Search
START TYPING AND PRESS ENTER TO SEARCH

Achtung, Phishing! E-Mails und Benachrichtigungen vom Kundenservice der Volksbank

Aktuell werden von Phishing-Akteuren wieder einmal gefälschte Kundenservice-Benachrichtigungen per SMS und E-Mail versendet, die angeblich von der Volksbank stammen sollen. Dabei handelt es sich um gefälschte Benachrichtigungen, die einen Link zu einer täuschend echt aussehenden, gefälschten Login-Seite der Volks- und Raiffeisenbank enthalten.

In der Phishing-Mail teilen die böswilligen Akteure dem Opfer mit, dass das Konto bei der Volksbank deaktiviert bleibt, solange die Daten nicht bestätigt werden. Um die Bestätigung der Daten zu starten und das Konto wieder freizuschalten, ist ein Klick auf den in der Mail enthaltenen Button erforderlich.

Abb 1.: Phishing-E-Mail vom Kundenservice der Volksbank.

Druck und Dringlichkeit sind typische Merkmale für Phishing-Mails!

Wenn ein Konto – aus welchen Gründen auch immer – gesperrt wird, erhältst du diese Nachricht oder Mitteilung nicht in dieser Form und in der Regel auch nicht auf diesem Wege!

Der Teufel steckt hier sehr offensichtlich im Detail

Auf einem Desktop-PC und der vollständigen Anzeige der Kopfzeilen im E-Mail-Programm, lässt sich die angebliche E-Mail von der Volksbank schnell als Phishing-E-Mail identifizieren:

  1. Ein Blick auf die Absenderangabe “Von: Volksbank <kundenservice@construtoraalteixeira.com.br>” zeigt sehr offensichtlich, dass diese E-Mail nicht von der Volksbank stammen kann.
  2. Wird diese Phishing-Mail allerdings auf dem kleinen Display eines Smartphones mit einem E-Mail-Client, der die Kopfzeilen nicht vollständig anzeigt, geöffnet, sieht der Nutzer unter Umständen hinter “Von:” nur die Angabe “Volksbank”.
  3. Auf dem Smartphone ist somit Vorsicht angesagt, denn auf einem kleinen, eingeschränkten Display kann auch ein kritisches Auge getrübt werden und in die Phishing-Falle tappen!
  4. Die Fußzeile mit den Absenderangaben bzw. einem Impressum fehlt vollständig.

Der in der Phishing-Mail eingebundene Link-Button mit der Aufschrift “Zur Bestätigung” enthält einen Link einer gekürzten URL, https://tinyurl.com/ywwp8sco, die den Benutzer bzw. das Opfer auf eine gefälschte Login-Seite der Volksbank weiterleitet:

Abb. 2.: Kopie / Fälschung des Volks- und Raiffeisenbanken Logins.

Bei der vollständig aufgelösten, in der Browser-Adresszeile angezeigten Domain handelt es sich um eine Subdomain, bei der der Haupt-Domain “984990.com” das Suffix “banking-volksbank.” vorangestellt wird.

Rein optisch gesehen ist das besonders tückisch für die Benutzer eines Smartphones. Denn betrachtet man die URL auf dem Smartphone, ergibt sich ein eingeschränktes Bild, siehe Abb. 3.

Auf dem Smartphone lässt sich nicht sofort erkennen, dass es sich dabei um eine betrügerische URL handelt. Ein potentielles Opfer sieht hier in erster Linie nur https://banking-volksbank…

Abb. 3: Anzeige der URL (Subdomain) auf dem Smartphone.

Desweiteren gehen die Betrüger davon aus, dass ein Opfer, wenn es das Login (Abb. 3) aufruft, die korrekten Login-Daten eingibt.

Grundsätzlich ist es bei dem gefälschten Volksbank-Login aber egal, welche Daten dort eingegeben werden. Denn die eingegebenen Anmelde- bzw. Login-Daten werden nicht verifiziert, d.h. sie werden nicht mit Bestandsdaten abgeglichen. Sie werden allerdings von den Betrügern zur weiteren Verwendung gespeichert.

Wenn nun das Opfer die Login-Daten eingegeben hat und die Eingabe bestätigt, wird es auf eine Formularseite zur “Identitätsprüfung” weitergeleitet, siehe Abb. 4. Hier erhoffen sich die Betrüger weitere korrekte Dateneingaben von den Opfern. Auch diese Daten werden zur weiteren Verwendung gespeichert.:

Abb. 4: Formular für die Identitätsprüfung auf der gefälschten Volksbank-Seite.

Während der Browser-Sitzung werden u.a. die IP und die Login-Daten in einem Cookie gespeichert. Mit Hilfe des sogenannten Cookie- bzw. Session-Hijacking können sich böswillige Akteure Zugriff auf das tatsächliche Bank-Konto eines Opfern verschaffen.

Handlungsempfehlung für die Volksbank-Phishing-Mail und Tipps im Umgang mit Benachrichtigungen von Banken

Diese Phishing-Mail sollte nach Möglichkeit gar nicht erst geöffnet und sofort gelöscht werden!

  • Wenn du E-Mails-, SMS oder anderweitige Benachrichtigungen von einer/deiner Bank erhältst, ignoriere und lösche sie.
  • Logge dich nur über das offizielle Login oder die offizielle App deiner Bank ein.
  • Sollte es tatsächlich wichtige Nachrichten von deiner Bank geben, findest du sie in deinem Online-Banking-Account deiner Bank.
  • Vermeide es grundsätzlich, auf dringend wirkende Nachrichten von Banken, die dir per E-Mail-, SMS oder Messenger (z. B. WhatsApp) zugesendet wurden, zu reagieren.
  • Klicke auf gar keinen Fall auf einen in der Nachricht enthaltenen Link oder Link-Button und lade auch keine Anhänge herunter!
  • Rufe im Zweifelsfall deine Bank unter der dir bekannten, offiziellen Rufnummer an, um nachzufragen, ob dir diese Benachrichtigung zugestellt wurde.
  • Solltest du auf eine Phishing-Mail versehentlich reagiert und Daten in einem Phishing-Formular einegegeben haben, setze dich umgehend mit deiner Bank in Verbindung, um entsprechende Sicherungsmaßnahmen einzuleiten.

Weitere Beiträge zum Thema Phishing und Bankbetrug:

Neue Betrugsmasche “The Phantom Hacker” – Betrüger kapern Bankkonten und stehlen die Ersparnisse
Vorsicht, Phishing! Gefälschte Mail von TF Bank Kreditkarte: “Wichtige Information zu Ihrer Karte!”
So erkennst du gefälschte, betrügerische Phishing-Mails von Banken, Teil 1: Deutsche Bank AG

Heike Vollmers

Heike Vollmers – Seit 1998 selbstständige Unternehmerin, Autorin/Onlinejournalistin, Gründerin des teufelswerk, Inhaberin und Gesellschafterin der Münnecke & Vollmers GbR, Ethical Hacker, Spezialistin für Cybersecurity, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

, , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,