AKTUELLE WARNUNGEN VON RAIFFEISEN

Kriminelle versuchen immer wieder, mit Hilfe betrügerischer SMS und gefälschter Webseiten in den Besitz von persönlichen und vertraulichen Daten zu gelangen.

Die aktuellsten Betrugsfälle
DatumBetreffBetrugsart
23.02.2024Betrug via VishingBanking Fraud
14.11.2023Betrug via PhishingBanking Fraud
11.10.2023Betrug via PhishingBanking Fraud
26.09.2023Betrug via Smishing und FernwartungBanking Fraud
Betrug via Vishing: 23.02.2024

Beschreibung:

Bei dieser Betrugsmasche erhält der Kunde eine SMS mit einer vermeintlichen Zahlungsaufforderung aus Lugano. Er wird aufgefordert, eine Telefonnummer anzurufen, um die Transaktion zu stornieren. Wenn der Benutzer die angegebene Nummer anruft, stellen sich die Betrüger als NEXI-Mitarbeiter vor und fordern ihn auf, seine Zugangsdaten fürs Online Banking anzugeben. Sobald sie sich Zugang zum Online-Banking des Opfers verschafft haben, überzeugen die Betrüger den Benutzer unter dem Vorwand, die Zahlung blockieren zu wollen, Transaktionen in der App "Raiffeisen-ID" zu genehmigen. Diese Transaktionen sind jedoch Überweisungen zu ihren Gunsten. ACHTUNG: Raiffeisen fordert dich niemals auf, deine Zugangsdaten am Telefon anzugeben.

So kannst du dich schützen:

Autorisiere niemals Anfragen in der App "Raiffeisen-ID", die du nicht erkennst. Gib deine Zugangsdaten nicht am Telefon bekannt. Bei Unsicherheiten kontaktiere deinen Raiffeisen-Berater. 

Betrugsfall vom 14.11.2023
Beschreibung:

In diesem Betrugsfall erhält der Kunde eine Phishing-SMS, in der er aufgefordert wird, über den gesendeten Link auf das Online-Banking zuzugreifen. Der Link führt zu einer Phishing-Seite, die den Zugang zum Raiffeisen Online Banking nachbildet und nach dem Benutzercode und der Telefonnummer fragt. ACHTUNG, die Telefonnummer wird nie abgefragt, um auf das Raiffeisen Online Banking oder die Raiffeisen-App zuzugreifen. 
Sobald die Betrüger in den Besitz der persönlichen Daten, wie Benutzername und Telefonnummer, gelangt sind, teilen die Phisher dem Kunden mit, dass betrügerische Überweisungen zu blockieren sind und bitten den Kunden, die Transaktionen zu autorisieren, um die Zahlungen zu blockieren. Die erbetenen Genehmigungen zielen jedoch nicht auf die Sperrung von Zahlungen ab, sondern auf die Genehmigung von Sofortüberweisungen zugunsten der Betrüger.

Wie du dich schützen kannst:

Autorisiere niemals Anfragen, die du in der App Raiffeisen-ID nicht erkennst. Wir fragen nie nach deinen Kreditkarteninformationen. 

Betrugsfall vom 11.10.2023
Beschreibung

In diesem Betrugsfall erhält der Kunde eine Phishing-SMS, in der er aufgefordert wird, über den gesendeten Link auf das Online-Banking zuzugreifen. Der Link führt zu einer Phishing-Seite, die den Zugang zum ROB nachbildet und nach dem Benutzercode und der Telefonnummer fragt. ACHTUNG, die Telefonnummer wird nie abgefragt, um auf das ROB oder die APP zuzugreifen. 
Sobald die Betrüger in den Besitz der persönlichen Daten, wie Benutzername und Telefonnummer, gelangt sind, teilen die Phisher dem Kunden mit, dass betrügerische Überweisungen zu blockieren sind und bitten den Kunden, die Transaktionen zu autorisieren, um die Zahlungen zu blockieren. Die erbetenen Genehmigungen zielen jedoch nicht auf die Sperrung von Zahlungen ab, sondern auf die Genehmigung von Sofortüberweisungen zugunsten der Betrüger.
Wie Sie sich schützen können:
Autorisieren Sie niemals Anfragen, die Sie auf der Raiffeisen-ID nicht erkennen.

Wie kannst du dich schützen?

Genehmige niemals Anfragen, die du in der Raiffeisen-ID nicht erkennst. Sei misstrauisch bei verdächtigen Anrufen, ruf bei Zweifeln in der Filiale an.

Betrugsfall vom 20.09.2023

Beschreibung:

Bei diesem Betrugsfall erhält der Kunde eine Phishing-SMS, in der er aufgefordert wird, sich über den zugesandten Link bei Nexi anzumelden. Der Link führt zu einer Phishing-Seite, die den Zugang zu Nexi nachbildet und zusätzlich zu Benutzername und Passwort nach einer Telefonnummer fragt. In der offiziellen App wird die Telefonnummer nie abgefragt.  Sobald die Betrüger persönliche Daten wie Benutzername und Telefonnummer in die Hände bekommen haben, informieren sie den Kunden darüber, dass betrügerische Überweisungen blockiert werden sollen und fordern ihn auf, eine Fernsupport-Anwendung zu installieren: TeamViewer QuickSupport. Mit dieser App kann der Betrüger den Smartphone-Bildschirm des Kunden sehen. In der Folge gibt der Betrüger dem Kunden die Anweisungen, die Zahlungen im Online Banking direkt an ihn zu tätigen.

Wie du dich schützen kannst:

Genehmige niemals Anfragen, die du in der Raiffeisen-ID nicht erkennst. Sei  misstrauisch bei verdächtigen Anrufen, installiere keine externen Anwendungen und ruf bei Zweifeln in der Filiale an.

Betrugsfall vom 11.07.2023
Beschreibung:

Bei dieser Betrugsmasche erhält der Kunde eine Phishing-SMS, in der er aufgefordert wird, sich über den zugesandten Link bei Nexi anzumelden. Der Link führt zu einer Phishing-Seite, die den Zugang zu Nexi nachbildet und zusätzlich zu Benutzername und Passwort nach der Telefonnummer fragt. In der offiziellen Nexi-App wird die Telefonnummer nie abgefragt. 
Sobald die Betrüger in den Besitz der persönlichen Daten, wie Benutzername und Telefonnummer, gelangt sind, wird der Kunde darüber informiert, dass betrügerische Überweisungen zu blockieren sind, und aufgefordert, die Transaktionen zu autorisieren, um die Zahlungen zu blockieren. Die erbetenen Genehmigungen zielen jedoch nicht auf die Sperrung von Zahlungen ab, sondern auf die Genehmigung von Sofortüberweisungen zugunsten der Betrüger.

Wie du dich schützen kannst:

Autorisiere niemals Anfragen, die du in der Raiffeisen-ID-App nicht erkennst. 

Betrugsfall vom 04.05.2023
Beschreibung:

In diesem Betrugsfall erhält der Kunde eine Phishing-SMS, in der behauptet wird, dass es einen unrechtmäßigen Zugfriff auf die Nexi-App gibt. Der Benutzer wird aufgefordert auf den in der SMS enthaltenen Link zu klicken. Der Link führt zu einer Phishing-Seite, die den Zugang zu Nexi vorgaukelt und neben dem Benutzernamen und dem Passwort auch nach einer Telefonnummer fragt. In der offiziellen Nexi-App wird beim Login nie nach der Telefonnummer gefragt.

Sobald die Betrüger in den Besitz persönlicher Daten wie Benutzername und Telefonnummer gelangt sind, rufen sie den Kunden an. Achtung: Es kann auch sein, dass als Anrufer "Raiffeisenkasse Eisacktal" aufscheint. Die Betrüger teilen dem Kunden mit, dass aufgrund des festgestellten ungewöhnlichen Zugriffs (wie in der SMS erwähnt) der gesamte Saldo des Kontos auf ein anderes Konto übertragen werden muss. Der Schwindler teilt dem Kunden dann eine IBAN-Adresse mit, an die die Überweisungen vorgenommen werden soll. Die vom Betrüger angegebene IBAN ist mit einem Konto verbunden, das von demselben Betrüger geführt wird. Wenn der Kunde die Anweisungen befolgt, führt er die Überweisungen an die Betrüger selbstständig aus, indem er ihnen Geld schickt, ohne dass sie sich in das Online-Banking-System des Kunden einloggen müssen.

Wie du dich schützen kannst: 

Lösche verdächtige SMS sofort. Gib deine Daten nicht auf Seiten ein, die per SMS geöffnet werden. Offizielle Betreiber verlangen niemals Zahlungen auf eine andere IBAN.

Betrugsfall vom 05.04.2023

Beschreibung:

In diesem Betrugsfall erhält der Kunde eine Phishing-SMS, in der behauptet wird, dass es einen Zugfriff auf die Nexi-App in Lugano gibt. Der Benutzer wird aufgefordert auf den in der SMS enthaltenen Link zu klicken. Der Link führt zu einer Phishing-Seite, die den Zugang zu Nexi vorgaukelt und neben dem Benutzernamen und dem Passwort auch nach einer Telefonnummer fragt. In der offiziellen Nexi-App wird beim Login nie nach der Telefonnummer gefragt.

Sobald die Betrüger in den Besitz persönlicher Daten wie Benutzername und Telefonnummer gelangt sind, rufen sie unter dem Vorwand an, ein Nexi-Betreiber zu sein. Sie teilen dem Kunden mit, dass aufgrund des festgestellten ungewöhnlichen Zugriffs (wie in der SMS erwähnt) der gesamte Saldo des Kontos auf ein anderes Konto übertragen werden muss. Der Betrüger teilt dem Kunden dann eine IBAN-Adresse mit, an die die Überweisungen vorgenommen werden soll. Die vom Betrüger angegebene IBAN ist mit einem Konto verbunden, das von demselben Betrüger geführt wird. Wenn der Kunde die Anweisungen befolgt, führt er die Überweisungen an die Betrüger selbstständig aus, indem er ihnen Geld schickt, ohne dass sie sich in das Online-Banking-System des Kunden einloggen müssen.

Wie du dich schützen kannst: 

Lösche verdächtige SMS sofort. Gib deine Daten nicht auf Seiten ein, die per SMS geöffnet werden. Offizielle Betreiber verlangen niemals Zahlungen auf eine andere IBAN.

Betrug via Smishing 29.03.2023

Beschreibung:

Bei dieser Betrugsmasche erhält der Kunde eine SMS, in der er aufgefordert wird, eine verdächtigen Zahlungsvorgang zu überprüfen. Klickt der Kunde auf den Link in der SMS, wird er auf eine Phishing-Seite weitergeleitet, die das Raiffeisen-Online-Banking nachahmt. Bei dieser Betrugsmasche ist neu, dass links unten ein betrügerischer Chat mit einem vermeintlichen Raiffeisen-Mitarbeiter gestartet werden kann.

Haben die Betrüger die persönlichen Daten wie Benutzername und Telefonnummer ergattert, erfolgt anschließend ein Anruf des Betrügers. Dieser gibt sich als Raiffeisen-Mitarbeiter aus. Unter dem Vorwand von verdächtigen Überweisungen wird der Kunde aufgefordert, das Login und die vermeintlichen Stornierungen mittels Raiffeisen-ID zu bestätigen. Folgt der Kunde den Anweisungen, bestätigt er den Zugang für die Betrüger und später auch die betrügerischen Anweisungen.

Wie du dich schützen kannst:

Lösche verdächtige SMS sofort. Gib in der App Raiffeisen-ID keine Aufträge frei, die du nicht kennst.

Trojaner 16.03.2023

Beschreibung: 

Diese Art von Betrug erfolgt über Geräte, die mit einer Banking-Malware (Trojaner) namens "Ursnif" infiziert sind. In der Regel wird das Gerät infiziert, indem ein bösartiger Anhang geöffnet wird, der über eine Phishing-E-Mail versandt wird. Die Betrüger geben sich als Agentur der Einnahmen aus (siehe Screenshot unten). Wenn das Gerät infiziert ist, leitet die Malware den Benutzer jedes Mal, wenn er versucht, auf das Online-Banking zuzugreifen, auf eine Phishing-Seite um. Auf diese Weise gelangen die Betrüger in den Besitz der Anmeldedaten und der Telefonnummer, die der Benutzer auf der Phishing-Seite eingegeben hat. Dieses Szenario ist besonders effektiv, wenn der Kunde das Lesegerät verwendet, um den Zugang und die Transaktionen zu autorisieren. Die Betrüger verschaffen sich Zugang zum Online-Banking und nutzen die Malware, um die Farbmatrix auf dem PC des kompromittierten Kunden anzuzeigen. Wird diese eingescannt, können Zahlungen an den Betrüger autorisiert werden.

Wie du dich schützen kannst:

Sei immer vorsichtig, welche E-Mail-Anhänge du öffnest. Kontrolliere, was du mit dem Lesegerät genehmigst. Das Lesegerät gibt an, ob es sich um eine Anmeldung oder eine Transaktion handelt.

Betrugsfall via Smishing 24.02.2023-28.02.2023

Beschreibung:

Diese Art des Betrugs ist weit verbreitet und sehr wirksam. Das Verfahren kann in zwei Phasen unterteilt werden: 
1) Smishing (d.h. Phishing per SMS). Den Betrügern gelingt es, die von den Banken für die SMS-Kommunikation mit den Kunden verwendeten Telefonnummern zu klonen und sie für den Versand von Phishing-Nachrichten an die Kunden zu verwenden. 

Alle Nachrichten sind so aufgebaut, dass der Kunde es eilig hat, das in der Nachricht angegebene Problem zu beheben, und sofort einen Link öffnet. Der gesendete Link öffnet eine Webseite, die die Anmeldeseite der Bank oder eines damit verbundenen Dienstes nachahmt und den Benutzer auffordert, seine Daten einzugeben. Zum Beispiel öffnet diese Nachricht die folgende Seite:

Die Seite reproduziert die Anmeldung bei der NEXI-App, aber Achtung: Zusätzlich zu E-Mail und Passwort wird die Telefonnummer abgefragt. Die Telefonnummer wird bei unseren Systemanmeldungen nie abgefragt. Sie ist eine Information, die die Betrüger benötigen, um mit dem zweiten Schritt fortzufahren. Wenn du deine Daten eingibst, werden diese nicht für den Login an die Bank gesendet, sondern werden von den Betrügern gespeichert, um auf dein Online-Banking zuzugreifen. Überprüfe immer die URL der Seite, die du geöffnet hast. Es wird empfohlen, sich immer über die offiziellen Portale (Raiffeisen-App & Raiffeisen Online Banking) einzuloggen. 

An diesem Punkt haben die Betrüger die Anmeldedaten, für die jeweilige Anwendung. 

2) Phase VISHING (Phishing über das Telefon)
Die zweite Stufe des Betrugsprozesses wird mündlich über das Telefon durchgeführt. Nach der Eingabe der Zugangsdaten auf der gefälschten Website erhält der Kunde höchstwahrscheinlich einen Anruf von einer am Betrug beteiligten Person, die sich als Mitarbeiter einer Bank ausgibt. Diese Person wird ankündigen, dass eine ungewöhnliche Zahlungsanweisung vorliegt. Der Betrüger bittet den Kunden, die Anweisung in der Raiffeisen-ID zu bestätigen. Zu diesem Zeitpunkt haben die Betrüger die Erlaubnis, direkt auf das Online-Banking des Kunden zuzugreifen und können Überweisungen tätigen, indem sie dem Kunden vorgaukeln, es handle sich um Stornierungen.

Wie du dich schützen kannst:

Autorisiere niemals Aufträge, die du die in der Raiffeisen-ID nicht kennst.

Betrug mit ausgetauschter IBAN 18.01.2023

Beschreibung: 

Diese Art von Betrug kann bei Online-Käufen auftreten, insbesondere wenn Informationen per E-Mail ausgetauscht werden. Das Szenario sieht folgendermaßen aus: Während des E-Mail-Austauschs mit dem Verkäufer wird die Mailbox des Verkäufers kompromittiert und der Käufer erhält eine IBAN, die nicht mit der IBAN des Verkäufers übereinstimmt. Auf diese Weise erhält der Betrüger die Zahlung anstelle des Verkäufers.

Wie du dich schützen kannst: 

Überprüfe die IBAN mit dem Verkäufer per Telefon.