen geschlossen sind und Kunden Panik bekommen“, erklärt ein Sprecher des Verbraucherzentrale Bundesverbands.

So funktioniert die neue Masche

Die gefälschten Nachrichten verweisen auf angebliche Sicherheitsupdates oder ein neues “VR-Dashboard”. Die dahintersteckenden Webseiten sind technisch hochwertige Fälschungen des echten Banken-Logins.

  • Opfer werden aufgefordert, ihre VR-NetKey-Daten einzugeben.
  • Im letzten Schritt soll eine Freigabe in der echten SecureGo-App getätigt werden – angeblich zur Bestätigung, in Wahrheit zur Geräteregistrierung durch die Betrüger.

Die Genossenschaftliche FinanzGruppe Volksbanken Raiffeisenbanken (BVR) stellt klar: Echte App-Updates kommen ausschließlich über die offiziellen App Stores.

Was Betroffene jetzt tun sollten

Sollten Sie eine verdächtige Nachricht erhalten, gelten drei goldene Regeln:

  1. Nicht klicken oder scannen: Ignorieren Sie alle Links und QR-Codes in der Nachricht. Banken setzen keine ultimativen Fristen per E-Mail.
  2. App direkt öffnen: Starten Sie Ihre Banking-App nur über das Symbol auf dem Handy. Funktioniert sie normal, gibt es kein Problem.
  3. Im Zweifel sperren: Haben Sie Daten preisgegeben? Wählen Sie umgehend den Sperr-Notruf 116 116. Melden Sie die Phishing-Mail an phishing@verbraucherzentrale.de.

Die aktuelle Welle markiert das Ende eines Jahres mit deutlich professionelleren Cyberangriffen. Experten rechnen auch nach den Feiertagen mit neuen Betrugsmaschen rund um Steuererklärungen und Jahreswechsel.

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler