Raiffeisen warnt vor neuen Phishing-SMS für MeinELBA

Eine neue Betrugswelle zielt auf Kunden der Raiffeisen Bankengruppe in Österreich ab. Kriminelle versenden gefälschte SMS, die eine angebliche Sperrung des MeinELBA-Zugangs ankündigen. Das Ziel: Mit den erbeuteten Zugangsdaten Konten plündern.

Die als Smishing bekannte Masche setzt auf psychologischen Druck. Typische Nachrichten drohen mit einer Sperre noch am selben Tag und fordern zum sofortigen Handeln auf: „Ihr MeinELBA-Zugang wird am 01.02.2026 gesperrt. Bitte sofort Daten bestätigen: [betrügerischer Link]“.

So funktioniert der Betrug

Der Link in der SMS führt auf eine täuschend echte Fälschung des Raiffeisen-Loginportals. Dort werden Kunden zur Eingabe ihrer Zugangsdaten wie Verfügernummer, PIN oder sogar pushTAN-Informationen aufgefordert. Diese landen direkt bei den Betrügern.

Mit den gestohlenen Daten greifen die Kriminellen auf die echten Konten zu. Sie ändern Überweisungslimits und leiten Geld um – oft in Echtzeit. Raiffeisen stellt klar: Die Bank fordert Kunden niemals per SMS, E-Mail oder WhatsApp zur Eingabe von Zugangsdaten über einen Link auf.

Smishing-Angriffe wie die aktuelle MeinELBA-Fälschung nutzen oft das Smartphone als Einfallstor. Das kostenlose Android-Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen – von sicheren App‑Einstellungen über das Erkennen gefälschter Links bis zur richtigen Konfiguration der Zwei‑Faktor‑Authentifizierung für Banking‑Apps. Mit praktischen Schritt‑für‑Schritt‑Anleitungen, einer Checkliste und konkreten Tipps, wie Sie Phishing‑SMS sofort erkennen und Ihr Konto schützen. Gratis‑Sicherheitspaket für Android‑Smartphones sichern

Daran erkennen Sie die Fälschung

Die Betrugsversuche werden zwar professioneller, aber es gibt klare Warnsignale:

• Unerwartete Dringlichkeit: Drohungen mit einer sofortigen Kontosperrung sind ein klassisches Druckmittel.
• Links in der Nachricht: Banken kommunizieren Sicherheitshinweise über das gesicherte Online-Postfach oder per Post.
• Seltsame Webadressen: Die Links führen auf Domains wie „elba-raiff.net“ statt auf die echte Adresse „raiffeisen.at“.
• Unpersönlicher Ton: Oft fehlt eine persönliche Anrede, manchmal schleichen sich sprachliche Fehler ein.

Was Sie jetzt tun müssen

Wenn Sie eine verdächtige SMS erhalten, gilt: Nicht auf den Link klicken. Löschen Sie die Nachricht sofort.

Sollten Sie bereits Daten eingegeben haben, müssen Sie schnell handeln:
* Sperren Sie umgehend Ihren Online-Banking-Zugang und alle Karten.
* Nutzen Sie die Sperrhotline Ihrer Bank oder den bundesweiten Sperr-Notruf.
* Melden Sie den Vorfall Ihrer Raiffeisen-Filiale und erstatten Sie Anzeige bei der Polizei.

Der beste Schutz ist Vorbeugung: Geben Sie die Adresse Ihres Online-Banking immer manuell ein oder nutzen Sie ein Lesezeichen. Halten Sie die Software auf Ihren Geräten aktuell und aktivieren Sie die Zwei-Faktor-Authentifizierung.

Smishing – eine anhaltende Gefahr

Phishing-Angriffe per SMS nehmen an Häufigkeit und Qualität zu. Kriminelle nutzen ständig neue Vorwände, um an Daten zu gelangen. Nicht nur Raiffeisen-Kunden sind betroffen; ähnliche Kampagnen zielen auf Kunden aller Banken ab.

Initiativen wie „Watchlist Internet“ warnen laufend vor neuen Masche. Letztlich bleibt die eigene Wachsamkeit der wichtigste Schutz: Seien Sie skeptisch bei allen unaufgeforderten Nachrichten, die sensible Daten fordern.