Fake SMS auf einem Smartphone Bildschirm
Phishing & Co - Wie Sie sich schützen können

Hier warnen wir vor aktuellen Betrugsversuchen und Tricks von Kriminellen. Sie erfahren Wissenswertes über Phishing, Viren, Trojaner und andere Gefahren.

Aktuelle Warnungen vor Phishing und Spam Mails

Informieren Sie sich hier über die aktuellsten Warnungen und Sicherheitstipps. Schützen Sie sich und Ihre Bankgeschäfte gegen Phishing, Betrugsmaschen im Internet und Spam Mails.

12.11.2024

Phishing-Nachricht per SMS

"Raiffeisen
Ihr MeinELBA Zugang läuft bald ab.
Jetzt  erneuern unter
https://elba-verbindung.com"

 

Derzeit kommt es zum Erhalt gefälschter SMS, in denen ein Ablaufen des ELBA-Zugangs behauptet wird. Sie werden aufgefordert, den Zugang zu "erneuern". Wie bei Phishing-Nachrichten üblich, befindet sich in der SMS ein Link, der auf eine gefälschte Seite unter Kontrolle der Betrüger:innen führt.

 

ACHTUNG: Raiffeisen wird Ihnen niemals Links zur Erneuerung Ihres ELBA-Zugangs zukommen lassen.

Was sollten Sie tun?

  • Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!
  • Prüfen Sie alle Zahlungsdaten (Betrag, Empfänger-IBAN, …) genau und bestätigen Sie nur selbst erfasste Überweisungen/Kartentransaktionen mit pushTAN/smsTAN!
  • Geben Sie niemals pushTAN Aktivierungscodes (QR) an Dritte weiter (per Foto, Screenshot etc.)!

05.11.2024

Phishing-Nachricht per WhatsApp

"Raiffeisen

Ihr MeinELBA Zugang läuft bald ab.

Jetzt erneuern unter:

https://raif-verbindung.com"

 

Derzeit kommt es zum Erhalt gefälschter WhatsApp-Nachrichten, in denen die Empfänger:innen aufgefordert werden, ihren Online Banking Zugang zu erneuern. Dazu soll man auf den Link klicken. Wie bei Phishing-Nachrichten üblich, führt dieser Link auf eine gefälschte Seite unter Kontrolle der Betrüger:innen.


ACHTUNG: Raiffeisen wird Ihnen niemals Links zur Freischaltung Ihres Kontos oder zur Information über Ihre Kontoaktivitäten per SMS, E-Mail, Chat usw. zukommen lassen.

Was sollten Sie tun?

  • Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!
  • Prüfen Sie alle Zahlungsdaten (Betrag, Empfänger-IBAN, …) genau und bestätigen Sie nur selbst erfasste Überweisungen/Kartentransaktionen mit pushTAN/smsTAN!
  • Geben Sie niemals pushTAN Aktivierungscodes (QR) an Dritte weiter (per Foto, Screenshot etc.)!

25.06.2024

Betrüger rufen an und geben sich als Bankmitarbeiter aus

Betrüger rufen an und geben sich als Bankmitarbeiter, Sicherheitsbeauftragte, Finanzberater, aber auch als Mitarbeiter von Amazon, Microsoft usw. aus.
Mit wechselnden Begründungen (z. B. verdächtige Überweisungen an Empfänger in Russland) fordern diese Sie auf, eine Überweisung oder ein "Storno" durchzuführen.

Befolgen Sie derartige Aufforderungen auf keinen Fall und beenden Sie sofort das Telefonat!


SICHERHEITSEMPFEHLUNGEN:

Banken und Kartenfirmen fordern Sie niemals zur Bekanntgabe vertraulicher Daten auf.

Führen Sie keine pushTAN/smsTAN Autorisierungen durch, zu denen unbekannte Dritte Sie auffordern.

Prüfen Sie den Inhalt von Signaturanforderungen (Vergleichswert, Betrag, IBAN, Zahlungsempfänger bei Überweisungen bzw. Händler bei Kartentransaktionen).

Geben Sie niemals smsTAN oder Aktivierungscode (QR-Code) an Dritte weiter (Foto/Screenshot).

Gestatten Sie Fernwartungsprogrammen nur mit äußerster Vorsicht den Zugriff auf Ihr Smartphone / Ihren Computer!

Was sollten Sie tun?

  • Kontaktieren Sie im Zweifelsfall sofort die Polizei oder Ihr Kreditinstitut.

23.10.2024

Phishing-Nachricht per E-Mail

"Wir haben die Arbeit für heute erledigt. Es müssen 4 Zahlungen blockiert weden. Wir rufen Sie also morgen früh an, da Ihre IP-Adresse nicht sicher ist. Melden Sie sich nicht bei Amazon und Ihrer Bank an, bis ich Sie morgens anrufe"

 

Derzeit kommt es zum Erhalt gefälschter Nachrichten, die angeblich von Amazon stammen. Darin wird behauptet, dass die IP-Adresse des Empfängers nicht sicher sei und sie/er am kommenden Tag einen Anruf erhalten werde. 

 

ACHTUNG: Raiffeisen wird Ihnen niemals Links zur Freischaltung Ihres Kontos oder zur Information über Ihre Kontoaktivitäten per SMS, E-Mail, Chat usw. zukommen lassen.

Was sollten Sie tun?

  • Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!
  • Prüfen Sie alle Zahlungsdaten (Betrag, Empfänger-IBAN, …) genau und bestätigen Sie nur selbst erfasste Überweisungen/Kartentransaktionen mit pushTAN/smsTAN!
  • Geben Sie niemals pushTAN Aktivierungscodes (QR) an Dritte weiter (per Foto, Screenshot etc.)!

14.10.2024

Betrugsversuche auf Vinted

Betrüger:innen geben sich auf der Second-Hand-Plattform Vinted als interessierte Käufer:innen an von Ihnen angebotenen Produkten aus. Über die Chat-Funktion von Vinted schicken die Betrüger:innen Ihnen dann gefälschte QR-Codes, die angeblich zur Abwicklung der Zahlung an Sie notwendig sind, die Sie in Wirklichkeit aber auf eine Phishing-Website leiten, die die Vinted Website nachahmt. Dort sollen Sie verleitet werden, Ihre Bankdaten preiszugeben (angeblich um Zahlungen zu empfangen) bzw. schadhafte Transaktionen zu zeichnen.

 

Was sollten Sie tun?

  • Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!
  • Prüfen Sie alle Zahlungsdaten (Betrag, Empfänger-IBAN, …) genau und bestätigen Sie nur selbst erfasste Überweisungen/Kartentransaktionen mit pushTAN/smsTAN!
  • Geben Sie niemals pushTAN Aktivierungscodes (QR) an Dritte weiter (per Foto, Screenshot etc.)!

07.10.2024

Phishing-Nachricht per SMS

"Happy Days 
Ohne Dokumentenprüfung - ohne Telefonanrufe
Holen Sie sich jetzt Ihr Geld 
https://bit.ly/3XpEZ4!

Raiffeisen Landesbank Oberösterreich
Kreditkarten für Menschen ohne Einkommen
Kreditlimit: €5.000 EUR

JETZT ERHALTEN"

 

Derzeit kommt es zum Erhalt gefälschter SMS, in denen Kreditkarten für "Menschen ohne Einkommen" mit einem Kreditlimit von EUR 5.000.- angeboten werden. Wie bei Phishing-Nachrichten üblich, befindet sich in der SMS ein Link, der auf eine gefälschte Seite unter Kontrolle der Betrüger:innen führt.

 

ACHTUNG: Raiffeisen wird Ihnen niemals derartige Links zukommen lassen.

Was sollten Sie tun?

  • Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!
  • Prüfen Sie alle Zahlungsdaten (Betrag, Empfänger-IBAN, …) genau und bestätigen Sie nur selbst erfasste Überweisungen/Kartentransaktionen mit pushTAN/smsTAN!
  • Geben Sie niemals pushTAN Aktivierungscodes (QR) an Dritte weiter (per Foto, Screenshot etc.)!

11.09.2024

Phishing-Nachricht per E-Mail

"Sehr geehrter Kunde,
Es ist wichtig: Sicherheitsupdate für Ihre Kreditkarte.
Bitte lesen Sie die Informationen und befolgen Sie die Anweisungen, um Ihre Karte weiterhin sicher verwenden zu können.

Hier klicken

Wir danken Ihnen für Ihre Aufmerksamkeit und Ihr Vertrauen.

Mit freundlichen Grüßen,

Sie können sie nach Bedarf anpassen!"

 

Derzeit kommt es zum Erhalt gefälschter E-Mails, in denen Sie aufgefordert werden, ein Sicherheitsupdate für Ihre Kreditkarte durchzuführen, um die Karte weiterhin verwenden zu können. Wie bei Phishing-Nachrichten üblich, befindet sich in der E-Mail ein Link, der auf eine gefälschte Seite unter Kontrolle der Betrüger:innen führt.

 

ACHTUNG: Raiffeisen wird Ihnen niemals Links zur Durchführung von Sicherheitsupdates für Ihre Kreditkarte zukommen lassen.

Was sollten Sie tun?

  • Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!
  • Prüfen Sie alle Zahlungsdaten (Betrag, Empfänger-IBAN, …) genau und bestätigen Sie nur selbst erfasste Überweisungen/Kartentransaktionen mit pushTAN/smsTAN!
  • Geben Sie niemals pushTAN Aktivierungscodes (QR) an Dritte weiter (per Foto, Screenshot etc.)!

26.08.2024

Phishing-Nachricht per SMS

"Ihre Raiffeisen Main ELBA-App registrierung lauft am 25.08.2024 ab.

Bitte aktualisieren Sie Ihre Mein ELBA-App unter: raiffeisen-link.net"

 

Derzeit kommt es zum Erhalt gefälschter SMS, in denen behauptet wird, dass eine "Registrierung" für die Mein ELBA-App zu aktualisieren sei. Wie bei Phishing-Nachrichten üblich, befindet sich in der Nachricht ein Link, der auf eine gefälschte Seite unter Kontrolle der Betrüger:innen führt.

 

ACHTUNG: Raiffeisen wird Ihnen niemals Links zur Freischaltung Ihres Kontos oder zur Information über Ihre Kontoaktivitäten per SMS, E-Mail, Chat usw. zukommen lassen.

Was sollten Sie tun?

  • Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!
  • Prüfen Sie alle Zahlungsdaten (Betrag, Empfänger-IBAN, …) genau und bestätigen Sie nur selbst erfasste Überweisungen/Kartentransaktionen mit pushTAN/smsTAN!
  • Geben Sie niemals pushTAN Aktivierungscodes (QR) an Dritte weiter (per Foto, Screenshot etc.)!

21.08.2024

Phishing-Nachricht per E-Mail

"Sehr geehrter Kunde,

Wir möchten Sie darüber informieren, dass ein neuer Zahlungsempfänger aus Rumänien Ihrem Konto hinzugefügt wurde. Falls diese Aktion nicht von Ihnen vorgenommen wurde, bitten wir Sie, dies umgehend zu überprüfen.

Besuchen Sie dazu bitte so schnell wie möglich: https://raiffeisen.at/mein-login <https://deref-gmx.net/mail/client/KoPe6-xJHfE/dereferrer/?redirectUrl=https%3A%2F%2Fn9x.co%2FGCRTtV>

Mit freundlichen Grüßen,

Ihr Kundenservice-Team

RAIFFEISENLANDESBANK

Der Austausch von Nachrichten mit dem oben genannten Absender per E-Mail dient nur zu Informationszwecken."

 

Derzeit kommt es zum Erhalt gefälschter Nachrichten, in denen behauptet wird, dass ein neuer Zahlungsempfänger aus Rumänien ergänzt wurde. Um diesen Vorgang zu überprüfen, soll man auf den mitgeschickten Link klicken. Wie bei Phishing-Nachrichten üblich, führt der angegebene Link auf eine gefälschte Seite unter Kontrolle der Betrüger:innen.


ACHTUNG: Raiffeisen wird Ihnen niemals Links zur Freischaltung Ihres Kontos oder zur Information über Ihre Kontoaktivitäten per SMS, E-Mail, Chat usw. zukommen lassen.

Was sollten Sie tun?

  • Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!
  • Prüfen Sie alle Zahlungsdaten (Betrag, Empfänger-IBAN, …) genau und bestätigen Sie nur selbst erfasste Überweisungen/Kartentransaktionen mit pushTAN/smsTAN!
  • Geben Sie niemals pushTAN Aktivierungscodes (QR) an Dritte weiter (per Foto, Screenshot etc.)!

01.07.2024

Phishing-Nachricht per SMS

"Hallo

Herzlichen Glückwunsch, Sie wurden per Zufallsprinzip als Gewinner ausgewählt. Ihr Preis: 2x2 TAGESTICKETS
Sofort bestätigen!

Folgen Sie den nachstehenden Anweisungen.

  1. Holen Sie sich eine Referenznummer, um den Preis einzufordern.
  2.  Um eine Referenznummer zu erhalten, schließen Sie die Registrierung unter folgenden Link ab.
    https://raiffeisen-ried.weebly.com/
  3. Wenn die Registrierung abgeschlossen ist, kommen Sie hierher zurück, um mit der Meldung "Fertig" zu antworten und einen Screenshot als Nachweis Ihrer Registrierung zu senden."

 

Derzeit kommt es zum Erhalt gefälschter SMS, in denen behauptet wird, dass Sie per Zufallsprinzip als Gewinner:in eines Gewinnspiels ausgewählt wurden. 


ACHTUNG: Raiffeisen wird Sie im Zusammenhang mit einem Gewinnspiel niemals auffordern eine Referenznummer zu generieren.

Was sollten Sie tun?

  • Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!
  • Prüfen Sie alle Zahlungsdaten (Betrag, Empfänger-IBAN, …) genau und bestätigen Sie nur selbst erfasste Überweisungen/Kartentransaktionen mit pushTAN/smsTAN!
  • Geben Sie niemals pushTAN Aktivierungscodes (QR) an Dritte weiter (per Foto, Screenshot etc.)!

Warnung vor Betrug via (Second-Hand) Internet-Verkaufsplattformen (Vinted, Willhaben, Shpock usw.)

Icon Person mit Laptop

Betrüger:innen geben sich auf Plattformen wie Vinted, Willhaben usw. als interessierte Käufer an von Ihnen angebotenen Produkten aus.

Per Chat (oder aus SMS, WhatsApp, E-Mail …) schicken die Betrüger:innen Ihnen dann Links oder QR-Codes, die angeblich zur Abwicklung der Zahlung an Sie notwendig sind. In Wirklichkeit leiten diese aber auf eine Phishing-Website weiter, die der Original-Webseite der rechtmäßigen Verkaufsplattform täuschend ähnlich nachempfunden ist. Dort werden Sie verleitet,

  • Ihre Bankdaten (Verfüger, PIN, pushTAN Aktivierungscode) preiszugeben (angeblich um Zahlungen zu empfangen)  oder
  • Ihre Kartendaten (Kartennummer/PAN, Ablaufdatum, CVC Code) bekannt zu geben oder
  • betrügerische Transaktionen zu zeichnen (angeblich um Ihre Identität oder Ihr Bankkonto zu "verifizieren").

Folgen Sie derartigen Aufforderung auf keinen Fall!

Betrugsversuche durch vermeintliche Mitarbeiter:innen von IT-Firmen

Icon Betrüger

Die Betrüger:innen geben sich, am Telefon oder via E-Mail/SMS, als Mitarbeiter:innen von IT-Unternehmen aus.

Sie geben vor, bei den vom Opfer verwendeten Geräten (Smartphone, Laptop etc.) technische Probleme – z. B. Computerviren – erkannt zu haben und diese beheben zu wollen. Durch geschickte Gesprächsführung bringen die Betrüger:innen die Geschädigten dazu, auf deren Computer bzw. Smartphone ein von dem:der vermeintlichen IT-Mitarbeiter:in beschriebenes Computerprogramm (z. B. AirDroid, Teamviewer, Anydesk, usw.) zu installieren, um die angeblichen Probleme reparieren zu können.

Dieses Programm generiert einen Code, der dann den Betrüger:innen bekannt gegeben wird. Dadurch erhalten diese Zugriff auf den Computer bzw. das Smartphone des:der Betroffenen.

Betroffene Kund:innen werden in Folge dazu aufgefordert,

  • ihre Zugangsdaten zu Mein ELBA/der Mein ELBA-App inkl. pushTAN (oder smsTAN) bekannt zu geben, wodurch Betrüger:innen Zugang zum Bankkonto erhalten und Transaktionen vornehmen können.
  • auf Anweisung des:der Anrufer:in Zahlungsaufträge zu erfassen und zu autorisieren (Testüberweisung oder Ähnliches).

Kommen Sie derartigen oder ähnlichen Aufforderungen keinesfalls nach!

Vorsicht vor Fake Apps

Icon Smartphone mit Warnhinweis

Beziehen Sie

  • die Mein ELBA-App für Android ausschließlich aus dem Google Play Store bzw. der Huawei AppGallery und für iOS ausschließlich aus dem Apple App Store und
  • RaiPay für Android ausschließlich aus dem Google Play Store und für iOS ausschließlich aus dem Apple App Store. 

Apps aus allen anderen Quellen werden von Raiffeisen nicht unterstützt und können Schadsoftware enthalten.

Warnung vor Anwerbeversuchen als Finanzagent:in ("Money Mules")

Icon Betrüger mit Laptop

Bankkund:innen werden von Kriminellen dazu verleitet, ihr Konto zur Verfügung zu stellen, oft im Zusammenhang mit dubiosen Jobangeboten oder vermeintlichen Gewinnspielen. Die Kriminellen geben sich dabei teilweise auch als Bankmitabeiter:innen aus. Kund:innen, die ihr Konto zur Verfügung stellen, werden von den Behörden als Finanzagent:innen bzw. Money Mules bezeichnet.
 

Warnsignale: 

  • Sie müssen Gelder für jemand anderen auf Ihrem Konto annehmen. 
  • Sie müssen Ihren Ausweis und Ihre Kontodaten an Dritte übermitteln. 
  • Sie müssen Gelder weiterleiten (per Überweisung oder bar). 
  • Sie helfen jemandem, der selbst kein Konto eröffnen kann. 
  • Sie sollen in einem Umfeld (Händler:in, Berater:in, Gewinnspielteilnehmer:in, ...) arbeiten, das nicht Ihrer gewöhnlichen Tätigkeit entspricht. 
  • Sie erhalten für geringe Tätigkeiten sehr hohe Provisionen oder sonstige Gegenleistungen.

Prüfen Sie gut bezahlte Angebote von Unbekannten sehr kritisch - niemand verschenkt Geld, auch nicht im Internet.

Ignorieren Sie Aufforderungen, Ihr Konto zur Verfügung zu stellen und geben Sie Ihre Konto- und Ausweisdaten nicht an Unbekannte weiter.

Wenn Sie den Verdacht haben, Opfer eines Betruges zu sein, wenden Sie sich sofort an Ihre:n Bankberater:in oder an die Polizei, auch wenn Sie bereits Zahlungen für Dritte abgewickelt haben. Wer bei derartigen Zahlungen mitwirkt, macht sich strafbar.

Sicherheit in Ihrem Online Banking

Der Zugriff auf Ihre Raiffeisenkonten über Raiffeisen Internet und Mobile Banking vom PC, Tablet oder via Smartphone ist technisch mit den besten verfügbaren Systemen abgesichert. Damit diese Sicherheitsmechanismen wirken können, sollten auch Sie als Anwender:in entsprechende Vorkehrungen treffen.

Laptop mit Sicherheitsschloss