Volksbanken: Phishing-Welle nutzt Briefe, SMS und E-Mails

Eine neue, hochprofessionelle Phishing-Welle zielt auf Kunden der deutschen Volks- und Raiffeisenbanken ab. Die Angreifer nutzen eine gefährliche Mischung aus täuschend echten E-Mails, SMS und sogar physischen Briefen. Ihr Ziel: die Zugangsdaten für das Online-Banking und die Kontrolle über das “SecureGo plus”-Sicherheitsverfahren.

Köder mit “Informationen für 2026”

Die Betrüger setzen auf psychologischen Druck. Tausende Kunden erhalten E-Mails mit Betreffzeilen wie “Wichtige Informationen für 2026”. Der Inhalt behauptet, gesetzliche Änderungen zum Jahreswechsel machten eine sofortige Datenbestätigung nötig. Oft drohen die Nachrichten mit der Sperrung des Kontos oder der TAN-App, sollte der Kunde nicht innerhalb weniger Tage handeln.

Die verlinkten Webseiten kopieren das Design der Volksbanken bis ins Detail. Wer hier seine Log-in-Daten oder TANs eingibt, übergibt den Betrügern direkten Zugriff auf sein Konto.

Phishing per E‑Mail, SMS und Post wie in diesem Artikel beschrieben trifft inzwischen Privatkunden und Unternehmen gleichermaßen – besonders heimtückisch sind QR‑Codes aus der Post und gefälschte TAN‑Seiten. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer praxisnahen 4‑Schritte‑Anleitung, wie Sie Quishing, Smishing und gefälschte Domains zuverlässig erkennen, sofortige Schutzmaßnahmen umsetzen und Angehörige oder Mitarbeiter sensibilisieren. Außerdem enthalten: Checklisten und konkrete Fallbeispiele. Jetzt Anti‑Phishing‑Paket kostenlos herunterladen

“Quishing”: Der Betrug aus dem Briefkasten

Besonders tückisch ist der Angriff per Post. Kunden finden Briefe in ihrem Briefkasten, die angeblich von ihrer Bank stammen. Als Grund werden neue EU-Sicherheitsrichtlinien genannt. Diese “Quishing”-Briefe enthalten einen QR-Code.

Viele Nutzer scannen den Code arglos mit dem Smartphone, weil sie physischer Post mehr vertrauen als einer E-Mail. Sie landen dann auf einer mobil optimierten Phishing-Seite, die Bankdaten und PINs abgreift. Dieser Medienbruch macht die Masche so erfolgreich.

Fokus auf das Sicherheitsverfahren

Ein Hauptziel der Angreifer ist die Übernahme des “SecureGo plus”-Verfahrens. Parallel zu den E-Mails kursieren SMS-Nachrichten (Smishing). Diese behaupten, die Registrierung für die Sicherheits-App laufe ab oder müsse erneuert werden.

Die Links in den SMS führen auf gefälschte Domains wie vr-tan-verfahren.com. Experten warnen: Banken fordern niemals per SMS oder E-Mail auf, Sicherheitsverfahren über einen Link zu reaktivieren. Echte Benachrichtigungen erscheinen nur im gesicherten Postfach des Online-Bankings.

Professionelle Täter mit Multikanal-Strategie

Die aktuelle Welle zeigt die zunehmende Professionalisierung der Cyberkriminalität. Die Phishing-Texte sind oft grammatikalisch einwandfrei und klingen bürokratisch authentisch – möglicherweise von KI-Tools optimiert.

Die gleichzeitige Nutzung von E-Mail, SMS und Post deutet auf gut organisierte Tätergruppen mit hohen Ressourcen hin. Diese Multikanal-Strategie soll die Wachsamkeit der Kunden überfordern, indem sie Betrugsversuche in alle vertrauten Kommunikationswege einbettet.

Was Kunden jetzt tun sollten:
* Verdächtige Nachrichten (E-Mail, SMS, Post) mit Aufforderungen zum Handeln sofort löschen oder ignorieren.
* Nie auf Links in solchen Nachrichten klicken oder QR-Codes scannen.
* Bei Unsicherheit direkt die offizielle Banking-App nutzen oder die Webseite der Bank manuell im Browser aufrufen.
* Bankdaten, PINs und TANs niemals auf externen Seiten eingeben.

PS: Unsicher bei QR‑Codes aus Briefen oder Links in SMS? Das Anti‑Phishing‑Paket liefert praxisnahe Warnsignale, entlarvt gefälschte Registrierungs‑Aufrufe und bietet eine handliche Schritt‑für‑Schritt‑Checkliste, mit der Sie Kontenzugriffe verhindern können. Inklusive Tipps für den richtigen Umgang mit QR‑Codes und sicheren Alternativen zur TAN‑App – ideal für Bankkunden und kleine Unternehmen, die ihre Online‑Sicherheit sofort stärken wollen. Anti‑Phishing‑Paket jetzt kostenfrei anfordern