Vor einiger Zeit habe ich von einigen betrügerischen Mails berichtet, die Sparkassenkunden zur Herausgabe ihrer Daten bewegen wollen. Natürlich gibt es diese Mails auch von der Volksbank, ich bekomme zur Zeit fast täglich eine davon.
Der Trick bei der Mail mit dem Betreff „amtlicher Bescheid vom […]“ ist, dass sie auf den ersten Blick wirklich aussieht, wie wenn sie tatsächlich von der Volksbank kommt. Die gefälschte Emailadresse ist von vr-networld.de, der Text klingt auch offiziell:
Sehr geehrte Kundin, sehr geehrter Kunde,
Die Technische Abteilung der Volksbanken Raiffeisenbanken führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu verbessern.Wir möchten Sie bitten, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.
http://www.volksbank.de/networld/onlineid30771447/kunde.htm
Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.
Gibt man den Link in den Browser ein, kommt man tatsächlich auf den echten Webauftritt der Volksbank (die betreffende Seite ist nicht vorhanden). Ein Klick auf die angezeigte Adresse führt allerdings nicht auf dorthin. Das Problem ist nämlich, dass der ganze Text eine Grafik ist, die auf eine andere Seite verlinkt ist, die allerdings eine sehr ähnliche Adresse hat:
www.volksbank.de.networld.onlineid776293.alltdirect.info/kunde.htm
Die aufgerufene Seite (Norton meldet Betrugsversuch!) kopiert das VR-Layout und fragt nach allen Angaben (Adresse, Kontonr, Kundennr, VR-Netkey, Alias, PIN sowie 10 TANs), die zum Leerräumen eines Kontos notwendig sind. Wer also den Link als offiziell identifiziert und einfach mal draufklickt, landet bei den Betrügern… also lasst es!