Kunden der Volksbanken Raiffeisenbanken sind Ziel einer hochprofessionellen Cyber-Angriffswelle geworden. Verbraucherzentrale und Institute warnen aktuell vor gefälschten Service-Mitteilungen, die auf mobile Banking-Apps abzielen. Die Täter setzen auf perfekte Fälschungen und enormen psychologischen Druck.
Gefälschte E-Mails fordern „dringende Aktualisierung“
Im Zentrum stehen E-Mails, die täuschend echt aussehen. Sie behaupten, eine sofortige Aktualisierung der Zugangsdaten für das mobile Freigabeverfahren sei nötig. Wer nicht bis zum Folgetag reagiere, riskiere eine Kontosperrung. Ein auffälliger Link in der Mail führt jedoch nicht zur Bank, sondern auf eine betrügerische Kopie der Website.
Angesichts der täuschend echten Phishing-Mails gegen Bankkunden zeigt dieser Experten-Guide in 4 Schritten, wie Sie branchenspezifische Gefahren erkennen und sich wirksam vor Hacker-Angriffen schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Sicherheitsexperten der Banken stellen fest: Die Betrüger erwähnen gezielt Sicherheitsrichtlinien, um Vertrauen zu schaffen. Das Argument der Sicherheit wird so zur psychologischen Waffe gegen die Kunden.
Neue Angriffswege über Social Media
Doch die Methoden werden raffinierter. Neben E-Mails nutzen Kriminelle jetzt auch soziale Netzwerke. Auf Plattformen wie Facebook geben sie sich als Bankmitarbeiter aus und schicken Freundschaftsanfragen. Im anschließenden Chat locken sie Opfer dann in WhatsApp-Gruppen, wo angebliche Krypto-Anlagen gepriesen werden.
Eine besonders hinterhältige Taktik ist das sogenannte MFA-Bombing. Dabei lösen Angreifer, die bereits Basis-Daten erbeutet haben, Dutzende Freigabeanfragen auf dem Smartphone des Opfers aus. Das Ziel: Den Kunden durch die Flut an Benachrichtigungen so zu ermüden, dass er aus Frust versehentlich zustimmt.
Immer perfektere Fälschungen
Die technische Raffinesse zeigt sich auch in gefälschten Absenderadressen. In einer weiteren Kampagne scheinen E-Mails direkt von einer offiziellen Bankadresse zu kommen. Sie verweisen auf „aktualisierte Nutzungsbedingungen“, die angeblich für verbesserten Datenschutz sorgen sollen. Auch hier soll ein Link zur Datenabgreifung führen.
Da Betrüger zunehmend Banking-Apps und WhatsApp für ihre Attacken nutzen, bietet dieses kostenlose Sicherheitspaket praxistaugliche Schritt-für-Schritt-Anleitungen zum Schutz Ihrer sensiblen Daten auf dem Android-Gerät. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android-Smartphone
Früher verrieten sich Phishing-Versuche oft durch schlechte Rechtschreibung. Heute nutzen Täter fortschrittliche Technologien und erbeutete Datensätze für fehlerfreie, teils personalisierte Nachrichten. Auf Smartphone-Bildschirmen, wo Webadressen oft verkürzt dargestellt werden, wirken die Fälschungen besonders glaubwürdig.
Wie können sich Kunden schützen?
Die Banken raten zu größter Vorsicht. Grundsätzlich gilt: Niemals Links in verdächtigen E-Mails oder SMS anklicken, die zur Eingabe von Zugangsdaten auffordern. Stattdessen sollten Kunden die offizielle Banking-App direkt öffnen oder die Webadresse manuell im Browser eingeben.
Verdächtige Nachrichten gehören konsequent in den Spam-Ordner. Wer bereits auf einen Betrugsversuch hereingefallen ist, muss sofort handeln: Sperr-Notruf wählen und Bankkarte sowie Online-Zugang blockieren lassen. In der mobilen Welt schützt letztlich nur eine Kombination aus technischen Updates und ständiger Wachsamkeit.
