Fake SMS auf einem Smartphone Bildschirm

Phishing & Co - Wie Sie sich schützen können

Hier warnen wir vor aktuellen Betrugsversuchen und Tricks von Kriminellen. Sie erfahren Wissenswertes über Phishing, Viren, Trojaner und andere Gefahren.

Aktuelle Warnungen vor Phishing und Spam Mails

Informieren Sie sich hier über die aktuellsten Warnungen und Sicherheitstipps. Schützen Sie sich und Ihre Bankgeschäfte gegen Phishing, Betrugsmaschen im Internet und Spam Mails.

23.06.2023

Phishing-Nachricht per SMS

"Ihr Konto wurde eingeschränkt, bitte besuchen Sie: Mein-Elba.live und schließen Sie das Sicherheitsverfahren ab."

Derzeit kommt es zum Erhalt gefälschter SMS, in denen behauptet wird, das Konto wäre eingeschränkt worden und daher müsse ein Sicherheitsverfahren abgeschlossen werden. Wie bei Phishing-Nachrichten üblich, befindet sich in der SMS ein Link, der auf eine gefälschte Seite unter Kontrolle der Betrüger:innen führt.

ACHTUNG: Raiffeisen wird Ihnen niemals Links zur Freischaltung Ihres Kontos oder zur Information über Ihre Kontoaktivitäten per SMS zukommen lassen.

Was sollten Sie tun?

Löschen Sie die Nachricht sofort.
Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!

22.06.2023

Phishing-Nachricht per SMS

"[MEIN-ELBA] Ihre Mein-Elba Registrierung läuft am 22-06-23 ab. Bitte verlangern Sie Ihre Legitimation unter: https://elba-at.com/at/mein-login/identify/stafpaf"

Derzeit kommt es zum Erhalt gefälschter SMS, in denen behauptet wird, die Mein ELBA Regsitrierung würde ablaufen und müsse verlängert werden. Wie bei Phishing-Nachrichten üblich, befindet sich in der SMS ein Link, der auf eine gefälschte Seite unter Kontrolle der Betrüger:innen führt.

ACHTUNG: Raiffeisen wird Sie niemals auffordern Codes zu schicken oder Ihre Mein ELBA-App oder Mein ELBA via Smartphone zu autorisieren.

Was sollten Sie tun?

Löschen Sie die Nachricht sofort.
Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!

08.06.2023

Phishing-Nachricht per SMS

"Ihr Zugriff auf die Mein ELBA-App läuft am 6. Juni ab. Sie autorisieren Ihren Zugriff über unsere Website zu verwenden: https://s.id/raiffeisen"

Derzeit kommt es zum Erhalt gefälschter SMS, in denen behauptet wird, die Mein ELBA-App würde „ablaufen“ und müsse „erneuert“ werden. Wie bei Phishing-Nachrichten üblich, befindet sich in der SMS ein Link, der auf eine gefälschte Seite unter Kontrolle der Betrüger:innen führt.

ACHTUNG: Raiffeisen wird Sie niemals auffordern Codes zu schicken oder Ihre Mein ELBA-App oder Mein ELBA via Smartphone zu autorisieren.

Was sollten Sie tun?

Löschen Sie die Nachricht sofort.
Folgen Sie niemals Links zu Login-Seiten via SMS, WhatsApp oder E-Mail!

Betrugsversuche durch vermeintliche Mitarbeiter:innen von IT-Firmen

Die Betrüger:innen geben sich, am Telefon oder via E-Mail/SMS, als Mitarbeiter:innen von IT-Unternehmen aus. Sie geben vor, bei den vom Opfer verwendeten Geräten (Smartphone, Laptop etc.) technische Probleme – z. B. Computerviren – erkannt zu haben und diese beheben zu wollen. Durch geschickte Gesprächsführung bringen die Betrüger:innen die Geschädigten dazu, auf deren Computer bzw. Smartphone ein von dem:der vermeintlichen IT-Mitarbeiter:in beschriebenes Computerprogramm (z. B. AirDroid, Teamviewer, Anydesk, usw.) zu installieren, um die angeblichen Probleme reparieren zu können.

Dieses Programm generiert einen Code, der dann den Betrüger:innen bekannt gegeben wird. Dadurch erhalten diese Zugriff auf den Computer bzw. das Smartphone des Betroffenen.

Betroffene Kund:innen werden in Folge dazu aufgefordert,

ihre Zugangsdaten zu Mein ELBA/der Mein ELBA-App inkl. pushTAN (oder smsTAN) bekannt zu geben, wodurch Betrüger:innen Zugang zum Bankkonto erhalten und Transaktionen vornehmen können.
auf Anweisung des:der Anrufer:in Zahlungsaufträge zu erfassen und zu autorisieren (Testüberweisung oder Ähnliches).

Kommen Sie derartigen oder ähnlichen Aufforderungen keinesfalls nach!

Vorsicht vor Fake Apps

Beziehen Sie

die Mein ELBA-App für Android ausschließlich aus dem Google Play Store bzw. der Huawei AppGallery und für iOS ausschließlich aus dem Apple App Store und
RaiPay für Android ausschließlich aus dem Google Play Store und für iOS ausschließlich aus dem Apple App Store.

Apps aus allen anderen Quellen werden von Raiffeisen nicht unterstützt und können Schadsoftware enthalten.

Betrugsversuche auf Verkaufsportalen

Seien Sie vorsichtig bei Ein-/Verkäufen auf Internetplattformen (z.B. Online-Marktplätze, bei denen Privatpersonen als Käufer:in oder Verkäufer:in auftreten), wenn Sie

bei Verkäufen zu Bezahl-/Autorisierungsvorgängen aufgefordert werden oder
bei Einkäufen den Kaufbetrag im Voraus vor Erhalt der Ware überweisen müssen.

Insbesonders ist Vorsicht geboten, wenn

Sie als Verkäufer:in zu einer Autorisierung/Authentifizierung aufgefordert werden (pushTAN Signaturanfrage, Eingabe Ihrer Kredit-/Debitkartennummer und zugehörigem CVC Code, usw.),
Verkäufer:in/Käufer:in Sie kontaktieren und dazu auffordern, von der im jeweiligen Portal üblichen Geschäfts- bzw. Zahlungsabwicklung abzuweichen oder Sie generell zu einer Kommunikation außerhalb der Internetplattform aufgefordert werden.

Folgen Sie derartigen Aufforderungen auf keinen Fall!

Wir empfehlen generell pushTAN-Signiervorgänge nur dann zu bestätigen, wenn Sie dies bewusst selbst ausgelöst haben. Prüfen Sie dabei genau den Inhalt der pushTAN Signaturnachricht (Vergleichswert, Betrag und IBAN, Händler:in bei Kartentransaktionen bzw. Zahlungsempfänger:in bei Überweisungen, usw.).

Warnung vor Anwerbeversuchen als Finanzagent:in ("Money Mules")

Bankkund:innen werden von Kriminellen dazu verleitet, ihr Konto zur Verfügung zu stellen, oft im Zusammenhang mit dubiosen Jobangeboten oder vermeintlichen Gewinnspielen. Die Kriminellen geben sich dabei teilweise auch als Bankmitabeiter:innen aus. Kund:innen, die ihr Konto zur Verfügung stellen, werden von den Behörden als Finanzagent:innen bzw. Money Mules bezeichnet.

Warnsignale:

Sie müssen Gelder für jemand anderen auf Ihrem Konto annehmen.
Sie müssen Ihren Ausweis und Ihre Kontodaten an Dritte übermitteln.
Sie müssen Gelder weiterleiten (per Überweisung oder bar).
Sie helfen jemandem, der selbst kein Konto eröffnen kann.
Sie sollen in einem Umfeld (Händler:in, Berater:in, Gewinnspielteilnehmer:in, ...) arbeiten, das nicht Ihrer gewöhnlichen Tätigkeit entspricht.
Sie erhalten für geringe Tätigkeiten sehr hohe Provisionen oder sonstige Gegenleistungen.

Prüfen Sie gut bezahlte Angebote von Unbekannten sehr kritisch - niemand verschenkt Geld, auch nicht im Internet.

Ignorieren Sie Aufforderungen, Ihr Konto zur Verfügung zu stellen und geben Sie Ihre Konto- und Ausweisdaten nicht an Unbekannte weiter.

Wenn Sie den Verdacht haben, Opfer eines Betruges zu sein, wenden Sie sich sofort an Ihre:n Bankberater:in oder an die Polizei, auch wenn Sie bereits Zahlungen für Dritte abgewickelt haben. Wer bei derartigen Zahlungen mitwirkt, macht sich strafbar.

Sicherheit in Ihrem Online Banking

Der Zugriff auf Ihre Raiffeisenkonten über Raiffeisen Internet und Mobile Banking vom PC, Tablet oder via Smartphone ist technisch mit den besten verfügbaren Systemen abgesichert. Damit diese Sicherheitsmechanismen wirken können, sollten auch Sie als Anwender:in entsprechende Vorkehrungen treffen.