Vorsicht! Volksbank Kunden sollen so getäuscht werden!

Eine gefälschte Mail soll Volksbankkunden in eine Falle locken.

Eine schwafelige Mixtur aus Sicherheitsmaßnahmen, Schuldzuweisung und Paragraphenunsinn will Volksbankkunden dazu überreden, eine vermeintliche Sicherheitsprüfung durchzuführen. Doch diese Prüfung ist eine Phishingfalle, bei der Kundendaten ausgehorcht werden. Dabei dient diese E-Mail lediglich als Köder.

Da die E-Mail blind gestreut versendet wird, trifft sie natürlich auch auf Personen, die ihr Konto bei einer anderen Bank haben. Hier gilt jedoch die Warnung im Speziellen für alle Besitzer eines Volksbank Kontos.

Der Inhalt dieser E-Mail lautet im Klartext:

Sehr geehrte Damen und Herren,
in letzter Zeit kam es vermehrt zu sicherheitsrelevanten Problemen in Verbindung mit Volksbank-Kundendaten. Daher sind wir verpflichtet, entsprechende Maßnahmen zu ergreifen. Um die Sicherheit Ihres Kundenkontos auch weiterhin gewährleisten zu können, bitten wir Sie ihre Kundendaten zu aktualisieren.

Die Überprüfung ist verpflichtend, damit Sie im Missbrauchsfall nicht haftbar gemacht werden können.
Nach Abschluss des Vorgangs befindet sich Ihr Kundenkonto automatisch auf dem aktuellen Stand der Sicherheitsbedingungen nach § 13-20 des Bundesdatenschutzgesetzes.

Bitte klicken Sie auf den folgenden Link, um zu Sicherheitsüberprüfung zu gelangen..
> VR-Sicherheitsüberprüfung

Natürlich liegt die Intention dieser Mail darin, im Idealfall auf einen Volksbankkunden zu treffen. Diese werden dann auf eine Webseite geleitet, welche dem Login des Onlinebankings der Volksbank nachempfunden ist.

Wir warnen davor, auf dieser Webseite wahrheitsgemäße Angaben zu machen!

Schritt für Schritt: So gehst Du vor, wenn Du Opfer einer Phishing-Attacke wurdest!

Grundsätzlich kann eine Sicherheitssoftware präventiv helfen!

Bei aller Vorsicht kann es dann und wann natürlich trotzdem vorkommen, dass man Opfer einer Phishing-Attacke wurde und seine persönlichen Daten ungewollt Dritten preisgegeben hat. Wichtig ist dann: Nicht in Panik geraten, aber unverzüglich handeln! Damit Du im Fall der Fälle tatsächlich weißt, wie im Ernstfall vorzugehen ist, folgt hier unserer Schritt-für-Schritt-Anleitung:

1. Nimm unverzüglich Kontakt mit dem Unternehmen auf, für das deine persönlichen Benutzer- oder Login-Daten geklaut wurden. Bitte telefonisch beim Kundendienst um Sperrung Deines Accounts. Speziell bei Banken ist rund um die Uhr eine Sperr-Hotline erreichbar, die genau für solche und ähnliche Fälle existiert. Schildere Deinen Fall und umgehend wird Dein Account bzw. Benutzerbereich mit den alten Login-Daten nicht mehr erreichbar sein.

2. Melde Dich beim Benutzerkonto an und prüfe, ob Du Dich noch einloggen kannst. Ist dies noch möglich, gehe umgehend zu dem Bereich, in dem Du Deine aktuellen Login-Daten ändern kannst. Lege ein neues Passwort fest und ändere, wenn möglich, auch den Benutzernamen und die hinterlegte Kontaktadresse.

3. Kontrolliere umgehend, ob bereits Kontoänderungen oder Transaktionen vorgenommen wurden, denn meist sind Kriminelle sehr schnell. Überprüfe, ob beispielsweise Waren gekauft oder Abbuchungen vorgenommen wurden, für die Du selbst nicht verantwortlich bist. Sollte dies der Fall sein, informiere sofort den Kundenservice des jeweiligen Anbieters.

4. Dokumentiere alle Auffälligkeiten. Fertige Screenshots an, drucke Kontoauszüge und die Phishing-Mail aus bzw. leite die E-Mail an das Unternehmen weiter, in dessen Namen die Internetkriminellen die Phishing-Mail versendet haben.

5. Kontaktiere einen auf Internetbetrug spezialisierten Rechtsanwalt, schildere ihm Deinen Fall und reiche alle Dokumente ein, die mit dem Betrug in Zusammenhang stehen. Du solltest den Anwalt auch dann kontaktieren, wenn du bis dato noch keinen Schaden verzeichnen konntest.

Übrigens gibt es auch beim Phishing Hoffnung, dass gestohlene Gelder, beispielsweise beim Onlinebanking, durch Banken ersetzt werden. Grundlage dafür bildet das Bürgerliche Gesetzbuch. Nach § 675u BGB sind Zahlungsdienstleister verpflichtet, bei nicht autorisierten Zahlungsvorgängen die entwendeten Zahlungsbeträge zu ersetzen. Allerdings gilt dies nur, wenn der Betroffene seiner Sorgfaltspflicht nachgekommen ist. Weitere Informationen zur Rechtsgrundlage im Schadensfall findest Du hier.

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

KI-gestütztes Sprachtraining: Ein Zukunftsmodell?

Schokolade mit „ganzen Grillen“ – Ein Scherz sorgt für Verwirrung

Til Schweiger und die falschen Ukraine-Zitate: Eine Analyse

Ruviki: Russlands Antwort auf Wikipedia und die Folgen

GPS-Störung als Waffe: Finnair-Flug nach Estland gestoppt

Die Schattenseite von TikTok: Mehr als nur Tanzvideos

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)