Raiffeisen warnt vor Phishing-Welle mit gefälschten Transaktionsmeldungen

Eine raffinierte Phishing-Kampagne zielt derzeit auf Kunden der Raiffeisenbanken ab. Die Betrüger verschicken täuschend echte E-Mails, die dringende Transaktionsbestätigungen vortäuschen, um an Online-Banking-Daten zu gelangen.

Die Bank hat am Donnerstag, 15. Januar 2026, eine offizielle Sicherheitswarnung herausgegeben. Die gefälschten Nachrichten behaupten, „mehr als zehn Transaktionen“ warteten auf Freigabe. Dies soll Panik erzeugen und die Empfänger zu unüberlegtem Handeln drängen. Die Kunden werden aufgefordert, ihre Mobil-App zu aktualisieren und ihre Telefonnummer zu bestätigen – andernfalls drohe eine Kontosperrung. Der enthaltene Link führt jedoch nicht zur echten Raiffeisen-Website, sondern zu einer perfekt nachgebauten Fake-Seite der Cyberkriminellen.

So funktioniert der „10-Transaktionen“-Betrug

Das Angriffsmuster nutzt gezielt die Angst vor Kontomissbrauch. „Die E-Mail erzeugt durch ihre Formulierung enormen Handlungsdruck“, erklärt ein IT-Sicherheitsexperte. „Wer in Hektik verfällt, prüft die Absenderadresse oder den Link oft nicht mehr genau.“ Klickt ein Nutzer, landet er auf einer Seite, die dem offiziellen Raiffeisen-Portal „Mein ELBA“ täuschend ähnlich sieht. Dort abgefragte Zugangsdaten gehen direkt an die Täter.

Viele Android-Nutzer übersehen diese fünf einfachen Schutzmaßnahmen – und setzen damit ihre Online‑Banking-Apps und pushTANs aufs Spiel. Gerade bei täuschenden Phishing-Mails, die zur App‑Aktualisierung auffordern, sind korrekte App‑Quellen, eingeschränkte Berechtigungen und regelmäßige System‑Updates entscheidend. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, welche Einstellungen Sie sofort vornehmen sollten, wie Sie verdächtige Links erkennen und wie Sie Ihre Bank-Apps sicher nutzen. Inklusive Checkliste und leicht verständlicher Anleitungen. Jetzt das kostenlose Android-Sicherheitspaket sichern

Mit diesen Informationen können die Kriminellen auf das echte Konto zugreifen. Sie prüfen Kontostände und versuchen, Überweisungen zu tätigen. Häufig folgt dann der zweite Schritt: Die Betrüger bitten um die Eingabe einer pushTAN oder smsTAN, um die illegalen Transaktionen freizugeben. Raiffeisen betont: Die Bank fordert Kunden niemals per E-Mail oder SMS auf, über Links ihre Daten zu aktualisieren oder sich einzuloggen.

Diese Schutzmaßnahmen sollten Kunden ergreifen

Als Reaktion auf die Angriffswelle hat Raiffeisen klare Verhaltensregeln kommuniziert. Der wichtigste Rat: Verdächtige Nachrichten sofort löschen, ohne Links anzuklicken oder Anhänge zu öffnen.

Die konkreten Sicherheitsempfehlungen lauten:
* Links niemals nutzen: Online-Banking stets durch direkte Eingabe der Webadresse im Browser oder über die offizielle App starten.
* Absender prüfen: Die E-Mail-Adresse des Senders genau untersuchen. Oft verraten kleine Fehler die Fälschung.
* Überweisungsdaten kontrollieren: Vor der Freigabe mit einer TAN jede Zahlungsdetails prüfen – besonders Empfänger-IBAN und Betrag.
* Aktivierungscodes schützen: pushTAN-Codes oder QR-Codes niemals weitergeben, auch nicht per Foto.

Wer befürchtet, bereits auf den Betrug hereingefallen zu sein, sollte umgehend die Raiffeisen-Servicehotline kontaktieren, um das Konto zu sichern.

Immer raffinierter: Die Evolution der digitalen Bank-Betrügereien

Der aktuelle Vorfall ist kein Einzelfall. Erst zwei Tage zuvor, am 13. Januar, wurde eine ähnliche Phishing-Attacke per SMS identifiziert. Die Täter agieren also mehrgleisig. Die Kampagne zeigt einen generellen Trend: Digitale Betrugsversuche werden immer gezielter und persönlicher. Die genaue Nennung einer konkreten Anzahl „ausstehender Transaktionen“ wirkt glaubwürdiger als vage Warnungen.

„Die Angreifer verstehen die Abläufe und die Psychologie der Kunden immer besser“, so der Sicherheitsexperte. Mit der fortschreitenden Digitalisierung des Bankverkehrs wächst auch die Angriffsfläche. Die Abwehr ist ein Wettlauf zwischen verbesserten Sicherheitsprotokollen der Banken und immer ausgeklügelteren Methoden der Kriminellen.

Für Verbraucher bleibt Skepsis der beste Schutz. Die Grundregel gilt unverändert: Seriöse Banken fordern Passwörter, PINs oder TANs niemals per E-Mail, SMS oder Telefonanruf an. Wer diese Regel beherzigt und die Sicherheitshinweise seiner Bank ernst nimmt, ist bereits gut gegen die meisten digitalen Angriffe gewappnet.

PS: Schützen Sie Ihr Smartphone vor Phishing und Datendiebstahl. Der Gratis‑Ratgeber zeigt die fünf wichtigsten Maßnahmen, mit denen Sie ohne zusätzliche Apps Ihr Android-Gerät deutlich sicherer machen – von Update‑Kontrolle über App‑Berechtigungen bis hin zum Erkennen gefälschter Login‑Seiten. Ideal, wenn Sie Online‑Banking oder pushTAN nutzen. Inklusive Praxis‑Tipps und praktischer Checkliste per E‑Mail – sofort anwendbar. Gratis-Sicherheitspaket für Android herunterladen