Raiffeisen-Kunden, Visier

Raiffeisen-Kunden im Visier gefährlicher Phishing-Welle

28.01.2026 - 23:33:12

Betrüger versenden gefälschte Deaktivierungs-Hinweise für den pushTAN-Dienst, um Online-Banking-Zugänge zu kapern. Die Raiffeisen Bankengruppe warnt vor den täuschend echten Nachrichten.

Raiffeisen-Kunden im Visier gefährlicher Phishing-Welle - Foto: über boerse-global.de
Raiffeisen-Kunden im Visier gefährlicher Phishing-Welle - Foto: über boerse-global.de

Betrüger attackieren aktuell Kunden der Raiffeisen Bankengruppe mit gefälschten Warnmeldungen. Sie zielen auf die Zugangsdaten für das Online-Banking ab. Die Bank warnt eindringlich vor der heimtückischen Kampagne.

Die Täter verschicken täuschend echte E-Mails und SMS. Darin behaupten sie, der wichtige pushTAN-Dienst stehe kurz vor der Deaktivierung. Um den Dienst angeblich zu erhalten, sollen Kunden einen Link anklicken und einen „Erneuerungsprozess“ starten. Dieser führt jedoch auf eine perfekte Fälschung der Raiffeisen-Website – gebaut nur zum Abgreifen von PIN und Verfügernummer.

Die Raiffeisen Bankengruppe stellt klar: „Wir fordern unsere Kunden niemals per E-Mail oder SMS auf, über einen Link sicherheitsrelevante Prozesse durchzuführen.“ Solche Aufforderungen sind immer ein Betrugsversuch.

Anzeige

Phishing-Mails und Smishing-Angriffe wie im Fall der Raiffeisen-Kunden nehmen zu und können zur vollständigen Übernahme von Konten führen. Das kostenlose Anti-Phishing-Paket bietet eine 4‑Schritte-Anleitung, wie Sie gefälschte Login‑Seiten, Aktivierungs‑QR‑Codes und Erneuerungs‑Links sicher erkennen und welche Sofortmaßnahmen Geldverlust verhindern. Enthalten sind praxisnahe Checklisten und Meldetexte für Verdachtsfälle – ideal für Privatkunden und kleine Unternehmen. Zusätzlich erklärt der Report, wann Sie die Bank unverzüglich informieren sollten. Jetzt kostenlosen Anti-Phishing-Paket herunterladen

So funktioniert der dreiste Datenklau

Die Masche nutzt geschickt die Angst der Kunden aus. The Drohung, den Zugang zu den Finanzen zu verlieren, soll zu unüberlegtem Handeln drängen. Das nennt sich Social Engineering.

  • Klickt ein Nutzer auf den Link, landet er auf der gefälschten Login-Seite.
  • Gibt er dort seine Daten ein, haben die Kriminellen sie sofort erbeutet.
  • Im nächsten Schritt versuchen sie, mit den gestohlenen Daten das echte Konto zu übernehmen und Überweisungen zu tätigen.

„Zugangsdaten wie PIN oder Signatur-Code dürfen niemals an Dritte weitergegeben werden“, betont die Raiffeisenbank.

Warum ausgerechnet pushTAN angegriffen wird

Das pushTAN-Verfahren ist eigentlich ein Sicherheitsanker. Die Freigabe für Überweisungen läuft über die gesicherte „Mein ELBA-App“ auf dem Smartphone. Genau das macht es für Betrüger so interessant.

Kontrollieren sie erst die Online-Banking-Daten und tricksen dann eine pushTAN-Aktivierung auf der Phishing-Seite, haben sie volle Kontrolle. Sie können dann unbemerkt Geld transferieren. Die Bank warnt: „Aktivierungs-QR-Codes für pushTAN dürfen niemals abfotografiert oder weitergegeben werden.“

Fünf Alarmzeichen für Phishing-Mails und -SMS

Die Fälschungen werden immer besser, aber typische Merkmale verraten sie oft:

  • Dringlichkeit: Drohungen mit Kontosperrung oder Dienst-Deaktivierung sollen Panik machen.
  • Unpersönlichkeit: Anreden wie „Sehr geehrte Kundin“ statt Ihres vollen Namens.
  • Sprachfehler: Rechtschreib- oder Grammatikfehler im Text.
  • Falscher Absender: Die E-Mail-Adresse weicht leicht von der echten Bank-Adresse ab.
  • Verdächtiger Link: Die angezeigte URL hat nichts mit der offiziellen Domain (z.B. raiffeisen.at) zu tun.

Der sicherste Weg ins Online-Banking bleibt die offizielle App oder die manuelle Eingabe der Webadresse im Browser.

Smishing: Die mobile Bedrohung wächst

Der Angriff auf Raiffeisen-Kunden ist kein Einzelfall. Phishing über SMS – Smishing genannt – nimmt stark zu. Immer mehr Bankgeschäfte laufen über das Smartphone, das damit zum lukrativen Ziel wird.

Sicherheitsexperten rechnen damit, dass die Betrugsmaschen noch raffinierter werden. Künftige Angriffe könnten persönlichere Daten oder sogar KI-gestützte Fälschungen nutzen. Die beste Verteidigung bleibt Wachsamkeit und gesundes Misstrauen bei unerwarteten Nachrichten. Im Zweifel gilt: Lieber direkt bei der Bank nachfragen.

Anzeige

PS: Wussten Sie, dass Täter gezielt mit angeblichen Deaktivierungs‑Hinweisen Panik erzeugen? Der kostenlose Report zeigt einfache Prüfregeln für Links und SMS, erklärt, welche Informationen nie weitergegeben werden dürfen, und liefert eine sofort umsetzbare Sicherheits-Checkliste. Perfekt, um sich und Angehörige vor pushTAN‑ und Smishing‑Fallen zu schützen. Kostenlosen Anti-Phishing-Guide anfordern

@ boerse-global.de
Mach mehr aus deinem Geld: Erfahre live und kostenlos, welche Strategien am besten funktionieren. Jetzt anmelden.