Volksbanken: Phishing-Welle nutzt Jahreswechsel aus

Eine massive Phishing-Kampagne zielt auf Kunden der Volksbanken und Raiffeisenbanken ab. Die Betrüger nutzen die Feiertage und Themen wie “Informationen für 2026” für ihre Attacken.

In den Weihnachtstagen hat eine besonders aggressive Phishing-Welle Kunden der Volks- und Raiffeisenbanken erreicht. Verbraucherschützer und IT-Sicherheitsexperten warnen vor einer Flut gefälschter E-Mails und SMS. Die Betrüger nutzen geschickt das Jahresende und die Feiertagsruhe aus, um an sensible Bankdaten zu gelangen. Die Angriffe halten auch zum Jahreswechsel an und stellen eine ernste Gefahr für Kontoinhaber in Deutschland und Österreich dar.

Die aktuelle Offensive gilt als eine der massivsten Phishing-Kampagnen im Jahr 2025. Das Besondere: Die Angriffe erreichten ihren Höhepunkt genau in der Weihnachtswoche. Zu einer Zeit also, in der viele Überweisungen tätigen, die Bank-Filialen geschlossen sind und die Wachsamkeit der Kunden möglicherweise nachlässt.

Die Verbraucherzentrale warnte bereits am 23. Dezember vor einem spezifischen Muster. Die Betrüger geben vor, aus “Sicherheitsgründen” handeln zu müssen. In den Nachrichten heißt es oft, der Online-Banking-Zugang sei gesperrt oder eingeschränkt und müsse sofort neu verifiziert werden. Die enthaltenen Links führen täuschend echt nachgebaute Login-Seiten der Banken vor. Der Zeitpunkt ist perfide gewählt: An Feiertagen sind Support-Hotlines schwerer erreichbar – in der Hoffnung, dass verunsicherte Kunden vorschnell klicken.

Passend zum Thema Phishing zeigen aktuelle Analysen, wie Kriminelle gezielt Dringlichkeitsdruck und gefälschte Login‑Seiten einsetzen, um an TANs und Zugangsdaten zu kommen. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte E‑Mails erkennen, manipulierte Links prüfen und was beim Verdacht sofort zu tun ist. Praktische Checklisten helfen Betroffenen, schnell zu reagieren und Schäden zu begrenzen. Anti‑Phishing‑Paket jetzt herunterladen

Falle “Informationen für 2026”

Ein markantes Merkmal der Dezember-Welle sind futuristische Betreffzeilen. Sicherheitsforscher melden E-Mails mit Titeln wie “Informationen für 2026” oder “Vertragsänderungen zum neuen Jahr”. Laut IT-Rechtsexperten wie Thomas Feil behaupten diese Nachrichten, dass neue AGB vor dem 1. Januar 2026 akzeptiert werden müssten, sonst drohten Kontosperrungen. Diese Masche nutzt den typischen Jahresend-Administrationsaufwand aus und wirkt dadurch plausibel.

Parallel läuft weiterhin der bekannte “VR-SecureGO”-Betrug auf Hochtouren. Kunden erhalten drängende Nachrichten, ihr SecureGO-Zugang – nötig zum Freigeben von Transaktionen – müsse sofort aktualisiert werden. Andernfalls werde der Dienst binnen 48 Stunden gesperrt. Diese künstlich erzeugte Dringlichkeit soll die kritische Prüfung umgehen.

KI-Stimmen und Hybrid-Angriffe

Die Bedrohungslage hat sich weiterentwickelt. Neben E-Mails warnen Sicherheitsbehörden seit Ende 2025 verstärkt vor KI-gestützten “Vishing”-Angriffen (Voice-Phishing).

Analysen deuten darauf hin, dass Kriminelle künstlich erzeugte Stimmenklone nutzen, um Bankmitarbeiter zu imitieren. In diesem Szenario erhalten Kunden kurz nach dem Klick auf einen Phishing-Link einen Anruf – oder auch ohne vorherige Nachricht. Der Anrufer klingt professionell, spricht vielleicht sogar im regionalen Dialekt, gibt sich als Mitarbeiter der Betrugsabteilung aus und versucht, die Opfer zur Herausgabe von TANs oder zur Freigabe von Überweisungen zu drängen. Rechtsanwälte, die auf Bankbetrug spezialisiert sind, verzeichnen eine Zunahme solcher Hybrid-Angriffe, die die Täuschung wesentlich glaubwürdiger machen.

Was Betroffene tun sollten

Die Bankenverbände und Verbraucherschützer appellieren an die Grundregeln der digitalen Sicherheit. Die wichtigste Botschaft: Seriöse Banken fordern niemals PINs, TANs oder Passwörter per E-Mail, SMS oder Telefon an.

Experten raten Kunden bei verdächtigen Nachrichten:
* Keine Links anklicken. Online-Banking ausschließlich über die offizielle App oder durch manuelle Eingabe der Bank-URL im Browser aufrufen.
* Sofort handeln bei verdächtigen Zugriffen. Den Online-Banking-Zugang umgehend sperren – etwa über dreimalige falsche PIN-Eingabe oder die zentrale Sperr-Notrufnummer 116 116.
* Die Bank informieren und Anzeige erstatten. Umgehend die eigene Bank kontaktieren und bei der Polizei Anzeige wegen Computerbetrugs erstatten. Alle betrügerischen Kommunikationen dokumentieren. Banken haften in der Regel für unbefugte Transaktionen, es sei denn, dem Kunden wird grobe Fahrlässigkeit nachgewiesen.

Ausblick: Das Risikojahr 2026

Die aktuelle, hochgradig ausgefeilte Phishing-Welle ist ein düsterer Vorbote für die Cybersicherheits-Herausforderungen 2026. Analysten prognostizieren, dass die Integration von KI in Betrüger-Tools die Schwelle für Kriminelle weiter senken wird. Das führt zu noch personalisierteren und überzeugenderen Angriffen.

Die “Jahreswechsel”-Themen werden voraussichtlich bis in den Januar 2026 hinein genutzt werden, ehe die Betrugsmaschen sich wahrscheinlich auf steuerliche Themen oder “Jahreskontoauszüge” verlagern. Während die Finanzinstitute ihre Authentifizierungsverfahren weiter verschärfen werden, bleibt der Mensch das primäre Angriffsziel. Die massive aktuelle Welle unterstreicht eindringlich, wie wichtig eine anhaltende Wachsamkeit und gesunde Skepsis gegenüber unerwarteten digitalen Nachrichten sind.

PS: Noch unsicher, ob eine Nachricht echt ist? Das Anti‑Phishing‑Paket liefert zusätzlich eine kompakte Checkliste für Bankkunden, erklärt typische psychologische Tricks wie Zeitdruck und CEO‑Fraud und zeigt konkrete Sofortmaßnahmen für den Ernstfall. Die Schritt‑für‑Schritt‑Empfehlungen helfen, im Zweifel richtig zu reagieren und mögliche Schäden zu begrenzen. Jetzt Anti‑Phishing‑Paket & Checkliste sichern