Die BaFin warnt vor Phishing-Mails einer angeblichen Volksbank, in der die Empfänger aufgefordert werden, über einen Link eine gefälschte Log-in-Seite der Bank aufzurufen. Dieser Link enthält auch die Bezeichnung "Securego" - dem Namen der Onlinebanking-App der Volksbanken Raiffeisenbanken. Die Mails wurden am 20. September 2021 von verschiedenen E-Mail-Adressen der Domain "tempmailsys.com" mit dem Betreff "Sie haben eine ausstehende Stornierung der Überweisung" versandt.
Die BaFin stellt klar, dass es sich um keinen offiziellen Internetauftritt einer in Deutschland ansässigen Volksbank oder Raiffeisenbank handelt. Phishing-Mails zielen häufig darauf ab, dass Nutzer Finanzinformationen, Systemanmeldeinformationen oder andere sensible Daten preisgeben.
Warnung vor Phishing-Mails/SMS
Identitätsmissbrauch: BaFin warnt vor gefälschten Volksbank-Mails
Vorgehensweise der Betrüger
Die Betrüger nutzen ein angeblich fehlgeschlagenes IT-Update als Aufhänger für eine vermeintliche IP-Adressenprüfung. Sie behaupten, bei dieser Sicherheitsprüfung sei aufgefallen, dass jemand mit einer unbekannten IP-Adresse sich Zugriff auf das Konto des Bankkunden verschafft habe. Es seien bereits mehrere Geldbeträge abgebucht und das Überweisungslimit geändert worden.
Dann behaupten sie, aktuell stehe noch eine Echtzeitüberweisung aus, die nur noch in sehr kurzer Zeit aufzuhalten sei. Dazu fordern Sie das Opfer auf, eine Überweisungsvorlage mit dem entsprechenden Betrag auszufüllen und abzuschicken. Um die Glaubwürdigkeit des Anrufs zu unterstreichen, senden die Täter während des Telefonats SMS an ihre Opfer, in denen sie auf einen dringenden Handlungsbedarf hinweisen.
Gehen Sie nicht auf die Forderungen ein, tätigen Sie keine Überweisungen und geben Sie keine Daten weiter
Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen, sondern einfach auflegen. Unsere Mitarbeiter werden Sie niemals telefonisch um Überweisungen bitten. Geben Sie auch keinesfalls Daten oder Freischaltcodes weiter und versenden Sie diese auch nicht mittels Ihres Online-Postfachs.
Haben Sie einen solchen Anruf erhalten und eine Überweisung getätigt, informieren Sie unverzüglich Ihre VR Bank Dreieich-Offenbach eG und bitten Sie um einen Überweisungsrückruf. Wenn das überwiesene Geld noch nicht von Ihrem Girokonto abgebucht und dem Empfängerkonto gutgeschrieben wurde, lässt sich der Vorgang noch aufhalten. Sicherheitshalber sollten Sie zudem Ihr OnlineBanking sperren lassen. Mithilfe des folgenden Links "Karten und Online-Banking sperren" erhalten Sie weitere nützliche Informationen dazu. Bitte nehmen Sie außerdem Kontakt mit Ihrer VR Bank Dreieich-Offenbach eG auf.