Online-Banking

Aktuelle Phishing-Warnungen 2026

27.02.2026

  • Wir warnen davor, vertrauliche Dokumente wie Korrespondenzen, Kontoauszüge und andere Bankunterlagen auf der Plattform Scribd zu speichern oder zu teilen. Scribd ist eine Online-Plattform, die es Nutzerinnen und Nutzern ermöglicht, Dokumente, E-Books, Hörbücher und andere Inhalte zu veröffentlichen, zu teilen und zu lesen. Bitte achten Sie insbesondere darauf, folgende Daten nicht zu teilen:

    • personenbezogene Daten wie Namen, Adressen und Geburtstage,
    • Bankdaten wie IBANs und Kartennummern.

    Derartige Informationen können Betrügerinnen und Betrüger zum Beispiel nutzen, um sich als Bankmitarbeiterinnen und Bankmitarbeiter auszugeben. Sie begünstigen zudem weitere Delikte wie Identitätsmissbrauch.

    Laden Sie keine vertraulichen Dokumente auf öffentlich zugänglichen Webportalen hoch

    Nicht nur aktuelle Informationen sind relevant. Ältere Informationen sind oft noch gültig und somit von Betrügerinnen und Betrügern nutzbar. Daher sollten Sie auch diese Daten unbedingt von öffentlich zugänglichen Plattformen entfernen. Bei Webservices wie Virenscannern ist häufig ebenfalls nicht sichergestellt, dass vertrauliche Informationen nicht ausgelesen werden.

31.01.2026

  • MFA Bombing

    Wir warnen vor MFA Bombing – einer Betrugsmasche, bei der Betrügerinnen und Betrüger ihre Opfer mit einer Flut von Multi-Faktor-Authentifizierungsanfragen (MFA) überhäufen. Ihr Ziel besteht darin, Bankkundinnen und Bankkunden durch ständige Anfragen zu ermüden, sodass sie letztendlich aus Frust eine der Anfragen bestätigen. Dadurch gewähren die Opfer unwissentlich Zugriff auf das OnlineBanking oder genehmigen Transaktionen wie Einzelüberweisungen und die Digitalisierung von girocards, die weiteren Missbrauch ermöglichen. Die dafür nötigen Anmeldedaten ihrer Opfer erlangen die Betrügerinnen und Betrüger im Vorfeld durch Phishing oder andere Methoden.

14.01.2026

  • E-Mail-Aufforderung zur Kenntnisnahme aktualisierter Nutzungsbedingungen

    Wir warnen vor einer Betrugsmasche, bei der Betrügerinnen und Betrüger unter Angabe der Kontaktadresse und dem Namen Phishing-E-Mails verschicken. In diesen E-Mails wird auf aktualisierte Nutzungsbedingungen hingewiesen, die angeblich zu einem verbesserten Datenschutz im Bankgeschäft beitragen sollen. Bankkundinnen und Bankkunden werden dazu aufgefordert, auf einen Button zu klicken, um die Bedingungen lesen und akzeptieren zu können. 

Phishing-Warnungen 2025

10.12.2025

  • Quishing-Briefe zur Echtzeit-Verordnung

    Wir warnen vor Quishing (QR-Phishing) – einer Betrugsmasche, bei der Betrügerinnen und Betrüger Briefe mit einem QR-Code verschicken. In den Schreiben setzen sie die Bankkundinnen und Bankkunden unter Druck, ihre Kundendaten zu verifizieren, um auch weiterhin uneingeschränkt Bankdienstleistungen nutzen zu können. Sie begründen dies mit Änderungen im Zahlungsverkehr gemäß Echtzeit-Verordnung, die zu schnelleren Online-Überweisungen und einer erhöhten Sicherheit im OnlineBanking führen sollen. Durch den QR-Code gelangen die Betroffenen auf eine Phishing-Seite, auf der sie ihre Zugangsdaten, ihren Key, ihre PIN und weitere persönliche Daten eingeben sollen. Die Betrügerinnen und Betrüger benutzen die Daten anschließend für Finanzbetrug.

09.12.2025

  • Betrug durch Missbrauch digitaler girocards

    Wir warnen vor Betrugsversuchen, bei denen Betrügerinnen und Betrüger mit gestohlenen Zugangsdaten digitale Karten bestellen. Die Kundinnen und Kunden werden dann von den Tatpersonen über verschiedene Wege kontaktiert und zu einer TAN-Freigabe aufgefordert. Diese TAN-Freigabe dient dazu, die digitalen girocards auf den Geräten der Betrügerinnen und Betrüger freizuschalten.

17.10.2025

  • E-Mail-Aufforderung zur SecureGO-Aktualisierung

    Wir warnen vor einer Betrugsmasche, bei der Betrügerinnen und Betrüger vermeintlich von einer Kontaktadresse Phishing-E-Mails verschicken. In diesen E-Mails wird auf eine Aktualisierung des SecureGO-Verfahrens hingewiesen, bei der das Anti-Phishing-System angeblich ein Update erhalten soll. Bankkundinnen und Bankkunden werden dazu gedrängt, auf einen Button zu klicken, um das vermeintliche Update zu installieren.

15.10.2025

  • Produktangebote im Namen des BVR

    Wir warnen vor Phishing-E-Mails mit Produktangeboten – insbesondere Festgeldangeboten – im Namen des BVR. Diese E-Mails enthalten ein Produktinformationsblatt, wodurch sie besonders authentisch wirken. Erst bei genauerem Hinsehen können verdächtige Inhalte oder textliche Fehler auffallen.

16.09.2025

  • Quishing-Briefe zur SecureGO-Aktualisierung

    Wir warnen vor Quishing (QR-Phishing) – einer Betrugsmasche, bei der Betrügerinnen und Betrüger Briefe mit einem QR-Code verschicken. In den Schreiben setzen sie Bankkundinnen und Bankkunden unter Druck, um sie zu einer Aktualisierung ihres TAN-Verfahrens zu bewegen. Durch den QR-Code gelangen die Betroffenen auf eine Phishing-Seite, auf der sie ihre Zugangsdaten, ihren VR-NetKey, ihre PIN und weitere persönliche Daten eingeben sollen. Die Betrügerinnen und Betrüger benutzen die Daten anschließend für Finanzbetrug.

29.08.2025

  • Spenden per Lastschrift in betrügerischer Absicht

    Wir warnen vor Betrugsmaschen, bei der sich Tatpersonen als Spenderin oder Spender ausgeben und sich vermeintliche Spendenbeträge von ihren Opfern zurücküberweisen lassen.

24.07.2025

  •  Phishing-E-Mail: Erfüllung regulatorischer Anforderungen

    In gefälschten E-Mails werden Kundinnen und Kunden dazu aufgefordert, eine Phishing-Seite aufzurufen. Diese E-Mails sind in der Regel so gestaltet, dass sie den Anschein erwecken, von einer vertrauenswürdigen Quelle zu stammen. Ziel ist es, Kundinnen und Kunden dazu zu bringen, sensible Daten wie Benutzernamen, Passwörter oder Kreditkarteninformationen auf der Phishing-Seite einzugeben. Um die vermeintliche Zustimmung aus der E-Mail mit Nachdruck zu erzwingen, werden Kundinnen und Kunden zusätzlich von Betrügerinnen und Betrügern angerufen und zum Aufruf der Seite gedrängt.

     

    Rufen Sie das OnlineBanking stets über die Banking App oder durch die direkte Eingabe der URL im Browser auf. Prüfen Sie grundsätzlich bei einem Aufruf eines Weblinks, ob dieser auf die gewünschte Domäne, zum Beispiel die Webseite Ihrer Bank, führt. Folgen Sie insbesondere aus unsicheren Quellen wie E-Mails, Messenger-Nachrichten oder SMS keinem Link , der direkt zum OnlineBanking weiterleitet.

07.05.2025

  • Phishing-E-Mail im Namen von VR-Zahlungssysteme

    Wir warnen vor Phishing-E-Mails, in denen Betrüger dazu auffordern, einem Link zu folgen, um angeblich eine Rechnung herunterzuladen.

01.03.2025

  • Phishing-SMS zur Aktualisierung des SecureGo-Verfahrens

    Wir warnen vor Phishing-SMS, in denen Betrüger dazu auffordern, einem Link zu folgen, um das SecureGo-Verfahren zu aktualisieren.

14.02.2025

  • Telefonanruf mit Aufforderung zur Online-Überweisung

    Betrüger versuchen, Bankkunden am Telefon zu einer Online-Überweisung zu bewegen. Als Vorwand dient ein angeblicher Sicherheitsvorfall.

25.01.2025

  • Phishing-E-Mail mit Aufforderung zur Verifizierung einer Überweisung

    Betrüger versuchen, per E-Mail an Daten argloser Bankkunden zu gelangen. Als Vorwand dient eine angebliche Online-Überweisung.

Phishing-Warnungen 2024

23.11.2024

  • Betrüger erlangen Kontrolle über das Online-Banking und ändern Stammdaten

    Wir warnen vor Betrügern, die über Phishing-Maschen Online-Banking-Zugänge von Bankkunden übernehmen, ihre Stammdaten ändern und sie so vom Kontakt zu ihrer Bank abschneiden.

21.11.2024

  • Betrüger betreiben Echtzeit-Phishing mithilfe von Suchmaschinenwerbung

    Wir warnen vor gefälschten Bankseiten, die in den Ergebnislisten von Suchmaschinen ganz oben auftauchen und wie echte Banken-Webseiten aussehen.

20.11.2024

  • QR-Codes in Phishing-Briefen leiten auf betrügerische Webseiten oder verbreiten Schadsoftware

    Wir warnen vor Briefsendungen mit QR-Codes, die darauf abzielen, Daten von Bankkunden zu stehlen oder bösartige Software zu installieren.

15.11.2024

  • Aufforderung zur Herausgabe von Daten aufgrund eines angeblich unzustellbaren Briefs

    Betrüger versuchen, per E-Mail an Daten von Bankkunden zu gelangen. Als Vorwand dient ein angeblich unzustellbarer Brief.

14.11.2024

  • Trojaner manipuliert Überweisungen im Online-Banking

    Wir warnen vor einer Schadsoftware, die bei Online-Überweisungen hoher Summen die eigegebene IBAN gegen eine andere austauscht.

16.10.2024

  • Betrüger verschaffen sich TAN-Zugang über Aktivierungsbrief

    Wir warnen vor Betrügern, die arglose Bankkunden über Briefe mit Aktivierungscodes und anschließende Telefonanrufe dazu bringen wollen, ihre Endgeräte für das TAN-Verfahren freizuschalten.

01.08.2024

  • In betrügerischer Absicht verschickte Aufforderungen zur Erneuerung von Lastschriftmandaten

    Wir warnen vor Betrügern, die Kunden wegen angeblich ablaufender Lastschriftmandate bei Dienstleistern wie Netflix, Spotify, Klarna und weiteren anschreiben, und so versuchen, an sensible Bankdaten zu kommen.

09.03.2024

  • Erneute Betrugsversuche per Telefonanruf: Betrüger geben sich als Bankmitarbeiter aus und versenden vorbereitende SMS

    Wir warnen erneut vor Phishing-Versuchen per Telefonanruf, bei denen sich Betrüger als Mitarbeiter der Bank ausgeben und verschiedene Vorwände nutzen, um an Daten zu gelangen.

Phishing-Warnungen 2023

01.12.2023

  • In betrügerischer Absicht versandte SMS, in denen Bankkunden aufgefordert werden, Zugangsdaten weiterzugeben

    Wir warnen vor SMS, in denen die Absender dazu auffordern, auf einen mitgeschickten Link zu klicken und dann auf einer Webseite persönliche Daten und Zugangsdaten einzugeben.

05.09.2023

  • Betrüger versenden gefälschte Booking.com-Nachrichten, um Zugangsdaten zu erlangen

    Wir warnen vor einer Phishing-Methode, bei der Betrüger Nachrichten im Namen von Booking.com verschicken. Sie fordern darin Kunden auf, ihre OnlineBanking-Zahlungsdaten einzugeben, um eine bevorstehende Reise zu bestätigen.

25.05.2023

  • Angeblich im Namen eines Volksbank-Teams versandte Aufforderung zur Angabe von Zugangsdaten, um eine Sperrung des SecureGo plus App zu verhindern 

    Wir warnen vor Phishing-SMS und -Mails, die angeblich von einem Volksbank-Team versendet werden. Darin fordern die Betrüger dazu auf, einem Link zu folgen und danach Zugangsdaten einzugeben, um weiterhin Zugriff auf die VR SecureGo plus App zu haben.

11.05.2023

  • Erneut Betrugsversuche angeblicher Microsoft-Mitarbeiter mit Aufforderung zur Überweisung im Online-Banking

    Wir warnen erneut vor Nachrichten und Anrufen von angeblichen Microsoft-Mitarbeitern, die versuchen, unter dem Vorwand eines notwendigen Tests Bankkunden dazu zu bewegen, Online-Überweisungen durchzuführen.

23.02.2023

  • Verbreitung von Schadsoftware per E-Mail Anhang 

    Wir warnen aktuell vor E-Mails mit angehängten OneNote-Dateien, in denen sich Schadsoftware verbirgt. Betrüger versuchen mithilfe dieser Methode Zugriff auf die Geräte von Bankkunden zu erlangen.

04.02.2023

  • Kontaktversuche von vermeintlichen Bankmitarbeitern, um TAN-Freigaben für digitale girocards von Betrügern zu erreichen

    Wir warnen vor einer Phishing-Methode, bei der Betrüger mit gestohlenen Zugangsdaten digitale girocards im Namen von Kunden bestellen. Für diese digitalen girocards versuchen sie dann, TAN-Freigaben von Kunden zu erwirken.

02.02.2023

  • Angeblich im Namen eines VR-Bank Teams versandte Aufforderung zur Angabe von Zugangsdaten, um eine Sperrung der VR SecureGo plus-App zu verhindern

    Wir warnen vor angeblich im Namen eines Volksbank-Teams versandten Phishing-SMS und -E-Mails, in denen die Betrüger dazu auffordern, einem Link zu folgen und danach Zugangsdaten einzugeben, um weiterhin Zugriff auf die VR SecureGo plus-App zu haben.

12.01.2023

  • Verbreitung der Android-Schadsoftware "Godfather"

    Wir warnen aktuell vor falschen Apps, die die Schadsoftware "Godfather" auf Android-Geräten installieren. Ziel dabei ist es, Login-Daten für das OnlineBanking abzugreifen.

Typische Phishing-Tricks

Phishing-Masche - Falscher Polizeibeamter

  • Betrüger geben sich als Polizeibeamte aus und bringen Senioren dazu, Bargeld und andere Wertgegenstände auszuhändigen. Dabei nehmen sie telefonisch Kontakt zu ihren Opfern auf. Mittels Telefonnummermanipulation lassen die Betrüger dann die Rufnummer 110 oder die örtliche Polizeidienststellennummer auf dem Bildschirm angerufener Telefone erscheinen.

    Angebliche Gefahr soll zur Aushändigung der Wertsachen bewegen

    Die Betrüger verwickeln ältere Menschen in ein Gespräch und erfinden Geschichten, die diese dazu bringen sollen, ihre Wertsachen zu übergeben. Ein Beispiel: Es wurde ein Einbrecher geschnappt, der eine Adressenliste mit sich führte, auf der auch der Name der angerufenen Person stand. Aus Sicherheitsgründen solle diese nun ihre Wertgegenstände einem angeblichen Kollegen aushändigen.

    Die Angerufenen werden zum Teil auch aufgefordert, zu ihrer Bank zu gehen, um sämtliche Ersparnisse abzuheben. Dabei behaupten die Betrüger, dass sogar Bankmitarbeiter in die kriminellen Machenschaften verwickelt seien, weshalb die Senioren ihnen gegenüber nichts verraten dürften, um die Ermittlungen nicht zu gefährden.

    Gehen Sie nicht auf die Forderungen der Betrüger ein

    Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen und keinesfalls Bargeld und andere Wertgegenstände an Fremde aushändigen. Sollten Sie auf eine solche Forderung eingegangen sein, empfehlen wir Ihnen, den Schaden bei der Polizei anzuzeigen und Kontakt mit der grenke Bank aufzunehmen.

Phishing-Masche - Enkeltrick

  • Betrüger geben sich als Verwandte aus

    Betrüger nehmen telefonisch Kontakt mit Senioren auf und geben vor, Enkel, Neffe oder Nichte des Opfers zu sein. Durch eine manipulative Gesprächsführung kreieren sie so ein Vertrauensverhältnis. Schließlich täuschen die Täter eine Notlage vor und bitten ihre Opfer um hohe Geldsummen. In der Annahme, dem Enkel oder der Nichte zu helfen, gehen die Senioren zur Bank, um das benötigte Bargeld abzuheben. Anschließend übergeben sie das Geld einem Boten, der angeblich von den vermeintlichen Verwandten beauftragt wurde.

    So gehen die Betrüger vor

    Üblicherweise lassen die Betrüger bei Telefonanruf ihren Namen erraten (beispielweise "Hallo Oma, weißt du wer dran ist?"). So bauen sie sofort Vertrauen auf. Im folgenden Gespräch wird von einer Notsituation beziehungsweise einem finanziellen Engpass berichtet und dabei eine Geldforderung gestellt. In der Regel rufen die Betrüger über den Tag verteilt auch mehrmals an.

    So reagieren Sie richtig

    • Seien Sie misstrauisch, wenn sich Personen am Telefon als Verwandte oder Bekannte ausgeben, die Sie als solche nicht erkennen.
    • Raten Sie nicht, wer anruft. Fordern Sie stattdessen den Anrufer auf, selbst seinen Namen zu nennen.
    • Geben Sie keine Informationen zu Ihren familiären und finanziellen Verhältnissen preis.
    • Lassen Sie sich am Telefon nicht drängen und unter Druck setzen. Nehmen Sie sich Zeit, um die Bitte/Forderung zu überdenken.
    • Halten Sie nach einem Anruf mit entsprechenden Forderungen mit Familienangehörigen Rücksprache.
    • Übergeben Sie niemals Geld oder Wertgegenstände an unbekannte Personen.
      Informieren Sie sofort die Polizei, wenn Sie unsicher sind, Sie Zweifel an der Echtheit des Anrufes haben oder Ihnen eine Kontaktaufnahme verdächtig vorkommt.
Phishing-Mails PSD2

  • Betrüger geben sich als vermeintliche Drittanbieter im Rahmen der PSD2 aus. Sie fordern die Kunden beispielsweise dazu auf, Daten in ihrem System zu ergänzen bzw. abzugleichen. Auf diese Weise versuchen die Betrüger, an personenbezogene Informationen sowie Zugangsdaten zu kommen.

    Mit der am 14. September 2019 wirksam gewordenen sogenannten "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)" wird unter anderem Drittanbietern die Möglichkeit gegeben, Ihnen neue Services anzubieten. Eine Ergänzung bzw. ein Abgleich von Daten ist in diesem Zusammenhang keinesfalls notwendig.

Phishing - Mails - Täuschung "Kontodaten prüfen"

  • Phishing-Mails werden versendet, um auf betrügerische Weise an personenbezogene Daten von Kunden zu gelangen. Die gefälschten E-Mails haben im Betreff einen Vorwand, mit dem sie den Kunden dazu bewegen, die Mail auf jeden Fall zu öffnen. So gab es während der SEPA-Umstellung beispielsweise viele E-Mails mit Betreffs wie "Ihr SEPA-Mandat" oder "SEPA-Umstellung". In den E-Mails werden die Empfänger zum Beispiel dazu aufgefordert, Ihre Kontodaten zu prüfen oder zu bestätigen. In vielen Fällen enthalten die E-Mails Links, die für die Eingabe oder Kontrolle der Kontodaten angeklickt werden sollen. Diese Links führen dann zum Beispiel auf gefälschte Internetseiten. Dort wird dann ein Angriffsversuch gestartet, um den Rechner des Mail-Empfängers mit Viren und Trojanern zu infizieren. Oder die Infektion des Rechners erfolgt über Dateien, die der Phishing-E-Mail angehängt sind.

Testüberweisung – Täuschung "neue Sicherheitseinstellungen"

  • Bei diesem technisch sehr ausgefeilten Szenario fälschen die Betrüger eine Internetseite, sodass sie wie die Online-Banking-Plattform einer Bank aussieht. Sie erscheint, wenn ein Kunde zum Beispiel das Online-Banking dieser Bank aus einer Phishing-Mail heraus aufruft. Die Phishing-Mail enthält scheinbar einen Hinweis seiner Bank, dass eine Systemüberprüfung ansteht, die nur ein paar Sekunden in Anspruch nimmt. Anschließend leitet ein Trojaner automatisch in den Dialog zur "Überweisung zum Test" weiter.

Rücküberweisung - Täuschung "fehlerhafter Geldeingang"

  • Der Kunde erhält im Online-Banking einen Hinweis auf eine falsch gebuchte Überweisung. Es wird mit der Sperrung des Kontos gedroht. Um die Sperrung zu verhindern, soll der Kunde das vermeintlich eingegangene Geld zurücküberweisen. Solche Hinweise sind gefälscht, um Kunden zu einer Überweisung zugunsten der Betrüger zu verleiten. In der manipulierten Umsatzanzeige steht der angebliche Geldeingang. Zur Vereinfachung der Rücküberweisung ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Schöpft der Kunde keinen Verdacht, gibt er im guten Glauben eine TAN ein und versendet den Auftrag.

Ein Mann ist mit einem Smartphone vor einem Laptop

Abwehr von Phishing-Attacken

Die grenke Bank versendet grundsätzlich keine E-Mails, in denen Kunden dazu aufgefordert werden, ihre Kontodaten einzugeben. Wir werden auch niemals zu Test- oder Sicherheitszwecken Anfragen an Sie stellen. Derartige E-Mails, Anfragen und Transaktionen sind Betrugsversuche. Der beste Schutz vor Angriffen ist deshalb, derartige E-Mails ungeöffnet zu löschen. Grundsätzlich sollten Sie niemals einen in der E-Mail enthaltenen Link anklicken oder beigefügte Dateianhänge öffnen. Seien Sie zudem stets aufmerksam und wenden Sie sich bei Fragen an uns. Wenn Sie vermuten, Opfer eines Phishing-Angriffs geworden zu sein, sollten Sie Ihren Online-Zugang umgehend sperren lassen und Kontakt mit uns aufnehmen.

Karte und Online-Banking sperren

Bei Verlust oder Diebstahl der Geldbörse bzw. der girocard, der Kreditkarte sowie Ihres Smartphones ist das Wichtigste: Bleiben Sie besonnen und sorgen Sie für eine schnelle Sperrung Ihrer Karten. Auch Ihren Zugang zum Online-Banking können Sie ganz einfach schnell sperren.

Karte und Online-Banking sperren