Aktuelle Phishing-Warnungen
27.02.2026 – Dokumenten-Austauschplattform Scribd als potenzielles Datenleck
Wir warnen davor, vertrauliche Dokumente wie Korrespondenzen, Kontoauszüge und andere Bankunterlagen auf der Plattform Scribd zu speichern oder zu teilen. Scribd ist eine Online-Plattform, die es Nutzerinnen und Nutzern ermöglicht, Dokumente, E-Books, Hörbücher und andere Inhalte zu veröffentlichen, zu teilen und zu lesen. Bitte achten Sie insbesondere darauf, folgende Daten nicht zu teilen:
- personenbezogene Daten wie Namen, Adressen und Geburtstage,
- Bankdaten wie IBANs und Kartennummern.
Derartige Informationen können Betrügerinnen und Betrüger zum Beispiel nutzen, um sich als Bankmitarbeiterinnen und Bankmitarbeiter auszugeben. Sie begünstigen zudem weitere Delikte wie Identitätsmissbrauch.
Laden Sie keine vertraulichen Dokumente auf öffentlich zugänglichen Webportalen hoch
Nicht nur aktuelle Informationen sind relevant. Ältere Informationen sind oft noch gültig und somit von Betrügerinnen und Betrügern nutzbar. Daher sollten Sie auch diese Daten unbedingt von öffentlich zugänglichen Plattformen entfernen. Bei Webservices wie Virenscannern ist häufig ebenfalls nicht sichergestellt, dass vertrauliche Informationen nicht ausgelesen werden.
31.01.2026 – MFA Bombing
Wir warnen vor MFA Bombing – einer Betrugsmasche, bei der Betrügerinnen und Betrüger ihre Opfer mit einer Flut von Multi-Faktor-Authentifizierungsanfragen (MFA) überhäufen. Ihr Ziel besteht darin, Bankkundinnen und Bankkunden durch ständige Anfragen zu ermüden, sodass sie letztendlich aus Frust eine der Anfragen bestätigen. Dadurch gewähren die Opfer unwissentlich Zugriff auf das OnlineBanking oder genehmigen Transaktionen wie Einzelüberweisungen und die Digitalisierung von girocards, die weiteren Missbrauch ermöglichen. Die dafür nötigen Anmeldedaten ihrer Opfer erlangen die Betrügerinnen und Betrüger im Vorfeld durch Phishing oder andere Methoden.
Bestätigen Sie keine unbekannten Multi-Faktor-Authentifizierungsanfragen
Haben Sie eine Multi-Faktor-Authentifizierungsanfrage zu einer Transaktion oder einer anderen Kontotätigkeit nicht selbst initiiert? Dann sollten Sie sie auf keinen Fall bestätigen – egal, wie beharrlich die Anfrage erscheint. Da Sie wahrscheinlich bereits Opfer einer Phishing-Aktion geworden sind, sollten Sie dringend Ihre OnlineBanking-PIN ändern und den Vorfall Ihrer Volksbank Freiburg eG melden. Im Zweifel empfehlen wir Ihnen, den folgenden Link „Karte und Online-Banking sperren“ zu nutzen.
14.01.2026 – E-Mail-Aufforderung zur Kenntnisnahme aktualisierter Nutzungsbedingungen
Wir warnen vor einer Betrugsmasche, bei der Betrügerinnen und Betrüger unter Angabe der Kontaktadresse kontakt@vr.de und dem Namen einer Volksbank Phishing-E-Mails verschicken. In diesen E-Mails wird auf aktualisierte Nutzungsbedingungen hingewiesen, die angeblich zu einem verbesserten Datenschutz im Bankgeschäft beitragen sollen. Bankkundinnen und Bankkunden werden dazu aufgefordert, auf einen Button zu klicken, um die Bedingungen lesen und akzeptieren zu können.
Aktuelles Beispiel einer Phishing-E-Mail
Sehr geehrter Kunde,
Tag für Tag entwickelt sich unsere Welt Schritt für Schritt. Leider nicht nur ins Gute. Damit wir in unserer Bank die Sicherheit Ihrer Daten garantieren können, haben wir einige Bedingungen umgestellt.
Wir bitten Sie, sich die neuen Bedingungen gut durchzulesen und zu akzeptieren. Dies können Sie einfach und bequem über den Button tun.
Zum Verfahren
Wir wünschen Ihnen noch einen angenehmen Abend und entschuldigen uns für die Unannehmlichkeiten.
Mit freundlichen Grüßen
Ihre Volksbank
Gehen Sie nicht auf die Forderungen ein und klicken Sie keine verdächtigen Links
Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Absender und der im Button enthaltene Link den Informationen der Ihnen bekannten Bankseite entspricht. E-Mails dieser Art werden Sie niemals von vr.de erhalten. Klicken Sie im Zweifel nicht auf den Link und geben Sie keine persönlichen Daten ein. Fragen Sie stattdessen direkt bei Ihrer Volksbank Freiburg eG nach, ob es aktualisierte Nutzungsbedingungen gibt. Rufen Sie das OnlineBanking stets per VR Banking App oder durch direkte Eingabe der URL im Browser auf. Falls Sie bereits einem zweifelhaften Link gefolgt sind, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.
10.12.2025 – Quishing-Briefe zur Echtzeit-Verordnung
Wir warnen vor Quishing (QR-Phishing) – einer Betrugsmasche, bei der Betrügerinnen und Betrüger Briefe mit einem QR-Code verschicken. In den Schreiben setzen sie die Bankkundinnen und Bankkunden unter Druck, ihre Kundendaten zu verifizieren, um auch weiterhin uneingeschränkt Bankdienstleistungen nutzen zu können. Sie begründen dies mit Änderungen im Zahlungsverkehr gemäß Echtzeit-Verordnung, die zu schnelleren Online-Überweisungen und einer erhöhten Sicherheit im OnlineBanking führen sollen. Durch den QR-Code gelangen die Betroffenen auf eine Phishing-Seite, auf der sie ihre Zugangsdaten, ihren VR-NetKey, ihre PIN und weitere persönliche Daten eingeben sollen. Die Betrügerinnen und Betrüger benutzen die Daten anschließend für Finanzbetrug.
Aktuelles Beispiel eines Quishing-Briefs
Sehr geehrte Kundin, sehr geehrter Kunde
seit dem 09. Oktober 2025 traten europaweit bedeutende Änderungen im Zahlungsverkehr in Kraft, die sowohl die Schnelligkeit von Überweisungen als auch die Sicherheit im Online-Banking deutlich verbessern werden. Ziel dieser Neuerungen ist es, Zahlungen künftig innerhalb weniger Sekunden abzuwickeln und gleichzeitig Betrugsversuche wirksamer zu verhindern.
Damit Sie auch weiterhin alle Bankdienstleistungen ohne Einschränkungen nutzen können, ist es erforderlich, dass Sie Ihre Kundendaten verifizieren und die aktualisierten Geschäftsbedingungen lesen und bestätigen. Dies muss bis zum Ende des Monats einmalig durchgeführt werden. Detaillierte Informationen zu den Änderungen erhielten Sie in den vergangenen Wochen durch das Postfach Ihres Online Bankings oder per E-Mail.
Wichtiger Hinweis – bitte sofort handeln!
Ohne die verpflichtende Verifizierung bis spätestens Ende November sehen wir uns leider gezwungen, Ihre Zugänge zu sperren und die Geschäftsbeziehung zu beenden. Bitte führen Sie die Verifizierung daher umgehend durch, um Unterbrechungen im Zahlungsverkehr zu vermeiden.
Verifizierungsablauf: Bitte scannen Sie den untenstehenden QR-Code, um zur gesicherten Verifizierungsseite zu gelangen. Die von Ihnen eingegebenen Informationen werden im Anschluss automatisiert verarbeitet und geprüft. Während dieses Vorgangs sind keine weiteren Schritte Ihrerseits erforderlich.
Sollten im Rahmen der Prüfung Unstimmigkeiten auftreten oder ergänzende Angaben notwendig sein, wird sich innerhalb der kommenden Wochen ein Kundenberater selbstständig mit Ihnen in Verbindung setzen.
Mit freundlichen Grüßen
Ihre Bank
Gehen Sie nicht auf die Forderungen ein und scannen Sie keine QR-Codes
Haben Sie einen Brief erhalten, der Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Absender und der im QR-Code enthaltene Link den Informationen der Ihnen bekannten Bankseite entspricht. Geben Sie im Zweifel keine persönlichen Daten ein. Fragen Sie stattdessen direkt bei Ihrer Volksbank Freiburg eG nach, ob ein Aktualisierungsbedarf besteht. Rufen Sie das OnlineBanking stets per VR Banking App oder durch direkte Eingabe der URL im Browser auf. Falls Sie bereits einem zweifelhaften QR-Code gefolgt sind, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.
09.12.2025 – Betrug durch Missbrauch digitaler girocards
Wir warnen vor Betrugsversuchen, bei denen Betrügerinnen und Betrüger mit gestohlenen Zugangsdaten digitale Karten bestellen. Die Kundinnen und Kunden werden dann von den Tatpersonen über verschiedene Wege kontaktiert und zu einer TAN-Freigabe aufgefordert. Diese TAN-Freigabe dient dazu, die digitalen girocards auf den Geräten der Betrügerinnen und Betrüger freizuschalten.
Superproxy-App umgeht weitere Sicherheitschecks
Wenn Kundinnen und Kunden der Aufforderung der Betrügerinnen und Betrüger nachkommen und eine sogenannte Superproxy-App herunterladen, erleichtert dies den Betrug zusätzlich. Die App bindet die Endgeräte der Kundinnen und Kunden in das Netzwerk der Tatpersonen ein, die so die Geräteprüfung der Bank umgehen.
Installieren Sie keine unbekannte Software und erteilen Sie keine Freigaben für Aufträge, die Sie nicht selbst initiiert haben
Geben Sie niemals Ihre Zugangsdaten oder TAN (Transaktionsnummern) preis – auch nicht, wenn Sie von einem vermeintlichen Bankmitarbeitenden kontaktiert werden. Sie benötigen Ihre Zugangsdaten und TAN lediglich zur Anmeldung im OnlineBanking und zur Bestätigung von selbst initiierten Transaktionen. Falls Sie den Anweisungen der Betrügerinnen und Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren OnlineBanking-Zugang umgehend sperren zu lassen.
17.10.2025 – E-Mail-Aufforderung zur SecureGO-Aktualisierung
Wir warnen vor einer Betrugsmasche, bei der Betrügerinnen und Betrüger vermeintlich von der Kontaktadresse kontakt@vr.de Phishing-E-Mails verschicken. In diesen E-Mails wird auf eine Aktualisierung des SecureGO-Verfahrens hingewiesen, bei der das Anti-Phishing-System angeblich ein Update erhalten soll. Bankkundinnen und Bankkunden werden dazu gedrängt, auf einen Button zu klicken, um das vermeintliche Update zu installieren.
Aktuelles Beispiel einer Phishing-E-Mail
Liebe Kunden,
wir möchten Sie daran erinnern, dass es notwendig ist, Ihr Online-Banking zu aktualisieren. Das aktualisierte Anti-Phishing-System gewährleistet erweiterten Kontenschutz und schützt Sie vor betrügerischen Machenschaften.
Diese Aktualisierung muss bis spätestens 12. Oktober 2025 durchgeführt werden.
Um die benötigten Updates zu installieren, bitten wir Sie sich in Ihr Online-Banking einzuloggen.
Um die Aktualisierung abzuschließen, klicken Sie bitte hier
Jetzt aktualisieren
Freundliche Grüße
Ihr Volksbank Team
Gehen Sie nicht auf die Forderungen ein und klicken Sie keine verdächtigen Links
Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? E-Mails dieser Art werden Sie niemals von vr.de erhalten. Klicken Sie im Zweifel nicht auf den Link und geben Sie keine persönlichen Daten ein. Fragen Sie stattdessen direkt bei Ihrer Volksbank Freiburg eG nach, ob ein Aktualisierungsbedarf besteht. Rufen Sie das OnlineBanking stets per VR Banking App oder durch direkte Eingabe der URL im Browser auf. Falls Sie bereits einem zweifelhaften Link gefolgt sind, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.
15.10.2025 – Produktangebote im Namen des BVR
Wir warnen vor Phishing-E-Mails mit Produktangeboten – insbesondere Festgeldangeboten – im Namen des BVR. Diese E-Mails enthalten ein Produktinformationsblatt, wodurch sie besonders authentisch wirken. Erst bei genauerem Hinsehen können verdächtige Inhalte oder textliche Fehler auffallen.
Löschen Sie vermeintliche BVR-E-Mails mit Produktangeboten
Der BVR ist der Spitzenverband der deutschen Volksbanken und Raiffeisenbanken und bietet selbst keine Finanzprodukte an. Die genannten Phishing-E-Mails stammen nicht vom BVR, sondern aus unbekannter Quelle. Der BVR kann derlei Betrugsversuche nicht verhindern. Wir raten allen Empfängerinnen und Empfängern, E-Mails dieser Art stets sofort zu löschen und deren Anhänge aus Sicherheitsgründen gar nicht erst zu öffnen. Wenn Sie doch einen Anhang geöffnet oder auf einen verdächtigen Link geklickt haben, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.
16.09.2025 – Quishing-Briefe zur SecureGO-Aktualisierung
Wir warnen vor Quishing (QR-Phishing) – einer Betrugsmasche, bei der Betrügerinnen und Betrüger Briefe mit einem QR-Code verschicken. In den Schreiben setzen sie Bankkundinnen und Bankkunden unter Druck, um sie zu einer Aktualisierung ihres TAN-Verfahrens zu bewegen. Durch den QR-Code gelangen die Betroffenen auf eine Phishing-Seite, auf der sie ihre Zugangsdaten, ihren VR-NetKey, ihre PIN und weitere persönliche Daten eingeben sollen. Die Betrügerinnen und Betrüger benutzen die Daten anschließend für Finanzbetrug.
Aktuelles Beispiel eines Quishing-Briefs
Sehr geehrte Kontoinhaberin, sehr geehrter Kontoinhaber,
aufgrund aktueller Vorfälle im Zusammenhang mit dem SecureGO-Verfahren ist es notwendig, dieses Sicherheitsverfahren regelmäßig zu synchronisieren. Dies dient Ihrer Sicherheit und stellt sicher, dass nur Sie berechtigt sind, Bankgeschäfte durchzuführen.
Bitte befolgen Sie die folgenden Schritte zur Synchronisation:
- Scannen Sie den untenstehenden QR-Code mit Ihrem mobilen Gerät.
- Melden Sie sich über die angezeigte Seite an.
- Schließen Sie dort die Aktualisierung Ihres Verfahrens ab.
Bitte beachten Sie: Ohne die rechtzeitige Umstellung ist ab dem 13. September 2025 keine Freigabe von Überweisungen und OnlineBanking-Aktivitäten mehr möglich.
Wir danken Ihnen für Ihr Verständnis und Ihre Mithilfe, die Sicherheit Ihres OnlineBankings auch in Zukunft zu gewährleisten.
Mit freundlichen Grüßen
Ihre Volksbank
Gehen Sie nicht auf die Forderungen ein und scannen Sie keine QR-Codes
Haben Sie einen Brief erhalten, der Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Absender und der im QR-Code enthaltene Link den Informationen der Ihnen bekannten Bankseite entspricht. Geben Sie im Zweifel keine persönlichen Daten ein. Fragen Sie stattdessen direkt bei Ihrer Volksbank Freiburg eG nach, ob ein Aktualisierungsbedarf besteht. Rufen Sie das OnlineBanking stets per VR Banking App oder durch direkte Eingabe der URL im Browser auf. Falls Sie bereits einem zweifelhaften QR-Code gefolgt sind, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.
11.09.2025 - Phishing-Briefe - Aktualisierung VR SecureGo
Wir warnen vor Phishing-Briefen, die im Namen der Volksbank Freiburg verschickt werden, in denen Betrügerinnen und Betrüger Sie auffordern einen QR-Code abzuscannen, um eine Aktualisierung/Synchronisierung des VR SecureGo-Verfahrens vorzunehmen.
Aktuelles Beispiel eines Phishing-Briefs:
Sehr geehrte Kontoinhaberin, sehr geehrter Kontoinhaber,
aufgrund aktueller Vorfälle im Zusammenhang mit dem SecureGO-Verfahren ist es notwendig, dieses Sicherheitsverfahren regelmäßig zu synchronisieren. [...]
Bitte befolgen Sie die folgenden Schritte zur Synchronisation:
- Scannen Sie den untenstehenden QR-Code mit Ihrem mobilen Gerät
- Melden Sie sich über die angezeigte Seite an.
- Schließen Sie dort die Aktualisierung des Verfahrens ab.
Bitte beachten Sie: Ohne die rechtzeitige Umstellung ist ab dem [...] keine Freigabe von Überweisungen und OnlineBanking-Aktivitäten mehr möglich.
Mit freundlichen Grüßen
Ihre Volksbank
Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten preis
Empfängerinnen und Empfänger der beschriebenen Briefe sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrügerinnen und Betrüger eingehen. Scannen Sie nur QR-Codes, die aus vertrauenswürdigen Quellen stammen – zum Beispiel solche, die Sie von Ihrer Volksbank Freiburg eG erhalten, um damit TAN-Verfahren oder Bank-Apps freizuschalten. Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail oder in einem Brief tatsächlich von einem vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrer Volksbank Freiburg eG auf. Prüfen Sie bei Webseiten, die Ihnen unseriös vorkommen, Impressum und Datenschutzhinweis. Bei Phishing-Seiten fehlen diese Informationen häufig. Falls Sie den Anweisungen der Betrügerinnen und Betrüger bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Freiburg eG auf.
29.08.2025 – Spenden per Lastschrift in betrügerischer Absicht
Wir warnen vor Betrugsmaschen, bei der sich Tatpersonen als Spenderin oder Spender ausgeben und sich vermeintliche Spendenbeträge von ihren Opfern zurücküberweisen lassen.
Vorgehen der Tatpersonen
Eine Betrügerin bzw. ein Betrüger stellt einem Opfer – häufig einem Verein oder einer Firma – ein Lastschriftmandat aus. Dieses Mandat erlaubt es der Organisation, per Lastschrift hohe Spendensummen (über 1.000 Euro) einzuziehen. Im nächsten Schritt meldet sich die Tatperson bei der Organisation und fordert eine Rücküberweisung. Die Begründung: Bei der Betragseingabe sei ein Fehler unterlaufen. Wird der entsprechende Betrag nun manuell zurücküberwiesen, storniert die Betrügerin bzw. der Betrüger die Lastschrift und erhält so das ursprünglich gezahlte Geld zusätzlich zurück. Das Opfer bleibt auf dem Schaden sitzen.
Tätigen Sie keine Rücküberweisungen
Im Falle eines Irrtums sollten spendende Personen stets selbst eine Rückbuchung der Lastschrift über ihre Bank veranlassen. Als Organisation sollten Sie höhere Spendenbeträge immer kritisch prüfen und nicht manuell rücküberweisen. Allgemein empfiehlt es sich, Kontobewegungen im Blick zu halten, um etwaige Unregelmäßigkeiten frühzeitig zu erkennen. Kontaktieren Sie im Zweifel Ihre Volksbank Freiburg eG.
24.07.2025 – Phishing-E-Mail: Erfüllung regulatorischer Anforderungen
In gefälschten E-Mails werden Kundinnen und Kunden dazu aufgefordert, eine Phishing-Seite aufzurufen. Diese E-Mails sind in der Regel so gestaltet, dass sie den Anschein erwecken, von einer vertrauenswürdigen Quelle wie der Volksbank Freiburg eG zu stammen. Ziel ist es, Kundinnen und Kunden dazu zu bringen, sensible Daten wie Benutzernamen, Passwörter oder Kreditkarteninformationen auf der Phishing-Seite einzugeben. Um die vermeintliche Zustimmung aus der E-Mail mit Nachdruck zu erzwingen, werden Kundinnen und Kunden zusätzlich von Betrügerinnen und Betrügern angerufen und zum Aufruf der Seite gedrängt.
Aktuelles Beispiel einer Phishing-E-Mail
Sehr geehrte Kundin, sehr geehrter Kunde,
aufgrund neuer gesetzlicher Auflagen sind wir verpflichtet, eine technische Aktualisierung der Sicherheitsparameter bei allen Online-Banking-Zugängen durchzusetzen. Ihr Mitwirken ist für die Erfüllung dieser Compliance-Vorgaben zwingend erforderlich. Ein Versäumnis hat eine Einschränkung Ihres Legitimationsstatus zur Folge.
Wir sind angehalten, eine finale Frist zu setzen:
Stichtag: 18.07.2025Sollten die Anforderungen bis dahin nicht erfüllt sein, muss der Zugang gesetzeskonform eingeschränkt werden, bis die Aktualisierung erfolgt ist.
Erfüllen Sie die Vorgabe bitte über den nachstehenden Link:
Regulatorische Prüfung jetzt abschließenMit freundlichen Grüßen
Ihre Volksbanken Raiffeisenbanken
Prüfen Sie Links genauRufen Sie das OnlineBanking stets über die VR Banking App oder durch die direkte Eingabe der URL im Browser auf. Prüfen Sie grundsätzlich bei einem Aufruf eines Weblinks, ob dieser auf die gewünschte Domäne, zum Beispiel die Webseite Ihrer Volksbank Freiburg eG, führt. Folgen Sie insbesondere aus unsicheren Quellen wie E-Mails, Messenger-Nachrichten oder SMS keinem Link , der direkt zum OnlineBanking weiterleitet.
07.05.2025 – Phishing-E-Mail im Namen von VR-Zahlungssysteme
Unter dem Namen VR-Zahlungssysteme versenden Betrügerinnen und Betrüger E-Mails an Bankkundinnen und Bankkunden und fordern sie zum Herunterladen einer Rechnung auf. Der angegebene Link führt jedoch zu einer Schadsoftware. Auffällig ist, dass in den Phishing-Mails das Logo von VR Payment zum Einsatz kommt und nicht das von VR-Zahlungssysteme.
Aktuelles Beispiel einer Phishing-Mail
Sehr geehrte Damen und Herren,
anbei erhalten Sie Ihre aktuelle Rechnung. Um die Rechnung herunterzuladen, klicken Sie bitte auf den nachfolgenden Button.
Vielen Dank für Ihr Vertrauen in unsere Dienstleistungen.
Mit freundlichen Grüßen
Ihr Team von VR-Zahlungssysteme
Gehen Sie nicht auf die Forderungen ein und laden Sie keine Daten herunter
Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Domainname hinter dem E-Mail-Link plausibel wirkt. Nehmen Sie bei Zweifeln Kontakt mit Ihrer Volksbank Freiburg eG auf, um sich zu vergewissern. Laden Sie auf keinen Fall unbekannte Anhänge herunter und rufen Sie das OnlineBanking stets per VR Banking App oder durch direkte Eingabe der URL im Browser auf. Falls Sie auf einen zweifelhaften Link in einer E-Mail geklickt und eine unbekannte Datei heruntergeladen haben, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.
01.03.2025 – Phishing-SMS zur Aktualisierung des VR SecureGo plus Verfahrens
Wir warnen vor Phishing-SMS, in denen Betrügerinnen und Betrüger behaupten, dass eine Aktualisierung des VR SecureGo plus Verfahrens notwendig sei. Auffällig ist, dass in den Phishing-SMS häufig nachfolgende Domains genannt werden:
hxxps[://]vr-tan-verfahren[.]com/
hxxp[://]vr-app-tan[.]com/
hxxps[://]vr-aktualisieren[.]com/
hxxps[://]vr.sync-anmelden[.]com/
usw.
Aktuelles Beispiel einer Phishing-SMS
Aktualisieren Sie Ihr SecureGo Verfahren bis zum 27.02.2025 unter hxxps[://]vr.sync-anmelden[.]com/
Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis
Empfängerinnen und Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Daten eingeben. Nutzen Sie zur Eingabe Ihrer Log-in-Daten nur die Webseite Ihrer Bank. Falls Sie den Anweisungen der Betrügerinnen und Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren OnlineBanking-Zugang umgehend sperren zu lassen. Weitere Informationen dazu finden Sie nach Klick auf den folgenden Link „Karte und OnlineBanking sperren“. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Freiburg eG auf. Bei Fragen zu den momentan gültigen TAN-Verfahren wenden Sie sich bitte ebenfalls an Ihre Volksbank Freiburg eG.
14.02.2025 – Telefonanruf mit Aufforderung zur Online-Überweisung
Wir warnen vor einer Betrugsmasche, bei der Betrügerinnen und Betrüger Bankkundinnen und -kunden anrufen und unter Behauptung falscher Tatsachen zum Ausfüllen und Abschicken einer Überweisungsvorlage zu bewegen versuchen.
Vorgehensweise der Täterinnen und Täter
Die Betrügerinnen und Betrüger nutzen ein angeblich fehlgeschlagenes IT-Update als Aufhänger für eine vermeintliche IP-Adressenprüfung. Sie behaupten, bei dieser Sicherheitsprüfung sei aufgefallen, dass sich jemand mit einer unbekannten IP-Adresse Zugriff auf das Konto der Bankkundin oder des Bankkunden verschafft habe. Es seien bereits mehrere Geldbeträge abgebucht und das Überweisungslimit geändert worden.
Dann behaupten sie, aktuell stehe noch eine Echtzeitüberweisung aus, die nur noch in sehr kurzer Zeit aufzuhalten sei. Dazu fordern Sie das Opfer auf, eine Überweisungsvorlage mit dem entsprechenden Betrag auszufüllen und abzuschicken. Um die Glaubwürdigkeit des Anrufs zu unterstreichen, senden die Betrügerinnen und Betrüger während des Telefonats SMS an ihre Opfer, in denen sie auf einen dringenden Handlungsbedarf hinweisen.
So schützen Sie sich
Gehen Sie nicht auf die Forderungen ein, sondern legen Sie einfach auf, sollte Ihnen etwas komisch vorkommen. Unsere Mitarbeitenden werden Sie niemals telefonisch um Überweisungen bitten. Geben Sie auch keinesfalls Daten oder Freischaltcodes weiter und versenden Sie diese auch nicht mithilfe Ihres Online-Postfachs.
Haben Sie einen solchen Anruf erhalten und eine Überweisung getätigt, informieren Sie unverzüglich Ihre Volksbank Freiburg eG und bitten Sie um einen Überweisungsrückruf. Wenn das überwiesene Geld noch nicht von Ihrem Girokonto abgebucht und dem Konto der Empfängerin oder des Empfängers gutgeschrieben wurde, lässt sich der Vorgang noch aufhalten. Sicherheitshalber sollten Sie zudem Ihr OnlineBanking sperren lassen. Mithilfe des folgenden Links „Karte und OnlineBanking sperren“ erhalten Sie weitere nützliche Informationen dazu. Bitte nehmen Sie außerdem Kontakt mit Ihrer Volksbank Freiburg eG auf.
25.01.2025 – Überweisung verifizieren – Phishing-Mail-Aufforderung mit Link
Wir warnen vor einer Betrugsmasche, bei der Täterinnen und Täter per E-Mail eine Aufforderung zur Verifizierung einer angeblichen Überweisung versenden, um an die persönlichen Daten von Bankkundinnen und -kunden zu gelangen. Die Tatsache, dass die Kundinnen und Kunden die genannte Transaktion höchstwahrscheinlich nicht kennen, erhöht die Wahrscheinlichkeit, dass sie auf den Verifizierungsbutton klicken.
Aktuelles Beispiel einer Phishing-Mail
Sehr geehrte Kundin, sehr geehrter Kunde,
Ihre Sicherheit ist uns wichtig. Daher nutzen wir Betrugspräventionssysteme, die Aufträge nach Risikomerkmalen überprüfen.
Am Dienstag, 17. Dezember 2024, haben wir einen Überweisungsauftrag [...] von Ihnen erhalten.
Wenn dieser Auftrag nicht von Ihnen veranlasst wurde, antworten Sie bitte schnellstmöglich auf diese E-Mail.
Jetzt verifizieren
Herzlichen Dank für die vertrauensvolle Zusammenarbeit und auf weitere erfolgreiche Projekte im neuen Jahr.
Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter
Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Domainname hinter dem E-Mail-Link plausibel wirkt. Nehmen Sie bei Zweifeln Kontakt mit Ihrer Volksbank Freiburg eG auf und vergewissern Sie sich persönlich. Zur Sicherheit können Sie auch Ihre Online-PIN ändern. Geben Sie niemals persönliche oder vertrauliche Daten weiter.
