Warnung vor gefälschten Volksbank-Mails

Eine speziell auf deutsche Nutzer abgestimmte Welle von betrügerischen Phishing-Mails überflutet seit dem Wochenende die Posteingänge. Vermeintliche E-Mails von der Volksbank verlangen von Kontoinhabern die Bestätigung ihrer Bankdaten. Der Vorwand ist eine „planmäßige Aktualisierung der Software“.

Die in fehlerhaftem Deutsch verfasste Nachricht enthält einen Link zu einem von den Kriminellen aufgesetztes Webformular. Hier soll der gutgläubige Nutzer neben Namen, Kundennummer, PIN, Bankleitzahl, Postleitzahl und E-Mail-Adresse zehn gültige Transaktionsnummern (TAN) eingeben. Kommt der Anwender den Aufforderungen nach, öffnet er den Betrügern den Zugang zu seinem Konto – inklusive zehn Transaktionsvorgängen freier Wahl.

Das Formular nutzt den bekannten Javascript-Schädling JS/Stealus um im Internet Explorer die in der Adressenzeile angezeigte URL zu fälschen. Auf ungeschützten Systemen entsteht so beim Anwender der Eindruck, er befinde sich auf einer legitimen Seite der Volksbank.

Inhalt der E-Mail im Wortlaut:

Sehr geehrte Kundin, sehr geehrter Kunde,

Der technische Dienst der Bank führt die planmassige Aktualisierung der Software durch Fur die Aktualisierung der Kundendatenbank ist es notig, Ihre Bankdaten erneut zu bestatigen. Dafuer mussen Sie unseren Link (unten) besuchen, wo Ihnen eine spezielle Form zum Ausfullen angeboten wird.

(URL entfernt)

Diese Anweisung wird an allen Bankkunden gesandt und ist zum Erfullen erforderlich.

Wir bitten um Verstandnis und bedanken uns fur die Zusammenarbeit

© Volksbanken Raiffeisenbanken AG. Alle Rechte vorbehalten

Screenshots: