„ID-app aktivieren“: Betrügerisches Mail im Namen der Volksbank im Umlauf
Kriminelle versenden derzeit betrügerische E-Mails im Namen der Volksbank, in der dazu aufgefordert wird die ID-app zu aktivieren. Diese App wird von der Volksbank tatsächlich angeboten, um mehr Sicherheit zu gewährleisten. In diesem Fall missbrauchen aber Kriminelle diese Sicherheitsmaßnahme, um an Ihre Zugangsdaten zu kommen. Geben Sie daher auf keinen Fall Ihre Daten ein!
Was steht in der E-Mail?
Dieses Mail wird derzeit willkürlich an zahlreiche EmpfängerInnen verschickt:
Von: Volksbank Kundendienst <kundendienst@volksbank.at>
Betreff: Neue Update
Hallo,
um die betrugerische Verwendung von Bankkarten im Internet zu verhindern,
verfugt die Volksbank uber ein neues Zahlungskontrollsystem.
Dieser Service ist vollig kostenlos. Unser System hat festgestellt dass Sie Ihren ID-App " Dienst nicht aktivieren Klicken Sie auf den sicheren Link.
um Ihren Service zu aktivieren Klicken Sie hier, um Ihren Service zu aktivieren:
Anmelden <volksbank-vbid.web.app>
Wir danken ihnen fur ihr vertrauen
Die Kriminellen wollen Sie dazu bewegen, auf Anmelden zu klicken. Damit würden Sie nämlich auf eine nachgemachte, aber betrügerische Login-Seite der Volksbank landen. Wenn Sie hier Ihre Daten eingeben, erhalten Kriminelle den Zugang zu Ihrem Konto. Das nennt sich auch Phishing, weil BetrügerInnen vor allem nach Passwörtern „fishen“.
Achtung Spoofing: Lassen Sie sich nicht von vertrauenswürdigen Absendern täuschen!
Wir haben mehrere Meldungen dieser E-Mail erhalten. Manche der Mails sind leichter zu erkennen, da die Absender-Adresse nichts mit der Volksbank zu tun hat. Eine solche Mail-Adresse lautet zum Beispiel mng@eamsolns.com.
Doch BetrügerInnen finden immer neue Möglichkeiten Phishing-Mails wie diese seriös aussehen zu lassen. Im obigen Beispiel lautet die Absender-Adresse kundendienst@volksbank.at. Lassen Sie sich von dieser vermeintlich vertrauenswürdigen Absender-Adresse nicht täuschen. Denn es gibt Methoden, mit denen Kriminelle Ihnen seriöse Mail-Adressen vorgaukeln können. Das nennt sich auch Spoofing - auf Deutsch bedeutet dieser Begriff "jemanden täuschen".
Wie können Sie die Mail dennoch als betrügerisch entlarven?
Doch keine Sorge: Auch wenn die Absender-Adresse vertrauenswürdig aussieht, gibt es weitere Möglichkeiten, um Phishing-Mails zu entlarven.
- Rechtschreib- und Grammatikfehler: Auch der echten Volksbank können Fehler passieren, dass es aber so viele sind wie in dieser Mail, ist wohl eher unwahrscheinlich.
- Unpersönliche Anrede: Würde Sie die Volksbank per Mail mit „Hallo“ und ohne persönliche Anrede anschreiben?
- Komischer Link: Wenn Sie mit der Maus über den „Anmelden“-Button fahren (ohne zu klicken), sehen Sie wohin der Link führt. In diesem Fall ist es die URL volksbank-vbid.web.app. Diese führt zu einer Login-Seite, die genauso aussieht wie die echte Login-Seite der Volksbank. Der einzige Unterschied: Die echte URL lautet banking.volksbank.at! Wenn Sie sich irgendwo mit Ihrem Benutzername und Ihrem Passwort anmelden, stellen Sie sicher, dass Sie sich auf der richtigen Website befinden. Am besten loggen Sie sich wie gewohnt und nicht über einen Link ein.
Wenn Sie auf der betrügerischen Seite Ihre Daten eingegeben haben, wenden Sie sich sofort an die Volksbank und schildern Sie dort Ihre Situation.
Beratung & Hilfe
Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.
(Die Watchlist Internet bedankt sich bei den LeserInnen für die Meldung der betrügerischen Phishing-Mails im Namen der Volksbank.)
Unterstützt von:
