Veröffentlicht inNews

Volksbank: Phishing-Attacke fordert Kontoangaben

Avatar photovon Maja-Lina Lauer

Eine Phishing-Mail versucht die Volksbank-Kundschaft zu betrügen.

Um ein rosa Sparschwein herum liegen einige Münzen.
Betrüger schicken Phishing-Mails an die Sparda-Kundschaft. © Pixabay / Rudy and Peter Skitterians

Eine zweifelsfrei gefälschte Mail richtet sich an die Kundschaft der Volksbank. Sie fordert dazu auf, mithilfe eines angefügten orangen Buttons, Kontoinformationen zu aktualisieren. Das würde nur drei Minuten dauern. Anschließend würde das Konto “normal” funktionieren. Andernfalls nicht? Keine Sorge! Es handelt sich nur um eine Phishing-Mail. Das sind zwar gezielte Betrugsversuche, doch sie lassen sich einfach umgehen.

Diese Nachricht ist ein Betrugsversuch. © Verbraucherzentrale

Phishing frühzeitig erkennen

Das Wichtigste ist, eine Phishing-Mail oder -SMS frühzeitig zu erkennen. In diesem Fall findet sich das erste Indiz schon in der Anrede: “Guten Tag”. Kein Name, keine persönliche Ansprache – so würde die echte Volksbank ihre Kundschaft niemals anschreiben.

Punkt zwei: Die Mail stammt angeblich von der Volksbank. Jedoch dürfen (!) echte Banken ihre Kundinnen und Kunden gar nicht per Mail dazu auffordern, sensible Daten wie etwa Kontoinformationen herauszugeben. Diese Regel soll genau solche Betrugsversuche verhindern. Entsprechend ist spätestens hier klar, dass die Mail auf keinen Fall echt sein kann.

Drittens und letztens: In der Mail wird Druck erzeugt. Denn angeblich wäre die Aktualisierung ja nötig, um ein funktionstüchtiges Konto behalten zu können. Das ist typisch für Phishing-Versuche. Die Kriminellen wollen sichergehen, dass ihre Opfer möglichst eilig und ohne länger nachzudenken auf den Link klicken, der sich hinter dem Button verbirgt.

Richtig auf Phishing reagieren

Hinter den Buttons, manchmal sogar hinter den Grafiken in einer Phishing-Mail verbergen sich jedoch häufig Computerviren oder andere Schadsoftware, die den Computer, das Handy oder Tablet schädigen. Manchmal steckt dahinter auch “nur” ein Formular. Wenn unwissende Betroffene hier jedoch ihre Daten eintragen, können sie von Glück sagen, wenn die Folge nur in Massen von Spam-Nachrichten oder Anrufen besteht. Andernfalls kann es auch passieren, dass Kriminelle mithilfe der Daten Knebelverträge einrichten oder sogar das eigene Konto leerräumen.

Deswegen ist es enorme wichtig, niemals auf eine Phishing-Mail zu regieren, weder indem Betroffene Links oder Ähnliches anklicken noch mit einer direkten Antwort an die Kriminellen. Die Mail sollte stattdessen schnellstmöglich im digitalen Papierkorb landen. Zuvor könnte es höchstens noch sinnvoll sein, einen Screenshot anzufertigen, um den Betrugsversuch bei der Polizei anzeigen oder der Verbraucherzentrale melden zu können.

Wer zudem noch überprüfe will, dass eine mögliche Phishing-Mail tatsächlich gefälscht ist, kann das über eine Kontaktaufnahme zum vermeintlichen Absender tun. Wichtig dabei: Um in diesem Fall beispielsweise zu überprüfen, dass die Mail nicht von der Volksbank stammt, darf auf keinen Fall auf die Mail reagiert werden. Stattdessen sollten Betroffene herkömmliche Wege wählen, zum Beispiel eine bereits bekannte E-Mail-Adresse der Volksbank oder eine Telefonnummer, die sie bereits verwendet haben.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.