Phishing-Mail "Online Zugriff gesperrt"

Mit Betrugsabsicht versendete Aufforderung, die Identität zu bestätigen

Wir warnen erneut vor Phishing-Mails, in denen die Empfänger angeblich im Namen der Volksbanken Raiffeisenbanken dazu aufgefordert werden, ihre Identität zu bestätigen. Als Vorwand geben die Betrüger an, dass der Zugriff aufs Konto eingeschränkt worden sei, weil es kürzlich mit einer ausländischen IP-Adresse registriert worden sei. Durch Bestätigung der Identität könne der Kunde die Beschränkung des Kontos wieder aufheben. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf dem Computer, Tablet oder Smartphone des Empfängers zu installieren.

Beispiel einer solchen Phishing-Mail

Guten Tag,

Volksbank sorgt sich um die Sicherheit der Finanzen und der Daten der Kunden und führt daher regelmäßig eine Überwachung und sofortige Analyse der Aktivitäten der Kunden durch. Vor kurzem wurde Ihr Konto mit einer IP-Adresse registriert, die sich außerhalb Deutschlands befindet und zu Ihrer Sicherheit hat unser Kunden Sicherheitszentrum den Zugriff auf Ihr Konto eingeschränkt.

Sie können die vorübergehende Sperre in Ihrem Volksbank-Filiale aufheben oder ein spezielles Verifizierungsformular verwenden, um Ihre Daten als Kontoinhaber zu bestätigen.

zum Verifizierungsformular

Mit freundlichen Grüßen
Ihre Volksbank.

Klicken Sie nicht auf die angezeigten Links und geben Sie Ihre Daten nicht preis

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank eG auf.


Phishing-Masche ist nicht neu

Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im März 2017 und im November 2019 haben wir vor Phishing-Mails mit dem Betreff "Online Zugriff gesperrt – Handlungsbedarf" gewarnt.

Bisherige Phishing-Mails zur Sperrung des Online-Zugriffs

November 2019

Mit Betrugsabsicht versendete Aufforderung, die Identität zu bestätigen

Wir warnen erneut vor Phishing-Mails, in denen die Empfänger angeblich im Namen der Volksbanken Raiffeisenbanken dazu aufgefordert werden, ihre Identität zu bestätigen. Als Vorwand dafür geben die Betrüger an, dass der Zugriff auf das Online-Konto des Empfängers aufgrund eines unbefugten Zugriffs eines Dritten begrenzt worden sei. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen bzw. schädliche Software auf dem Computer, Tablet oder Smartphone des Empfängers zu installieren.

Beispiel einer solchen Phishing-Mail

Sehr geehrte Kundin, sehr geehrter Kunde,

zuletzt zeigten unsere Daten, dass unbefugte Dritte auf Ihr Online-Konto bei unserer Bank zugegriffen haben. Die Sicherheit Ihres Kontos ist unser Hauptanliegen. Deshalb ist der Zugriff auf Ihr Online-Konto momentan begrenzt. Um den vollen Zugriff auf Ihr Online-Konto wiederherzustellen, Sie müssen Sie Ihre Informationen über den folgenden Link, um Ihre Identität zu bestätigen

Nach der Bestätigung Ihrer Angaben wird es eine automatische sein aktualisieren stattfinden in unserem System und Sie werden von einem unserer Mitarbeiter per Telefon kontaktiert werden, um die Aktualisierung abzuschließen erfolgreich so bald wie möglich Vielen Dank für Ihre Zeit und Zusammenarbeit,

aufrichtig,

Volksbank, Internet-Banking-Abteilung,

vr.de 2019 Alle Rechte vorbehalten

Klicken Sie nicht auf die angezeigten Links und geben Sie Ihre Daten nicht preis

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link "Karte und Online-Banking sperren" zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank eG auf.

März 2017

In betrügerischer Absicht im Namen der Volksbanken Raiffeisenbanken verschickte E-Mails mit dem Betreff "Online Zugriff gesperrt – Handlungsbedarf"

Wir warnen aktuell vor E-Mails, die angeblich im Namen der Volksbanken Raiffeisenbanken verschickt werden. Diese Phishing-Mails mit dem Betreff "Online Zugriff gesperrt – Handlungsbedarf " sind eher schlicht gehalten und enthalten neben dem Namen des Empfängers den Text "Online Abgleich: LINK". Möglicherweise werden die Phishing-Mails aufgrund der verwendeten Kodierung in manchen E-Mail-Clients nicht korrekt dargestellt.

E-Mails mit dem Betreff "Online Zugriff - Handlungsbedarf"

Phishing-Mail Online-Zugriff gesperrt

Verlinkte Phishing-Seite enthält Trojaner für Smartphones mit Android-Betriebssystem

 

In der Phishing-Mail "Online Zugriff – Handlungsbedarf" verweisen Betrüger auf eine professionell gestaltete Phishing-Seite. In betrügerischer Absicht fordert die Phishing-Seite zur Anmeldung mit den eigenen Benutzerdaten und zur Angabe weiterer Informationen zur eigenen Person auf. Zudem enthält die Phishing-Seite einen Trojaner für Smartphones mit dem Betriebssystem Android. Dieser Android-Trojaner dient zur Weiterleitung von SMS. Nutzern von Smartphones mit dem Betriebssystem Android wird auf der Phishing-Seite auch noch die angebliche "Verify App" zum Download angeboten.

 

Phishing-Mail Online-Zugriff gesperrt
Phishing-Mail Online-Zugriff gesperrt

Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.