Volksbanken-Kunden im Visier perfider Phishing-Welle

Eine massive Betrugskampagne zielt zum Jahresauftakt gezielt auf Kunden der Volks- und Raiffeisenbanken ab. Kriminelle nutzen den Vorwand angeblicher „Sicherheits-Updates für 2026“, um an Zugangsdaten zu gelangen und drohen mit Kontosperrungen.

„Wichtige Information für 2026“ – Der perfide Köder

Seit Neujahr fluten täuschend echte Phishing-Mails die Postfächer. Die Betreffzeilen lauten „Wichtige Information für 2026“ oder „Handlungsbedarf: Ihr Status zum Jahresbeginn“. Der Inhalt behauptet, dass zum 1. Januar neue gesetzliche Regularien eine erneute Legitimation erfordern. Den Kunden wird gedroht: Ihr Zugang sei bereits eingeschränkt oder werde binnen 48 Stunden gesperrt.

Die Qualität der Fälschungen erreicht einen neuen Höhepunkt. KI-generierte Texte und das korrekte Corporate Design der Banken lassen kaum noch Rechtschreibfehler oder offensichtliche Makel erkennen. Die persönliche Ansprache der Empfänger soll zusätzliches Vertrauen erschleichen.

Angriffsziel Nr. 1: Die App „SecureGo plus“

Ein besonderer Fokus der Angreifer liegt auf dem Sicherheitsverfahren SecureGo plus. Es ist der Schlüssel für fast jede Transaktion und damit für Kriminelle besonders wertvoll.

Aktuell zielen Phishing‑Wellen genau auf Bankkunden — gefälschte Mails, QR‑Codes und fingierte SecureGo‑Nachrichten öffnen Betrügern Tür und Tor. Wer schnell handelt, kann Kontoverluste verhindern: Das kostenlose Anti‑Phishing‑Paket erklärt in vier Schritten, wie Sie gefälschte Links und QR‑Seiten erkennen, sichere Login‑Verfahren prüfen und Ihr Smartphone schützen. Inklusive praxisnaher Beispiele und einer Notfall‑Checkliste für sofortige Maßnahmen. Jetzt das Anti‑Phishing‑Paket kostenlos herunterladen

• In SMS und Mails werden Kunden aufgefordert, ihre App-Registrierung zu „erneuern“.
• Angeblich sei das Sicherheitszertifikat zum Jahresende abgelaufen.
• Ein enthaltenener Link führt auf eine perfekte Kopie des Login-Bereichs.

Wer hier seine Daten eingibt, übergibt den Tätern nicht nur den Kontozugriff, sondern ermöglicht oft auch die Einrichtung der Freigabe-App auf einem fremden Gerät. Anschließend können Überweisungen in Echtzeit und unbemerkt getätigt werden.

Neue Gefahr: Betrug per QR-Code („Quishing“)

Neben klassischen Methoden verbreitet sich aktuell das sogenannte „Quishing“. Kunden erhalten gefälschte Briefe oder E-Mails mit einem QR-Code. Der Vorwand: Die Zustimmung zu neuen AGBs oder einer „Echtzeit-Verordnung“ für 2026.

Da QR-Codes von Sicherheitsfiltern oft nicht geprüft werden und die Ziel-URL auf dem Smartphone schwer einzusehen ist, ist diese Methode besonders tückisch. Der Scan leitet direkt auf die Phishing-Seite der Betrüger.

Warum die Attacke gerade jetzt kommt

Der Jahresanfang ist für die Täter ein idealer Zeitpunkt. Kunden erwarten kommunikationsbedingt Post von ihrer Bank – etwa Steuerbescheide oder Depotauszüge. Aufforderungen zur „Datenaktualisierung“ wirken in diesem Kontext weniger verdächtig.

Sicherheitsexperten stufen das Ausmaß der aktuellen Welle als außergewöhnlich hoch ein. Sie rechnen damit, dass die Angriffe mit dem Narrativ des Jahreswechsels noch bis Mitte Januar anhalten werden. Der Druck auf potenzielle Opfer könnte durch fingierte „Letzte Mahnungen“ oder betrügerische Anrufe („Vishing“) noch erhöht werden.

Die wichtigste Regel bleibt: Banken fordern niemals per E-Mail, SMS oder Telefon zur Eingabe von PIN, TAN oder zum Anklicken von Links zur „Freischaltung“ auf. Im Zweifel gilt: immer direkt über die offizielle App oder die manuell im Browser eingegebene Webseite einloggen.

PS: Sie haben bereits verdächtige Mails oder QR‑Codes erhalten? Vermeiden Sie Panik und handeln Sie richtig: Das Anti‑Phishing‑Paket liefert eine leicht umsetzbare Schritt‑für‑Schritt‑Anleitung, eine Notfall‑Checkliste für gesperrte Logins und klare Hinweise, wann Sie Ihre Bank kontaktieren sollten. Speziell für Volks‑ und Raiffeisen‑Bankkunden aufbereitet – schnell gelesen und sofort anwendbar. Anti‑Phishing‑Leitfaden jetzt kostenlos sichern