Die Polizei Niedersachsen warnt am Montag vor einer aktuellen Phishing-Attacke, die es auf Bankkunden abgesehen hat. Durch Hinweise aus der Bevölkerung habe man erfahren, dass diese Phishing-Mails im Namen der VR-Bank oder Volksbanken um Umlauf seien und verschieden gestaltet seien. So werde der Empfänger mal persönlich und mal unpersönlich angesprochen.
©Polizei Niedersachsen
In der Mail wird der Nutzer darüber informiert, dass es in Bezug auf sein Konto “ungewöhnliche Aktivitäten” gegeben habe. Der Betreff der Mail lautet unter anderem “VR-Bank Wichtige Kundenmitteilung”. Der Empfänger wird dazu aufgefordert, auf den Fortfahren-Button zu klicken, damit eine automatische Sicherheitsüberprüfung stattfinden könne.
Dabei wird der Nutzer auch deutlich gewarnt: “Sollten Sie dieser Aufforderung nicht nachkommen, sind Schäden über Ihr Volksbank Kundenkonto durch Volksbank NICHT abgedeckt. Deweiteren werden wir nach Ablauf einer Frist von 7 Tagen vorsorglich Ihren Onlinezugang sperren.”
In einer weiteren Variante der Phishing-Mail ist von einer “systemrelevanten Umstellung” die Rede, aufgrund die Bestätigung des Kontos durch den Empfänger der Mail notwendig sei. Auch hierfür solle der Nutzer auf einen Button in der Mail klicken und dann alle Felder ausfüllen. Die Warnung hier: “Sollten die angegebenen Daten nicht mit den bei uns hinterlegten Informationen übereinstimmen, muss dies manuell durchgeführt werden. Die ist mit eventuellen Gebühren und zusätzlichen Kosten verbunden.”
Tatsächlich führen die Links in beiden Fällen zu Websites der Betrüger, die bei der Gelegenheit an die Bankzugangsdaten der Nutzer gelangen. So werden die Nutzer dazu aufgefordert, ihren VR-Netkey beziehungsweise ihren Alias und anschließend ihre PIN einzugeben. Anschließend werden auch noch persönliche Informationen wie Name, Geburtsdatum, Gebortsort, Provider, Mobilfunknummer) abgefragt. Im letzten Schritt muss der Nutzer dann auch noch seine EC-Kartennummer, deren Gültigkeit und die Bankleitzahl eingeben. Zum Abschluss wird er dann auf die echte Seite seiner Bank umgeleitet. Es ist nicht auszuschließen, dass die abgefragten Daten auch für spätere, gezieltere Attacken genutzt werden.
Wie Sie bösartige Mails leicht erkennen können, erläutern wir ausführlich in diesem Beitrag: Phishing-Know-How: So entlarven Sie bösartige Mails
Sollten Sie auf die Attacke hereingefallen sein, dann sollten Sie sich unbedingt sofort mit Ihrer Bank in Verbindung setzen und bei der Polizei eine Anzeige erstatten.