Warnung vor gefälschten Volksbank-Mails

Kriminelle wollen mit zehn Transaktionsnummern Konten plündern

Eine speziell auf deutsche Nutzer abgestimmte Welle von betrügerischen Phishing-Mails überflutet seit dem Wochenende die Posteingänge. Vermeintliche E-Mails von der Volksbank verlangen von Kontoinhabern die Bestätigung ihrer Bankdaten. Der Vorwand ist eine „planmäßige Aktualisierung der Software“.

Die in fehlerhaftem Deutsch verfasste Nachricht enthält einen Link zu einem von den Kriminellen aufgesetztes Webformular. Hier soll der gutgläubige Nutzer neben Namen, Kundennummer, PIN, Bankleitzahl, Postleitzahl und E-Mail-Adresse zehn gültige Transaktionsnummern (TAN) eingeben. Kommt der Anwender den Aufforderungen nach, öffnet er den Betrügern den Zugang zu seinem Konto – inklusive zehn Transaktionsvorgängen freier Wahl.

Das Formular nutzt den bekannten Javascript-Schädling JS/Stealus um im Internet Explorer die in der Adressenzeile angezeigte URL zu fälschen. Auf ungeschützten Systemen entsteht so beim Anwender der Eindruck, er befinde sich auf einer legitimen Seite der Volksbank.

Inhalt der E-Mail im Wortlaut:

Sehr geehrte Kundin, sehr geehrter Kunde,

Der technische Dienst der Bank führt die planmassige Aktualisierung der Software durch Fur die Aktualisierung der Kundendatenbank ist es notig, Ihre Bankdaten erneut zu bestatigen. Dafuer mussen Sie unseren Link (unten) besuchen, wo Ihnen eine spezielle Form zum Ausfullen angeboten wird.

(URL entfernt)

Diese Anweisung wird an allen Bankkunden gesandt und ist zum Erfullen erforderlich.

Wir bitten um Verstandnis und bedanken uns fur die Zusammenarbeit

© Volksbanken Raiffeisenbanken AG. Alle Rechte vorbehalten

Screenshots:


Volksbank-Phishing-Mail


Betrügerisches Formular

Themenseiten: Phishing

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

37 Kommentare zu Warnung vor gefälschten Volksbank-Mails

Kommentar hinzufügen
  • Am 14. November 2005 um 16:18 von Daniel

    Hoffnungslos …..
    Ich habe selbst 3 solcher Mails erhalten. Wer auf sowas noch reinfällt – und nicht spätestens durch das mieserable Deutsch stutzig wird – dem ist wirklich nicht mehr zu helfen. Alle Banken betonen immer wieder, daß sie solche Angaben NIEMALS per Mail erfragen …..

    • Am 14. November 2005 um 17:33 von B@@@ule

      AW: Hoffnungslos …..
      da kann ich nur zustimmen. wer noch auf so ne lächerliche abzocke reinfällt..
      *ohne worte*

    • Am 14. November 2005 um 20:04 von Axel

      AW: Hoffnungslos …..
      Genau dieser Meinung war ich auch – solange das Deutsch miserabel war, der Ausdruck unpassend und/oder die Nachrichten vom Administratorenteam unterzeichnet waren.
      Doch auch die hinter diesen Mails steckende "Industrie" ist lernfähig. Die Mails der letzten 24 Stunden (ich stelle diese gerne zur Verfügung) sind erstaunlich viel "besser" Da ist’s mit "Selbst Schuld nicht mehr lange getan, leider.

    • Am 14. November 2005 um 20:37 von kleine maus

      AW: AW: Hoffnungslos …..
      ich finde gut, dass hier gewarnt wird und darauf hingewiesen wird..es gibt doch nicht nur internetfreaks und alleswisser,oder? sondern auch ältere leute und computer anfänger…
      wer hier "gähn" schreibt ist für mich der typische *alle müssen so gut sein wie ich – und wenn nicht, sind sie blöd!* fall..
      ein freundliches lächeln an den gähner, der ja alles weiss und ein super typ ist..

    • Am 30. August 2006 um 15:49 von heidi

      AW: AW: Hoffnungslos …..
      ….ich denke mal, dass niemand mehr auf diesen schwachsinn reinfällt! vielmehr nerven diese mails, ich bekomme täglich 2- 3 davon!
      gruß
      katzemitfloh

  • Am 14. November 2005 um 17:15 von Arno Nym

    … ja und? In Nigeria fällt ein Sack Hirse um …
    Naja jetzt ist es halt die VoBa.

    Gähn.

    Laaaaaangweilig!

    • Am 15. November 2005 um 13:10 von Ralf

      AW: …nix Nigeria!
      Online-Bankräuber in Estland festgenommen
      Im vorliegenden Fall hatten die Betrüger die Computer der Bankkunden mit einer neuen Variante des Virus Bizex-E infiziert, um Pin- und Tan-Nummern auslesen zu können. Nach Eingabe der Tan unterbrach der Virus die Verbindung zum Bankserver und versandte die Daten an einen Server in den USA.

      Als Mittelsmänner für den Deal sollen die Täter in Tallinn Obdachlose angeheuert haben. Diese hätten für ein kleines Honorar bei den dortigen Banken Konten eröffnet, auf die dann das Geld von den deutschen Konten überwiesen wurde.

  • Am 14. November 2005 um 23:29 von Steffen

    Bisserl spät!
    Hallo zusammen,
    diese Mails bekomme ich schon seit ein oder zwei Monaten. Aber wer auf so etwas reinfällt (Geben sie bitte _10_ TANs ein), der hat es auch verdient, daß sein Konto leer geräumt wird. ;-)

    Grüße
    Steffen

    • Am 15. November 2005 um 0:54 von Renate

      AW: Bisserl spät!
      Meine Tante ist 72 Jahre alt und seit einem Jahr erst ein Computerbenutzer, sprich: sie ist ein Computer beginner- ein absoluter Neuling in Sachen Internet!
      Durch eine schwere Gehbehinderung hat sie die Vorteile des online-banking für sich erkannt.Wie der Teufel es will, ist sie auch Kunde bei der Volksbank und erhält plötzlich ein pishing mail. Natürlich liest sie keine Computer- und Internet news und weiß daher nichts von Hackern, pishing attacts etc.
      Den Rest der Geschichte brauch ich wohl nicht zu erzählen. Wer dann hier schreibt, dass derjenige es verdient hat, dass man sein Konto leerräumt, dem wünsche ich nur, dass seine Grosseltern oder Eltern nicht plötzlich auf die Idee kommen, als Neueinsteiger, das Internet für sich zu entdecken. Bitte daher um etwas mehr Toleranz und bitte auch darum, nicht solche überheblichen Sprüche loszulassen, wie: den dummen soll ruhig das Konto leergeräumt werden.

    • Am 15. November 2005 um 8:00 von Heinz

      AW: AW: Bisserl spät!
      Das eine Person in diesem Alter da überfordert ist verstehe ich.
      Du kannst nicht einfach eine alte Frau vor einen Computer setzen und Onliebanking machen lassen. Ich würde meinen 70 Jährigen Vater auch nicht in einen Ferrari setzen nur weil er weis wo das Lenkrad und das Gaspedal ist.
      Ich weis doch, dass er in der nächsten Kurve ein Problem hat.
      Wenn Deine Oma jetzt abgezockt wurde (tut mir wirklich leid für Sie), hast Du das zu verantworten, weil Du sie anscheinend nicht richtig in die Problematik eingewiesen hast.
      Und das ist sau dumm.

  • Am 14. November 2005 um 23:34 von Realist

    Guten Morgen ZDNet
    Pishingmails dieser Art sind seit Monaten!! unterwegs.

    Gerade die Volksbank und Postbank ist bei den Pishern beliebt.

    Was mich stört, als dieser Spuk begann, habe ich den entsprechenden Banken die Emails zugestellt mit der Anregung, Ihre Kunden schnellstmöglich zu warnen.

    Die unverständliche Reaktion der Banken, war eine Standardemail mit dem Hinweis, ein Kundenbetreuer in meiner Filiale (habe ausdrücklich erwähnt, dass ich nicht mal Kunde bei denen bin), könnte mir die grundlegende Bedienung von Homebanking zeigen.
    Was soll der Mist?

    Auf alle Fälle hat mir gezeigt, wie wichtig Banken die Sicherheit ihrer Kunden nehmen. Solange die Banken nicht für den Schaden einstehen müssen, lässt sie das kalt; zahlt ja nur der "dumme" Bank(klein)kunde.

    • Am 15. November 2005 um 7:34 von None

      AW: Guten Morgen ZDNet
      Morgen,

      das war anscheinend eine AutoMail …

      Allerdings ändert dies nichts an der Tatsache, dass die Banken noch einigen Nachholbedarf haben.

      Man sollte jedoch nicht nur auf den Banken herumhacken. Die bieten seit Jahre mit HBCI eine Lösung an (egal was man davon denkt). Jetzt stellen einige es wieder ein, weil keine Nachfrage herrscht.

      Man darf als User nicht nur schreien "Sicherheit" und auf der anderen Seite 100,- € für einen Kartenleser als zu hoch bewerten.

  • Am 15. November 2005 um 10:50 von chris

    Also ich habe meine Kontodaten eben angegeben!
    Also ich habe meine Kontodaten und 10 TANs eben angegeben! Sogar 3x! Habe zwar kein Konto bei der Volksbank aber wenn das jeder machen würde, dann hätten die wenigstens ein bischen mehr Arbeit mit dem aussortieren der falschen Daten :o)

    • Am 15. November 2005 um 13:09 von Derganzausgfuxte

      AW: Also ich habe meine Kontodaten eben angegeben!
      Ich hab mir auch die Mühe gemacht, ein paar TANs PIN und Kontonummer einzugeben :)
      Frei erfundene versteht sich.
      Aber genial finde ich ja den Fehler: "TASTEN sie bitte…" *g

    • Am 15. November 2005 um 13:18 von Ralf

      laut gelacht!
      Jetzt habe ich lautgelacht beim Lesen der beiden Kommentare :-)

    • Am 16. November 2005 um 8:40 von Anoise

      AW: AW: Also ich habe meine Kontodaten eben angegeben!
      Ich auch. Meine 6 TANs hießen:
      Why-dont-you-use-adic-tionary?
      Wer hier was eintastet, hat’s echt nicht anders verdient.

    • Am 16. November 2005 um 9:20 von emil

      AW: AW: AW: Also ich habe meine Kontodaten eben angegeben!
      Selber Schuld,wie kann man nur so blauäugig sein!!

    • Am 30. August 2006 um 15:46 von heidi

      AW: Also ich habe meine Kontodaten eben angegeben!
      gute idee, das genau werde ich nun jedesmal tun, wenn ich diesen müll bekomme!
      danke
      katzemitfloh

  • Am 15. November 2005 um 12:22 von rainerpaulsen

    gefälschte mails
    es sind nicht nur volksbanken betroffen,mir flatterte ähnliche schreiben von der deutschen bank auf den rechner.da ich bei beiden kein kubde bin habe ich beide mails gelöscht ohne sie anzusehen.

  • Am 18. November 2005 um 8:33 von de_peda

    ich überlege noch ob ich daten angebe
    erstmal das konto wahnsinnig überziehen
    die überweisen mir dann doch sicher was
    oddanedd ? g*

  • Am 18. November 2005 um 19:24 von plumps-klo

    uaaa
    und in china fällt ein fahrrad um..gähn

  • Am 20. November 2005 um 14:19 von kniffel

    aua habe auch mehrere mails bekommen
    und natürlich sämtliche daten eingegeben *aua*. aber mal spaß beiseite, stimmt es, daß alleine durch das öffnen der mails der pc infiziert ist und wie kann ich das feststellen? mein virenscanner norton hat nix gemerkt?

    • Am 21. November 2005 um 9:36 von Frederike Lobert

      AW: aua habe auch mehrere mails bekommen
      oh ja, auch ohne Öffnen ist der PC infiziert = Pish/VolksBKfraud.E.
      Kaspersky hat keinen Befall gefunden, aber Anti-Vir – viel Erfolg beim Finden und Löschen.
      Gruss,
      Frederike

    • Am 23. Dezember 2005 um 11:09 von Fredabeth

      AW: AW: aua habe auch mehrere mails bekommen
      Dass mit diesen Mails versucht wird, gutgläubige Bankkunden aufs Kreuz zu legen, wurde nun lang und breit durchgekaut. Nur wie kriegt man die nervigen AntiVir Warnungen wieder weg? Bei jedem Versuch eine Mail zu öffnen, geht das berüchtigte Fenster auf, das darauf hinweist, dass der Volksbank Virus gefunden wurde, nur könne man ihn nicht löschen, weil er einen Mailordner darstelle.

  • Am 21. November 2005 um 23:16 von Frank Herpich

    gefälschte Volksbank-Mails
    Schön, dass man auf diesem Weg auch unflädige Ausdrücke an die Betrüger schicken kann. Das macht richtig Spaß und man kann sich abreagieren !

  • Am 29. November 2005 um 17:07 von Klaus Brauser

    Phishing
    Die Volksbanken/Raiffeisen-Mail kam 3 mal-nach Löschen auf dem Server – wieder an. Gestern (28.11.) kam ein Brief von der Postbank mit haargenau dem gleichen Text, wie Sie ihn oben be-schrieben haben, bei mir an. Bankdaten
    sollte man nie per E-Mail abgeben!

  • Am 25. Juni 2006 um 9:19 von Joachim Pfützenreuter

    gefälschte Pishing -Mails
    seit 14.11.05 wird auf die gefälschten Mails hingewiesen. Heute, am 25.06.2006 erhalte ich diese,- als Nicht-Kunde, immer noch.
    Ob die Security wohl nochmal funktionieren wird? Bei anderen Gelegenheiten ist man m.E. schneller.

  • Am 1. August 2006 um 12:14 von Michael Süßmilch

    Was kann ich dagegen tun?
    Hallo,
    ich bekomme jeden Tag derartig Meldungen, tw. auch von der Dresdner-Bank. Was kann ich dagegen tun?
    Über ein Antwort wäre ich sehr dankbar.
    MfG
    M. Süßmilch
    Im Unteren Feld 59
    73277 Owen

  • Am 16. September 2006 um 11:31 von R. Kannt

    Armutszeugnis der Verantwortlichen
    Seit November 2005 treiben kriminelle Energien ihr einschlägiges, nachverfolgbares Unwesen im Internet und die verantwortlichen Behörden und IT-Abteilungen der Banken sehen tatenlos zu! Und das nicht zum ersten und letzten Mal. Warum? Weil ihnen die Sicherheit ihrer Bürger und Kunden im Prinzip sch*egal ist. Daran ist nämlich kein Geld zu verdienen. Im Gegenteil: Das würde ja sogar noch etwas kosten. Die Behörden und die Industrie verschwenden lieber Unsummen an Steuergeldern um unbescholtene Bürger für etwas zu kriminalisieren, dass vor der Erfindung des PCs sein selbstverständliches Recht war und heute unter dem Kunstbegriff "Raubkopie" regelrecht vermarktet wird. Hier zeigt sich wieder einmal die aberwitzige Schieflage des Rechtsverständnisses einer inzwischen immer mehr zur Ellenbogen und Raffgier Mentalität verkommenden Gesellschaft. Omis werden abgezockt und Schüler den Staatsanwälten vorgeführt, während kriminelle Internet Betrüger damit prahlen, dass ihnen keiner was anhaben kann. Die zynischen "Selber-Schuld-Kommentare" zeigen zudem sehr deutlich, wie sehr Werte wie Mitgefühl und Mitverantwortung sich auf dem Rückzug befinden.

  • Am 2. Oktober 2006 um 18:51 von Der Nikolaus

    Volksbank Raiffeisen AG
    Ich kriege (noch) relativ wenig Spam, aber mindestens 20 x am Tag seit zig Monaten diesen Volksbanken-Raiffeisen-AG-Phishing-Mist. Ununterbrochen. Immer derselbe, syntaktisch + stilistisch falsche Mist. Zig mal schon in den Spamabfall geworfen, doch immer wieder neu. Bin gar kein Kunde der VR-AG. Das würde doch nicht in dieser Intensität funktionieren, wenn da nicht immer noch Leute drauf reinfallen, oder? Aber 9-Live funktioniert ja auch seit Monaten, was sach ich, Jahren!

  • Am 16. November 2006 um 14:20 von Bill Waldorf

    http://www.zdnet.de/news/security/0,39023046,39138359,00.htm
    Ich wäre vielleicht darauf hereingefallen, aber der Firefox 2.0 hat mich mit einem großen Fenster gewarnt.

  • Am 18. November 2006 um 18:53 von Stephan

    Habe gerad so eine Mail erhalten
    der Text ist etwas kürzer gehalten und ohne Fehler in der Rechtschreibung. Im Betreff steht "Volksbanken Raiffeisenbanken: amtlicher Bescheid [Sat, 18 Nov 2006 12:43:25 +0200]"

  • Am 9. Januar 2007 um 23:37 von Lars Klee

    Alles drum herum
    Moin,

    Ich habe 20 Mails von denen bekommen, unteranderen von der sognannten "Sparkasse", "Volksbank" und von der "Bank of America". Einwenig auffällig aber egal ich bin zum glück nicht drauf reingefallen und hoffe Ihr tut es auch nicht.

  • Am 7. Februar 2007 um 12:56 von Sigrid Proksch

    Habe auch gefälschte e-mails erhalten
    zuerst mindestens 50 mal von Volksbank, dann heute von der Deutschen Postbank mit indentischem Textinhalt!!!
    mit folgendem Absender: Deutsche Postbank<referencenummer_id53130269ib@postbank.de>

  • Am 8. Oktober 2007 um 23:23 von Wolf Schultze

    Spams
    Habe heute 3 dieser Mails erhelten.
    Gehen Sie bitte wenn möglich gerichtlich gegen derartige Gauner vor. Es leiden alle, auch wenn´s so relativ leicht durchschaubar ist.

  • Am 9. Oktober 2007 um 2:31 von Müller

    "SPAM" VolksbankenRaiffeisenbankenAnmeldung
    Habe auch gerade eine solche Mail erhalten. Obwohl die doch wissen sollten, das sie entdeckt und gefasst werden.Das ganze ist mir unverständlich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *