Fake SMS auf einem Smartphone Bildschirm

Phishing & Co - Wie Sie sich schützen können

Hier warnen wir vor aktuellen Betrugsversuchen und Tricks von Kriminellen. Sie erfahren Wissenswertes über Phishing, Viren, Trojaner und andere Gefahren.

Aktuelle Warnungen vor Phishing und Spam Mails

Informieren Sie sich hier über die aktuellsten Warnungen und Sicherheitstipps. Schützen Sie sich und Ihre Bankgeschäfte gegen Phishing, Betrugsmaschen im Internet und Spam Mails.

20.07.2023

Phishing-Nachricht per E-Mail

"oesterreich.gv.at

Nummer der Rückerstattungsrechnung: (VAT7********7895)

Österreichische Regierung

Sehr geehrter Kunde,
der letzte Restbetrag Ihres Kontos wurde aufgrund eines Systemfehlers doppelt ausgezahlt.
Bitte füllen Sie einen Antrag aus, um die Rückerstattung zu erhalten.

Der Betrag wird innerhalb von 4 Werktagen auf Ihre Kreditkarte zurückerstattet.

https://service.a-trust.at/securitylauer2/

Bis bald online.
Austria Government Digitaler Vertrieb und Service"

Derzeit kommt es zum Erhalt gefälschter E-Mails, in denen behauptet wird, dass man aufgrund einer doppelten Auszahlung eine Rückerstattung von der öst. Regierung erhalte. Diese werde innerhalb von 4 Werktagen auf die Kreditkarte rückerstattet. Wie bei Phishing-Nachrichten üblich, befindet sich in der SMS ein Link, der auf eine gefälschte Seite unter Kontrolle der Betrüger:innen führt.

ACHTUNG: Raiffeisen wird Ihnen niemals Links zur Freischaltung Ihres Kontos oder zur Information über Ihre Kontoaktivitäten per SMS zukommen lassen.

Was sollten Sie tun?

Löschen Sie die Nachricht sofort.
Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!

18.07.2023

Phishing-Nachricht per SMS

[MY ELBA ] Ihre Elba Registrierung lauft am 16-07-2023 ab. Bitte verlangern Sie ihre Legitimation unter: www.elba-aktualisierung.info/AT/at

Derzeit kommt es zum Erhalt gefälschter SMS, in denen behauptet wird, die Mein ELBA-Registrierung laufe ab und müsse verlängert werden. Wie bei Phishing-Nachrichten üblich, befindet sich in der SMS ein Link, der auf eine gefälschte Seite unter Kontrolle der Betrüger:innen führt.

ACHTUNG: Raiffeisen wird Ihnen niemals Links zur Freischaltung Ihres Kontos oder zur Information über Ihre Kontoaktivitäten per SMS zukommen lassen.

Was sollten Sie tun?

Löschen Sie die Nachricht sofort.
Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!

13.07.2023

Phishing-Nachricht per SMS

"RAIFFEISEN: Ein neuer Zahlungsempfanger wurde heute registriert, wenn dies nicht von Ihnen selbst erledigt wurde, besuchen Sie dringend: mein-elba-at.online"

Derzeit kommt es zum Erhalt gefälschter SMS, in denen behauptet wird, dass ein neuer Zahlungsempfänger registriert wurde. Falls der:die Empfänger:in dies nicht selbst war, soll man auf den Link klicken. Wie bei Phishing-Nachrichten üblich, führt dieser Link auf eine gefälschte Seite unter Kontrolle der Betrüger:innen.

ACHTUNG: Raiffeisen wird Ihnen niemals Links zur Freischaltung Ihres Kontos oder zur Information über Ihre Kontoaktivitäten per SMS zukommen lassen.

Was sollten Sie tun?

Löschen Sie die Nachricht sofort.
Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!

13.07.2023

Phishing-Nachricht per SMS

"Der Staat hat beschlossen, dass Sie eine Erstattung aus dem Sozialfonds erhalten. Für mehr Informationen: raffeis-bund-at.online"

Derzeit kommt es zum Erhalt gefälschter SMS, in denen behauptet wird, dass der Empfänger:in eine Erstattung aus einem Sozialfonds erhalten soll. Um mehr zu erfahren, soll man auf den Link klicken. Wie bei Phishing-Nachrichten üblich, führt dieser Link auf eine gefälschte Seite unter Kontrolle der Betrüger:innen.

ACHTUNG: Raiffeisen wird Ihnen niemals Links zur Freischaltung Ihres Kontos oder zur Information über Ihre Kontoaktivitäten per SMS zukommen lassen.

Was sollten Sie tun?

Löschen Sie die Nachricht sofort.
Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!

13.07.2023

Phishing-Nachricht per SMS

"Ihr Zugriff auf die Mein ELBA läuft am 13. Juli ab. Sie autorisieren Ihren Zugriff über unsere Website zu verwenden: https://erstellen-mein-elba.online/raiffeisen/elba"

Derzeit kommt es zum Erhalt gefälschter SMS, in denen behauptet wird, dass der Zugriff auf Mein ELBA abläuft. Um mehr zu erfahren, soll man auf den Link klicken. Wie bei Phishing-Nachrichten üblich, führt dieser Link auf eine gefälschte Seite unter Kontrolle der Betrüger:innen.

ACHTUNG: Raiffeisen wird Ihnen niemals Links zur Freischaltung Ihres Kontos oder zur Information über Ihre Kontoaktivitäten per SMS zukommen lassen.

Was sollten Sie tun?

Löschen Sie die Nachricht sofort.
Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!

11.07.2023

Phishing-Nachricht per SMS

"[MEIN-ELBA] Ihre Mein-Elba Registrierung läuft am 12-07-23 ab. Bitte verlangern Sie ihre Legitimation unter: https://raiff-elba.link/at/mein-login/identify/stafpaf"

ACHTUNG: Raiffeisen wird Ihnen niemals Links zur Freischaltung Ihres Kontos oder zur Information über Ihre Kontoaktivitäten per SMS zukommen lassen.

Was sollten Sie tun?

Löschen Sie die Nachricht sofort.
Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!

10.07.2023

Phishing-Nachricht per SMS

"Ihr RAIFFEISEN-Konto läuft am 6. Juli ab. Loggen Sie sich ein unter: https://web-elba.online/raiffeisen/sso, um weiterhin Zugriff auf die App zu haben."

Derzeit kommt es zum Erhalt gefälschter SMS, in denen behauptet wird, das Konto laufe ab. Um weiterhin Zugriff auf die App zu haben, solle man sich einloggen. Wie bei Phishing-Nachrichten üblich, befindet sich in der SMS ein Link, der auf eine gefälschte Seite unter Kontrolle der Betrüger:innen führt.

ACHTUNG: Raiffeisen wird Ihnen niemals Links zur Freischaltung Ihres Kontos oder zur Information über Ihre Kontoaktivitäten per SMS zukommen lassen.

Was sollten Sie tun?

Löschen Sie die Nachricht sofort.
Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!

04.07.2023

Phishing-Nachricht per SMS

"Ihr RAIFFEISEN-Konto läuft am 28. Juni ab. Loggen Sie sich ein unter: https://elba-check.info/raiffeisen/sso, um weiterhin Zugriff auf die App zu haben."

ACHTUNG: Raiffeisen wird Ihnen niemals Links zur Freischaltung Ihres Kontos oder zur Information über Ihre Kontoaktivitäten per SMS zukommen lassen.

Was sollten Sie tun?

Löschen Sie die Nachricht sofort.
Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!

Betrugsversuche durch vermeintliche Mitarbeiter:innen von IT-Firmen

Die Betrüger:innen geben sich, am Telefon oder via E-Mail/SMS, als Mitarbeiter:innen von IT-Unternehmen aus. Sie geben vor, bei den vom Opfer verwendeten Geräten (Smartphone, Laptop etc.) technische Probleme – z. B. Computerviren – erkannt zu haben und diese beheben zu wollen. Durch geschickte Gesprächsführung bringen die Betrüger:innen die Geschädigten dazu, auf deren Computer bzw. Smartphone ein von dem:der vermeintlichen IT-Mitarbeiter:in beschriebenes Computerprogramm (z. B. AirDroid, Teamviewer, Anydesk, usw.) zu installieren, um die angeblichen Probleme reparieren zu können.

Dieses Programm generiert einen Code, der dann den Betrüger:innen bekannt gegeben wird. Dadurch erhalten diese Zugriff auf den Computer bzw. das Smartphone des Betroffenen.

Betroffene Kund:innen werden in Folge dazu aufgefordert,

ihre Zugangsdaten zu Mein ELBA/der Mein ELBA-App inkl. pushTAN (oder smsTAN) bekannt zu geben, wodurch Betrüger:innen Zugang zum Bankkonto erhalten und Transaktionen vornehmen können.
auf Anweisung des:der Anrufer:in Zahlungsaufträge zu erfassen und zu autorisieren (Testüberweisung oder Ähnliches).

Kommen Sie derartigen oder ähnlichen Aufforderungen keinesfalls nach!

Vorsicht vor Fake Apps

Beziehen Sie

die Mein ELBA-App für Android ausschließlich aus dem Google Play Store bzw. der Huawei AppGallery und für iOS ausschließlich aus dem Apple App Store und
RaiPay für Android ausschließlich aus dem Google Play Store und für iOS ausschließlich aus dem Apple App Store.

Apps aus allen anderen Quellen werden von Raiffeisen nicht unterstützt und können Schadsoftware enthalten.

Betrugsversuche auf Verkaufsportalen

Seien Sie vorsichtig bei Ein-/Verkäufen auf Internetplattformen (z.B. Online-Marktplätze, bei denen Privatpersonen als Käufer:in oder Verkäufer:in auftreten), wenn Sie

bei Verkäufen zu Bezahl-/Autorisierungsvorgängen aufgefordert werden oder
bei Einkäufen den Kaufbetrag im Voraus vor Erhalt der Ware überweisen müssen.

Insbesonders ist Vorsicht geboten, wenn

Sie als Verkäufer:in zu einer Autorisierung/Authentifizierung aufgefordert werden (pushTAN Signaturanfrage, Eingabe Ihrer Kredit-/Debitkartennummer und zugehörigem CVC Code, usw.),
Verkäufer:in/Käufer:in Sie kontaktieren und dazu auffordern, von der im jeweiligen Portal üblichen Geschäfts- bzw. Zahlungsabwicklung abzuweichen oder Sie generell zu einer Kommunikation außerhalb der Internetplattform aufgefordert werden.

Folgen Sie derartigen Aufforderungen auf keinen Fall!

Wir empfehlen generell pushTAN-Signiervorgänge nur dann zu bestätigen, wenn Sie dies bewusst selbst ausgelöst haben. Prüfen Sie dabei genau den Inhalt der pushTAN Signaturnachricht (Vergleichswert, Betrag und IBAN, Händler:in bei Kartentransaktionen bzw. Zahlungsempfänger:in bei Überweisungen, usw.).

Warnung vor Anwerbeversuchen als Finanzagent:in ("Money Mules")

Bankkund:innen werden von Kriminellen dazu verleitet, ihr Konto zur Verfügung zu stellen, oft im Zusammenhang mit dubiosen Jobangeboten oder vermeintlichen Gewinnspielen. Die Kriminellen geben sich dabei teilweise auch als Bankmitabeiter:innen aus. Kund:innen, die ihr Konto zur Verfügung stellen, werden von den Behörden als Finanzagent:innen bzw. Money Mules bezeichnet.

Warnsignale:

Sie müssen Gelder für jemand anderen auf Ihrem Konto annehmen.
Sie müssen Ihren Ausweis und Ihre Kontodaten an Dritte übermitteln.
Sie müssen Gelder weiterleiten (per Überweisung oder bar).
Sie helfen jemandem, der selbst kein Konto eröffnen kann.
Sie sollen in einem Umfeld (Händler:in, Berater:in, Gewinnspielteilnehmer:in, ...) arbeiten, das nicht Ihrer gewöhnlichen Tätigkeit entspricht.
Sie erhalten für geringe Tätigkeiten sehr hohe Provisionen oder sonstige Gegenleistungen.

Prüfen Sie gut bezahlte Angebote von Unbekannten sehr kritisch - niemand verschenkt Geld, auch nicht im Internet.

Ignorieren Sie Aufforderungen, Ihr Konto zur Verfügung zu stellen und geben Sie Ihre Konto- und Ausweisdaten nicht an Unbekannte weiter.

Wenn Sie den Verdacht haben, Opfer eines Betruges zu sein, wenden Sie sich sofort an Ihre:n Bankberater:in oder an die Polizei, auch wenn Sie bereits Zahlungen für Dritte abgewickelt haben. Wer bei derartigen Zahlungen mitwirkt, macht sich strafbar.

Sicherheit in Ihrem Online Banking

Der Zugriff auf Ihre Raiffeisenkonten über Raiffeisen Internet und Mobile Banking vom PC, Tablet oder via Smartphone ist technisch mit den besten verfügbaren Systemen abgesichert. Damit diese Sicherheitsmechanismen wirken können, sollten auch Sie als Anwender:in entsprechende Vorkehrungen treffen.