Neue Angriffe auf Volksbank-Kunden: So erkennen Sie die Gefahr

Update 26.1.2022: Schon wieder eine neue Angriffswelle

Kunden der Volksbank kommen nicht zur Ruhe. Schon wieder kursiert eine neue Variante von Phishingmails, die Volksbank-Kunden dazu verleiten will, deren Online-Banking-Anmeldedaten auf einer gefälschten Seite einzugeben. Der Betreff der neuen Phishingmails lautet laut einer Warnung von Verbraucherschützern : “Stimmen Sie möglichst heute noch zu!”. Im Text steht dann, dass der Kunde angeblich auf eine frühere Aufforderung, einem neuen Preis- und Leistungsverzeichnis zuzustimmen, nicht reagiert habe. Um weiterhin die Dienste der Volksbank nutzen zu können, sei es unbedingt notwendig, den Neuerungen über den Link in der Mail zuzustimmen.

Das ist natürlich Unsinn. Löschen Sie die Mail und klicken Sie keinen Link darin an.

Update 24.1.2022: Neuauflage für Volksbank-Phishingmails

Erneut sehen sich Volksbank-Kunden einer Phishingwelle ausgesetzt. Diese neuen betrügerischen Mails sind nicht mit den bereits bekannten und als „Volksbank Newsletter“ relativ raffiniert getarnten Phishingmails zu verwechseln, obwohl sie ebenfalls die PSD2-Richtlinie als Vorwand nehmen. Sondern es handelt sich laut Verbraucherschützern um neue Phishingmails, die mit unterschiedlichen Betreffzeilen wie “Ihre Aktualisierung zum Neujahr” oder “Ihre Bestätigung zum Neujahr” oder “Ihre Verifizierung zum Jahreswechsel“ in den Postfächern landen. Die Kunden sollen sich also mal wieder über einen Link in der Mail für ihr Online-Banking anmelden, um sich dafür neu zu verifizieren. Wobei der in der Mail verwendete Text recht unbeholfen klingt: So ist davon die Rede, dass die Bank „bereits eingeweiht“ sei in das neue PSD2-Gesetz. Dass der Gesetzgeber eine Bank in eine neue Regelung „einweihen“  muss, ist schon sehr tollpatschig formuliert. Update Ende

Ursprüngliche Meldung zu Volksbank-Phishingmails mit PSD2 als Vorwand

Erneut sind Phishingmails unterwegs, die Kunden der Volksbank in die Falle locken sollen. Da uns eine dieser betrügerischen Mails ins Netz ging, stellen wir sie hier exemplarisch vor.

Die Mail trägt den Betreff „Wichtige Informationen zu Ihrem Onlinebanking“. Das ist eine typische und oft für solche Phishingmails verwendete Betreffzeile. Sie ist so allgemein gehalten, dass jeder Kunde der Volksbank angesprochen wird. Dass die Mail wie in unserem Fall auch noch mit der Priorität „Hoch“ verschickt wurde, unterstreicht äußerlich noch ihre Wichtigkeit.

Als Absender wird „Volksbank“ angegeben. Doch wenn Sie unseren Ratschlag beherzigen und mit dem Mauszeiger ohne zu klicken über den Absendernamen gehen, dann sehen Sie die tatsächliche Absenderadresse, sofern diese von Ihrem Mailprogramme nicht ohnehin schon im Detail angezeigt wird. Im Fall unserer Phishingmail ist es eine Mailadresse aus Großbritannien, die mit der Volksbank rein gar nicht zu tun hat. Damit ist die Frage, was Sie mit dieser Mail tun sollen, bereits beantwortet: Löschen ohne etwas darin anzuklicken. Wir stellen aber auch noch den Rest der Mail vor, damit Sie derartige Betrugsversuche zuverlässig erkennen können! Denn diese Mails können enormen finanziellen Schaden anrichten, wenn dadurch Ihre Zugangsdaten für das Onlinebanking in die Hände von Cybergangstern fallen.

Der eigentlich Mailbody beginnt mit einem blauen Banner, die darunter folgende Überschrift ist orange eingefärbt. Das soll die typischen Farben der Volksbank aufnehmen. Mitunter ist bei solchen Mails auch das Logo der Volksbank im Banner eingebaut.

Die Anrede ist allgemein gehalten und nennt nicht Ihren Namen. Das ist wichtig. Denn damit steht fest, dass das kein gezielter Angriff auf Empfänger ist, sondern es sich dabei um eine massenhaft verschickte Standardmail handelt, die an einen großen Pool von Mailadressen verschickt wurde. Keinesfalls sind die Besitzer aller angeschriebenen Mailadressen Volksbank-Kunden, sondern diese Phishingmails werden wahllos an viele Adressaten verschickt in der Hoffnung, dass sich der eine oder andere Volksbank-Kunde darunter befindet.

Im dann folgenden Text können unterschiedliche Gründe als Vorwand genannt werden. In unserem Beispiel muss mal wieder die „PSD2“, die neue ” Payment Service Directive 2 “, herhalten. Diese gibt es tatsächlich, nur wird Sie deswegen nie Ihre Bank anmailen und zum Login bei Ihrem Online-Banking auffordern. Die Masche ist dabei immer die Gleiche: Sie sollen sich über den unten in der Mail eingebauten orangefarbenen Button bei Ihrem Online-Banking anmelden, um der „PSD2“ zuzustimmen und die damit verbundene Zwei-Faktor-Authentifizierung zu aktivieren.

Kurios: Die in der Mail genannten Frist , nämlich der 31.12.2021, ist bei Erhalt der Phishingmail bereits abgelaufen. Ihr Online-Banking müsste demnach bereits eingeschränkt sein, was es aber natürlich nicht ist.

Zudem stecken im Text viele Vertipper beziehungsweise Rechtschreibfehler und/oder holprige Formulierungen . Mitunter sind Sätze nicht vollständig zu Ende geschrieben. Ein echtes Schreiben von einer Bank wird immer sorgfältig verfasst und weist nicht derart viele Fehler auf.

Grundsätzlich gilt

Derartige Phishingmails an Volksbank- und auch Raiffeisenbankkunden kursieren immer wieder. Unabhängig davon, welcher Vorwand für diese Mails herhalten muss, gilt immer dieser Grundsatz: Ihre Bank wird Ihnen nie eine Mail schicken mit einem Link darin, über den Sie sich für Ihr Online-Banking anmelden sollen. Nutzen Sie für das Login zum Onlinebanking immer den als Bookmark/Lesezeichen gespeicherten Link in Ihrem Browser und prüfen Sie immer dessen Zertifikat in der Adresszeile des Browsers vor der Adresse.

Hier ein Überblick über die wichtigsten Phishingmails (darunter auch etliche gegen Volksbank-Kunden) der letzten Monate:

• Polizei und Verbraucherschützer warnen vor betrügerischen Mails
• Paypal-Nutzer aufgepasst: Neue Angriffe
• Angriffe auf Volksbank-Kunden: So erkennen Sie die aktuelle Gefahr
• DHL: Vorsicht vor gefälschten Lieferbenachrichtigungen 
• Volks- und Raiffeisenbank: Raffinierter Angriff auf Kunden
• Amazon-Nutzer: Cybergangster setzen 24-Stunden-Frist für ihren Angriff
• Bankkunden und Paypal-Nutzer im Visier von Cybergangstern
• PSD Bank: Kunden sollten jetzt vorsichtig sein
• Gangster missbrauchen DPD für Diebstahl von Kreditkartendaten
• Volksbank- und Raiffeisenbank-Kunden im Visier von Cybergangstern
• Deutsche Post: Angeblich Probleme mit Paket – Phishing-Angriff!
• Sparkasse und Paypal: Neue Angriffswelle
• Cyberangriff auf Amazon-Kunden – so erkennen Sie den Betrug
• Postbankkunden sollen Daten überprüfen: Vorsicht Falle!
• ING-Diba: Neue Angriffswelle tarnt sich clever
• Paypal-Nutzer im Visier von Online-Betrügern
• Volks- und Raiffeisenbank: Neue Angriffswelle auf Kunden
• Phishingmails: Volksbank-Kunden als Opfer im Visier
• Neue Phishingmails: Diese Banken sind betroffen
• Microsoft Office 365: Vorsicht vor Phishingmails
• Postbank: Vorsicht vor Phishing-Mails!
• ING-Diba: Vorsicht vor Phishing-Mails! – Wie Sie richtig reagieren
• Phishingmails: Volksbank-Kunden als Opfer im Visier
• Cybergangster verschicken Phishingmails im Namen des BKA
• Sparkassenkunden im Visier: Die Top 5 der Phishingmails – so erkennen Sie Angriffe
• AVM warnt vor falschen Fritz-Box-Pushmails: Phishing mit Malware!
• Amazon-Kunden müssen aufpassen: Phishingangriffe!
• Deutsche-Bank-Kunden im Visier von Cybergangstern
• Vorsicht: Sparkassen-Kunden sollen Daten überprüfen
• Sparkassen-Online-Banking: Neue Angriffswelle
• Achtung bei angeblichem Sparkassen-App-Update
• Angriff auf Sparkassen-Kunden – Vorsicht vor dieser Mail
• Sparkassenkunden per SMS angegriffen: Vorsicht vor Cybergangster
• Sparkassen-Kunden im Visier: Neue Phishingmail-Variante
• Sparkassen-Angriffswelle immer schlimmer – so schützen Sie sich
• Polizei warnt vor Phishingangriffen auf Sparkassenkunden