2636340

Neue Angriffe auf Volksbank-Kunden: So erkennen Sie die Gefahr

26.01.2022 | 11:33 Uhr | Hans-Christian Dirscherl

Betrüger versuchen an die Online-Banking-Daten von Kunden der Volksbank zu kommen. Wir erklären den Angriff.

Update 26.1.2022: Schon wieder eine neue Angriffswelle

Kunden der Volksbank kommen nicht zur Ruhe. Schon wieder kursiert eine neue Variante von Phishingmails, die Volksbank-Kunden dazu verleiten will, deren Online-Banking-Anmeldedaten auf einer gefälschten Seite einzugeben. Der Betreff der neuen Phishingmails lautet laut einer Warnung von Verbraucherschützern : "Stimmen Sie möglichst heute noch zu!". Im Text steht dann, dass der Kunde angeblich auf eine frühere Aufforderung, einem neuen Preis- und Leistungsverzeichnis zuzustimmen, nicht reagiert habe. Um weiterhin die Dienste der Volksbank nutzen zu können, sei es unbedingt notwendig, den Neuerungen über den Link in der Mail zuzustimmen.

Das ist natürlich Unsinn. Löschen Sie die Mail und klicken Sie keinen Link darin an.

Update 24.1.2022: Neuauflage für Volksbank-Phishingmails

Erneut sehen sich Volksbank-Kunden einer Phishingwelle ausgesetzt. Diese neuen betrügerischen Mails sind nicht mit den bereits bekannten und als „Volksbank Newsletter“ relativ raffiniert getarnten Phishingmails zu verwechseln, obwohl sie ebenfalls die PSD2-Richtlinie als Vorwand nehmen. Sondern es handelt sich laut Verbraucherschützern um neue Phishingmails, die mit unterschiedlichen Betreffzeilen wie "Ihre Aktualisierung zum Neujahr" oder "Ihre Bestätigung zum Neujahr" oder "Ihre Verifizierung zum Jahreswechsel“ in den Postfächern landen. Die Kunden sollen sich also mal wieder über einen Link in der Mail für ihr Online-Banking anmelden, um sich dafür neu zu verifizieren.

Wobei der in der Mail verwendete Text recht unbeholfen klingt: So ist davon die Rede, dass die Bank „bereits eingeweiht“ sei in das neue PSD2-Gesetz. Dass der Gesetzgeber eine Bank in eine neue Regelung „einweihen“  muss, ist schon sehr tollpatschig formuliert. Update Ende

Ursprüngliche Meldung zu Volksbank-Phishingmails mit PSD2 als Vorwand

Erneut sind Phishingmails unterwegs, die Kunden der Volksbank in die Falle locken sollen. Da uns eine dieser betrügerischen Mails ins Netz ging, stellen wir sie hier exemplarisch vor.

Die Mail trägt den Betreff „Wichtige Informationen zu Ihrem Onlinebanking“. Das ist eine typische und oft für solche Phishingmails verwendete Betreffzeile. Sie ist so allgemein gehalten, dass jeder Kunde der Volksbank angesprochen wird. Dass die Mail wie in unserem Fall auch noch mit der Priorität „Hoch“ verschickt wurde, unterstreicht äußerlich noch ihre Wichtigkeit.

Die aktuelle Phishingmail. Viele sprachliche Fehler befinden sich im Text, vom abgelaufenen Stichtag ganz abgesehen.
Vergrößern Die aktuelle Phishingmail. Viele sprachliche Fehler befinden sich im Text, vom abgelaufenen Stichtag ganz abgesehen.

Als Absender wird „Volksbank“ angegeben. Doch wenn Sie unseren Ratschlag beherzigen und mit dem Mauszeiger ohne zu klicken über den Absendernamen gehen, dann sehen Sie die tatsächliche Absenderadresse, sofern diese von Ihrem Mailprogramme nicht ohnehin schon im Detail angezeigt wird. Im Fall unserer Phishingmail ist es eine Mailadresse aus Großbritannien, die mit der Volksbank rein gar nicht zu tun hat. Damit ist die Frage, was Sie mit dieser Mail tun sollen, bereits beantwortet: Löschen ohne etwas darin anzuklicken. Wir stellen aber auch noch den Rest der Mail vor, damit Sie derartige Betrugsversuche zuverlässig erkennen können! Denn diese Mails können enormen finanziellen Schaden anrichten, wenn dadurch Ihre Zugangsdaten für das Onlinebanking in die Hände von Cybergangstern fallen.

Der eigentlich Mailbody beginnt mit einem blauen Banner, die darunter folgende Überschrift ist orange eingefärbt. Das soll die typischen Farben der Volksbank aufnehmen. Mitunter ist bei solchen Mails auch das Logo der Volksbank im Banner eingebaut.

Die Anrede ist allgemein gehalten und nennt nicht Ihren Namen. Das ist wichtig. Denn damit steht fest, dass das kein gezielter Angriff auf Empfänger ist, sondern es sich dabei um eine massenhaft verschickte Standardmail handelt, die an einen großen Pool von Mailadressen verschickt wurde. Keinesfalls sind die Besitzer aller angeschriebenen Mailadressen Volksbank-Kunden, sondern diese Phishingmails werden wahllos an viele Adressaten verschickt in der Hoffnung, dass sich der eine oder andere Volksbank-Kunde darunter befindet.

Im dann folgenden Text können unterschiedliche Gründe als Vorwand genannt werden. In unserem Beispiel muss mal wieder die „PSD2“, die neue " Payment Service Directive 2 “, herhalten. Diese gibt es tatsächlich, nur wird Sie deswegen nie Ihre Bank anmailen und zum Login bei Ihrem Online-Banking auffordern. Die Masche ist dabei immer die Gleiche: Sie sollen sich über den unten in der Mail eingebauten orangefarbenen Button bei Ihrem Online-Banking anmelden, um der „PSD2“ zuzustimmen und die damit verbundene Zwei-Faktor-Authentifizierung zu aktivieren.

Kurios: Die in der Mail genannten Frist , nämlich der 31.12.2021, ist bei Erhalt der Phishingmail bereits abgelaufen. Ihr Online-Banking müsste demnach bereits eingeschränkt sein, was es aber natürlich nicht ist.

Zudem stecken im Text viele Vertipper beziehungsweise Rechtschreibfehler und/oder holprige Formulierungen . Mitunter sind Sätze nicht vollständig zu Ende geschrieben. Ein echtes Schreiben von einer Bank wird immer sorgfältig verfasst und weist nicht derart viele Fehler auf.

Grundsätzlich gilt

Derartige Phishingmails an Volksbank- und auch Raiffeisenbankkunden kursieren immer wieder. Unabhängig davon, welcher Vorwand für diese Mails herhalten muss, gilt immer dieser Grundsatz: Ihre Bank wird Ihnen nie eine Mail schicken mit einem Link darin, über den Sie sich für Ihr Online-Banking anmelden sollen. Nutzen Sie für das Login zum Onlinebanking immer den als Bookmark/Lesezeichen gespeicherten Link in Ihrem Browser und prüfen Sie immer dessen Zertifikat in der Adresszeile des Browsers vor der Adresse.

Hier ein Überblick über die wichtigsten Phishingmails (darunter auch etliche gegen Volksbank-Kunden) der letzten Monate:

PC-WELT Marktplatz

2636340