Warnung: PIN-Diebstahl jetzt mit neuer URL

Kunden von Volksbanken und Raiffeisenbanken müssen weiter auf der Hut sein: Bereits seit längerem ist eine Phishing-Mail im Umlauf, die vorgibt, von der Bank zu kommen und zum „Datenabgleich“ auffordert.

Die Empfänger werden gebeten, auf die Site vr-networld-ebanking.net zu gehen und dort ihre Daten einzugeben. Zwar ist diese Site inzwischen gesperrt, allerdings haben die Betrüger einen neuen Anlauf gestartet: Mit gefälschten Absender-Adressen fordern Sie zum Besuch von vrnetworld-ebanking.net auf.

Dort sollen unter anderem die komplette Adresse und Telefon-Nummer, die Nummer des Personalausweises, E-Banking-Kundennummer und -PIN sowie die genauen Daten der Kreditkarte eingegeben werden. Registriert wurde die Domain erst vorgestern von Roberto Munoz aus dem US-Staat Florida. Dieser steht natürlich in keiner Verbindung zum VR-Verbund.

Dort gibt man sich zugeknöpft: Zu einer Stellungnahme gegenüber ZDNet war VR-NetWorld nicht bereit. Allerdings hat unter anderem die Bamberger Bank bereits vor einigen Wochen vor dem Vorgängermail gewarnt.

Die Methode ist nun aber offenbar verfeinert worden: So ist der Header der Phishing-Mail gefälscht und gibt vor, von „kundenservice@volksbanken-raiffeisenbanken.de“ zu kommen. Auf der verlinkten Domain werden auch VR-Angebote verlinkt, außerdem wird das Logo des Bankenverbundes verwendet. Des weiteren gibt sich die Fake-Site als „zertifizierter Thawte-Partner“ aus und wirbt mit einer (nicht vorhandenen) 128 Bit-Verschlüsselung.

Stutzig sollte der Kunde dennoch werden: So wird er nicht beim Namen genannt, sondern mit „Sehr geehrte/r Kunde/in“ begrüßt. Außerdem fordert keine Bank ungefragt die Eingabe von PINs und TANs an.