Ihr Volksbankkonto – wichtige Nachricht! von Volksbank ([email protected])
Am Sonntag, den 26. März 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von den Volksbanken oder Raiffeisenbanken! Am Ende soll eine Datei für das Smartphone geladen und installiert werden. Es handelt sich dabei um eine bösartige Software (Trojanisches Pferd), welches u. a. einen Einfluss auf Online-Banking nehmen wird! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein / laden und installieren Sie keine Software!
Betreff: Ihr Volksbankkonto – wichtige Nachricht!
Absender: Volksbank ([email protected])Volksbank eG
www.volksbank-mit-herz.deSicherheitsaufforderung
Sehr geehrte Damen und Herren,
bedauerlicherweise kommt es zu vermehrten Fremdzugriffen auf Konten der Volksbanken Raiffeisenbanken. Um Sie vor einem potenziellen Finanzschaden durch Dritte zu schützen, bitten wir Sie dringend Ihre Sicherheitseinstellungen zu überprüfen.Die Überprüfung ist verpflichtend, damit Sie im Missbrauchsfall nicht haftbar gemacht werden können.
Bitte klicken Sie auf den folgenden Link, um zur Sicherheitsüberprüfung zu gelangen.
Hier klicken
Mit freundlichen Grüßen,
Volksbank Kundendienst*Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diese Email-Adresse.
Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von den Volks- und Raiffeisenbanken! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Die betrügerische E-Mail ist mit der Adresse bit.ly/2nkto5p verlinkt. Diese leitet auf vr-login.de-ssl-secure-1202.info/volksbank/login weiter. Keine dieser Adressen gehört zu den Volks- und Raiffeisenbanken! Klicken Sie deswegen nicht auf die Links!
Die betrügerische Seite würde zunächst zur Eingabe des VR-NetKey sowie der Online-Banking-PIN auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenAnmeldung
Bitte melden Sie sich an, um Ihre Identität zu bestätigen.
VR-NetKey oder Alias:
PIN:Anmelden
Volksbank Verify – Mobilität mit Sicherheit
Volksbank Verify verbindet den Anspruch auf Mobilität und Flexibilität mit der größtmöglichen Sicherheit für den Kunden. Stellen Sie jetzt um und genießen alle Vorteile des mobilen OnlineBankings.
Servicenummer: 0800 55 77 00.
Email: [email protected]
Nach dem angeblichen Login würde zunächst folgender Hinweis erscheinen:
Volksbanken
RaiffeisenbankenLieber Kunde,
wir führen ein Sicherheitsupdate durch.
Dieser Prozess ist aus versicherungstechnischen Gründen notwendig, da es leider vermehrt zu unerlaubten Zugriffen auf Kundenkonten kommt. Um in solch einem Fall finanzielle Schäden von Ihnen abzuwenden, sind wir dazu verpflichtet regelmäßig den Sicherheitsstatus unserer Kunden zu überprüfen (§10. Abs.1 Haftung d. staatlichen Bankenversicherung).
Wir bitten Sie aus diesem Grund die Sicherheitsüberprüfung durchzuführen, damit Sie den größtmöglichen Schutz und die volle Zufriedenheit erwarten können.Weiter
Danach werden verschiedene Daten wie Name, Geburtsdatum und -ort sowie Anschrift erfragt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenSicherheitsupdate – Schritt 1
Zum Abgleich Ihrer Daten ist die Eingabe Ihrer persönlichen Angaben notwendig.
Vorname:
Nachname:
Geburtsdatum:
Geburtsort:
Straße:
Postleitzahl:
Stadt:
Land:Weiter
In Schritt 2 werden anschließend die Handy-Nr. sowie die Bankleitzahl abgefragt. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
Außerdem soll man das aktuelle Sicherheitsmedium auswählen:
Volksbanken
RaiffeisenbankenSicherheitsupdate – Schritt 2
Vervollständigen Sie bitte Ihre Daten, um den Vorgang abzuschließen.
Handynummer:
Bankleitzahl:Sicherheitsverfahren:
[ ] TAN-App VR-SecureGo
[ ] iTAN
[ ] mobileTAN
[ ] Sm@rt-TAN plus
[ ] Telefon-BankingWeiter
Nach Auswahl von „mobileTAN“ würde die betrügerische Seite dazu auffordern, eine App für das Handy zu laden und zu installieren. Achtung: Es handelt sich um eine bösartige Software, die nicht von den Volks- und Raiffeisenbanken stammt! Laden Sie die Software nicht herunter! Installieren Sie die Software nicht!
Laut Virustotal liegt die Erkennungsrate für die „volksbank-verify.apk“ bei 11/59.
Volksbanken
RaiffeisenbankenSicherheitsupdate – Schritt 3
Um Ihr Online-Banking zukünftig uneingeschränkt nutzen zu können, laden Sie bitte die neue Volksbank Verify App herunter und installieren Sie die App mit dem eingeblendeten Ziffern-Code.
Herunterladen
33978916
Wenn Sie den Umstellungsprozess nicht über Ihr Smartphone durchgeführt haben, können Sie den Download Link als SMS auf Ihre hinterlegte Nummer anfordern.
Link anfordern
*Unterstützt werden momentan nur Smartphones mit dem Betriebssystem Android. Nutzer von Apple Geräten werden über eine aktualisierte Version erneut informiert.
Weiter
Angeblich ist der Vorgang damit abgeschlossen.
Volksbanken
RaiffeisenbankenLieber Kunde
Sie haben erfolgreich die Sicherheitsüberprüfung abgeschlossen. In Kürze erhalten Sie eine Rückmeldung von uns. Nun werden Sie automatisch in 09 Sec ausgeloggt und können alles wie gewohnt weiter nutzen.
Die betrügerische Seite leitet danach auf die echte Seite der Volksbanken weiter:
Hätten Sie statt dessen das „iTAN“-Verfahren ausgewählt, dann hätte die betrügerische Seite statt zum App-Download zum Upload der aktuellen TAN-Liste aufgefordert. Machen Sie kein Foto Ihrer TAN-Liste! Laden Sie kein Bild Ihrer TAN-Liste hoch! Es handelt sich um eine betrügerische Seite! Die TAN-Liste könnte anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenSicherheitsupdate – Schritt 3
Das Sicherheitsverfahren iTAN ist von externen Sicherheitsexperten überprüft worden. Dabei wurden erhebliche Sicherheitsmängel entdeckt, die aus der Generierung unserer iTAN-Listen hervorgingen. Die Generierung wird mit Hilfe von Primzahlen erzeugt. Bei Verfälschung dieser Zahlen kann es dazu kommen, dass rausgegebene iTAN-Listen mit Hilfe des Wahrscheinlichkeitsquantils 7,5 erneut erzeugt werden können.
Aus diesem Grund bitten wir Sie Ihre jetzige iTAN-Liste über die untere Schaltfläche „Bild hochladen“ hochzuladen. Ihre Liste wird von unserer Sicherheitsabteilung überprüft. Anschließend erhalten Sie von uns eine Rückmeldung.
File upload: Bild hochladen* Wir können nur Bilder im Format .jpg, .jpeg, .png und .pdf akzeptieren.
Weiter
Hätten Sie statt dessen das „TelefonBanking“ ausgewählt, dann würde die betrügerische Seite zur Eingabe der Telefon-PIN auffordern. Geben Sie die Telefon-PIN nicht ein! Es handelt sich um eine betrügerische Seite! TelefonBanking könnte anschließend missbraucht werden!
Volksbanken
RaiffeisenbankenSicherheitsupdate – Schritt 3
Das Telefon-Banking Verfahren ist von externen Sicherheitsexperten überprüft worden. Dabei wurden erhebliche Sicherheitsmängel entdeckt. Durch die Sicherheitsmängel können eventuell Überweisungen autorisiert werden, welche nicht von Ihnen stammen. Konkret bedeutet dies, dass unbefugte Personen durch einen Algorithmus dazu in der Lage sind bestimmte Telefon-Banking PINs zu übernehmen. Unsere Sicherheitsexperten haben den Algorithmus erkannt und entschlüsselt.
Um sicher zu gehen, dass Ihr Telefon-Banking PIN nicht von der Sicherheitslücke betroffen ist, bitte wir Sie dringend darum diesen in das untere Feld einzutragen. Der PIN wird dann von unseren Sicherheitsexperten überprüft. Anschließend erhalten Sie eine Rückmeldung.
TelefonPIN:Weiter