Aktuell kursieren gefährliche Phishing-E-Mails, die angeblich von der Volksbank stammen und euch zu einem „Optimierungsprozess des Bankkontos“ auffordern. GIGA klärt auf, was dahintersteckt, wie man die Gefahr erkennt und was man tun soll.

 
Phishing: Was ist das? Angriffe erkennen und abwehren
Facts 
Was bedeutet Phishing? Abonniere uns
auf YouTube

Wie erkennt ihr die Gefahr bei Phishing-E-Mails der Volksbank?

Die E-Mail wirkt auf den ersten Blick professionell. Erst, wenn man sich den Text genauer ansieht, wirkt er verdächtig. Die darin enthaltenen Fehler überliest man schnell.

Die Überschrift lautet „Optimierungsprozess des Bankkontos“.

Dann geht es weiter mit:

Sehr geehrte(r) Kunde/Kundin,
Durch den Jahreswechsel hat die EU uns Banken den Auftrag erteilt Ihre Kontodaten abzugleichen und wenn notwendig zu aktualisieren.
Betroffen davon ist das neue Payment Service Directive 2 Gesetz was besagt, dass diese jedes Jahr stichprobenartig neu gewertet werden muss.
Wir Ihre Volksbank sind bereits informiert.
Nun bitten wir sie als Kunde Ihre Angaben erneut zu verifizieren, damit unsere Bankmitarbeiter*in Ihre eingegeben Informationen prüfen können.

  • Jede Menge Fehler, die eindeutig auf eine schlechte Übersetzung hinweisen.
  • Ebenso verdächtig ist auch die Tatsache, dass der Absender der E-Mail beispielsweise eine private E-Mail-Adresse aus Spanien ist.
  • Der Link unter dem Text führt zu einer Adresse, die nicht das geringste mit der Volksbank zu tun hat und wird dann zu einer Adresse wie „https://vr-updates30285.com/5W53BF07VU“ weitergeleitet.

Wenn ihr auf solche Anzeichen achtet, könnt ihr den Diebstahl eurer Bank-Zugangsdaten vermeiden.

Was will die gefälschte Volksbank-E-Mail erreichen?

Diese E-Mail ist tatsächlich sehr gefährlich, weil sie eure Zugangsdaten stehlen möchte und diese auch noch in Echtzeit überprüft.

Zuerst werdet ihr auf eine wirklich gut nachgemachte Startseite im Volksbank-Stil geführt, auf der ihr durch Eingabe einer BLZ oder eines Ortes eure Bank herausfinden sollt. Durch diesen Trick erfahren die Hintermänner, bei welcher Bank sie eure Daten verwenden können.

Wer aufmerksam ist, stellt schnell fest, dass kein einziger der Links auf dieser Seite irgendwo hinführt.

Danach sollt ihr dann in einem Formular eure Zugangsdaten eingeben. Durch die vorherige Auswahl eurer Region enthält diese Folgeseite sogar das richtige Logo. Auch hier führen sämtliche Links ins Leere.

Jetzt wird es gefährlich! Während euch ein Warte-Bildschirm angezeigt wird, versucht ein Skript im Hintergrund, sich mit euren Daten bei der angegebenen Volksbank-Filiale einzuloggen. Danach ist euer Konto ein offenes Tor für die Verbrecher. Wenn die Daten nicht stimmen, bekommt ihr das angezeigt und werdet zur Korrektur aufgefordert.

Die Domain liegt auf einem angemieteten Google-Server, die Nameserver sind chinesisch und der Besitzer versteckt sich hinter einer russischen Anonymisierungsadresse.

Verschiedene E-Mail-Anbieter – wie etwa Google – erkennen dieses Schreiben als „Phishing“ und sortieren es in den Spam-Ordner ein. Aber wenn das nicht passiert und ihr tatsächlich ein Konto bei der Volksbank habt, solltet ihr solchen Nachrichten mit Vorsicht begegnen. Wenn tatsächlich eine Online-Zustimmung nötig ist, findet ihr den Hinweis dazu auch auf eurer Online-Banking-Seite, die ihr dann lieber direkt aufrufen solltet.

Online-Sicherheit und Privatsphäre: Wichtig oder nicht? (Umfrage)

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook oder Twitter.