Wichtige Mitteilung – Ihr Volksbankkonto! von Volksbank ([email protected])
Am Sonntag, den 14. Mai 2017 (Muttertag) wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von den Volksbanken oder Raiffeisenbanken! Am Ende soll eine Datei für das Smartphone geladen und installiert werden. Es handelt sich dabei um eine bösartige Software (Trojanisches Pferd), welches u. a. einen Einfluss auf Online-Banking nehmen wird! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein / laden und installieren Sie keine Software!
Betreff: Wichtige Mitteilung – Ihr Volksbankkonto!
Absender: Volksbank ([email protected])Volksbank eG
www.Volksbank-mit-Herz.deSicherheitsaufforderung
Sehr geehrte Damen und Herren,
leider kommt es in letzter Zeit vermehrt zu unerlaubten Zugriffen auf Konten der Volksbanken Raiffeisenbanken. Aus diesem Grund fordern wir Sie dringend dazu auf unsere Sicherheitsüberprüfung durchzuführen. Nur so können wir Sie vor bedrohlichen Finanzschäden durch Dritte schützen.
Die Überprüfung ist verpflichtend, damit Sie im Missbrauchsfall nicht haftbar gemacht werden können.
Bitte klicken Sie auf den folgenden Link, um zur Sicherheitsüberprüfung zu gelangen.
Hier klicken
Mit freundlichen Grüßen,
Volksbank Kundendienst*Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diese Email-Adresse.
Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von den Volks- und Raiffeisenbanken! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Die betrügerische E-Mail ist mit der Adresse bit.ly/2ozKjF4 verlinkt. Diese leitet auf voba-login.de-secure-check-2938.info/volksbank/login weiter. Keine dieser Adressen gehört zu den Volks- und Raiffeisenbanken! Klicken Sie deswegen nicht auf die Links!
Die betrügerische Seite würde zunächst zur Eingabe des VR-NetKey sowie der Online-Banking-PIN auffordern. Auf jeder Seite, also bereits auf der angeblichen Anmelde-Seite wie auch auf allen Folgeseiten ist ein Hinweis auf eine angebliche neue Sicherheit „Volksbank Verify“ zu finden. Dahinter verbirgt sich aber am Ende eine bösartige Software zur Infektion Ihres Android-Smartphone. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden! Laden Sie am Ende keine Dateien auf Ihr Smartphone!
Volksbanken
RaiffeisenbankenAnmeldung
Bitte melden Sie sich an, um Ihre Identität zu bestätigen.
VR-NetKey oder Alias:
PIN:
AnmeldenVolksbank Verify – Mobilität mit Sicherheit
Volksbank Verify verbindet den Anspruch auf Mobilität und Flexibilität mit der größtmöglichen Sicherheit für den Kunden. Stellen Sie jetzt um und genießen alle Vorteile des mobilen OnlineBankings.
Servicenummer: 0800 55 77 00.
Email: [email protected]
Nach der angeblichen Anmeldung werden verschiedene Daten wie Name, Geburtsdatum und -ort sowie Anschrift erfragt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenSicherheitsupdate – Schritt 1
Zum Abgleich Ihrer Daten ist die Eingabe Ihrer persönlichen Angaben notwendig.
Vorname:
Nachname:
Geburtsdatum:
Geburtsort:
Straße:
Postleitzahl:
Stadt:
Land:
Weiter
In Schritt 2 werden anschließend die Handy-Nr. sowie die Bankleitzahl abgefragt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Außerdem soll man das aktuelle Sicherheitsmedium auswählen:
Volksbanken
RaiffeisenbankenSicherheitsupdate – Schritt 2
Vervollständigen Sie bitte Ihre Daten, um den Vorgang abzuschließen.
Handynummer:
Bankleitzahl:
Sicherheitsverfahren:
[ ] TAN-App VR-SecureGo
[ ] iTAN
[ ] mobileTAN
[ ] Sm@rt-TAN plus
[ ] Telefon-Banking
Weiter
Je nach Auswahl des Sicherheitsverfahren verhält sich die betrügerische Seite unterschiedlich. Bei Auswahl von „Telefon-Banking“ würde z. B. die Telefon-PIN abgefragt oder nach Auswahl von „iTAN“ würde eine Aufforderung zum Hochladen der TAN-Liste erscheinen. Nach Auswahl von „mobileTAN“ würde die betrügerische Seite dazu auffordern, eine App für das Handy zu laden und zu installieren. Achtung: Es handelt sich um eine bösartige Software, die nicht von den Volks- und Raiffeisenbanken stammt! Laden Sie die Software nicht herunter! Installieren Sie die Software nicht!
Volksbanken
RaiffeisenbankenSicherheitsupdate – Schritt 3
Um Ihr Online-Banking zukünftig uneingeschränkt nutzen zu können, laden Sie bitte die neue Volksbank Verify App herunter und installieren Sie die App mit dem eingeblendeten Ziffern-Code.
Herunterladen
Hinweis:
Es ist zwingend erforderlich, dass Applikationen aus unbekannten Quellen aktiviert sind.Anleitung:
– Einstellungen -> Sicherheit -> Häckchen für “ unbekannte Quellen “ setzen
– Nun mit der Installation der Applikation fortfahren
– Sie haben es geschafft und können nun sicheres Banking betreiben.Wenn Sie den Umstellungsprozess nicht über Ihr Smartphone durchgeführt haben, können Sie den Download Link als SMS auf Ihre hinterlegte Nummer anfordern.
Link anfordern
*Unterstützt werden momentan nur Smartphones mit dem Betriebssystem Android. Nutzer von Apple Geräten werden über eine aktualisierte Version erneut informiert.
Weiter
Ein Klick auf „Herunterladen“ öffnet in der Regel eine Dialog-Box des Browsers:
Eine betrügerische / bösartige App soll von voba-login.de-secure-check-2938.info/static/apk/volksbank-verify.apk heruntergeladen werden. Virustotal zeigt für die Datei eine Erkennungsrate von 9/58. Führen Sie die Datei daher nicht auf einem Smartphone aus!
Alternativ würde nach einem Klick auf „Link anfordern“ folgender Hinweis eingeblendet:
Link erfolgreich angefordert!
Bitte beachten Sie, bei einigen Netzanbietern kann der Erhalt der SMS bis zu 24h dauern!
!Schließen
Angeblich ist der Vorgang damit abgeschlossen.
Volksbanken
RaiffeisenbankenLieber Kunde
Sie haben erfolgreich die Sicherheitsüberprüfung abgeschlossen. In Kürze erhalten Sie eine Rückmeldung von uns. Nun werden Sie automatisch in 10 Sek. ausgeloggt und können alles wie gewohnt weiter nutzen.
Die betrügerische Seite leitet danach auf die echte Seite der Volksbanken weiter. Alle Eingaben wurden zuvor an unbekannte Dritte übermittelt. Sollten Sie die App installiert haben, würde Ihr Smartphone alle TANs der Volksbank für Sie unbemerkt an Betrüger weiterleiten, die (im Zusammenhang mit den zuvor per Phishing ergaunerten Zugangsdaten) Ihr Konto leer räumen könnten.