Phishing ist Tagesgeschäft. Die Täter versuchen immer und immer wieder per Mail, QR-Code, SMS, Briefpost, Messenger usw. an sensible Daten ihrer Opfer zu gelangen.
Für massenhaftes Phishing werden in der Regel bekannte Namen und Logos von Firmen missbräuchlich verwendet. Das sind typische Unternehmen, die je nach regionalem Zielgebiet der Täter gut bekannt sind: Amazon, PayPal, Netflix, Disney, Telekom, Vodafone, 1&1, Banken und Kreditinstitute, IONOS und viele mehr. Die Täter erhoffen sich dadurch, bei den massenhaft und automatisiert verschickten Nachrichten, auf Personen zu treffen, die sich durch die entsprechende Nachricht angesprochen fühlen. Mal sind diese universell verfasst und erreichen somit auch Personen, die mit dem angegebenen Dienst nichts zu tun haben. Es gibt sie aber auch personalisiert, also mit persönlicher Ansprache. Wenn die Täter richtig gut arbeiten, dann liegen sogar passende Namen und Kundendaten zum passend vorgetäuschten Dienst vor, die das Erkennen von Phishing deutlich erschweren.
Ein mittelgutes Beispiel, welches aktuell im Umlauf ist, führt auf eine Phishingseite für Volksbank- und Raiffeisenbank-Kunden.
Die Mail ist einfach und unpersönlich gehalten. Keine namentliche Ansprache, keine Nennung von echten Kundendaten. Lediglich die Aufforderung, dass die Smart- TAN Datenaktualisierung notwendig sei. Im Mailtext selber (bei unserem Beispiel ohne missbräuchliche Verwendung von Logos) wird zeitlicher Druck aufgebaut. Bis zum 22.04.2026 hätte man Zeit.
Wer genau hinschaut, erkennt bereits hier den falschen Absender. (Aber auch das lässt sich von den Tätern oft besser darstellen)
Wer den Link anklickt wird auf eine Webseite umgeleitet, deren Domain nichts mit einer echten Bank zu tun hat. Nach kurzer „Ladezeit“ wird man weitergeleitet.
Für die Erneuerung des Tanverfahrens oder TAN-Verfahrens, hier machen die Täter bereits weitere Fehler im Schreibstil, wird man aufgefordert, die eigene Filiale auszuwählen. Hier ist bereits eine Datenbank hinterlegt, was für Vertrauen sorgt. Ebenfalls sind hier das Logo der VR-Banken und weitere Grafikelement missbräuchlich in Nutzung. Nun hat sich auch die Webseitenadresse geändert.
Nochmals wird die erforderliche Sicherheitsüberprüfung gezeigt.
Es wird dann zur Eingabe der Zugangsdaten (Alternativ mit QR-Code) aufgefordert. Hier gehen bereits die ersten richtig sensiblen Daten an die Täter.
Im Anschluss werden noch persönliche Daten abgefragt (Name, Anschrift, Telefonnummer, Mailadresse, Geburtsdatum). Sind diese eingegeben, bestätigt die Täter-Webseite die erfolgreiche Eingabe und den Abschluss der erfolgreichen Verifizierung. Interessanterweise wird dennoch eine telefonische Kontaktaufnahme angekündigt. Wer also seine Telefonnummer eingegeben hat, wird sehr wahrscheinlich auch einen passenden Anruf eines falschen Bankmitarbeitenden bekommen. Dort besteht zusätzliche Gefahr, dass weitere sensible Daten von den Täter eingefordert werden. Auch das Ausführen von mehreren Zahlungen, getarnt als notwendige Bestätigung einer oder mehrerer TAN-Eingaben im Gesprächsverlauf ist dort wahrscheinlich.
„Freundlicherweise“ wird die Verifizierungsbestätigung nach Ablauf eines Countdowns (ca. 30 Sekunden) beendet und die echte Webseite der VR-Banken wird aufgerufen. Dieser Trick ist auch keine Seltenheit. Der Wechsel zur echten Webseite soll die Opfer beruhigen, da man nun ja auf das offizielle Angebot der Bank zugreifen kann.
Dieses aktuelle Beispiel zeigt, wie die Täter typischerweise vorgehen. Es werden immer noch Fehler gemacht. Diese sind aber mal mehr, mal weniger oder auch gar nicht vorhanden. Besonders die Nutzung von KI macht es den Tätern einfach, für eine Zielgruppe (z.B. Nutzer aus Deutschland) angepasste Texte und Webseiten zu erstellen. Zwar macht auch KI noch Fehler, jedoch wird auch das immer besser.
Sollten Sie auf diese oder eine vergleichbare Masche hereingefallen sein, so informieren Sie unverzüglich Ihren echten Anbieter (hier Ihre Volksbanken und Raiffeisenbanken). Lassen Sie Ihren Zugang sofort sperren. Erstatten Sie im Anschluss unbedingt Anzeige bei Ihrer örtlichen Polizei oder über Ihre Onlinewache.
Geben Sie niemals ungeprüft und ohne Hinterfragen sensible Daten auf unbekannte Webseiten ein. Schauen Sie genau nach, auf was Sie reagieren und klicken, wie die besuchten Webseitenadressen konkret heissen. Klären Sie solche Anfragen und Aufforderunge zu Verifizierungen immer mit Ihrer echten Bank oder ihrem echten Anbieter ab. Solche Aufforderungen (wie oben) werden von Banken und Kreditinstitutionen nicht verschickt.
