Volksbank-Kunden: Neue Phishing-Welle zu Jahresbeginn 2026

Kunden der Volksbanken und Raiffeisenbanken müssen sich zu Jahresbeginn 2026 vor neuen, raffinierteren Phishing-Angriffen in Acht nehmen. Cyberkriminelle setzen auf eine Vielzahl von Taktiken – von gefälschten E-Mails bis hin zu betrügerischen SMS. Ihr Ziel bleibt dasselbe: Sie wollen an sensible Online-Banking-Daten wie PIN und TAN gelangen. Banken und Verbraucherschützer warnen eindringlich vor den immer ausgeklügelteren Methoden, mit denen die Täter Druck aufbauen und ihre Opfer zu unüberlegten Handlungen verleiten.

Die E-Mail zu “aktualisierten Nutzungsbedingungen”

Eine der aktuellsten Maschen sind E-Mails, die eine angebliche Aktualisierung der Nutzungsbedingungen thematisieren. Darin behaupten die Absender, aufgrund neuer Datenschutzbestimmungen sei eine Zustimmung zu geänderten Konditionen erforderlich. Ein Klick auf den enthaltenen Link führt die Kunden jedoch nicht zur Bank, sondern auf eine täuschend echte Phishing-Webseite. Dort abgefragte Zugangsdaten wie VR-NetKey oder PIN landen direkt bei den Kriminellen.

Gefälschte E‑Mails und betrügerische SMS werden immer raffinierter – viele Opfer erkennen die Tricks erst, wenn es zu spät ist. Das kostenlose Anti‑Phishing‑Paket liefert eine praxisbewährte 4‑Schritte‑Anleitung, erklärt typische Smishing- und Phishing-Muster und zeigt, wie Sie Links, Absender und gefälschte ID‑Apps prüfen, damit VR‑NetKey, PIN und TAN nicht in falsche Hände geraten. Enthalten sind konkrete Checklisten für Online‑Banking‑Kunden sowie sofort umsetzbare Schutzmaßnahmen für Smartphone und PC. Jetzt Anti-Phishing-Paket herunterladen

Typische Erkennungsmerkmale dieser Betrugsversuche sind:
* Eine unpersönliche Anrede (z.B. “Sehr geehrte(r) Kunde”)
* Eine unseriöse oder gefälschte Absender-E-Mail-Adresse
* Der dringende Appell, innerhalb einer kurzen Frist zu handeln

Die SMS zur angeblichen “Erneuerung der ID-App”

Parallel dazu kursieren gefälschte SMS-Nachrichten. Diese fordern Volksbank-Kunden auf, ihre “ID-App zu erneuern” und drohen bei ausbleibender Handlung mit einer Kontosperrung. Diese Taktik, auch “Smishing” genannt, zielt darauf ab, Stress und Dringlichkeit zu erzeugen. Der Empfänger soll den Link in der Nachricht unterwegs und möglicherweise unaufmerksam anklicken, ohne ihn zu hinterfragen.

Ein bekanntes Muster mit neuem Aufhänger

Die aktuellen Angriffe folgen einem bewährten Schema. Bereits Ende 2025 warnten die Banken vor Phishing-E-Mails mit dem Betreff “Informationen für 2026”. Damals wurde ein angeblicher Ablauf der TAN-Registrierung vorgeschoben. Die Betrüger variieren ständig den Vorwand – mal ist es eine neue EU-Richtlinie, mal ein Sicherheitsupdate –, doch die Kernmethode bleibt: Sie nutzen Druck und die Angst vor negativen Konsequenzen, um schnelle Reaktionen zu provozieren.

So schützen Sie sich wirksam

Banken betonen: Sie fordern Kunden niemals per E-Mail oder SMS zur Eingabe sensibler Daten über einen Link auf. Diese Grundregeln schützen:

• Nie auf Links klicken: Öffnen Sie das Online-Banking ausschließlich über die offizielle App oder durch direkte Eingabe der Webadresse im Browser.
• Absender prüfen: Achten Sie auf fehlerhafte Absenderadressen und ungewöhnliche Formulierungen.
• Ruhe bewahren: Lassen Sie sich nicht durch Drohungen mit Kontosperrung unter Druck setzen. Echte Bankkommunikation kommt ohne derartige Ultimaten aus.
• Nachricht löschen: Verdächtige E-Mails oder SMS sollten Sie unbeantwortet löschen oder als Spam markieren.

Die Raffinesse der Angriffe wird voraussichtlich weiter zunehmen. Der beste Schutz bleibt ein kritischer und informierter Umgang mit jeder unaufgeforderten Nachricht. Im Verdachtsfall oder bei einem erfolgreichen Angriff ist schnelles Handeln entscheidend: Kontaktieren Sie umgehend Ihre Bank, um den Online-Zugang und betroffene Karten sperren zu lassen.