Volksbank-Kunden sind aktuell im Visier von perfiden Phishing-Betrügern.Bild: imago images / Michael Gstettenbauer
Geld & Shopping
Kriminelle haben es immer wieder auf die Kund:innen von Banken abgesehen. Nun befinden sich diejenigen im Visier, die ein Konto bei der Volksbank haben.
25.04.2025, 09:1825.04.2025, 09:18
Phishing – das ist längst mehr als ein nerviger Begriff aus dem IT-Wörterbuch. Hinter dem Kunstwort steckt eine der erfolgreichsten Maschen der Internetkriminalität. Cyberkriminelle geben sich als vertrauenswürdige Institutionen aus und versuchen an sensible Daten zu gelangen. Oft geschieht das per E-Mails, die auf den ersten Blick offiziell wirken, in Wahrheit aber nur ein Ziel verfolgen: Betrug.
Aktuell warnt die Verbraucherzentrale eindringlich vor einer besonders raffinierten Variante, die Kund:innen der Volksbank betrifft. Der Trick ist dabei nicht neu, aber die Aufmachung der gefälschten Nachricht ist auffallend professionell – und spielt mit Zeitdruck, Unsicherheit und Vertrauen.
Volksbank-Betrug: Aktualisieren und direkt in der Phishing-Falle
Die E-Mail, um die es geht, sieht auf den ersten Blick täuschend echt aus: offizielle Logos, sachlicher Tonfall, ein scheinbar legitimer Anlass. Angeblich soll das Sicherheitsverfahren "VR-SecureGO" nur noch bis zum 25. April 2025 funktionieren – danach sei ohne eine Aktualisierung keine Nutzung des pushTAN-Verfahrens mehr möglich. Es folgt ein dringender Handlungsaufruf, der zum Klick auf einen großen, orangefarbenen Button verleitet.
Der Aufbau ist dabei psychologisch clever gestaltet. Die E-Mail suggeriert, dass ein Nicht-Handeln zu unmittelbaren Nachteilen führen könnte – eine klassische Taktik im Phishing. Besonders auffällig laut Phishing-Radar: die ungewöhnlich kurzfristige Fristsetzung. Dass bereits der 8. April 2025 als technischer Stichtag genannt wird, an dem angeblich keine pushTAN-Nutzung mehr möglich sei, soll zusätzlichen Druck aufbauen.
So sieht die von der Verbraucherzentrale gemeldete E-Mail aus.Bild: Verbraucherzentrale / Phishing-Radar
Phishing: Das sind die Anzeichen für Betrug in der Mail
Wer genauer hinsieht, erkennt schnell typische Warnzeichen für eine Phishing-Mail: Die Anrede ist unpersönlich – "lieber VR-Kunde" statt eines echten Namens. Die Absendeadresse ist zweifelhaft und enthält keine verifizierbare Domain der Volksbank. Außerdem wird ein externer Link beworben, dessen tatsächliche Zieladresse nicht sichtbar ist – ein häufiges Mittel, um Malware zu verbreiten oder Login-Daten abzugreifen.
Ein weiteres Indiz: die Kombination aus formaler Sprache und drängendem Ton. Während echte Banken auf direkte Fristen und emotionale Druckmittel meist verzichten, setzen Phishing-Mails genau darauf. Diese Masche ist hier offensichtlich.
Die Verbraucherzentrale rät dringend davon ab, auf solche E-Mails zu reagieren. Wer eine verdächtige Nachricht erhält, sollte sie ignorieren, auf keinen Fall Links anklicken und sie direkt in den Spam-Ordner verschieben.
Der sicherste Weg, um zu überprüfen, ob tatsächlich Handlungsbedarf besteht, führt über die offizielle Banking-App oder Webseite der Bank – nie über einen Mail-Link. Und auch wenn die Mail professionell gestaltet ist: Echte Bankinstitute fordern ihre Kund:innen niemals per E-Mail zur Eingabe vertraulicher Informationen oder zu kurzfristigen "Aktualisierungen" auf. Wer dennoch unsicher ist, kann sich direkt an den Kundendienst der Volksbank wenden.
Das Beispiel zeigt einmal mehr, wie sehr sich Betrüger:innen auf psychologische Mechanismen verlassen – und warum es sich lohnt, bei jeder Mail dreimal hinzuschauen.
Wenige Kilometer von Venedig entfernt befindet sich die verlassene Insel Poveglia. Wegen ihrer düsteren Geschichte wirkt sie für Horror-Fans besonders verlockend. Vorbeischauen ist aber so eine Sache.
Nach wie vor ist Venedig Sehnsuchtsort für viele Urlauber:innen. Keine große Überraschung, Kunstschaffende luden die Stadt auf dem Wasser über Jahrzehnte romantisch auf, allen voran Thomas Mann mit seiner tragischen Geschichte "Tod in Venedig".
