Wir warnen aktuell vor E-Mails, die angeblich im Namen der Volksbanken Raiffeisenbanken verschickt werden. In diesen Phishing-Mails fordern Betrüger dazu auf, ein sicheres Authentifizierungsverfahren (TAN) zu verwenden bzw. rechtsverbindlich festzulegen. Um der Aufforderung mehr Nachdruck zu verleihen, wird auf die am 1. April 2017 in Kraft getretene PSD (Zahlungsdienstrichtlinie) verwiesen.
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.
Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im September 2016 wurden in betrügerischer Absicht im Namen der Volksbanken Raiffeisenbanken versendete Phishing-Mails registriert, damals mit dem Betreff "[Name des Empfängers], wichtige Mitteilung betreffend Ihr Volksbank Konto".
Wir warnen aktuell vor angeblich im Namen der Volksbanken Raiffeisenbanken versendeten E-Mails mit dem Betreff "[Name des Empfängers], wichtige Mitteilung betreffend Ihr Volksbank Konto". In diesen Phishing-Mails fordern die Betrüger die Kunden dazu auf, die persönlichen Daten aufgrund erhöhter Betrugs- und Terrorgefahr zu überprüfen. Dazu wird auch noch auf das angebliche Volks- und Raiffeisenbanken-Programm "Kenn deinen Kunden" verwiesen. In diesen Phishing-Mails mit dem Absender "Volksbank" werden die Empfänger persönlich mit Namen angesprochen. Teilweise werden auch weitere personenbezogene Daten wie zum Beispiel die Anschrift des Empfängers angegeben. In einer neuen Variante werden angebliche Vorgaben aus EU-Richtlinien als Vorwand zum Abgreifen der Daten angeführt. Offenbar sind die E-Mail-Adressen, von denen die Phishing-Mails versendet werden, für diese Phishing-Masche extra erstellt. Es werden keine gehackten E-Mail-Konten verwendet. In einem der uns vorliegenden Fälle wurde eine E-Mail-Adresse genutzt, die den Anschein erwecken soll, von der ING DiBa zu stammen.
Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.