Zum Seiteninhalt
News

Gefälschte Raiffeisenbank-Mail: Informationen zu Ihrer Kreditkarte

Gepostet am 09.11.2015 von Watchlist Internet

Kriminelle versenden ein gefälschtes Raiffeisenbank-Schreiben. Darin behaupten sie, dass die Empfänger/innen-Kreditkarte gesperrt werden musste. Um das Zahlungsmittel freizuschalten, sollen Kund/innen eine Website aufrufen und persönliche Daten bekannt geben. Dadurch können Verbrecher/innen auf fremde Bankkonten zugreifen und ungewollte Transaktionen durchführen.

Das Schreiben im Original:

» Bestätigung Ihrer Daten erforderlich! Datum: 08.11.2015

Sehr geehrter Kunde,

wir müssen Ihnen mit Bedauern mitteilen, dass wir Ihre Kreditkarte zu Ihrem eigenen Schutz gesperrt haben.

Diese Sicherheitsprozedur trat in Kraft, weil Sie Ihre Kreditkarte bisher nicht bestätigt haben.

Damit wir Ihnen weiterhin einen sicheren Zahlungsservice anbieten können, ist die Bestätigung Ihrer Kreditkarte erforderlich. Bitte starten Sie über den unten angezeigten Button die Bestätigung. Hier bei entstehen keine Kosten für Sie.

Anderenfalls müssen wir nach einer Frist von 14 Werktagen die Bestätigung über den Postweg durchführen. Dabei wird eine Bearbeitungsgebühr in Höhe von 69,95 Euro fällig.

Zur Bestätigung

Impressum7.7.8 © Raiffeisen

Was passiert?

Wer auf den in der E-Mail genannten Link Zur Bestätigung klickt, kommt auf eine Website. Sie imitiert diejenige der Raffeisenbank. Darauf finden sich Formularfelder, die nach dem Bundesland und der Verfügernummer der Besucher/innen fragen:


Auf einer gefälschte Raiffeisenbank-Website, sollen Besucher/innen Ihre Verfügernummer bekannt geben.

Wer die abgefragten Informationen bekannt gibt, soll in einem nächsten Schritt seinem PIN übermitteln:


Opfer sollen ihren PIN an Kriminelle übermitteln.

Zu guter Letzt sieht die gefälschte Raiffeisenbank-Website vor, dass Besucher/innen ihre Kreditkartennummer, deren Gültigkeit, deren Prüfziffer und ihr Geburtsdatum offenlegen:


Die gefälschte Raiffeisenbank-Website fordert auf, sensible Daten bekannt zu geben.

Sobald Besucher/innen diese Angaben gemacht haben, sind sie Opfer eines Datendiebstahls. Er versetzt Verbrecher/innen in die Lage, auf ihr Bankkonto zuzugreifen und ungewollte Transaktionen durchzuführen.

Woran erkennen Sie den Phishingversuch?

  • Der Inhalt des Schreibens ist erfunden, denn Banken verlangen von Kund/innen niemals, persönliche Daten über das Internet bekannt zu geben. Genau dazu rufen Kriminelle jedoch auf, wenn sie von Empfänger/innen verlangen, ihre Kreditkarte freizuschalten.
  • Die Anrede der Nachricht ist unpersönlich gehalten: Sehr geehrter Kunde. Das ist ein Hinweis darauf, dass es sich um einen standardisierten Einheitstext von Verbrecher/innen handelt. Sie wollen damit einen größtmöglichen Adressatenkreis mit ihrem Text erreichen.
  • Das Schreibei ist bereits als betrügerisch bekannt.

Sie wurden Opfer – was sollen Sie tun?

In diesem Fall nehmen sie unverzüglich telefonisch Kontakt mit der Raiffeisenbank auf und lassen Ihre Kreditkarte sperren. Besprechen Sie das weitere Vorgehen mit Ihrem Gesprächspartner.

Die Watchlist Internet empfiehlt:

Sollten Sie eine gefälschte Raiffeisenbank-Nachricht erhalten, die Sie dazu auffordert, eine Website aufzurufen, um darauf persönliche Daten bekannt zu geben, löschen Sie diese: Es handelt sich um einen Versuch von Kriminellen, an sensible Bankinformationen zu gelangen. Mit diesen können sie ungewollte Transaktionen durchführen und sich bereichern.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Raiffeisenbank-Nachricht.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann