Phishing-Warnung: Betrügerische E-Mails im Umlauf, die angeblich von der Volksbank – SecureGo TAN-App – stammen

Aktuell sind gefälschte E-Mails im Umlauf, die sich als Nachrichten der Volksbank bzw. Raiffeisenbanken ausgeben. Diese E-Mails zielen darauf ab, vertrauliche Informationen wie Logindaten zum Onlinebanking oder Bank- und Kreditkartendaten von ahnungslosen Empfängern zu stehlen. Nutzer sollten daher besonders aufmerksam sein und keinerlei persönliche Daten angeben, selbst wenn die E-Mail auf den ersten Blick legitim erscheint. Schütze dich, indem du die Herkunft jeder Nachricht sorgfältig überprüfst und verdächtige E-Mails sofort löschst.

Die Phishing-Mail gibt sich unter einer Fristsetzung als „Wichtige Mitteilung“ zur Umstellung des Kontos auf ein neues Sicherheitssystem aus

Abb. 1, Ansicht der Phishing-Mail mit folgendem Inhalt: Volksbank eG
Sehr geehrter Kunde,
Wichtige Mitteilung
Aufgrund einer Änderung unser internen Regularien müssen wir Ihr Konto auf unser neues Sicherheitssystem umstellen.
Die Frist für die Umstellung läuft am 10.12.2024
Greifen Sie auf Ihr Formular zu sich über den nachfolgenden Button.
Login Online Banking
"
Ihre Volksbanken Raiffeisenbanken
Abb 1: Ansicht/Screenshot der Phishing-Mail, die angeblich von der Volksbank bzw. der Raiffeisenbank stammt.

Auszug aus dem Header (Kopfzeilen) der Phishing-Mail mit dem Betreff „SecureGo TAN-App – Dienst zu aktivieren N°: 185-54004231761“

Betreff: SecureGo TAN-App - Dienst zu aktivieren N°: 185-54004231761
Von: "Volksbank eG" <replde0000000003@free.fr>
Datum: 10.12.2024, 15:06
An: <deine@email-adresse.de>
Return-Path: <replde0000000003@free.fr>
Received: from irgendeinefirma.de ([XXX.XX.XXX.XX]) by xxxxxxxxx.de (mxeue103 [XXX.XX.XXX.XX]) with ESMTPS (Nemesis) id 1N6a8u-1tgZ6Kc-023MaM for <deine@email-adresse.de>; Tue, 10 Dec 2024 15:06:32 +0100
Received: (qmail 22698 invoked from network); 10 Dec 2024 17:36:27 +0100
Received: from unknown (HELO host134.net176-62-68.omkc.ru) (196.75.30.179) by irgendeinefirma.de with ESMTPA; 10 Dec 2024 17:36:27 +0100
Content-Type: multipart/alternative; boundary="rAFIUtH1tZXs1g=_CWhEQFjSNmYdEgUosq"
MIME-Version: 1.0
Envelope-To: <deine@email-adresse.de>

Die Phishing-Mail wurde, wie in den Kopfzeilen der E-mail zu sehen ist, über einen Server eines Hosters (omkc.ru) mit Sitz in Odessa versendet, die IP-Adresse deutet allerdings auf einen Server in Marokko hin: host134.net176-62-68.omkc.ru (196.75.30.179). Anhand der Kopfzeilen (Von-Adresse, Return-Path, Received) ist sehr schnell zu erkennen, dass die E-Mail nicht von der Volksbank stammt.

Handlungsempfehlung: Was du tun solltest, wenn du diese Phishing-Mail erhältst

Wenn du diese Phishing-Mail oder grundsätzlich eine Phishing-E-Mail erhältst, solltest du folgende Schritte unternehmen:

  1. Nicht darauf reagieren: Antworte nicht auf die Mail, öffne keine Links und keine Anhänge, da diese Malware oder Schadsoftware enthalten könnten.
  2. Absenderadresse prüfen: Überprüfe die E-Mail-Adresse des Absenders sorgfältig. Oft weichen Phishing-Adressen nur leicht von der offiziellen E-Mail-Adresse ab. In diesem Beispiel ist anhand der abwegigen E-Mail-Adresse des Absenders <replde0000000003@free.fr> bereits zu erkennen, dass diese E-Mail nicht von der Volksbank stammt.
  3. Keine persönlichen Daten preisgeben: Falls du versehentlich auf den Link geklickt haben solltest, gib keine sensiblen Informationen wie Logindaten, Passwörter, PINs, TANs, Kontonummern oder Kreditkartendaten in die gefälschten Formulare ein.
  4. Als Spam markieren: Markiere die Phishing-Mail als Spam und verschiebe sie in den Spam-Ordner.
  5. E-Mail löschen: Lösche die verdächtige E-Mail anschließend aus dem Spam-Ordner und auch aus dem Papierkorb.
  6. Phishing melden: Informiere die Volks- und Raiffeisenbanken über die Phishing-Mail. Viele Banken bieten spezielle Meldeadressen für solche Vorfälle an.
  7. Sicherheitssoftware nutzen: Stelle sicher, dass deine Antiviren- und Sicherheitssoftware aktuell ist, um dich vor möglichen Bedrohungen zu schützen.

Durch diese Vorsichtsmaßnahmen kannst du verhindern, dass deine persönliche Daten in die falschen Hände geraten.

Was du bei einem Betrugsverdacht oder einer vesehentlichen Eingabe deine Zugangs- oder Kreditkartendaten in gefälschte Formulare tun solltest

Solltest du Opfer eines Betruges geworden sein, solltest du schnell handeln:

  • Sperre das Online-Banking, dein Konto und deine Karte/n: Die Zentrale Anlaufstelle zur Sperrung elektronischer Berechtigungen ist diese für Deutschland von der Bundesnetzagentur bereitgestellte Telefonnummer +49 116 116 zur Sperrung von Girocards, Kreditkarten, Online-Banking-Zugängen, siehe www.sperr-notruf.de
  • Umgehend Kontakt zur Bank aufnehmen: Nehme umgehend Kontakt zu deiner Bank vor Ort bzw. in deiner Nähe auf.
  • Anzeige erstatten: Erstatte Anzeige bei der Polizei.
  • Sichere die Beweise: Bewahre die Phishing-Mail oder die Phishing-SMS auf. Notiere die einzelnen Schritte des Vorfalls.
Diese News und Updates machen dich zum Cybersicherheits-Experten!
Abonniere jetzt unsere Cyber-News und Tutorials (kostenfrei). 
2.500 Abonnenten profitieren regelmäßig von unserem Expertenwissen.

Hat dir dieser Beitrag gefallen?

Ja
Nein
Danke für dein Feedback!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert