Volksbanken warnen vor perfider SecureGo plus-Betrugsmasche

Kriminelle kapern Bankkonten mit gefälschten Anrufen und Phishing-Links. Sie zielen gezielt auf Nutzer der Authentifizierungs-App SecureGo plus ab und erbeuten so sensible Daten. Die Volksbanken Raiffeisenbanken rufen ihre Kunden zur höchsten Vorsicht auf.

Die Angreifer kombinieren geschickt Phishing-Nachrichten mit manipulativen Telefonanrufen. Ihr Ziel: Sie wollen die Kontrolle über Bankkonten übernehmen und finanziellen Schaden anrichten. Die Täter geben sich dabei als Bankmitarbeiter, Polizisten oder IT-Sicherheitsexperten aus und treten äußerst professionell auf.

So läuft der mehrstufige Angriff ab

Der Betrug beginnt meist mit einer E-Mail oder SMS. Die Nachricht warnt vor angeblichen Sicherheitslücken, dem Ablauf des SecureGo plus-Verfahrens oder neuen Nutzungsbedingungen. Ein Link führt auf eine täuschend echte, gefälschte Website der Bank. Dort werden die Opfer zur Eingabe ihrer Online-Banking-Zugangsdaten wie VR-NetKey und PIN gebracht.

Passend zum Thema Phishing und Social Engineering: Ein kostenloses Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie gefälschte Mails, SMS und manipulative Anrufe erkennen und sich sofort schützen. Der Guide zeigt praxisnah, welche Hinweise auf falsche Bankseiten deuten, wie Sie Push-Benachrichtigungen korrekt prüfen und welche Sofortmaßnahmen bei einem verdächtigen Anruf helfen. Ideal für Bankkunden und kleine Unternehmen, die schnelle und wirksame Schutzmaßnahmen suchen. Jetzt Anti-Phishing-Guide herunterladen

Kurz darauf klingelt das Telefon. Der Anrufer am anderen Ende kennt bereits die gestohlenen Daten und wirkt dadurch besonders glaubwürdig. Unter massivem Druck – etwa mit der Behauptung, eine betrügerische Überweisung abzuwehren – bringen die Kriminellen ihre Opfer dazu, in der SecureGo plus-App eine kritische Aktion zu bestätigen.

Die Kaperung der Sicherheits-App

SecureGo plus dient der Volksbank als Zwei-Faktor-Authentifizierung für Transaktionen. Die Betrüger nutzen die erbeuteten Zugangsdaten, um die Registrierung ihres eigenen Smartphones für das Konto des Opfers zu starten.

Der ahnungslose Kunde erhält darauf eine Push-Benachrichtigung: “Neues Gerät koppeln?”. Der Drängel-Anruf sorgt dafür, dass diese Freigabe trotzdem erteilt wird. Ist das fremde Gerät einmal registriert, haben die Kriminellen vollen Zugriff. Sie können Überweisungen freigeben und das Konto leerräumen – während der eigentliche Kontoinhaber oft gleichzeitig aus der App ausgesperrt wird.

Bank warnt: “Wir fragen nie nach PIN oder TAN”

Der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken sowie Verbraucherzentralen betonen: Eine Bank wird Kunden niemals unaufgefordert anrufen und zur Preisgabe von PINs, TANs oder zur Freigabe von App-Aufträgen auffordern.

Um sich zu schützen, sollten Kunden diese Regeln beachten:
* Links in Mails oder SMS niemals anklicken. Rufen Sie die Bank-Website immer manuell im Browser auf.
* Bei unerwarteten Anrufen sofort auflegen. Kontaktieren Sie Ihre Bank über die bekannte, offizielle Nummer.
* Jede Freigabe in der App genau lesen. Bestätigen Sie nur Aufträge, die Sie selbst ausgelöst haben.

Social Engineering als größte Gefahr

Die Masche ist ein Mix aus Phishing, Smishing (per SMS) und Vishing (per Telefon). Sie zeigt einen klaren Trend in der Cyberkriminalität: Statt komplexe Technik zu hacken, setzen Betrüger immer öfter auf psychologische Manipulation. Sie erzeugen Dringlichkeit und Angst, um Menschen zur Preisgabe von Daten zu bewegen.

Wer bereits auf einen Betrugsversuch hereingefallen ist oder einen Verdacht hat, sollte umgehend handeln. Der Sperr-Notruf 116 116 oder die direkte Kontaktaufnahme mit der eigenen Bank sind die ersten Schritte, um den Zugang zu sperren. Anschließend sollte bei der Polizei Anzeige erstattet werden.

PS: Wenn Sie sicherstellen wollen, dass ein Angriff nicht unbemerkt bleibt, hilft das Anti-Phishing-Paket mit praktischen Checklisten und Beispielen. Der kostenlose Guide zeigt Schritt-für-Schritt, wie Sie Registrierungsversuche fremder Geräte erkennen, welche Sofortmaßnahmen Konto und App schützen und wie Sie Vorlagen für Meldungen an Bank und Polizei nutzen. Anti-Phishing-Paket gratis sichern