Volksbanken: Aktuelle Phishing-Welle zielt auf TAN-Freigaben ab

Eine neue, raffinierte Phishing-Welle überrollt derzeit Kunden der Volksbanken Raiffeisenbanken. Die Betrüger zielen gezielt auf die TAN-Legitimation ab, um Kontodaten zu erbeuten und Überweisungen freizugeben. Sie nutzen gefälschte E-Mails und SMS, die täuschend echt wirken und dringenden Handlungsbedarf vortäuschen.

So gehen die Angreifer vor

Die Masche startet meist mit einer professionell gestalteten Nachricht. Diese warnt vor einer angeblichen Kontosperrung, einem erforderlichen Update des TAN-Verfahrens SecureGo plus oder neuen Sicherheitsrichtlinien. Ein enthaltenener Link führt auf eine perfekte Kopie des echten Online-Banking-Portals.

Dort geben ahnungslose Kunden ihre Zugangsdaten wie VR-NetKey und PIN ein. Im nächsten Schritt fordern die Täter eine TAN an – angeblich zur Geräteregistrierung oder App-Synchronisation. Tatsächlich autorisieren die Opfer damit im Hintergrund eine von den Kriminellen initiierte Transaktion oder die Änderung von Kontoeinstellungen.

Passend zum Thema Online-Banking-Betrug — viele Angriffe starten über das Smartphone und nutzen gefälschte Apps oder QR-Codes. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Nutzer, etwa sichere App‑Einstellungen, geprüfte Banking‑Apps, QR‑Code‑Checks, Kontrolle von Push‑Benachrichtigungen und sichere Passwort-Strategien. Mit Schritt-für-Schritt-Anleitungen und praktischen Checklisten lernen Sie, wie Sie MFA‑Bombing und Phishing stoppen und Ihr Konto schützen. Jetzt Gratis-Sicherheits-Paket für Android herunterladen

MFA-Bombing und Quishing: Die neuen Tricks

Die Betrüger setzen zunehmend auf aggressive Methoden. Beim MFA-Bombing überschütten sie Opfer, deren Daten sie bereits haben, mit einer Flut von Authentifizierungsanfragen per SecureGo plus App. Das Ziel: Die Nutzer sind von den Push-Benachrichtigungen so genervt, dass sie eine Anfrage blind bestätigen.

Eine weitere gefährliche Taktik ist Quishing. Hierbei erhalten Kunden scheinbar offizielle Briefe mit einem QR-Code. Wer diesen scannt, landet auf einer Phishing-Seite. Der physische Brief verleiht dem Betrug eine besonders hohe Glaubwürdigkeit.

So schützen Sie sich wirksam

Banken betonen: Sie fordern Kunden nie per E-Mail oder SMS zur Eingabe von PIN oder TAN über einen Link auf. Diese Merkmale verraten Phishing-Versuche:
* Unpersönliche Anreden („Sehr geehrte Kundin“)
* Druckaufbau durch Drohungen („Ihr Konto wird gesperrt“)
* Grammatikfehler und unseriöse Absenderadressen

Folgende Sicherheitsregeln sind entscheidend:
* Keine Links anklicken in unerwarteten Nachrichten.
* Banking-Webseite immer manuell im Browser aufrufen oder die offizielle App nutzen.
* Jede TAN-Freigabe prüfen: In der SecureGo plus App müssen Betrag und Empfänger-IBAN exakt mit Ihrer geplanten Transaktion übereinstimmen.
* Keine Software aus solchen Nachrichten installieren.

Bei Verdacht auf einen Betrugsversuch sollten Sie umgehend den Online-Banking-Zugang sperren lassen und Ihre Bank kontaktieren. Die Angriffe werden immer raffinierter, doch informierte und wachsame Kunden bleiben der beste Schutz.