Täuschend echte Fälschung

Phishing-Angriff auf Bank-Kunden: Neue Masche ist schwer zu entlarven

Das Landeskriminalamt Niedersachsen warnt aktuell vor einem neuen Phishing-Angriff auf Kunden der Volksbank. Die neue Masche sei besonders schwer zu entlarven.

Deutschland – Ob Deutsche Bank, Postbank oder Sparkassen: Sämtliche der großen deutschen Banken sind regelmäßig von Phishing-Angriffen betroffen. Aktuell haben es Cyberkriminelle auf Kunden der Volksbank abgesehen. Die Täuschungen sind dabei noch schwerer als solche zu identifizieren, als gewöhnlich (weitere Warnungen sowie Rückrufe auf RUHR24).

BundesverbandDeutsche Volks- und Raiffeisenbanken
Sitz Berlin
Gründung1972

LKA und Verbraucherschützer warnen vor Volksbank-Phishing: Das steht in der neuen Betrugs-Mail

Vor den besonders „gut“ gemachten Fälschungen der Betrüger derzeit sowohl das Landeskriminalamt Niedersachsen (LKA) als auch die Verbraucherzentrale. So erklären die Verbraucherschützer, die Phishing-Mail sei „auf den ersten Blick nicht sofort als solche zu erkennen.“

Denn die Cyberkriminellen designen die Phishing-Mail originalgetreu im Look der echten Volksbank-Mails. Anders, als es sonst oft bei Phishing der Fall ist, weist der Text auch keine auffälligen Rechtschreibfehler auf.

Im Wortlaut heißt es in der gefälschten Betrugsmail an die Volksbank-Kunden:

Hinweis: Unberechtigte Lastschriften zurückbuchen Sehr geehrter Kunde, Leider müssen wir Ihnen mitteilen, dass von Ihrem Konto unberechtigte Lastschriften vorgenommen wurden, sodass Ihr Konto vorübergehend gesperrt wurde. Wir bitten Sie, Ihr Konto umgehend zu entsperren, danach können Sie eine automatische Rückbuchung veranlassen. Die Entsperrung und Rückbuchung erfolgt automatisch. Kommen Sie dieser E-Mail innerhalb 24 Stunden nicht nach, ist die Rückbuchung nicht mehr möglich. Die Freischaltung ist dann nur noch in einem persönlichen Termin in der Filiale möglich. Für einen Termin in der Filiale wird eine Bearbeitungsgebühr in Höhe von 79,95 Euro fällig! Mit freundlichen Grüßen Volksbank

Fake-Mail Volksbank-Phishing (Quelle: LKA Niedersachsen)

Phishing-Mail bei der Volksbank im Umlauf – Opfer werden unter Druck gesetzt

Die Betrüger behaupten folglich, dass das Konto des Opfers aufgrund unberechtigter Lastschriften vorübergehend gesperrt sei. Der Kunde müsse nun das Konto bei der Volksbank umgehend entsperren. Hierzu findet man in der Mail einen Link und einen QR-Code.

Wie so häufig bei Phishing-Attacken, wird dabei versucht, Druck zu erzeugen. Komme man der Aufforderung nicht fristgerecht nach, werde angeblich eine hohe Bearbeitungsgebühr fällig, heißt es in der Mail (weitere News rund um Digitales auf RUHR24). 

Neuer Phishing-Betrug im Umlauf: Volksbank-Webseite wird originalgetreu gefälscht

Über den Link – oder alternativ den QR-Code – gelange man dann aber zu einer gefälschten „Volksbank“-Seite, warnt das LKA. Auch hier haben die Täter „ganze Arbeit“ geleistet: Die Fake-Webseite entspricht dem derzeitigen Design der echten Volksbank-Homepage. Auf der Seite sollen Opfer nun ihren Wohnort (bzw. ihre Postleitzahl) – so würden sie angeblich zur richtigen Bank weitergeleitet, heißt es vonseiten der Betrüger.

Besonders perfide: Auch im Link oben im Browser erscheint dabei „volksbank-uberprufen.com“. Das bekannte Schloss-Symbol für die gesicherte Verbindung ist ebenfalls zu finden – und täuscht falsche Sicherheit vor.

Betrug bei der Volksbank: Konten und sensible Daten sind gefährdet

Gibt das Opfer auf der Webseite nun seine Postleitzahl oder den Wohnort ein, wird es auf eine gefälschte Login-Seite weitergeleitet. Diese ist ebenfalls der echten nachempfunden, lässt sich aber laut LKA an Details wie unscharfen Bildern oder fehlenden Cookie-Abfragen mit einem geschulten Blick bereits als Fälschung erkennen.

Das LKA Niedersachsen und die Verbraucherzentralen warnen vor Phishing-Mails.

Wer dennoch auf den Trick hereinfällt, gibt an dieser Stelle seine sensiblen Daten in Betrüger-Hände. Das LKA vermutet, dass neben Daten wie privater Adresse oder Zahlungskarten-Daten auch Ausweiskopien eingefordert werden. Auch ein Download passender Schadsoftware sei denkbar. Mit den ergaunerten Daten könnten die Cyberkriminellen weitere Betrügereien oder sogar Konto-Missbrauch betreiben.

Phishing-Betrug im Umlauf – wichtige Infos für Betroffene

Das LKA empfiehlt Betroffenen daher, niemals auf entsprechende Links zu klicken oder persönliche Daten einzugeben. Kommt die Warnung bereits zu spät, sollten Opfer sich an ihre Volksbank wenden.

Unbedingt sollte auch Anzeige bei der örtlichen Polizei erstattet werden. Die Karten bzw. das Konto können betroffene Volksbank-Kunden unter der entsprechenden Hotline (+49) 116 116 sperren lassen.

Rubriklistenbild: © Ole Spata/dpa