Eine fiese Betrugsmasche macht gerade die Runde, bei der Bankkunden in das Visier von Kriminellen geraten. Per E-Mail werden Kunden über vermeintlich „verdächtige Aktivitäten“ informiert. Sie sollen einen QR-Code scannen oder auf einen Link klicken. So soll das Konto angeblich geschützt werden, wie es heißt.

 
Phishing: Was ist das? Angriffe erkennen und abwehren
Facts 

Bankbetrug: Viele E-Mails mit Phishing-Versuchen

In den vergangenen Tagen haben Betrüger eine breit angelegte Phishing-Kampagne gestartet, um Kunden von Volks- und Raiffeisenbanken sowie der Postbank und der Advanzia Bank um ihr Geld zu bringen. In E-Mails ist davon die Rede, dass angeblich „verdächtige Aktivitäten“ auf Konten festgestellt wurde. Als Ergebnis ist der Zugang nicht mehr möglich, so die Behauptung. Um wieder vollen Zugriff auf das Konto zu erhalten, soll ein „Verifizierungsprozess“ über einen Link gestartet werden.

Dem Link in den E-Mails sollte auf keinem Fall gefolgt werden. Auch eine wie auch immer geartete „Verifizierung“ führt nicht dazu, dass das Konto wieder entsperrt wird – denn es war nie gesperrt. Falls Kunden dennoch auf den Phishing-Versuch hereingefallen sind, sollte die Bank und auch die Polizei unmittelbar informiert werden.

Was genau ist Phishing? Die Antwort im Video:

Was bedeutet Phishing? Abonniere uns
auf YouTube

Volks- und Raiffeisenbanken: E-Mails mit falschen QR-Codes

Betrüger verschicken derzeit auch verstärkt E-Mails an Kunden von Volks- und Raiffeisenbanken. Hier wird ein angeblich neues System angepriesen, das auf den Namen „Volksnet“ hören soll. Kunden wird ein einfacheres Online-Banking sowie perfiderweise auch noch mehr Schutz von Angriffen vorgegaukelt (Quelle: Verbraucherzentrale Schleswig-Holstein).

In den E-Mails ist teilweise ein QR-Code zu finden, der zur Aktivierung des Zugangs zum „Volksnet“ dienen soll. In manchen E-Mails wiederum ist statt des QR-Codes ein einfacher Link platziert worden. Auf den Link sollte nicht geklickt und der QR-Code nicht gescannt werden. Sie führen zu einer von Betrügern präparierten Webseite, auf der persönliche Daten und Zugänge abgegriffen werden.