Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 03.12.2025

Aktuelle Welle: Phishing im Namen der Volksbank

Seit einigen Wochen versenden Kriminelle ihre Phishing-Versuche besonders häufig im Namen der Volksbank. Sie setzen dabei auf die altbekannten E-Mails bzw. SMS-Nachrichten. Wer dem Link zur „Datenaktualisierung“ oder „Konto-Entsperrung“ folgt, läuft Gefahr, Logindaten für Onlinebanking preiszugeben.

Zwar gibt es Scam-Evergreens, die konstant zirkulieren. Aber eigentlich arbeiten Online-Betrüger:innen in Wellen. Ist die eine zu Ende geritten, starten sie die nächste. Seit einigen Wochen ist eine neue Welle zu beobachten, in deren Zentrum die Volksbank steht. Das Finanzinstitut dient dabei als klassischer Deckmantel für alle möglichen Arten von Phishing-Versuchen. Zeit für einen Überblicks-Artikel.

Volksbank-Phishing per E-Mail

Im Namen der „Volksbank AG“ wurden in den vergangenen Wochen Unmengen an Phishing-Mails auf die virtuelle Reise geschickt. Ihre Mission: Zugangsdaten zu Online-Banking abgreifen. Die genutzten Erzählungen variieren, zum Beispiel geht es abwechselnd um folgende „Probleme“:

  • „Aufgrund verschärfter Richtlinien der europäischen Union im Bereich Online-Banking und Sicherheit, fordern wir jeden Kunden dazu auf, eine Aktualisierung der bei uns hinterlegten Daten vorzunehmen."

  • Im Zuge aktueller Sicherheitsmaßnahmen sowie gesetzlicher Anforderungen ist eine kurzfristige Verifizierung Ihres Kontos notwendig. Diese Maßnahme dient dem Schutz Ihres Vermögens und Ihrer persönlichen Daten.“

  • „Um den Zugriff auf Ihr Konto ohne Unterbrechungen weiterhin zu gewährleisten, stellen Sie bitte sicher, dass das Gerät, mit dem Sie Ihr Volksbank Konto verwalten, auf die neueste Version des Betriebssystems und der App aktualisiert ist.“

Alle Mails enthalten einen Link, über den die geforderte Aktion durchgeführt werden soll. Das schlussendliche Ziel sind aber in jeder Variante die Zugangsdaten für das Onlinebanking. Wer sich über die Fake-Login-Seite anmeldet, übermittelt den Kriminellen diese sensiblen Informationen.

Screenshot einer gefälschten Login-Maske
Ein Beispiel für die gefälschten Login-Portale, auf die man über den Link aus den Phishing-Nachrichten gelangt.

Volksbank-Phishing per SMS

Der andere klassische Weg, über den die Kriminellen an die wichtigen Zugangsdaten kommen wollen, sind SMS-Nachrichten. Auch dazu erreichten uns in den letzten Wochen überdurchschnittlich viele Varianten im Namen der Volksbank. Der Aufbau einer typischen SMS anhand zweier Beispiele:

  • [VOLKSBANK] Ihr Push-Tan Verfahren läuft am 18.11.2025 ab, Erneuern sie ihre daten Unter: [LINK]

  • Volksbank: Ihr Konto wurde vorübergehend gesperrt. Bitte aktualisieren Sie Ihre Daten, um den Zugriff wiederherzustellen: [LINK]

Screenshot einer Phishing-SMS im Namen der Volksbank.
Eine typische Phishing-SMS.

Der weitere Ablauf ist ident zur E-Mail-Variante. Ein Klick auf den Link öffnete eine gefälschte Login-Seite, über die sensible Nutzer:innendaten gephisht werden sollen.

Alphanumerisches Spoofing: Die Kriminellen nutzen für Ihre Maschen das sogenannte „alphanumerische Spoofing“. Diese Methode erlaubt es, den sichtbaren Absender einer Nachricht zu manipulieren. Auf Empfängerseite entsteht dann der Eindruck, als würde die SMS tatsächlich von der Volksbank stammen. Die Nachricht wird in einer Reihe mit alten, seriösen Volksbank-SMS angezeigt.

Volksbank-Phishing: Daran erkennen Sie den Betrug

Die Kriminellen geben sich bei der Erstellung der Phishing-Nachrichten zwar große Mühe, um sie möglichst authentisch aussehen zu lassen. Dennoch gibt es klare Anzeichen, anhand derer der Betrug zu entlarven ist.

  • Die Absenderadresse der Phishing-Mails stimmt nicht mit offiziellen Volksbank-Adressen überein. Zwar scheint als Absender meist „Volksbank“ oder „Volksbank AG“ auf. Die konkrete Adresse hat mit dem Finanzinstitut aber nichts zu tun. Ein Beispiel aus unseren Meldungen: [email protected].

  • Die URL der angeblichen Login-Seite hat ebenfalls nichts mit dem offiziellen Webauftritt der Volksbank zu tun. Die Original-Domain lautet www.volksbank.at. Die betrügerischen Adressen enthalten zwar auch den Bankennamen, unterscheiden sich aber grundlegend von der echten. Zwei Beispiele: vb-tan-aktivierung.at/login/html oder www.meine-volksbanlk.com.

Volksbank-Phishing: Was tun, wenn man in die Falle getappt ist?

Wie erwähnt ist das vorrangige Ziel der Volksbank-Phishing-Falle der Diebstahl sensibler Login-Informationen für Onlinebanking. Haben die Kriminellen diese erbeutet, verfügen sie über den Zugriff auf das Konto. Opfer dieser Betrugsmasche müssen deshalb besonders rasch handeln.

  • Kontaktieren Sie umgehend Ihre Bank und schildern Sie die Situation! Die Berater:innen wissen, was zu tun ist und ob es neue Zugangsdaten braucht bzw. ob eine Kontosperre nötig ist.

  • Behalten Sie Ihr Konto im Auge! Bemerken Sie dort ungewöhnliche Bewegungen, kontaktieren Sie umgehend Ihre Bank!

  • Erstatten Sie Anzeige! Nur wenn die Behörden über den Betrug Bescheid wissen, können Sie ermitteln.

  • Bleiben Sie wachsam! Die Kriminellen könnten versuchen, Sie mit einer anderen Betrugsmasche zu ködern.

nach oben

Unterstützt von:

Logo: Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert