Zum Seiteninhalt
News

Betrügerische Raiffeisen-E-Mails im Umlauf

Gepostet am 24.03.2020 von Watchlist Internet

Aktuell erhalten Raiffeisen-KundInnen eine Benachrichtigung, dass die smsTAN deaktiviert wird und ELBA-NutzerInnen z. B. auf pushTAN umsteigen können. Für weitere Informationen zur Umstellung werden sie aufgefordert, sich ins Online Banking einzuloggen. Seien Sie bei E-Mails der Raiffeisen Bank zum Thema smsTAN und pushTAN besonders vorsichtig und kontrollieren Sie sorgfältig, ob die Aufforderung tatsächlich von der Raiffeisen Bank stammt. Es sind auch betrügerische Phishing-E-Mails unterwegs!

Die Autorisierung von Online-Überweisungen erfolgte im Elba bisher über smsTAN. Am 30.04.2020 wird smsTAN deaktiviert. Elba-NutzerInnen werden per E-Mail aufgefordert, beispielsweise auf pushTAN umzusteigen. Zeitgleich sind jedoch auch E-Mails von Kriminellen im Umlauf, die Ihre Login-Daten stehlen wollen. Wie Sie Phishing-E-Mails von echten Benachrichtigungen Ihrer Bank unterscheiden, erfahren Sie in diesem Beitrag.

Welche Raiffeisen-Phishingsmails sind gerade im Umlauf?

Ist das E-Mail tatsächlich von der Raiffeisen Bank? – Diese Frage sollten Sie sich immer stellen, bevor Sie auf einen Link klicken! Aktuell sind unterschiedliche Phishing-E-Mails im Namen der Raiffeisen im Umlauf. Folgende sind uns bekannt:

Sehr geehter Raiffeisenkunde,

auf Grund aktueller Betrugsversuche, wird ein neues Sicherheitssystem eingesetzt, welches einen einmaligen Login im ELBA-internet vorsieht.

Sollten Sie den Login nicht binnen 48 Stunden ausführen, sind wir aus Sicherheitsgrunden gezwungen Ihren ELBA-internet Zugang vorübergehend zu block eren.

Ihnen wird anschliebend eine neue Verfügernummer und PIN über den Postweg zugestellt.

Bitte bechten Sie, dass dieser Vorgang je nach personeller Auslastung bis zu 7 werktage in anspruch nehmen kann.

Ebenso Können Fehlfunktionen Ihrer Bankomat oder Kreditkarte auftreten.

Login hier https://sso.raiffeisen.at/login/#/error?errorCode=NO_SESSION

SEHR GEEHRTER RAIFFEISEN-KUNDE,

Diese E-Mail wurde an Sie gesendet, um Sie darüber zu informieren, dass Ihr PushTAN innerhalb der nächsten 24 Stunden deaktiviert wird. Um dies zu verhindern und Ihre PushTAN wieder zu aktivieren, melden Sie sich bitte sicher in Ihrem Konto an, indem Sie auf den folgenden Link klicken:

LINK

Betrügerische E-Mails erkennen – so geht´s

Dass es sich bei den oben genannten E-Mails um Phishing handelt, erkennen Sie an folgenden Merkmalen:

  • Sie werden mit „Sehr geehter Raiffeisenkunde“ angeschrieben. Diese Anrede ist unpersönlich und weist im ersten Beispiel einen Tippfehler auf!
  • Die E-Mails sind voller Rechtschreib-, Grammatik- und Tippfehler. E-Mails Ihrer Bank sind in der Regel fehlerfrei!
  • Sie werden aufgefordert, einen Link anzuklicken, um sich in Ihr Konto einzuloggen. Die Raiffeisen Bank führt in ihren E-Mails jedoch keine Login-Links an!
  • Die E-Mail-Adresse des Absenders entspricht nicht der offiziellen E-Mail-Adresse der Raiffeisen Bank!

Weist ein E-Mail, das angeblich von Ihrer Bank oder einem anderen bekannten Unternehmen stammt, die oben genannten Merkmale auf, können Sie von Phishing ausgehen! Im Vergleich zeigen wir Ihnen, wie eine echte Benachrichtigung der Raiffeisen Bank aussieht:

In echten E-Mails der Raiffeisen Bank…

  • …werden Sie persönlich angesprochen.
  • …werden Sie aufgefordert, sich wie gewohnt in Ihr Konto einzuloggen.
  • …befindet sich kein Link.
  • …sind keine Rechtschreib-, Grammatik- oder Tippfehler.

Wohin führt der Link?

Der Link führt auf eine gefälschte Raiffeisen-Login-Seite, die unter sso-mein-elba.com läuft. Dass Sie sich nicht auf der echten Seite befinden, erkennen Sie normalerweise an einer unplaubsiblen Webadresse. In diesem Fall ist sie jedoch plausibel, was eine Einschätzung erschwert. Sie müssen wissen, dass die Webadresse der echten Login-Seite sso.raiffeisen.at/login/#/identifier/verfueger lautet. Daher gilt: Sich immer wie gewohnt in Benutzerkonten einloggen und nie auf Links in E-Mails klicken!

Ich habe meine Daten eingegeben – was tun?

  • Kontaktieren Sie Ihre Bank und erklären, dass Sie auf ein betrügerisches E-Mail hereingefallen sind.
  • Haben Sie Kreditkartendaten eingetippt, müssen Sie möglicherweise auch Ihre Kreditkarte sperren lassen.

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

(Die Watchlist Internet bedankt sich bei zahlreichen Leserinnen und Lesern für die Meldungen betrügerischer Raiffeisen-E-Mails).

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann