News 09 - 2026
Samstag, 25. April 2026 von Walter Berthold
Volksbank- und Raiffeisenbank-Kunden müssen in diesen Tagen besonders vorsichtig sein. Denn Betrüger versuchen, sie mit einer Phishing-Mail in die Falle zu locken. Davor warnt das Landeskriminalamt Niedersachsen.
Der Angriff erfolgt nach dem Streubombenprinzip: Das eine oder andere Opfer wird es schon erwischen, denken sich die Täter. Die Cybergangster verschicken massenhaft und automatisiert Nachrichten und hoffen, dabei auch Personen zu treffen, die sich durch die entsprechende Nachricht angesprochen fühlen. Eine derartige aktuelle Angriffswelle führt auf eine Phishingseite für Volksbank- und Raiffeisenbank-Kunden.
Beim Aufbau der Phishing-Mail haben sich die Betrüger keine besonders große Mühe gegeben. Die Mail ist einfach und unpersönlich gehalten. Es fehlt eine namentliche und persönliche Ansprache und in der Mail stehen auch keine echten Kundendaten.
In den Mails, die vorgeben, von der Volksbank oder Raiffeisenbank zu stammen, steht in der Betreffzeile, dass für das Smart-TAN-Verfahren eine Datenaktualisierung notwendig sei. Im Text der Mail heißt es, das Konto des Kunden sei für eine planmäßige Überprüfung ausgewählt wurde. Hierzu soll man auf einen blauen Button in der Mail mit der Aufschrift “Bestätigung durchführen” klicken. Wie meist bei derartigen Phishing-Mails versuchen die Betrüger, zeitlichen Druck aufzubauen. Bis zum 22.04.2026 hätte man Zeit.
Wer auf den Button klickt, landet auf einer Seite, deren Domain nichts mit den Banken zu tun hat. Dort sollen die potenziellen Opfer dann ihre Zugangsdaten für das Online-Banking eingeben, um ihr TAN-Verfahren zu erneuern. Dabei wird eine Sicherheitsüberprüfung vorgegaukelt.
Doch mit dem Diebstahl der Zugangsdaten ist es noch nicht getan, wie die Polizei ausführt:
Im Anschluss werden noch persönliche Daten abgefragt (Name, Anschrift, Telefonnummer, Mailadresse, Geburtsdatum). Sind diese eingegeben, bestätigt die Täter-Webseite die erfolgreiche Eingabe und den Abschluss der erfolgreichen Verifizierung. Interessanterweise wird dennoch eine telefonische Kontaktaufnahme angekündigt. Wer also seine Telefonnummer eingegeben hat, wird sehr wahrscheinlich auch einen passenden Anruf eines falschen Bankmitarbeitenden bekommen. Dort besteht zusätzliche Gefahr, dass weitere sensible Daten von den Tätern eingefordert werden. Auch das Ausführen von mehreren Zahlungen, getarnt als notwendige Bestätigung einer oder mehrerer TAN-Eingaben im Gesprächsverlauf, ist dort wahrscheinlich.
Nach vollzogener Tat versuchen die Betrüger, ihre Opfer in Sicherheit zu wiegen, wie die Polizei erklärt:
„Freundlicherweise“ wird die Verifizierungsbestätigung nach Ablauf eines Countdowns (ca. 30 Sekunden) beendet und die echte Webseite der VR-Banken wird aufgerufen. Dieser Trick ist auch keine Seltenheit. Der Wechsel zur echten Webseite soll die Opfer beruhigen, da man nun ja auf das offizielle Angebot der Bank zugreifen kann.
Dass hier etwas nicht stimmt, erkennt der aufmerksame Betrachter nicht nur an der fehlenden persönlichen Anrede, sondern auch an der obskuren E-Mail-Adresse, von der aus die Mail verschickt wird. Sie hat rein gar nichts mit den Volks- und Raiffeisenbanken zu tun.
Bei Fragen könnt ihr euch gerne bei mir oder eurem Kursleiter melden.
Lieben Gruß
Walter Berthold
Herausgeber:
Walter Berthold - Computertraining für Senioren
Hohes Feld 3, 21438 Brackel
E-Mail: aW5mb0BiZXJ0aG9sZC1icmFja2VsLmRl@invalid
www.computertraining-kurse.de
