Volksbank-Kunden: Jahreswechsel bringt Phishing-Welle

Betrüger nutzen den Jahreswechsel für eine großangelegte Angriffswelle auf Kunden der Volksbanken und Raiffeisenbanken. Mit dem Betreff “Information für 2026” zielen sie auf die Sicherheits-App “SecureGo plus”.

Verbraucherschützer warnen vor einer aggressiven Phishing-Kampagne. Die Täter nutzen den psychologischen Druck der Feiertage. In professionell gestalteten E-Mails drohen sie mit Kontosperrungen, sollte eine angebliche “Sicherheitsaktualisierung” für 2026 nicht sofort durchgeführt werden.

Die Nachrichten tragen Betreffzeilen wie “Wichtige Information für 2026” oder “Dringend: Ihr VR-SecureGO Zugang benötigt eine Aktualisierung”. Oft setzen die Betrüger extrem kurze Fristen von 24 bis 48 Stunden. Die E-Mails imitieren das Corporate Design der Bankengruppe täuschend echt.

Viele Android-Nutzer übersehen genau diese Schutzlücken – und fallen dann auf Phishing-Seiten, gefälschte Apps oder QR‑Scans herein. Der kostenlose Ratgeber erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone: geprüfte App‑Einstellungen, sichere QR‑Vorgehensweise, automatische Updates, App‑Berechtigungen prüfen und eine schnelle Notfall-Checkliste für Banking-Fälle. So werden Angreifer deutlich seltener erfolgreich. Gratis-Sicherheitsratgeber für Android herunterladen

So zielen die Kriminellen auf Ihr Smartphone

Technisch handelt es sich um einen Versuch, die Gerätebindung auszuhebeln. Die “SecureGo plus”-App, deren Infrastruktur die Atruvia AG bereitstellt, verknüpft ein Smartphone fest mit dem Bankkonto. Die Betrüger wollen ihre eigenen Geräte als vertrauenswürdig registrieren.

Auf den gefälschten Webseiten werden Nutzer nach ihren Zugangsdaten gefragt. Anschließend sollen sie einen QR-Code scannen oder einen Freigabecode eingeben. Dieser Schritt autorisiert in Wahrheit das Smartphone der Kriminellen. Ist es einmal verknüpft, können die Täter Überweisungen selbstständig freigeben.

Neue Gefahr: Betrug per QR-Brief

Eine besorgniserregende Entwicklung ist das “Quishing” per Briefpost. Kunden erhielten gefälschte Briefe mit dem Logo ihrer lokalen Volksbank. Unter dem Vorwand neuer AGBs für 2026 fordern sie dazu auf, einen abgedruckten QR-Code zu scannen.

Dieser Medienbruch gilt als besonders gefährlich. Viele Verbraucher bringen physischer Post noch immer mehr Vertrauen entgegen als E-Mails. Der QR-Code führt direkt auf die Phishing-Seiten und umgeht so Virenscanner und Spam-Filter.

Das müssen Betroffene jetzt tun

Banken fordern niemals per E-Mail, SMS oder QR-Brief zur Eingabe sensibler Daten wie PINs auf. Wer bereits Daten eingegeben hat, muss schnell handeln:

• Zugang sofort sperren: Über den bundesweiten Sperr-Notruf 116 116 oder direkt im Online-Banking.
• Geräte prüfen: Im Online-Banking kontrollieren, welche Geräte für “SecureGo plus” registriert sind. Unbekannte Geräte entfernen.
• Bank informieren: Die zuständige Filiale muss über den Vorfall informiert werden, um Transaktionen zu stoppen.

Wettrüsten geht 2026 weiter

Die aktuelle Welle ist symptomatisch für einen breiten Trend. Technische Barrieren werden höher, daher verlagern sich Angriffe auf die psychologische Manipulation. Das BSI warnte bereits vor KI-gestützten Phishing-Kampagnen, die noch individueller formuliert sein werden.

Für 2026 wird erwartet, dass Banken noch stärker auf verhaltensbasierte Biometrie setzen müssen. Bis dahin bleibt gesundes Misstrauen der wichtigste Schutz.

PS: Diese fünf einfachen Maßnahmen machen Ihr Smartphone spürbar sicherer – gerade gegen Quishing‑Briefe und gefälschte SecureGo‑Apps. Der Gratis-Report liefert praxisnahe Anleitungen: sofortige Sperr‑Routine, QR‑Code‑Prüfregeln, App‑Verifizierung, Berechtigungs-Check und schnelle Schritte nach Datenabgabe. Ideal für Online‑Banking‑Kunden, die jetzt handeln wollen. Jetzt Gratis‑Schutzpaket für Ihr Android anfordern