Kriminelle nutzen Systemumstellung der Volksbanken in OWL für Datenraub

Matthias Schwarzer

  • 0
Betrüger verschicken derzeit E-Mails im Namen der Volksbank. Sie hoffen auf leichtgläubige Kunden, um an ihr Vermögen heranzukommen. - © Markus Scholz/dpa
Betrüger verschicken derzeit E-Mails im Namen der Volksbank. Sie hoffen auf leichtgläubige Kunden, um an ihr Vermögen heranzukommen. (© Markus Scholz/dpa)

Bielefeld. Auf den ersten Blick sieht sie täuschend echt aus: Eine E-Mail, gesendet von der heimischen Volksbank. Der Inhalt: Ein freundlicher Hinweis, sich für das neue Kundenportal zu verifizieren. Erst beim zweiten Blick wird deutlich: Die Mail wurde gar nicht von der Volksbank verschickt - sondern von einer privaten Web.de-Mailadresse. Wer das zu spät merkt und auf den Link klickt, ist den Betrügern bereits auf den Leim gegangen.

Phishing-Mails wie diese sind wahrlich nichts Neues. Schon seit Jahren versuchen Kriminelle, mit E-Mails im Namen der Banken an die Daten (und letztendlich an das Geld) ihrer Kunden heranzukommen. Neu ist aber: Die Betrüger werden immer professioneller.

Das perfide am aktuellen Fall: Die Volksbanken in OWL und dem Münsterland haben seit dem Wochenende tatsächlich ein neues Kundenportal. Und die Betrugsmail hätte - zumindest rein theoretisch - tatsächlich von der Bank kommen können.

Systemumstellung: Viele Änderungen für Kunden

Täuschend echt: Mit einer solchen Phishing-Mail sollen Volksbank-Kunden verleitet werden, ihre Daten preiszugeben.  - © NW (Screenshot)
Täuschend echt: Mit einer solchen Phishing-Mail sollen Volksbank-Kunden verleitet werden, ihre Daten preiszugeben.  (© NW (Screenshot))

Mit der Volksbank Bielefeld-Gütersloh, der Volksbank Halle, der Volksbank Ostmünsterland (Harsewinkel) und der Volksbank eG (Warendorf) haben am Wochenende gleich mehrere Volksbanken in der Region auf ein neues System umgestellt. Für Kunden bedeutet das eine ganze Reihe an Änderungen: Der Log-In zum Online-Banking funktioniert jetzt anders, Überweisungen ebenso - und auch neue Smartphone-Apps müssen für das neue TAN-Verfahren genutzt werden.

Über all das wurden Kunden in den vergangenen Wochen mehrfach per Post und per Aushang in den Filialen informiert. Und genau das haben sich nun offenbar Betrüger zu Nutze gemacht.

"Heute, dem 14.04.2019 wurden am Online-Kundenportal Aktualisierungen durchgeführt, um Ihnen eine höhere Sicherheit bieten zu können", heißt es in der Phishing-Mail. "Um ihr Kundenportal weiterhin uneingeschränkt nutzen zu können, ist eine Verifizierung Ihrer Daten notwendig." Es folgt ein Button zu Verifizierung. Wer hier seine Daten angibt, übermittelt sie nicht an die Volksbank - sondern an die Kriminellen.

"Volksbank-Mitarbeiter fordern niemals Daten"

"Das ist schon eine miese Nummer", sagt Timo Klack von der Volksbank Halle. "Bei uns sieht ja momentan tatsächlich alles anders aus - das Design vom Online-Banking wurde angepasst", erklärt er. Bei den vielen Informationen zum neuen System könne es für Kunden durchaus verwirrend sein, wenn plötzlich so eine E-Mail im Postfach landet.

Auch Dennis Will von der Volksbank Bielefeld-Gütersloh ist nicht erfreut über die neue Masche der Betrüger. Man habe allerdings vorgesorgt: "Wir haben unsere Kunden auf der Website zur Systemumstellung über mögliche Attacken informiert", erklärt Will. Ihm sei vor allem eine Botschaft wichtig: "Mitarbeiter der Volksbank  fordern Kunden niemals telefonisch, per E-Mail oder SMS auf, Zugangsdaten preiszugeben. In solchen Fällen handelt es sich immer um Betrug."

Vor der Systemumstellung bei den Volksbanken in OWL hatten bundesweit bereits viele weitere Volks- und Raiffeisenbanken ihre Online-Portale erneuert. "Auch bei den Kollegen hat es Fälle von Phishing-Versuchen gegeben", sagt Timo Klack. "Wir wurden also vorgewarnt". Auch die Volksbank Halle informiere auf ihrer Webseite über aktuelle Phishing-Mails - den aktuellen Betrugsversuch wolle man ebenfalls dort aufführen.

"Keinesfalls auf Links oder Anhänge klicken"

Tatsächliche Betrugsfälle seien den Volksbanken im aktuellen Fall jedoch nicht bekannt. "Sollte man wirklich Betrügern zum Opfer gefallen sein, sollte man umgehend seine Konten und Karten sperren lassen", erklärt Klack. Dafür gibt es für fast alle Banken einen einheitlichen Sperr-Notruf unter der Nummer 116 116. "Auch der Kundenberater der Bank hilft weiter."

Laut Verbraucherzentrale haben Phishing-Mails immer einen ähnlichen Aufbau: Die Anrede, der Grund der Mailverschickung, die Notwendigkeit zum Handeln, der Zeitdruck, die Konsequenzen des Nichthandelns und vor allem einen Link oder alternativ einen Dateianhang.

"Zeigen Sie lieber einmal zu viel Misstrauen als einmal zu wenig", empfiehlt die Verbraucherzentrale. "Klicken Sie keinesfalls auf Links oder Anhänge, antworten Sie nicht auf die E-Mail."

Copyright © Lippische Landes-Zeitung 2019
Inhalte von lz.de sind urheberrechtlich geschützt.
Weiterverwendung nur mit Genehmigung der Chefredaktion.

0 Kommentare
0 Kommentare

Das Kommentieren ist nur mit einem gültigen LZ-Plus-Zugang möglich. Jetzt testen!