MeinELBA-Zugang läuft bald ab? Vorsicht, Phishing-Versuch!
Kriminelle versenden aktuell wieder vermehrt SMS-Nachrichten, in denen vor einem Ablaufen des MeinELBA-Zugangs gewarnt wird. Wer verlängern möchte, müsse einen Link anklicken und auf einer vermeintlichen Login-Seite seine Onlinebanking-Daten eingeben. Diese Seite ist natürlich eine Fälschung. Allerdings eine sehr gut gemachte! Wie Sie sie erkennen und was Sie tun können, wenn Sie dort vertrauliche Informationen eingegeben haben, verrät dieser Artikel.
ELBA-Zugang: Aufforderung zur Erneuerung per SMS
Eine hoch aktuelle Phishing-Welle nimmt die Nutzer:innen von ELBA, dem Onlinebanking-Angebot der Raiffeisenbank ins Visier. Die Opfer erhalten eine SMS-Nachricht, die angeblich von „Raiffeisen“ stammt. Der Text lautet kurz und bündig:
Ihr MeinELBA Zugang läuft bald ab. Jetzt erneuern unter:
Danach folgt ein Link, unter dem die Empfänger:innen die angebliche Verlängerung durchführen können. Die konkrete Adresse im vorliegenden Fall: meinelba-sicherheit.com.
Wer auf den Link klickt, gelangt auf eine gefälschte ELBA-Loginseite und wird dort zur Eingabe sensibler Bankdaten aufgefordert. (Verfügernummer, PIN).
So erkennen Sie die gefälschte ELBA-Loginseite
Die gefakte Login-Seite ist täuschend echt nachgebaut und weist auf den ersten Blick keinerlei Unterschied zur offiziellen Login-Page auf. Eine ausgeklügelte Falle, die gerade deshalb besonders gefährlich ist. Allerdings gilt auch hier: Wer genauer hinschaut, entdeckt klare Anhaltspunkte für eine Fälschung.
-
Adresse: Zwar ist meinelba-sicherheit.com eine sehr gut gewählte Adresse für die Fake-Loginseite, das offizielle Onlinebanking-Angebot der Raiffeisenbank findet sich allerdings immer und ausnahmslos nur unter raiffeisen.at. Von dort aus sind alle relevanten Services zu erreichen.
-
Sprachauswahl: Die Raiffeisenbank bietet die Loginseite sowohl auf Deutsch als auch auf Englisch an. Die Option zur Sprachauswahl findet sich als Drop-Down-Menü rechts oben in der Eingabemaske. Bei der Fake-Variante fehlt diese Auswahl komplett.
-
Verfüger speichern: Die Raiffeisenbank bietet auf der Login-Seite die Möglichkeit, die Verfügernummer für die nächste Anmeldung zu speichern. Eine praktische Erleichterung für die Kund:innen. Auf der Fake-Seite fehlt diese Option.
-
Links: Die offizielle Login-Seite weist unter der Eingabemaske drei Links auf. „Impressum“, „Nutzungsbedingungen“ und „© 2025 Raiffeisen“. Zwar sind diese Begriffe auf der Fake-Seite auch zu sehen, allerdings kann man nicht draufklicken. Die vermeintlichen Links funktionieren nicht.
-
Keine Hilfe: Für Fragen rund um den Login-Prozess findet man auf der echten Seite in der rechten unteren Ecke einen Hilfe-Button in Form eines gelben Kreises mit schwarzem Fragezeichen. Auf der Fake-Seite sucht man dieses Angebot vergebens.
-
Tab-Grafik: Wer auf einer offiziellen Website der Raiffeisenbank surft, erkennt diese unter anderem am Logo der Bank, das im Browser-Tab angezeigt wird. Bei der Fake-Variante ist dort eine völlig andere Grafik zu sehen.
Fake ELBA-Login genutzt? Das können Sie tun!
Wer seine ELBA-Logindaten auf einer gefakten Website eingegeben hat, sollte schnell handeln. Die folgenden Optionen bieten sich:
-
Ändern Sie umgehend das Passwort für Ihr ELBA-Onlinebanking! Durch die Eingabe Ihrer Daten auf der gefälschten Login-Seite verfügen die Kriminellen über alle Informationen, die sie für einen Zugriff auf Ihr Konto benötigen.
-
Kontaktieren Sie umgehend Ihre Bank und schildern Sie die Situation! Die Berater:innen wissen genau, was in so einer Situation zu tun ist. Zum Beispiel, ob eine Sperre Ihrer Bank-Karte notwendig ist.
-
Eventuell ist es ratsam, Ihr Geld vorübergehend auf ein anderes Konto zu transferieren, auf das die Betrüger:innen keinen Zugriff haben. Besprechen Sie diese Variante aber zuerst unbedingt mit Ihrer Bank!
-
Erstatten Sie auf jeden Fall Anzeige bei der Polizei! Die Kriminellen verfügen durch die Eingabe auf der Fake-Seite über Ihre Bankdaten und könnten diese für weitere Betrugsversuche nutzen.
Unterstützt von:
