Raiffeisen warnt vor neuer Phishing-Welle gegen ELBA-Kunden

Die Raiffeisen Bank warnt ihre Kunden vor einer neuen Betrugsmasche per SMS. Cyberkriminelle versuchen mit gefälschten Blockierungsdrohungen, Zugangsdaten für das Online-Banking „Mein ELBA“ zu stehlen. Die Bank betont, niemals derartige Nachrichten zu versenden.

Die betrügerischen SMS erzeugen gezielt Panik. Sie behaupten, der „MeinELBA-Zugang“ werde zu einem bestimmten, unmittelbar bevorstehenden Termin – wie dem 1. Februar 2026 – gesperrt. Der Empfänger wird aufgefordert, seine Daten „sofort zu bestätigen“, indem er einen Link anklickt. Dieser führt zu einer täuschend echten Nachbildung der ELBA-Login-Seite. Wer dort seine Zugangsdaten eingibt, liefert sie direkt an die Kriminellen.

So funktioniert der „Smishing“-Angriff

Bei dieser als „Smishing“ (SMS-Phishing) bekannten Methode nutzen Täter das Vertrauen in Textnachrichten aus. Durch die Drohung, den Kontozugang zu verlieren, setzen sie die Opfer unter Druck. Das Ziel: Sie sollen überstürzt handeln, ohne die Nachricht zu hinterfragen. Mit gestohlenen Zugangsdaten können die Betrüger dann auf die Finanzen der Opfer zugreifen.

Smishing-Attacken wie zuletzt gegen Raiffeisen zeigen, wie schnell Kriminelle per gefälschter SMS Zugangsdaten abgreifen können. Das kostenlose Anti‑Phishing‑Paket liefert eine kompakte 4‑Schritte‑Anleitung, erklärt aktuelle Angriffsmethoden und zeigt, wie Sie gefälschte Login‑Seiten und manipulative Nachrichten zuverlässig erkennen. Ideal für Privatkunden und kleine Unternehmen: praxisnahe Maßnahmen, Checklisten und Sofort‑Tipps zur Prävention. Jetzt Anti-Phishing-Paket herunterladen

Die Bank rät eindringlich, niemals auf Links in unerbetenen Nachrichten zu klicken. Der einzig sichere Weg zum Online-Banking führt über die manuelle Eingabe der offiziellen Adresse (https://mein.elba.raiffeisen.at) im Browser oder die Nutzung der offiziellen Mein ELBA-App. Zudem sollte stets auf das Schloss-Symbol für eine sichere Verbindung im Browser geachtet werden.

Eine anhaltende und wandlungsfähige Gefahr

Die aktuelle Kampagne ist nur die jüngste in einer Reihe von Phishing-Angriffen auf Raiffeisen-Kunden. Die Methoden der Cyberkriminellen wechseln ständig. In der Vergangenheit gab es bereits betrügerische Nachrichten über angebliche Sicherheitsupdates oder das baldige Auslaufen der pushTAN-Autorisierung. Das Ziel bleibt stets gleich: Nutzer mit einem plausiblen Szenario dazu zu bringen, ihre eigenen Sicherheitsdaten preiszugeben.

Offizielle Sicherheitsempfehlungen der Bank

Angesichts der wachsenden Bedrohung hat die Raiffeisen Bank klare Verhaltensregeln formuliert:
* Links in unerwarteten Nachrichten grundsätzlich ignorieren. Banken fordern nie per SMS zum Anklicken von Links auf.
* Jede Transaktion genau prüfen. Vor der Freigabe mit einer TAN sollten Betrag und Empfänger-IBAN stets sorgfältig kontrolliert werden.
* Sicherheitscodes niemals weitergeben. PushTAN-Aktivierungscodes (oft per QR-Code) dürfen nie mit Dritten geteilt oder per Foto verschickt werden.
* Den offiziellen Bank-Briefkasten nutzen. Für die sichere Kommunikation steht der integrierte Raiffeisen-Postkasten im Mein ELBA-Portal zur Verfügung.

Wer verdächtige Aktivitäten bemerkt oder befürchtet, auf eine Fake-Seite geraten zu sein, sollte umgehend seine Bankberatung oder die ELBA-Hotline kontaktieren.

Dauerhafte Wachsamkeit ist unerlässlich

Die Gefahr durch Phishing und Smishing wird nicht verschwinden. Kunden sollten daher eine grundlegende Skepsis gegenüber unaufgeforderten Nachrichten zu ihren Finanzen entwickeln. Die einfachsten Sicherheitsregeln sind nach wie vor die wirksamsten: keine unbekannten Links anklicken, die Echtheit von Webseiten prüfen und Zugangsdaten stets geheim halten.