Polizei Niedersachsen warnt Kunden der Volksbanken vor Phishing-Welle
von André Westphal | 4 Kommentare
Phishing ist vermutlich so gut wie jedem unserer Leser ein Begriff: Kriminelle wollen euch über gefälschte E-Mails bzw. Websites zur Preisgabe sensibler Daten locken. Ich kann schon nicht mehr zählen, wie viele solcher E-Mails mich in der Woche erreichen und bei welchen Diensten und Banken ich angeblich überall kompromittierte Konten hätte, die ich natürlich über eine schlecht getarnte russische Website mal wieder absichern sollte. Jetzt warnt die Polizei Niedersachsen speziell Kunden der Volks- und Raiffeisenbanken vor einer neuen Phishing-Welle.
Vielleicht habt ihr auch schon die entsprechenden E-Mails erhalten, denn egal ob ihr Kunde bei den VR-Banken seid, in eurem Postfach können sie dennoch landen. Ich bekam sie beispielsweise auch schon. Das Muster ist bekannt: Eine fingierte E-Mail weist euch auf angebliche „ungewöhnliche Aktivitäten“ in eurem Konto hin. Ihr sollt mal nach dem Rechten sehen. Aussehen kann die E-Mail wie auf folgendem Screenshot, es existieren aber unterschiedliche Varianten.
Die Polizei Niedersachsen hat dabei schon herausgestellt, dass der Link natürlich nicht zur Website der VR Banken führt, sondern auf eine Phishing-Website umlenkt, die nur zum Ziel hat eure Zugangsdaten zu ermitteln und zu missbrauchen.
Klickt ihr weiter, dann sollt ihr euch wie auf dem obigen Screenshot auf einer gefälschten Website anmelden. Dabei werden freilich eure Daten mitgeschnitten. Kriminelle wollen sie dann später in eurem Namen verwenden. Die Masche ist bekannt, soll aktuell aber besonders aggressiv sein. So sind die Mails dann auch unterschiedlich gestaltet. Manchmal wird der Empfänger auch mit korrekter Anrede angesprochen. Ich selbst habe schon Phishing-E-Mails mit meiner korrekten Postadresse und Telefonnummer bekommen, da ist also mittlerweile Vorsicht geboten.
Der nächste Screenshot zeigt, wie das Procedere dann immer weiter geht um euch mehr und mehr Kontodaten zu entlocken. Druck wird aufgebaut, indem behauptet wird, dass man angeblich das Konto sperren werde, wenn ihr die Daten nicht nochmals bestätigt. Am Ende des ganzen Prozesses wird der Reingefallene noch auf eine echte Website der Volksbank geleitet, um den Anschein zu wahren, das alles seriös abgelaufen sei.
Wer sich da habe einlullen lassen, sollte laut der Polizei Niedersachsen sofort seine Bank informieren und Anzeige bei der örtlichen Polizei erstatten. Da ihr während des Procederes auch die Mobilfunknummer angeben sollt, ist auch möglich, dass ihr im Anschluss noch am Smartphone SMS oder Nachrichten via Messenger erhaltet, die weitere Phishing-Links enthalten. Noch gibt es dazu aber keine Bestätigung. Zu rechnen ist aber damit, dass die Kriminellen erhobene Daten für weitere Betrügereien nutzen werden.
Ich denke das Gros unserer Leser dürfte solche Maschen direkt durchschauen. Aber vielleicht gibt es in eurem Familien-, Freundes- und Bekanntenkreis Menschen, die da nicht so versiert sind. Deswegen weist sie lieber einmal zu viel als zu wenig auf laufende Phishing-Maschen hin. Denn sind die Daten erst einmal gestohlen worden, dann ist der Ärger groß.
Wird geladen ...
Phishing passiert in ganz Deutschland. Erschreckend mit welcher Frechheit da mit unseren Daten /Konten verfahren wird….nachdem ich eine solche Mail an meine Hausbank weiterleitete um auf die Sicherheitslücken hinzuweisen…bekam ich null Rückmeldung.
Tage darauf bedient sich jemand dank Expedia und Flixbus Einzugsermächtigungen erneut an unserem Konto..wie kann das sein?Es breitet sich Unbehagen und Angst aus ,auch wenn mit der Rückbuchung alles ok war.Wo bleiben die Rückmeldungen der Bank wie Sicherheit und Vertrauen der Kunden gewinnen wenn es so leicht ist auf unser schwer erarbeitetes Geld fremd zuzugreifen?
Meine 2. Hausbank scheint die Problematik besser im Griff zu haben…wieso schaffen das die VR Banken nicht?
Ist die Frage woher die Deine Bankdaten wissen. Wenn Du selber schreibst das ist dann einige Tage später nach Erhalt der Phishingmail passiert, bist wohl auf Phishing reingefallen, hast die Daten selbst weitergegeben und versuchst nun den schwarzen Peter der Bank zuzuschieben?
Bin zwar bei der Sparkasse, aber die Kollegen von der VR können da nun wahrlich nichts für. Die Daten kommen i.d.R. aus Datenlecks etc. Phishing ist leider absolutes Tagesgeschäft geworden – und mit Sicherheitslecks beim Kreditinstitut hat das mit Sicherheit mal GAR NICHTS zu tun.
Also zumindest bei meiner Bank wird man an allen Ecken und Enden darauf verwiesen, sehr deutlich, teils im BILD-Style mit riesigen Lettern, dass sich die Bank nie über E-Mail zu Kontodaten, Sperrungen etc. melden wird. Wer das nicht begriffen hat und trotzdem draufklickt, trägt für mich am Ende zumindest eine Teilschuld. Wobei ich noch nie eine Phishing-Mail zum Thema Bank bekommen habe. Nur ab und zu der übliche Werbespam. Vermutlich, weil ich eine Domain registriert habe. Postaddresse und Telefonnummer waren ja bis zur DSGVO auf diesem Wege ziemlich leicht herauszubekommen wenn man als Privatperson im DENIC verzeichnet ist. Das geht ja zum Glück nun nicht mehr so einfach.
Das ist das Problem der Digitalisierung: Alle schreien danach, aber keiner betreibt mal seriöse Aufklärung. Ganz im Sinne dieses dummen Wahlspruchs: „Digitalisierung first, Bedenken second“. Schlimm finde ich daran, dass vor allem immer mehr ältere Menschen durch diesen Mist in die Bredouille geraten weil man es ihnen an allen Ecken und Enden mehr und mehr aufzwingt. Insofern bin ich ja fast schon dankbar, dass Deutschland bei der Digitalisierung anscheind ja so hinterherhinkt.