Phishing-Mail Identitätsprüfung

Erneut Warnung vor angeblich im Namen der Volksbanken Raiffeisenbanken verschickten E-Mails, dieses Mal mit der Aufforderung, die Mobilfunknummer aufgrund von DSGVO-Richtlinien zu aktualisieren

Die Betrüger verweisen in diesen Phishing-Mails auf das Inkrafttreten einer neuen Datenschutzerklärung. Dies dient als Vorwand für eine Aufforderung an die Kunden, ihre Mobilfunknummer zu verifizieren. Um dem Nachdruck zu verleihen, drohen die Betrüger mit Bearbeitungsgebühren, falls die Verifizierung nicht bis zu einem bestimmten Datum erfolgt sei. Um ihre Mobilfunknummer zu verifizieren, sollen die Kunden einen Link in der Phishing-Mail anklicken. Auf diese Weise gelangen sie auf eine Phishing-Seite. Dort werden sie dazu aufgefordert, Login-Daten, Angaben zum verwendeten TAN-Verwahren und weitere personenbezogene Daten einzugeben.

Beispiel einer Phishing-Mail: "Datenschutz-Update - Verifizierung Ihrer Mobilfunknummer erforderlich"

Phishing-Mail Identitätsprüfung

Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem PC oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Betroffene Rechner sollten genau untersucht und bis zur endgültigen Klärung beziehungsweise bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.


Phishing-Masche ist nicht neu

Die oben beschriebene Phishing-Masche ist nicht neu: Bereits im August, Juli, Juni, März und Februar 2018 sowie im September, März und Januar 2017 haben Betrüger Phishing-Mails angeblich im Namen der Volksbanken Raiffeisenbanken versendet. Damals mit der Aufforderung, Kundendaten zu aktualisieren oder eine angebliche Sicherheits-App zu installieren, um das Konto zu schützen und im Fall eines Missbrauches nicht haftbar gemacht werden zu können. Ein weiterer Vorwand lautete, es sei eine "Identitätsprüfung wegen BDSG oder Datenschutzgrundverordnung (DSGVO) erforderlich".

Bisherige, angeblich im Namen der Volksbanken Raiffeisenbanken versendete Phishing-Mails

August 2018

Erneute Warnung vor angeblich im Namen der Volksbanken Raiffeisenbanken verschickten E-Mails, dieses Mal mit der Aufforderung, Kundendaten aufgrund von DSGVO-Richtlinien zu aktualisieren

Die Betrüger behaupten in diesen Phishing-Mails, dass es aufgrund neuer Richtlinien gemäß DSGVO zu sicherheitsrelevanten Problemen mit allen Kundendaten kommen könne. Dies dient als Vorwand für eine Aufforderung an die Kunden, sich einer Sicherheitsüberprüfung zu unterziehen und die eigenen Daten zu aktualisieren. Um dem Nachdruck zu verleihen, drohen die Betrüger damit, den Account des Kunden zu schließen, wenn dieser der Aufforderung nicht innerhalb von 12 Stunden nachkomme. Zur Sicherheitsüberprüfung beziehungsweise Aktualisierung der eigenen Daten soll der Kunde einen Link in der Phishing-Mail anklicken. Auf diese Weise gelangt er auf eine Phishing-Seite. Dort wird er dazu aufgefordert, Login-Daten, Angaben zum verwendeten TAN-Verwahren und weitere personenbezogene Daten einzugeben.

Beispiel für eine Phishing-Mail mit der Aufforderung, die Kundendaten aufgrund neuer Richtlinien gemäß DSGVO zu aktualisieren

Auffällig bei diesen Phishing-Mails sind immer kürzer werdende Fristen, Rechtschreibfehler sowie die fehlende persönliche Anrede:

"Auf Grund neuer Richtlinien, gemäß der DSGVO,können sicherheitsrelevante Probleme in Verbindung mit allen Kundendatenauftreten.Daher bitten wir Sie, ihr Kundenportal auf den neusten Standzu aktualisieren und sich kurz unserer Kontrolle zu unterziehen.
Zur Kontrolle gelangen Sie schnell und einfach über denunten folgenden Button.
Wenn Sie dieser Aufforderung nicht nachkommen, sind wirgezwungen nach einer Frist von 12 Stunden vorsorglich Ihr Accountzu schließen."

Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder Mobilgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

Juli 2018

Erneut Warnung vor angeblich im Namen der Volksbanken Raiffeisenbanken verschickten E-Mails, dieses Mal mit der Aufforderung, die Kundendaten zu aktualisieren, um Sicherheitslücken zu schließen

Die Betrüger informieren in diesen Phishing-Mails, dass es vermehrt zu sicherheitsrelevanten Problemen mit den Kundendaten gekommen ist. In betrügerischer Absicht fordern die Betrüger die Kunden dazu auf, sich einer Sicherheitsüberprüfung zu unterziehen und die Kundendaten zu aktualisieren. Um dem Nachdruck zu verleihen, drohen die Betrüger mit einer kostenpflichtigen manuellen Sicherheitsprüfung in Höhe von 24,99 Euro, wenn der Kunde der Aufforderung nicht binnen 12 bis 48 Stunden nachkomme. Zur Sicherheitsüberprüfung bzw. Aktualisierung der Kundendaten soll der Empfänger einen Link in der Phishing-Mail anklicken. Per Klick auf diesen Link gelangt er auf eine Phishing-Seite. Auf dieser Phishing-Seite wird er dazu aufgefordert, Login-Daten und weitere personenbezogene Daten einzugeben.

Ansichten von Phishing-Mails mit der Aufforderung, die Kundendaten zu aktualisieren

Beispiel 1

Phishing-Mail Identitätsüberprüfung

Beispiel 2

Phishing-Mail Identitätsüberprüfung

Beispiel 3

Phishing-Mail Identitätsüberprüfung

Klicken Sie nicht auf angezeigte Links und öffnen Sie keine Dateianhänge

Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer oder mobilen Endgerät befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner bzw.