Vermehrt können wir derzeit Phishingmails mit dem Betreff „Unberechtigte Lastschriften zurückbuchen“ feststellen, die den Anschein erwecken sollen, von den Volksbanken Raiffeisenbanken zu stammen.

Die Täter behaupten darin, dass das Konto vorübergehend gesperrt sei, da unberechtigte Lastschriften vorgenommen seien. Der Empfänger müsse nun das Konto umgehend entsperren. Hierfür wird ein Link und QR-Code angeboten.

Mailbeispieltext:  

„Hinweis: Unberechtigte Lastschriften zurückbuchen

Sehr geehrter Kunde,

Leider müssen wir Ihnen mitteilen, dass von Ihrem Konto unberechtigte Lastschriften vorgenommen wurden, sodass Ihr Konto vorübergehend gesperrt wurde. Wir bitten Sie, Ihr Konto umgehend zu entsperren, danach können Sie eine automatische Rückbuchung veranlassen. Die Entsperrung und Rückbuchung erfolgt automatisch.

Link Weiter zur Entsperrung und Rückbuchung
Kommen Sie dieser E-Mail innerhalb 24 Stunden nicht nach, ist die Rückbuchung nicht mehr möglich. Die Freischaltung ist dann nur noch in einem persönlichen Termin in der Filiale möglich. Für einen Termin in der Filiale wird eine Bearbeitungsgebühr in Höhe von 79,95 Euro fällig!

Mit freundlichen Grüßen
Volksbank“

Wer dem Link folgt oder mittels Smartphone den QR-Code scannt, landet über Umleitungen auf einer gefälschten Volksbankseite, die zunächst optisch sehr gut aufgebaut ist, jedoch nicht dem derzeitigen Design der echten Volksbank-Webseite entspricht. Zudem wird man aufgefordert, seinen Ort oder seine Postleitzahl einzugeben, damit man dann zur passenden Bank weitergeleitet werde.

Beispielbild: QR-Code per iPhone Kamera scannen. Das Ziel des Links (hier noch die Umleitung), wird vorab angezeigt.

Beispielbild: Im Smartphone-Display wird lediglich der Link „volksbank-uberprufen.com“ angezeigt. Zudem gaukelt das Schloss für die gesicherte Verbindung Sicherheit vor.

Beispielbild: Webseite im Firefox-Browser auf einem Desktop-Computer. Auch hier soll man sich durch das https und das Schloss-Symbol sicher fühlen.

Beispielbild: Login-Bereich der gefälschten Webseite

Nach Eingabe der passenden Postleitzahl oder des Ortes wird dann auf die Login-Seite umgeleitet. Diese wurde dem Login-Bereich der Volksbankseite nachempfunden, zeigt jedoch nur ein Logo im oberen Bereich und nennt keine passende Bank wie z.B. Volksbank Celle, Volksbank Hildesheimer Börde oder Hannoversche Volksbank. Zudem wirkt das Logo gestaucht und unscharf. Auch die üblichen vorgeschalteten Webseiten und Cookie-Abfragen sind nicht enthalten.

Wenn Sie hier Ihre Login-Daten eingeben, werden diese an die Täter übertragen. Da uns passende Testdaten fehlten, können wir nicht konkret sagen, welche weiteren Daten im Anschluss von den Tätern eingefordert werden.

Wir vermuten, dass hier neben privaten Adressdaten, Telefonnummern, Zahlungskarten-Daten auch noch Ausweiskopien eingefordert werden. Auch ein Download passender Schadsoftware wäre denkbar. Mit so erlangten Daten können später weitere Betrügereien, der Missbrauch des Kontos, persönliche Phishingmails, Spam per SMS usw. durchgeführt werden.

Klicken Sie auf keinen Fall auf die beigefügten Links und geben Sie keine sensible Daten ein!

Falls Sie der Aufforderung der Täter nachgekommen sein sollten, sollten Sie unverzüglich Ihre Volksbank informieren. Im Notfall sollten Sie Ihre Karten/Ihr Konto unter der Sperr-Hotline (+49) 116 116 sperren lassen. Diese Nummer ist auch aus dem Ausland erreichbar.

Erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizeidienststelle oder über eine Onlinewache.