Eine speziell auf deutsche Nutzer abgestimmte Welle von betrügerischen Phishing-Mails überflutet seit dem Wochenende die Posteingänge. Vermeintliche E-Mails von der Volksbank verlangen von Kontoinhabern die Bestätigung ihrer Bankdaten. Der Vorwand ist eine „planmäßige Aktualisierung der Software“.
Die in fehlerhaftem Deutsch verfasste Nachricht enthält einen Link zu einem von den Kriminellen aufgesetztes Webformular. Hier soll der gutgläubige Nutzer neben Namen, Kundennummer, PIN, Bankleitzahl, Postleitzahl und E-Mail-Adresse zehn gültige Transaktionsnummern (TAN) eingeben. Kommt der Anwender den Aufforderungen nach, öffnet er den Betrügern den Zugang zu seinem Konto – inklusive zehn Transaktionsvorgängen freier Wahl.
Das Formular nutzt den bekannten Javascript-Schädling JS/Stealus um im Internet Explorer die in der Adressenzeile angezeigte URL zu fälschen. Auf ungeschützten Systemen entsteht so beim Anwender der Eindruck, er befinde sich auf einer legitimen Seite der Volksbank.
Inhalt der E-Mail im Wortlaut:
Sehr geehrte Kundin, sehr geehrter Kunde,
Der technische Dienst der Bank führt die planmassige Aktualisierung der Software durch Fur die Aktualisierung der Kundendatenbank ist es notig, Ihre Bankdaten erneut zu bestatigen. Dafuer mussen Sie unseren Link (unten) besuchen, wo Ihnen eine spezielle Form zum Ausfullen angeboten wird.
(URL entfernt)
Diese Anweisung wird an allen Bankkunden gesandt und ist zum Erfullen erforderlich.
Wir bitten um Verstandnis und bedanken uns fur die Zusammenarbeit
© Volksbanken Raiffeisenbanken AG. Alle Rechte vorbehalten
Screenshots:
Volksbank-Phishing-Mail
Betrügerisches Formular
Neueste Kommentare
37 Kommentare zu Warnung vor gefälschten Volksbank-Mails
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
"SPAM" VolksbankenRaiffeisenbankenAnmeldung
Habe auch gerade eine solche Mail erhalten. Obwohl die doch wissen sollten, das sie entdeckt und gefasst werden.Das ganze ist mir unverständlich.
Spams
Habe heute 3 dieser Mails erhelten.
Gehen Sie bitte wenn möglich gerichtlich gegen derartige Gauner vor. Es leiden alle, auch wenn´s so relativ leicht durchschaubar ist.
Habe auch gefälschte e-mails erhalten
zuerst mindestens 50 mal von Volksbank, dann heute von der Deutschen Postbank mit indentischem Textinhalt!!!
mit folgendem Absender: Deutsche Postbank<referencenummer_id53130269ib@postbank.de>
Alles drum herum
Moin,
Ich habe 20 Mails von denen bekommen, unteranderen von der sognannten "Sparkasse", "Volksbank" und von der "Bank of America". Einwenig auffällig aber egal ich bin zum glück nicht drauf reingefallen und hoffe Ihr tut es auch nicht.
neuer versuch
https://freemailng1401.web.de/jump.htm?goto=http%3A%2F%2Fwww%2Evolksbank%2Ede%2Enetworld%2Eonlineid924939093%2Ergghierline%2Ejp%2Fkunde%2Ehtml
Habe gerad so eine Mail erhalten
der Text ist etwas kürzer gehalten und ohne Fehler in der Rechtschreibung. Im Betreff steht "Volksbanken Raiffeisenbanken: amtlicher Bescheid [Sat, 18 Nov 2006 12:43:25 +0200]"
http://www.zdnet.de/news/security/0,39023046,39138359,00.htm
Ich wäre vielleicht darauf hereingefallen, aber der Firefox 2.0 hat mich mit einem großen Fenster gewarnt.
Volksbank Raiffeisen AG
Ich kriege (noch) relativ wenig Spam, aber mindestens 20 x am Tag seit zig Monaten diesen Volksbanken-Raiffeisen-AG-Phishing-Mist. Ununterbrochen. Immer derselbe, syntaktisch + stilistisch falsche Mist. Zig mal schon in den Spamabfall geworfen, doch immer wieder neu. Bin gar kein Kunde der VR-AG. Das würde doch nicht in dieser Intensität funktionieren, wenn da nicht immer noch Leute drauf reinfallen, oder? Aber 9-Live funktioniert ja auch seit Monaten, was sach ich, Jahren!
Armutszeugnis der Verantwortlichen
Seit November 2005 treiben kriminelle Energien ihr einschlägiges, nachverfolgbares Unwesen im Internet und die verantwortlichen Behörden und IT-Abteilungen der Banken sehen tatenlos zu! Und das nicht zum ersten und letzten Mal. Warum? Weil ihnen die Sicherheit ihrer Bürger und Kunden im Prinzip sch*egal ist. Daran ist nämlich kein Geld zu verdienen. Im Gegenteil: Das würde ja sogar noch etwas kosten. Die Behörden und die Industrie verschwenden lieber Unsummen an Steuergeldern um unbescholtene Bürger für etwas zu kriminalisieren, dass vor der Erfindung des PCs sein selbstverständliches Recht war und heute unter dem Kunstbegriff "Raubkopie" regelrecht vermarktet wird. Hier zeigt sich wieder einmal die aberwitzige Schieflage des Rechtsverständnisses einer inzwischen immer mehr zur Ellenbogen und Raffgier Mentalität verkommenden Gesellschaft. Omis werden abgezockt und Schüler den Staatsanwälten vorgeführt, während kriminelle Internet Betrüger damit prahlen, dass ihnen keiner was anhaben kann. Die zynischen "Selber-Schuld-Kommentare" zeigen zudem sehr deutlich, wie sehr Werte wie Mitgefühl und Mitverantwortung sich auf dem Rückzug befinden.
Was kann ich dagegen tun?
Hallo,
ich bekomme jeden Tag derartig Meldungen, tw. auch von der Dresdner-Bank. Was kann ich dagegen tun?
Über ein Antwort wäre ich sehr dankbar.
MfG
M. Süßmilch
Im Unteren Feld 59
73277 Owen
gefälschte Pishing -Mails
seit 14.11.05 wird auf die gefälschten Mails hingewiesen. Heute, am 25.06.2006 erhalte ich diese,- als Nicht-Kunde, immer noch.
Ob die Security wohl nochmal funktionieren wird? Bei anderen Gelegenheiten ist man m.E. schneller.
Phishing
Die Volksbanken/Raiffeisen-Mail kam 3 mal-nach Löschen auf dem Server – wieder an. Gestern (28.11.) kam ein Brief von der Postbank mit haargenau dem gleichen Text, wie Sie ihn oben be-schrieben haben, bei mir an. Bankdaten
sollte man nie per E-Mail abgeben!
gefälschte Volksbank-Mails
Schön, dass man auf diesem Weg auch unflädige Ausdrücke an die Betrüger schicken kann. Das macht richtig Spaß und man kann sich abreagieren !
aua habe auch mehrere mails bekommen
und natürlich sämtliche daten eingegeben *aua*. aber mal spaß beiseite, stimmt es, daß alleine durch das öffnen der mails der pc infiziert ist und wie kann ich das feststellen? mein virenscanner norton hat nix gemerkt?
AW: aua habe auch mehrere mails bekommen
oh ja, auch ohne Öffnen ist der PC infiziert = Pish/VolksBKfraud.E.
Kaspersky hat keinen Befall gefunden, aber Anti-Vir – viel Erfolg beim Finden und Löschen.
Gruss,
Frederike
AW: AW: aua habe auch mehrere mails bekommen
Dass mit diesen Mails versucht wird, gutgläubige Bankkunden aufs Kreuz zu legen, wurde nun lang und breit durchgekaut. Nur wie kriegt man die nervigen AntiVir Warnungen wieder weg? Bei jedem Versuch eine Mail zu öffnen, geht das berüchtigte Fenster auf, das darauf hinweist, dass der Volksbank Virus gefunden wurde, nur könne man ihn nicht löschen, weil er einen Mailordner darstelle.
uaaa
und in china fällt ein fahrrad um..gähn
ich überlege noch ob ich daten angebe
erstmal das konto wahnsinnig überziehen
die überweisen mir dann doch sicher was
oddanedd ? g*
gefälschte mails
es sind nicht nur volksbanken betroffen,mir flatterte ähnliche schreiben von der deutschen bank auf den rechner.da ich bei beiden kein kubde bin habe ich beide mails gelöscht ohne sie anzusehen.
Also ich habe meine Kontodaten eben angegeben!
Also ich habe meine Kontodaten und 10 TANs eben angegeben! Sogar 3x! Habe zwar kein Konto bei der Volksbank aber wenn das jeder machen würde, dann hätten die wenigstens ein bischen mehr Arbeit mit dem aussortieren der falschen Daten :o)
AW: Also ich habe meine Kontodaten eben angegeben!
Ich hab mir auch die Mühe gemacht, ein paar TANs PIN und Kontonummer einzugeben :)
Frei erfundene versteht sich.
Aber genial finde ich ja den Fehler: "TASTEN sie bitte…" *g
laut gelacht!
Jetzt habe ich lautgelacht beim Lesen der beiden Kommentare :-)
AW: AW: Also ich habe meine Kontodaten eben angegeben!
Ich auch. Meine 6 TANs hießen:
Why-dont-you-use-adic-tionary?
Wer hier was eintastet, hat’s echt nicht anders verdient.
AW: AW: AW: Also ich habe meine Kontodaten eben angegeben!
Selber Schuld,wie kann man nur so blauäugig sein!!
AW: Also ich habe meine Kontodaten eben angegeben!
gute idee, das genau werde ich nun jedesmal tun, wenn ich diesen müll bekomme!
danke
katzemitfloh
Guten Morgen ZDNet
Pishingmails dieser Art sind seit Monaten!! unterwegs.
Gerade die Volksbank und Postbank ist bei den Pishern beliebt.
Was mich stört, als dieser Spuk begann, habe ich den entsprechenden Banken die Emails zugestellt mit der Anregung, Ihre Kunden schnellstmöglich zu warnen.
Die unverständliche Reaktion der Banken, war eine Standardemail mit dem Hinweis, ein Kundenbetreuer in meiner Filiale (habe ausdrücklich erwähnt, dass ich nicht mal Kunde bei denen bin), könnte mir die grundlegende Bedienung von Homebanking zeigen.
Was soll der Mist?
Auf alle Fälle hat mir gezeigt, wie wichtig Banken die Sicherheit ihrer Kunden nehmen. Solange die Banken nicht für den Schaden einstehen müssen, lässt sie das kalt; zahlt ja nur der "dumme" Bank(klein)kunde.
AW: Guten Morgen ZDNet
Morgen,
das war anscheinend eine AutoMail …
Allerdings ändert dies nichts an der Tatsache, dass die Banken noch einigen Nachholbedarf haben.
Man sollte jedoch nicht nur auf den Banken herumhacken. Die bieten seit Jahre mit HBCI eine Lösung an (egal was man davon denkt). Jetzt stellen einige es wieder ein, weil keine Nachfrage herrscht.
Man darf als User nicht nur schreien "Sicherheit" und auf der anderen Seite 100,- € für einen Kartenleser als zu hoch bewerten.
Bisserl spät!
Hallo zusammen,
diese Mails bekomme ich schon seit ein oder zwei Monaten. Aber wer auf so etwas reinfällt (Geben sie bitte _10_ TANs ein), der hat es auch verdient, daß sein Konto leer geräumt wird. ;-)
Grüße
Steffen
AW: Bisserl spät!
Meine Tante ist 72 Jahre alt und seit einem Jahr erst ein Computerbenutzer, sprich: sie ist ein Computer beginner- ein absoluter Neuling in Sachen Internet!
Durch eine schwere Gehbehinderung hat sie die Vorteile des online-banking für sich erkannt.Wie der Teufel es will, ist sie auch Kunde bei der Volksbank und erhält plötzlich ein pishing mail. Natürlich liest sie keine Computer- und Internet news und weiß daher nichts von Hackern, pishing attacts etc.
Den Rest der Geschichte brauch ich wohl nicht zu erzählen. Wer dann hier schreibt, dass derjenige es verdient hat, dass man sein Konto leerräumt, dem wünsche ich nur, dass seine Grosseltern oder Eltern nicht plötzlich auf die Idee kommen, als Neueinsteiger, das Internet für sich zu entdecken. Bitte daher um etwas mehr Toleranz und bitte auch darum, nicht solche überheblichen Sprüche loszulassen, wie: den dummen soll ruhig das Konto leergeräumt werden.
AW: AW: Bisserl spät!
Das eine Person in diesem Alter da überfordert ist verstehe ich.
Du kannst nicht einfach eine alte Frau vor einen Computer setzen und Onliebanking machen lassen. Ich würde meinen 70 Jährigen Vater auch nicht in einen Ferrari setzen nur weil er weis wo das Lenkrad und das Gaspedal ist.
Ich weis doch, dass er in der nächsten Kurve ein Problem hat.
Wenn Deine Oma jetzt abgezockt wurde (tut mir wirklich leid für Sie), hast Du das zu verantworten, weil Du sie anscheinend nicht richtig in die Problematik eingewiesen hast.
Und das ist sau dumm.
… ja und? In Nigeria fällt ein Sack Hirse um …
Naja jetzt ist es halt die VoBa.
Gähn.
Laaaaaangweilig!
AW: …nix Nigeria!
Online-Bankräuber in Estland festgenommen
Im vorliegenden Fall hatten die Betrüger die Computer der Bankkunden mit einer neuen Variante des Virus Bizex-E infiziert, um Pin- und Tan-Nummern auslesen zu können. Nach Eingabe der Tan unterbrach der Virus die Verbindung zum Bankserver und versandte die Daten an einen Server in den USA.
Als Mittelsmänner für den Deal sollen die Täter in Tallinn Obdachlose angeheuert haben. Diese hätten für ein kleines Honorar bei den dortigen Banken Konten eröffnet, auf die dann das Geld von den deutschen Konten überwiesen wurde.
Hoffnungslos …..
Ich habe selbst 3 solcher Mails erhalten. Wer auf sowas noch reinfällt – und nicht spätestens durch das mieserable Deutsch stutzig wird – dem ist wirklich nicht mehr zu helfen. Alle Banken betonen immer wieder, daß sie solche Angaben NIEMALS per Mail erfragen …..
AW: Hoffnungslos …..
da kann ich nur zustimmen. wer noch auf so ne lächerliche abzocke reinfällt..
*ohne worte*
AW: Hoffnungslos …..
Genau dieser Meinung war ich auch – solange das Deutsch miserabel war, der Ausdruck unpassend und/oder die Nachrichten vom Administratorenteam unterzeichnet waren.
Doch auch die hinter diesen Mails steckende "Industrie" ist lernfähig. Die Mails der letzten 24 Stunden (ich stelle diese gerne zur Verfügung) sind erstaunlich viel "besser" Da ist’s mit "Selbst Schuld nicht mehr lange getan, leider.
AW: AW: Hoffnungslos …..
ich finde gut, dass hier gewarnt wird und darauf hingewiesen wird..es gibt doch nicht nur internetfreaks und alleswisser,oder? sondern auch ältere leute und computer anfänger…
wer hier "gähn" schreibt ist für mich der typische *alle müssen so gut sein wie ich – und wenn nicht, sind sie blöd!* fall..
ein freundliches lächeln an den gähner, der ja alles weiss und ein super typ ist..
AW: AW: Hoffnungslos …..
….ich denke mal, dass niemand mehr auf diesen schwachsinn reinfällt! vielmehr nerven diese mails, ich bekomme täglich 2- 3 davon!
gruß
katzemitfloh