Phishing-Mail Sicherheits-App

Angeblich im Namen der Volksbanken Raiffeisenbanken verschickte E-Mails mit der Aufforderung, eine Sicherheits-App herunterzuladen und damit die Kundendaten zu aktualisieren

21. März 2018

Wir warnen vor E-Mails, die in betrügerischer Absicht im Namen von Volksbanken Raiffeisenbanken auf angebliche Sicherheitsprobleme in Verbindung mit den Kundendaten hinweisen. In den Phishing-Mails fordern die Betrüger dazu auf, eine angebliche Sicherheits-App herunterzuladen.

Warnung vor angeblich im Namen der Volksbanken Raiffeisenbanken verschickten E-Mails

Die Betrüger informieren in diesen Phishing-Mails darüber, dass das Bankkonto des Empfängers eingeschränkt sei, weil die angebliche Sicherheits-App nicht auf seinem Endgerät installiert sei. Nach dem Download der App stünden wieder alle Services zur Verfügung. Die Betrüger drohen mit einer Bearbeitungsgebühr in Höhe von 49,99 Euro, wenn der Kunde die Sicherheits-App nicht binnen 14 Werktagen installiert. Zum Download der angeblichen Sicherheits-App soll der Empfänger einen Link in der Mail anklicken. Klickt der Empfänger den Link an, wird er auf eine Phishing-Seite weitergeleitet. Auf dieser Seite fordern die Betrüger dazu auf, Login-Daten und weitere personenbezogene Daten einzugeben. Folgt der Empfänger dem Link mit einem Smartphone, kann dieses außerdem mit Schadcode infiziert werden.

Beispiel für die verlinkte Phishing-Seite

Ansicht Phishing-Seite

Klicken Sie nicht auf Links und laden Sie nichts herunter

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder die angebliche Sicherheits-App herunterladen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner bzw. das Smartphone sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Zuletzt veröffentlichte Warnung vor Phishing-SMS

Am 1. März 2018 warnten wir bereits vor Phishing-SMS, die in betrügerischer Absicht im Namen der Volksbanken und Raiffeisenbanken verschickt werden. Die Betrüger fordern darin die Empfänger auf, ihre Kundendaten zu aktualisieren und geben dabei als Vorwand das Geldwäschegesetz an. Klicken die Empfänger einen Link in der SMS an, so erscheint eine Eingabemaske angeblich vom Bundesverband der Deutschen Volksbanken und Raiffeisenbanken (BVR), in die sie ihre IBAN und ihre Handynummer eingeben sollen. Nach Eingabe dieser Daten sollen die Empfänger in eine weitere Maske mit gefälschtem Absender "Volksbanken Raiffeisenbanken" ihren VR-NetKey oder Alias und PIN eingeben. Danach leiten die Betrüger auf das Portal vr.de weiter.

Angeblich im Namen der Volksbanken Raiffeisenbanken verschickte SMS

  • Die Phishing-SMS wird angeblich im Namen der Volksbanken Raiffeisenbanken versendet.
  • Sie fordert auf, die Kundendaten aufgrund des Geldwäschegesetzes zu verifizieren.
  • Die SMS leitet auf eine gefälschte Internetseite weiter.
  • Die betrügerische Internetseite vermittelt den Anschein, eine Internetseite des BVR zu sein.
  • Die gefälschte BVR-Internetseite enthält eine Eingabemaske für IBAN und Handynummer.
  • Danach erscheint eine weitere Eingabemaske, die aussieht, als wäre sie von den Volksbanken Raiffeisenbanken.
  • Hier sollen die Kunden ihren VR-NetKey oder Alias sowie ihre PIN eingeben.
  • Nach Eingabe dieser Daten leiten die Betrüger auf das Portal vr.de weiter.

 

Ansicht Phishing-SMS

Ansicht der Phishing-SMS

Ansicht der gefälschten Internetseiten mit Eingabemasken

Ansicht der betrügerischen Internetseiten mit Eingabemasken

Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge

Empfänger der beschriebenen SMS sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken bzw. Daten auf den verlinkten Internetseiten eingeben. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner bzw. das mobile Endgerät sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden. Bitte informieren Sie sich über weitere Details bei Ihrer Bank.

Besuchen Sie Ihre Volksbank Raiffeisenbank vor Ort.