Volksbanken warnen vor neuer Phishing-Welle

Eine aktuelle Phishing-Kampagne zielt gezielt auf Kunden der Volksbanken Raiffeisenbanken ab. Betrüger versuchen mit gefälschten Nachrichten, Zugangsdaten für das Online-Banking und die Zwei-Faktor-App VR-SecureGo plus zu erbeuten.

Die Angreifer versenden täuschend echte E-Mails und SMS. Sie behaupten, ein dringendes Update der VR-SecureGo plus-App oder eine Änderung der Sicherheitsrichtlinien sei nötig. Häufig drohen sie mit einer Kontosperrung, um Druck aufzubauen.

Ein typischer Betreff lautet: „Dringend: Ihr VR-SecureGO Zugang benötigt eine Aktualisierung“. Der enthaltene Link führt auf eine gefälschte Seite, die dem echten Banking-Portal gleicht. Dort werden Kunden zur Eingabe ihrer sensiblen Daten wie VR-NetKey und PIN aufgefordert. Mit diesen Informationen können Kriminelle die App auf einem eigenen Gerät registrieren und die Kontrolle über das Konto übernehmen.

Phishing-Angriffe auf Bankkunden nehmen zu – und oft reicht eine einzige gefälschte Nachricht, um Zugangsdaten zu verlieren. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte E‑Mails, Smishing‑SMS und Call‑ID‑Spoofing erkennen und Ihre Zwei‑Faktor‑App schützen. Mit praxisnahen Checklisten für den Notfall und konkreten Handlungsschritten für Privatpersonen und Unternehmen. So verhindern Sie Kontoübernahmen, bevor es zu spät ist. Anti-Phishing-Paket jetzt kostenlos herunterladen

Vielfältige Angriffsmethoden: Von SMS bis zu Anrufen

Die Betrüger setzen nicht nur auf E-Mails. Beim sogenannten Smishing nutzen sie SMS, die viele Menschen für vertrauenswürdiger halten. Auch hier fordern die Nachrichten zur „Aktualisierung“ auf und enthalten betrügerische Links.

Eine besonders ausgeklügelte Methode kombiniert Phishing-Mails mit Telefonanrufen. Die Täter rufen anschließend an und geben sich als Bankmitarbeiter aus. Durch Call-ID-Spoofing erscheint sogar die offizielle Banknummer auf dem Display des Opfers. Im Gespräch versuchen sie, die Echtheit der vorherigen E-Mail zu „bestätigen“ und so an weitere Daten zu gelangen.

So schützen Sie sich vor den Angriffen

Ihre Bank wird Sie niemals per E-Mail oder SMS auffordern, sensible Daten wie PINs oder TANs über einen Link einzugeben. Echte Mitteilungen informieren nur, verlangen aber keine direkte Aktion.

So erkennen Sie Betrugsversuche:
* Absender prüfen: Die E-Mail-Adresse weicht oft leicht von der echten Bank-Domain ab.
* Anrede beachten: Unpersönliche Anreden wie „Sehr geehrter Kunde“ sind ein Warnsignal.
* Druck erkennen: Betrüger erzeugen gezielt Dringlichkeit und drohen mit Konsequenzen.
* Links überprüfen: Fahren Sie mit der Maus über den Link, um die echte Ziel-URL zu sehen.
* Sprachfehler suchen: Trotz professioneller Aufmachung können Grammatikfehler ein Indiz sein.

Rufen Sie Ihr Online-Banking ausschließlich über die offizielle App oder durch manuelle Eingabe der Bank-Webadresse auf. Klicken Sie nie auf Links in unaufgeforderten Nachrichten.

Eine anhaltende Bedrohung für alle Bankkunden

Die aktuelle Welle zeigt: Cyberkriminelle nehmen gezielt etablierte Sicherheitsverfahren wie die Zwei-Faktor-Authentifizierung ins Visier. Sie versuchen, den zweiten Faktor – hier die SecureGo plus-App – zu kompromittieren.

Die Methoden werden ständig raffinierter. Konstante Wachsamkeit ist daher unerlässlich. Informieren Sie sich regelmäßig über aktuelle Warnungen auf den Webseiten Ihrer Bank oder der Verbraucherzentrale. Bei Verdacht auf einen Betrugsversuch kontaktieren Sie sofort Ihre Bank und lassen Sie den Zugang sperren.

PS: Unsicher, ob eine Nachricht echt ist? Der Gratis-Report enthüllt die psychologischen Tricks der Täter, zeigt typische Anzeichen von CEO‑Fraud und liefert eine einfache Notfall-Checkliste, mit der Sie Konten schnell sperren lassen und Schaden begrenzen können. Schützen Sie Ihr Online‑Banking und die SecureGo‑App mit praxiserprobten Maßnahmen – leicht verständlich und ohne technische Vorkenntnisse. Sofort umsetzbar. Kostenfreien Anti‑Phishing‑Guide anfordern