Sascha Böhm - ACHTUNG: Ich warne vor einer aktuellen Phishing-Welle – Angeblicher Ablauf der VR-Secure App bei Volksbanken Raiffeisenbanken

Liebe Kundinnen und Kunden,

Ihre Sicherheit liegt mir sehr am Herzen. Deshalb möchte ich Sie heute persönlich vor einer aktuellen Betrugsmasche warnen, die derzeit im Namen der Volksbanken Raiffeisenbanken kursiert. Ich habe festgestellt, dass Betrüger E-Mails mit dem Betreff "Ihre VR-Secure App ist fast abgelaufen! (REF-ID: ...)" versenden und so versuchen, an Ihre sensiblen Daten zu gelangen.

So erkenne ich die betrügerische E-Mail:

Ich habe mir ein Beispiel einer solchen Phishing-Mail genau angesehen (siehe auch die Analyse des Screenshots unten) und möchte Ihnen die typischen Merkmale erläutern, damit auch Sie diese erkennen können:

1. Betreff: "Ihre VR-Secure App ist fast abgelaufen! (REF-ID: 869207125906)" – Die REF-ID soll wohl Seriosität vortäuschen.
2. Absender: Obwohl der Name "no-reply@volksbank.de" angezeigt werden könnte, habe ich gesehen, dass die tatsächliche Absenderadresse oft eine ganz andere und nicht offizielle Adresse ist (im analysierten Beispiel kontakt@ptm.net.pl). Das ist für mich ein klares Warnsignal!
3. Aufmachung: Die E-Mail nutzt das Logo und die Farben der Volksbanken Raiffeisenbanken, um echt zu wirken.
4. Anrede: Ich stelle fest, dass oft eine unpersönliche Anrede wie "Sehr geehrter Kunde," verwendet wird.
5. Inhalt der Nachricht:Es wird behauptet, Ihre "VR-Secure App" laufe in Kürze ab.
6. Sie werden dringend aufgefordert, die App vor einem bestimmten Datum (im Beispiel der 09.05.2025) zu erneuern, um Ihre Sicherheitsfunktionen aufrechtzuerhalten.
7. Ein Link mit der Aufschrift "Hier Klicken" wird angeboten, um die App angeblich schnell und einfach zu erneuern.

Warum ich diese E-Mail für gefährlich halte:

Wenn Sie auf den Link "Hier Klicken" klicken, werden Sie auf eine gefälschte Webseite geleitet. Ich habe gesehen, dass diese Seiten den echten Webseiten der Banken täuschend ähnlich sehen können. Dort werden Sie aufgefordert, Ihre Online-Banking-Zugangsdaten, TANs oder andere persönliche Informationen einzugeben. Wenn Sie diese Daten eingeben, fallen sie direkt in die Hände der Betrüger. Ich befürchte, diese können dann versuchen, auf Ihr Konto zuzugreifen und unautorisierte Transaktionen durchzuführen oder Ihre Identität für weitere kriminelle Aktivitäten zu missbrauchen.

Woran ich Phishing-Versuche erkenne – Meine Checkliste für Sie:

1. Ich überprüfe den Absender genau: Ich schaue mir nicht nur den angezeigten Namen an, sondern die vollständige E-Mail-Adresse. Ist sie kryptisch, enthält Tippfehler oder eine Domain, die nichts mit Ihrer Bank zu tun hat (wie im Beispiel @ptm.net.pl statt einer offiziellen @volksbank.de oder @vb... Domain)? Dann werde ich sofort misstrauisch!
2. Ich achte auf die Anrede: Seriöse Banken sprechen Sie in der Regel mit Ihrem Namen an. Eine allgemeine Floskel wie "Sehr geehrter Kunde" macht mich stutzig.
3. Ich bin skeptisch bei dringenden Handlungsaufforderungen und Drohungen: Ich weiß, dass Betrüger oft versuchen, ein Gefühl der Dringlichkeit zu erzeugen (z.B. "Ihr Konto wird gesperrt", "Ihre App läuft ab", "sofortiges Handeln erforderlich").
4. Ich klicke nicht vorschnell auf Links: Ich fahre mit dem Mauszeiger über den Link (ohne zu klicken!), um die tatsächliche Ziel-URL zu sehen. Entspricht diese nicht der offiziellen Webseite Ihrer Bank, ist es für mich ein klarer Betrugsversuch. Ich empfehle Ihnen, Webadressen Ihrer Bank immer manuell in die Adresszeile Ihres Browsers einzugeben.
5. Ich frage mich: Fordert die E-Mail zur Eingabe sensibler Daten auf? Ich weiß, dass Ihre Bank Sie niemals per E-Mail auffordern wird, Ihre PIN, TAN, Kreditkartennummern oder andere Zugangsdaten direkt über einen Link einzugeben oder per E-Mail zu senden. App-Updates oder -Erneuerungen finden in der Regel direkt über die App selbst oder die offiziellen App-Stores statt, nicht über einen E-Mail-Link.
6. Ich achte auf Rechtschreib- und Grammatikfehler: Obwohl Phishing-Mails immer professioneller werden, entdecke ich manchmal immer noch Fehler.

Mein Rat, wenn Sie eine solche E-Mail erhalten haben:

1. Klicken Sie NICHT auf den Link oder auf Schaltflächen in der E-Mail.
2. Öffnen Sie KEINE Anhänge.
3. Antworten Sie NICHT auf die E-Mail.
4. Geben Sie KEINE persönlichen Daten preis.
5. Löschen Sie die E-Mail.
6. Wenn Sie unsicher sind, rate ich Ihnen dringend, Ihre Volksbank Raiffeisenbank immer über die Ihnen bekannten, offiziellen Kanäle zu kontaktieren (Telefonnummer auf Ihrer Bankkarte oder der offiziellen Webseite, niemals über Kontaktdaten aus der verdächtigen E-Mail).
7. Ich empfehle auch, verdächtige E-Mails gegebenenfalls an die Betrugsabteilung Ihrer Bank oder an phishing@polizei-praevention.de weiterzuleiten.

Meine Empfehlungen, wenn Sie bereits auf den Link geklickt und Daten eingegeben haben:

1. Ändern Sie umgehend Ihre Zugangsdaten für das Online-Banking über die offizielle Webseite Ihrer Bank.
2. Kontaktieren Sie sofort Ihre Volksbank Raiffeisenbank und schildern Sie den Vorfall. Ihre Bank kann Ihr Konto beobachten und ggf. notwendige Sicherheitsmaßnahmen ergreifen (z.B. Kartensperrung). Das halte ich für absolut notwendig.
3. Überprüfen Sie Ihre Kontobewegungen in den nächsten Tagen und Wochen sehr sorgfältig auf unautorisierte Transaktionen.
4. Ich rate Ihnen, gegebenenfalls Anzeige bei der Polizei zu erstatten.

Mein Appell an Sie: Bleiben Sie wachsam!

Phishing ist eine ständige Bedrohung. Indem Sie wachsam bleiben und verdächtige Nachrichten kritisch prüfen, können Sie sich und Ihre Finanzen wirksam schützen. Das ist mir ein persönliches Anliegen.

Bei Fragen stehe ich Ihnen gerne zur Verfügung.