Online-Banking

Phishing-Meldungen

Als „Phishing“ werden Methoden bezeichnet, mit denen Betrügende versuchen, persönliche Daten auszuspionieren – auch Zugangsdaten zu Bankkonten. Gelingt ihnen das, haben sie Zugriff auf die Konten und das Geld. Deshalb ist es uns wichtig, Sie gut über Phishing-Methoden zu informieren. Hier erfahren Sie, welche Maschen derzeit häufig verwendet werden und wie Sie sich davor schützen können.

Typische Phishing-Methoden

Illustration: Mutter und Kind vor einem Geldbündel

Enkeltrick

„Hallo Papa, ich habe eine neue Nummer. Kannst du mir auf WhatsApp schreiben?“ Mit solchen SMS-Nachrichten geben sich Betrügende oft als Kinder oder Enkelkinder aus. Sie rufen teilweise auch direkt an und stellen Fragen wie „Hallo Oma, weißt du, wer dran ist?“. Im nächsten Schritt erzählen sie von einer angeblichen Notsituation, um an Geld zu kommen. 

Illustration: Ein Polizist und ein Mann mit einem Koffer mit Bundesadler

Falsche Polizistinnen und Polizisten

Ruft die Polizei an und berichtet zum Beispiel von einem Diebstahlrisiko, ist der Schreck erstmal groß. Aber Vorsicht – Betrügende geben sich teilweise am Telefon als Polizistin oder Polizist aus, um Vertrauen zu erwecken. Fordert Sie jemand telefonisch dazu auf, Ihre Wertsachen oder Bargeld (angeblich zu Ihrer eigenen Sicherheit) bei der Polizei zu deponieren, ist das ein sicheres Zeichen für einen Betrugsversuch.

Illustration: Person hält eine übergroße Nachricht in den Händen

Überprüfung der Kontodaten

Eine Gesetzesänderung, eine angebliche Kontosperrung oder ein neues TAN-Verfahren – die Vorwände, unter denen Betrügende Phishing-Mails versenden, sind vielfältig. Meist fordern Sie Kundinnen und Kunden dazu auf, Kontodaten zu überprüfen oder persönliche Daten zu aktualisieren. Dabei fischen die Betrügenden alle eingegebenen Informationen ab.

Illustration: Ein Mann an einem Tisch erledigt Bankgeschäfte am Laptop

Sperrung der VR SecureGo plus App

Betrügende warnen – angeblich im Namen einer Bank – vor einer Sperrung der VR SecureGo plus App. Sie fordern dazu auf, einmal die Zugangsdaten einzugeben und sich zu legitimieren, um die App weiterhin nutzen zu können. Dazu werden Betroffene auf eine Phishing-Seite geleitet, die dem OnlineBanking ähnelt. So greifen Betrügende Zugangsdaten ab.

Meistgenutzte Betrugskanäle

Per E-Mail

Häufig nutzen Betrügende E-Mails, um Kundinnen und Kunden auf gefälschte Webseiten zu locken oder Schadsoftware als Anhang zu verschicken. Öffnen Sie daher E-Mail-Anhänge nur, wenn Sie sicher sind, dass der Absender echt und bekannt ist. 

Per SMS

Auch per SMS versuchen Betrügende, Kundinnen und Kunden auf gefälschte Webseiten zu leiten. Oder sie nutzen SMS-Nachrichten als Möglichkeit, sich als verwandte oder bekannte Person auszugeben.

Per Messenger

Seit Messenger-Apps wie WhatsApp oder Telegram auf fast jedem Smartphone installiert sind, nutzen Betrügende auch diesen Weg, um Daten abzugreifen – oder als angeblich verwandte oder bekannte Person Geld zu fordern.

Per Anruf

Am Telefon geben sich Betrügende oft als Polizei oder Bankangestellte aus und versuchen mit angeblich sehr dringenden Anliegen Druck aufzubauen. Keine seriöse Ansprechperson wird Sie jemals telefonisch zur Herausgabe von Geld oder Zugangsdaten auffordern.

Aktuelle Phishing-Warnungen

27.03.2026 – Phishing-Welle auf dem Postweg

  • Wir warnen vor einer großen Phishing-Welle in Form von Briefen zu verschiedenen Anlässen. In den Schreiben werden Kundinnen und Kunden zum Beispiel unter Druck gesetzt, Zahlungsaufforderungen für angebliche Gewinnspiel- und Zeitungsabos nachzukommen oder ihre VR SecureGo plus App zu aktualisieren. Zu Letzterem wurde bereits im vergangenen Jahr häufig per Phishing-Mail aufgerufen.

    Briefe kommen von falschen Absendern mit teils identischen Adressen

    Einige der Briefe kommen angeblich von der Volksbank Raiffeisenbank eG in der Schellingstraße 4 in 10785 Berlin. Andere sollen von einer Rechtsanwaltskanzlei Simone Krüger stammen, die angeblich ebenfalls in der Schellingstraße 4 ansässig ist. Ein weiteres mögliches Erkennungsmerkmal dieser Phishing-Briefe ist, dass sie direkt von Marija Kolak unterzeichnet sind – der Präsidentin des Bundesverbands der Deutschen Volksbanken und Raiffeisenbanken e. V.

    Gehen Sie nicht auf die Forderungen ein und überprüfen Sie die Echtheit des Briefs

    Haben Sie einen Brief erhalten, der Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie den Absender, bevor Sie auf die Forderungen eingehen. Scannen Sie im Zweifel keine QR-Codes, rufen Sie keine Telefonnummern an und geben Sie keine persönlichen Daten weiter. In keinem Fall sollten Sie vorschnell Geld überweisen. Fragen Sie stattdessen direkt bei Ihrer Bank für Kirche und Diakonie eG - KD-Bank nach, ob das Schreiben authentisch ist. Rufen Sie das OnlineBanking stets per VR Banking App oder durch direkte Eingabe der URL im Browser auf. Falls Sie bereits einen zweifelhaften QR-Code gescannt haben, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.

  • Karte und OnlineBanking sperren
27.03.2026 – Phishing mit angeblichen Geräteinformationen

  • Wir warnen vor E-Mails, die Kundinnen und Kunden darüber informieren, dass ein neues Gerät mit ihrem Online- oder Mobile-Banking verknüpft worden sei. Unter dem Vorwand dieses vermeintlichen Sicherheitshinweises locken Betrügerinnen und Betrüger ihre Opfer auf eine Phishing-Seite, um dort an ihre Kundendaten zu gelangen. Die Bestätigung einer TAN-Anfrage soll das verknüpfte Gerät angeblich entfernen. Tatsächlich erlangen die Täterinnen und Täter so jedoch Zugriff auf ein funktionierendes TAN-Verfahren und können so nahezu uneingeschränkt über das zugehörige Konto verfügen.

    Klicken Sie nicht auf verdächtige Links

    Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Absender und der im Button enthaltene Link den Informationen der Ihnen bekannten Bankseite entspricht. Klicken Sie im Zweifel nicht auf den Link und geben Sie keine vertraullichen Daten wie IBAN oder TAN ein. Rufen Sie das OnlineBanking stets per VR Banking App oder durch direkte Eingabe der URL im Browser auf. Wenn Sie bereits einem zweifelhaften Link gefolgt sind, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.

  • Karte und OnlineBanking sperren
18.03.2026 – E-Mail-Aufforderung zur Adressdatenbestätigung

  • Wir warnen vor E-Mails, mit denen Bankkundinnen und Bankkunden unter dem Vorwand einer Adressdatenprüfung zu vermeintlichen Sicherheitszwecken auf eine Phishing-Seite gelockt werden sollen. Wie üblich wird dabei versucht, die Empfängerinnen und Empfänger durch die Androhung einer angeblichen Kontoeinschränkung unter Druck zu setzen. Das Ziel besteht darin, sie zur Interaktion mit dem Phishing-Link und zur Herausgabe von personenbezogenen oder bankfachlichen Daten zu bewegen. Betrügerinnen und Betrüger verschicken diese E-Mails häufig unter gefälschter Absenderadresse, um ihre Glaubwürdigkeit zu erhöhen.

    Aktuelles Beispiel aus einer Phishing-Mail

    Ihre Volksbank Raiffeisenbank

    Guten Tag,

    wir arbeiten kontinuierlich an der Sicherheit und den Funktionen Ihres Online-Bankings. Um auch zukünftig einen reibungslosen und sicheren Zugang zu gewährleisten, möchten wir Sie bitten, Ihre bei uns hinterlegten Adressdaten zu überprüfen.

    Warum das wichtig ist:

    Eine aktuelle Adresse ist für Ihre Sicherheit und für gesetzliche Vorgaben notwendig. Sollte die Bestätigung ausbleiben, müssen wir aus rechtlichen Gründen Ihr Online-Banking vorübergehend einschränken. Im schlimmsten Fall wäre eine Fortführung Ihrer Geschäftsverbindung nicht mehr möglich.

    Bitte nehmen Sie sich daher kurz Zeit und bestätigen Ihre Daten schnellstmöglich über den untenstehenden Button. Der Vorgang dauert nur wenige Minuten.

    Jetzt Adresse bestätigen

    Gehen Sie nicht auf die Forderungen ein und klicken Sie keine verdächtigen Links

    Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Absender und der im Button enthaltene Link den Informationen der Ihnen bekannten Bankseite entspricht. Klicken Sie im Zweifel nicht auf den Link und geben Sie keine persönlichen Daten ein. Fragen Sie stattdessen direkt bei Ihrer Bank für Kirche und Diakonie eG - KD-Bank nach, ob es Anlass zur Adressdatenbestätigung gibt. Rufen Sie das OnlineBanking stets per VR Banking App oder durch direkte Eingabe der URL im Browser auf. Falls Sie bereits einem zweifelhaften Link gefolgt sind, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.

  • Karte und OnlineBanking sperren
13.03.2026 – Anlagenbetrug durch gefälschte Bankprofile in den sozialen Medien

  • Wir warnen vor falschen Personenprofilen in den sozialen Medien, mit denen Betrügerinnen und Betrüger Freundschaftsanfragen versenden, um Bankkundinnen und Bankkunden auf betrügerische Webseiten zu locken. In einem aktuellen Fall wurden Personen auf Facebook mithilfe eines gefälschten Volksbank-Profils kontaktiert und in eine WhatsApp-Gruppe zum Thema Kryptoanlagen eingeladen. Hier versuchen die Betrügerinnen und Betrüger mithilfe gefälschter Bankauftritte personenbezogene oder Bank-Daten abzugreifen und Finanzbetrug zu begehen.

    Nehmen Sie keine verdächtigen Freundschaftsanfragen an

    Wenn Ihnen die Absenderin oder der Absender einer Freundschaftsanfrage nicht bekannt ist oder nicht echt vorkommt, ignorieren Sie die Anfrage lieber. Folgen Sie niemals verdächtig wirkenden Links aus Social-Media-Gruppen, bei denen es um sensible Inhalte geht. Denn sie führen oft zu betrügerischen Seiten. Über Geldanlage-Möglichkeiten informieren Sie sich besser direkt auf der offiziellen Webseite Ihrer Bank für Kirche und Diakonie eG - KD-Bank. Im Zweifel empfehlen wir Ihnen, den folgenden Link „Karte und Online-Banking sperren“ zu nutzen.

  • Karte und OnlineBanking sperren
27.02.2026 – Dokumenten-Austauschplattform Scribd als potenzielles Datenleck

  • Wir warnen davor, vertrauliche Dokumente wie Korrespondenzen, Kontoauszüge und andere Bankunterlagen auf der Plattform Scribd zu speichern oder zu teilen. Scribd ist eine Online-Plattform, die es Nutzerinnen und Nutzern ermöglicht, Dokumente, E-Books, Hörbücher und andere Inhalte zu veröffentlichen, zu teilen und zu lesen. Bitte achten Sie insbesondere darauf, folgende Daten nicht zu teilen:

    • personenbezogene Daten wie Namen, Adressen und Geburtstage,
    • Bankdaten wie IBANs und Kartennummern.

    Derartige Informationen können Betrügerinnen und Betrüger zum Beispiel nutzen, um sich als Bankmitarbeiterinnen und Bankmitarbeiter auszugeben. Sie begünstigen zudem weitere Delikte wie Identitätsmissbrauch.

    Laden Sie keine vertraulichen Dokumente auf öffentlich zugänglichen Webportalen hoch

    Nicht nur aktuelle Informationen sind relevant. Ältere Informationen sind oft noch gültig und somit von Betrügerinnen und Betrügern nutzbar. Daher sollten Sie auch diese Daten unbedingt von öffentlich zugänglichen Plattformen entfernen. Bei Webservices wie Virenscannern ist häufig ebenfalls nicht sichergestellt, dass vertrauliche Informationen nicht ausgelesen werden.

31.01.2026 – MFA Bombing

  • Wir warnen vor MFA Bombing – einer Betrugsmasche, bei der Betrügerinnen und Betrüger ihre Opfer mit einer Flut von Multi-Faktor-Authentifizierungsanfragen (MFA) überhäufen. Ihr Ziel besteht darin, Bankkundinnen und Bankkunden durch ständige Anfragen zu ermüden, sodass sie letztendlich aus Frust eine der Anfragen bestätigen. Dadurch gewähren die Opfer unwissentlich Zugriff auf das OnlineBanking oder genehmigen Transaktionen wie Einzelüberweisungen und die Digitalisierung von girocards, die weiteren Missbrauch ermöglichen. Die dafür nötigen Anmeldedaten ihrer Opfer erlangen die Betrügerinnen und Betrüger im Vorfeld durch Phishing oder andere Methoden.

    Bestätigen Sie keine unbekannten Multi-Faktor-Authentifizierungsanfragen

    Haben Sie eine Multi-Faktor-Authentifizierungsanfrage zu einer Transaktion oder einer anderen Kontotätigkeit nicht selbst initiiert? Dann sollten Sie sie auf keinen Fall bestätigen – egal, wie beharrlich die Anfrage erscheint. Da Sie wahrscheinlich bereits Opfer einer Phishing-Aktion geworden sind, sollten Sie dringend Ihre OnlineBanking-PIN ändern und den Vorfall Ihrer Bank für Kirche und Diakonie eG - KD-Bank melden. Im Zweifel empfehlen wir Ihnen, den folgenden Link „Karte und Online-Banking sperren“ zu nutzen.

  • Karte und OnlineBanking sperren
14.01.2026 – E-Mail-Aufforderung zur Kenntnisnahme aktualisierter Nutzungsbedingungen

  • Wir warnen vor einer Betrugsmasche, bei der Betrügerinnen und Betrüger unter Angabe der Kontaktadresse kontakt@vr.de und dem Namen einer Volksbank Phishing-E-Mails verschicken. In diesen E-Mails wird auf aktualisierte Nutzungsbedingungen hingewiesen, die angeblich zu einem verbesserten Datenschutz im Bankgeschäft beitragen sollen. Bankkundinnen und Bankkunden werden dazu aufgefordert, auf einen Button zu klicken, um die Bedingungen lesen und akzeptieren zu können.

    Aktuelles Beispiel einer Phishing-E-Mail

    Sehr geehrter Kunde,

    Tag für Tag entwickelt sich unsere Welt Schritt für Schritt. Leider nicht nur ins Gute. Damit wir in unserer Bank die Sicherheit Ihrer Daten garantieren können, haben wir einige Bedingungen umgestellt.

    Wir bitten Sie, sich die neuen Bedingungen gut durchzulesen und zu akzeptieren. Dies können Sie einfach und bequem über den Button tun.

    Zum Verfahren

    Wir wünschen Ihnen noch einen angenehmen Abend und entschuldigen uns für die Unannehmlichkeiten.

    Mit freundlichen Grüßen

    Ihre Volksbank

    Gehen Sie nicht auf die Forderungen ein und klicken Sie keine verdächtigen Links

    Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Absender und der im Button enthaltene Link den Informationen der Ihnen bekannten Bankseite entspricht. E-Mails dieser Art werden Sie niemals von vr.de erhalten. Klicken Sie im Zweifel nicht auf den Link und geben Sie keine persönlichen Daten ein. Fragen Sie stattdessen direkt bei Ihrer Bank für Kirche und Diakonie eG - KD-Bank nach, ob es aktualisierte Nutzungsbedingungen gibt. Rufen Sie das OnlineBanking stets per VR Banking App oder durch direkte Eingabe der URL im Browser auf. Falls Sie bereits einem zweifelhaften Link gefolgt sind, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.

  • Karte und OnlineBanking sperren

Meldungen aus 2025

10.12.2025 – Quishing-Briefe zur Echtzeit-Verordnung

  • Wir warnen vor Quishing (QR-Phishing) – einer Betrugsmasche, bei der Betrügerinnen und Betrüger Briefe mit einem QR-Code verschicken. In den Schreiben setzen sie die Bankkundinnen und Bankkunden unter Druck, ihre Kundendaten zu verifizieren, um auch weiterhin uneingeschränkt Bankdienstleistungen nutzen zu können. Sie begründen dies mit Änderungen im Zahlungsverkehr gemäß Echtzeit-Verordnung, die zu schnelleren Online-Überweisungen und einer erhöhten Sicherheit im OnlineBanking führen sollen. Durch den QR-Code gelangen die Betroffenen auf eine Phishing-Seite, auf der sie ihre Zugangsdaten, ihren VR-NetKey, ihre PIN und weitere persönliche Daten eingeben sollen. Die Betrügerinnen und Betrüger benutzen die Daten anschließend für Finanzbetrug.

    Aktuelles Beispiel eines Quishing-Briefs

    Sehr geehrte Kundin, sehr geehrter Kunde

    seit dem 09. Oktober 2025 traten europaweit bedeutende Änderungen im Zahlungsverkehr in Kraft, die sowohl die Schnelligkeit von Überweisungen als auch die Sicherheit im Online-Banking deutlich verbessern werden. Ziel dieser Neuerungen ist es, Zahlungen künftig innerhalb weniger Sekunden abzuwickeln und gleichzeitig Betrugsversuche wirksamer zu verhindern.

    Damit Sie auch weiterhin alle Bankdienstleistungen ohne Einschränkungen nutzen können, ist es erforderlich, dass Sie Ihre Kundendaten verifizieren und die aktualisierten Geschäftsbedingungen lesen und bestätigen. Dies muss bis zum Ende des Monats einmalig durchgeführt werden. Detaillierte Informationen zu den Änderungen erhielten Sie in den vergangenen Wochen durch das Postfach Ihres Online Bankings oder per E-Mail.

    Wichtiger Hinweis – bitte sofort handeln!

    Ohne die verpflichtende Verifizierung bis spätestens Ende November sehen wir uns leider gezwungen, Ihre Zugänge zu sperren und die Geschäftsbeziehung zu beenden. Bitte führen Sie die Verifizierung daher umgehend durch, um Unterbrechungen im Zahlungsverkehr zu vermeiden.

    Verifizierungsablauf: Bitte scannen Sie den untenstehenden QR-Code, um zur gesicherten Verifizierungsseite zu gelangen. Die von Ihnen eingegebenen Informationen werden im Anschluss automatisiert verarbeitet und geprüft. Während dieses Vorgangs sind keine weiteren Schritte Ihrerseits erforderlich.

    Sollten im Rahmen der Prüfung Unstimmigkeiten auftreten oder ergänzende Angaben notwendig sein, wird sich innerhalb der kommenden Wochen ein Kundenberater selbstständig mit Ihnen in Verbindung setzen.

    Mit freundlichen Grüßen

    Ihre Bank

    Gehen Sie nicht auf die Forderungen ein und scannen Sie keine QR-Codes

    Haben Sie einen Brief erhalten, der Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Absender und der im QR-Code enthaltene Link den Informationen der Ihnen bekannten Bankseite entspricht. Geben Sie im Zweifel keine persönlichen Daten ein. Fragen Sie stattdessen direkt bei Ihrer Bank für Kirche und Diakonie eG - KD-Bank nach, ob ein Aktualisierungsbedarf besteht. Rufen Sie das OnlineBanking stets per VR Banking App oder durch direkte Eingabe der URL im Browser auf. Falls Sie bereits einem zweifelhaften QR-Code gefolgt sind, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.

  • Karte und OnlineBanking sperren
09.12.2025 – Betrug durch Missbrauch digitaler girocards

  • Wir warnen vor Betrugsversuchen, bei denen Betrügerinnen und Betrüger mit gestohlenen Zugangsdaten digitale Karten bestellen. Die Kundinnen und Kunden werden dann von den Tatpersonen über verschiedene Wege kontaktiert und zu einer TAN-Freigabe aufgefordert. Diese TAN-Freigabe dient dazu, die digitalen girocards auf den Geräten der Betrügerinnen und Betrüger freizuschalten.

    Superproxy-App umgeht weitere Sicherheitschecks

    Wenn Kundinnen und Kunden der Aufforderung der Betrügerinnen und Betrüger nachkommen und eine sogenannte Superproxy-App herunterladen, erleichtert dies den Betrug zusätzlich. Die App bindet die Endgeräte der Kundinnen und Kunden in das Netzwerk der Tatpersonen ein, die so die Geräteprüfung der Bank umgehen.

    Installieren Sie keine unbekannte Software und erteilen Sie keine Freigaben für Aufträge, die Sie nicht selbst initiiert haben

    Geben Sie niemals Ihre Zugangsdaten oder TAN (Transaktionsnummern) preis – auch nicht, wenn Sie von einem vermeintlichen Bankmitarbeitenden kontaktiert werden. Sie benötigen Ihre Zugangsdaten und TAN lediglich zur Anmeldung im OnlineBanking und zur Bestätigung von selbst initiierten Transaktionen. Falls Sie den Anweisungen der Betrügerinnen und Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren OnlineBanking-Zugang umgehend sperren zu lassen.

  • Karte und OnlineBanking sperren
17.10.2025 – E-Mail-Aufforderung zur SecureGO-Aktualisierung

  • Wir warnen vor einer Betrugsmasche, bei der Betrügerinnen und Betrüger vermeintlich von der Kontaktadresse kontakt@vr.de Phishing-E-Mails verschicken. In diesen E-Mails wird auf eine Aktualisierung des SecureGO-Verfahrens hingewiesen, bei der das Anti-Phishing-System angeblich ein Update erhalten soll. Bankkundinnen und Bankkunden werden dazu gedrängt, auf einen Button zu klicken, um das vermeintliche Update zu installieren.

    Aktuelles Beispiel einer Phishing-E-Mail

    Liebe Kunden,

    wir möchten Sie daran erinnern, dass es notwendig ist, Ihr Online-Banking zu aktualisieren. Das aktualisierte Anti-Phishing-System gewährleistet erweiterten Kontenschutz und schützt Sie vor betrügerischen Machenschaften.

    Diese Aktualisierung muss bis spätestens 12. Oktober 2025 durchgeführt werden.

    Um die benötigten Updates zu installieren, bitten wir Sie sich in Ihr Online-Banking einzuloggen.

    Um die Aktualisierung abzuschließen, klicken Sie bitte hier

    Jetzt aktualisieren

    Freundliche Grüße

    Ihr Volksbank Team

    Gehen Sie nicht auf die Forderungen ein und klicken Sie keine verdächtigen Links

    Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? E-Mails dieser Art werden Sie niemals von vr.de erhalten. Klicken Sie im Zweifel nicht auf den Link und geben Sie keine persönlichen Daten ein. Fragen Sie stattdessen direkt bei Ihrer Bank für Kirche und Diakonie eG - KD-Bank nach, ob ein Aktualisierungsbedarf besteht. Rufen Sie das OnlineBanking stets per VR Banking App oder durch direkte Eingabe der URL im Browser auf. Falls Sie bereits einem zweifelhaften Link gefolgt sind, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.

  • Karte und OnlineBanking sperren
15.10.2025 – Produktangebote im Namen des BVR

  • Wir warnen vor Phishing-E-Mails mit Produktangeboten – insbesondere Festgeldangeboten – im Namen des BVR. Diese E-Mails enthalten ein Produktinformationsblatt, wodurch sie besonders authentisch wirken. Erst bei genauerem Hinsehen können verdächtige Inhalte oder textliche Fehler auffallen.

    Löschen Sie vermeintliche BVR-E-Mails mit Produktangeboten

    Der BVR ist der Spitzenverband der deutschen Volksbanken und Raiffeisenbanken und bietet selbst keine Finanzprodukte an. Die genannten Phishing-E-Mails stammen nicht vom BVR, sondern aus unbekannter Quelle. Der BVR kann derlei Betrugsversuche nicht verhindern. Wir raten allen Empfängerinnen und Empfängern, E-Mails dieser Art stets sofort zu löschen und deren Anhänge aus Sicherheitsgründen gar nicht erst zu öffnen. Wenn Sie doch einen Anhang geöffnet oder auf einen verdächtigen Link geklickt haben, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.

  • Karte und OnlineBanking sperren
16.09.2025 – Quishing-Briefe zur SecureGO-Aktualisierung

  • Wir warnen vor Quishing (QR-Phishing) – einer Betrugsmasche, bei der Betrügerinnen und Betrüger Briefe mit einem QR-Code verschicken. In den Schreiben setzen sie Bankkundinnen und Bankkunden unter Druck, um sie zu einer Aktualisierung ihres TAN-Verfahrens zu bewegen. Durch den QR-Code gelangen die Betroffenen auf eine Phishing-Seite, auf der sie ihre Zugangsdaten, ihren VR-NetKey, ihre PIN und weitere persönliche Daten eingeben sollen. Die Betrügerinnen und Betrüger benutzen die Daten anschließend für Finanzbetrug.

    Aktuelles Beispiel eines Quishing-Briefs

    Sehr geehrte Kontoinhaberin, sehr geehrter Kontoinhaber,

    aufgrund aktueller Vorfälle im Zusammenhang mit dem SecureGO-Verfahren ist es notwendig, dieses Sicherheitsverfahren regelmäßig zu synchronisieren. Dies dient Ihrer Sicherheit und stellt sicher, dass nur Sie berechtigt sind, Bankgeschäfte durchzuführen.

    Bitte befolgen Sie die folgenden Schritte zur Synchronisation:

    1. Scannen Sie den untenstehenden QR-Code mit Ihrem mobilen Gerät.
    2. Melden Sie sich über die angezeigte Seite an.
    3. Schließen Sie dort die Aktualisierung Ihres Verfahrens ab.

    Bitte beachten Sie: Ohne die rechtzeitige Umstellung ist ab dem 13. September 2025 keine Freigabe von Überweisungen und OnlineBanking-Aktivitäten mehr möglich.

    Wir danken Ihnen für Ihr Verständnis und Ihre Mithilfe, die Sicherheit Ihres OnlineBankings auch in Zukunft zu gewährleisten.

    Mit freundlichen Grüßen

    Ihre Volksbank

    Gehen Sie nicht auf die Forderungen ein und scannen Sie keine QR-Codes

    Haben Sie einen Brief erhalten, der Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Absender und der im QR-Code enthaltene Link den Informationen der Ihnen bekannten Bankseite entspricht. Geben Sie im Zweifel keine persönlichen Daten ein. Fragen Sie stattdessen direkt bei Ihrer Bank für Kirche und Diakonie eG - KD-Bank nach, ob ein Aktualisierungsbedarf besteht. Rufen Sie das OnlineBanking stets per VR Banking App oder durch direkte Eingabe der URL im Browser auf. Falls Sie bereits einem zweifelhaften QR-Code gefolgt sind, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.

  • Karte und OnlineBanking sperren
29.08.2025 – Spenden per Lastschrift in betrügerischer Absicht

  • Wir warnen vor Betrugsmaschen, bei der sich Tatpersonen als Spenderin oder Spender ausgeben und sich vermeintliche Spendenbeträge von ihren Opfern zurücküberweisen lassen.

    Vorgehen der Tatpersonen

    Eine Betrügerin bzw. ein Betrüger stellt einem Opfer – häufig einem Verein oder einer Firma – ein Lastschriftmandat aus. Dieses Mandat erlaubt es der Organisation, per Lastschrift hohe Spendensummen (über 1.000 Euro) einzuziehen. Im nächsten Schritt meldet sich die Tatperson bei der Organisation und fordert eine Rücküberweisung. Die Begründung: Bei der Betragseingabe sei ein Fehler unterlaufen. Wird der entsprechende Betrag nun manuell zurücküberwiesen, storniert die Betrügerin bzw. der Betrüger die Lastschrift und erhält so das ursprünglich gezahlte Geld zusätzlich zurück. Das Opfer bleibt auf dem Schaden sitzen.

    Tätigen Sie keine Rücküberweisungen

    Im Falle eines Irrtums sollten spendende Personen stets selbst eine Rückbuchung der Lastschrift über ihre Bank veranlassen. Als Organisation sollten Sie höhere Spendenbeträge immer kritisch prüfen und nicht manuell rücküberweisen. Allgemein empfiehlt es sich, Kontobewegungen im Blick zu halten, um etwaige Unregelmäßigkeiten frühzeitig zu erkennen. Kontaktieren Sie im Zweifel Ihre Bank für Kirche und Diakonie eG - KD-Bank.

  • Kontakt aufnehmen
24.07.2025 – Phishing-E-Mail: Erfüllung regulatorischer Anforderungen

  • In gefälschten E-Mails werden Kundinnen und Kunden dazu aufgefordert, eine Phishing-Seite aufzurufen. Diese E-Mails sind in der Regel so gestaltet, dass sie den Anschein erwecken, von einer vertrauenswürdigen Quelle wie der Bank für Kirche und Diakonie eG - KD-Bank zu stammen. Ziel ist es, Kundinnen und Kunden dazu zu bringen, sensible Daten wie Benutzernamen, Passwörter oder Kreditkarteninformationen auf der Phishing-Seite einzugeben. Um die vermeintliche Zustimmung aus der E-Mail mit Nachdruck zu erzwingen, werden Kundinnen und Kunden zusätzlich von Betrügerinnen und Betrügern angerufen und zum Aufruf der Seite gedrängt.

    Aktuelles Beispiel einer Phishing-E-Mail

    Sehr geehrte Kundin, sehr geehrter Kunde,

    aufgrund neuer gesetzlicher Auflagen sind wir verpflichtet, eine technische Aktualisierung der Sicherheitsparameter bei allen Online-Banking-Zugängen durchzusetzen. Ihr Mitwirken ist für die Erfüllung dieser Compliance-Vorgaben zwingend erforderlich. Ein Versäumnis hat eine Einschränkung Ihres Legitimationsstatus zur Folge.

    Wir sind angehalten, eine finale Frist zu setzen:
    Stichtag: 18.07.2025

    Sollten die Anforderungen bis dahin nicht erfüllt sein, muss der Zugang gesetzeskonform eingeschränkt werden, bis die Aktualisierung erfolgt ist.

    Erfüllen Sie die Vorgabe bitte über den nachstehenden Link:
    Regulatorische Prüfung jetzt abschließen

    Mit freundlichen Grüßen
    Ihre Volksbanken Raiffeisenbanken


    Prüfen Sie Links genau

    Rufen Sie das OnlineBanking stets über die VR Banking App oder durch die direkte Eingabe der URL im Browser auf. Prüfen Sie grundsätzlich bei einem Aufruf eines Weblinks, ob dieser auf die gewünschte Domäne, zum Beispiel die Webseite Ihrer Bank für Kirche und Diakonie eG - KD-Bank, führt. Folgen Sie insbesondere aus unsicheren Quellen wie E-Mails, Messenger-Nachrichten oder SMS keinem Link , der direkt zum OnlineBanking weiterleitet.

  • Karte und OnlineBanking sperren
07.05.2025 – Phishing-E-Mail im Namen von VR-Zahlungssysteme

  • Unter dem Namen VR-Zahlungssysteme versenden Betrügerinnen und Betrüger E-Mails an Bankkundinnen und Bankkunden und fordern sie zum Herunterladen einer Rechnung auf. Der angegebene Link führt jedoch zu einer Schadsoftware. Auffällig ist, dass in den Phishing-Mails das Logo von VR Payment zum Einsatz kommt und nicht das von VR-Zahlungssysteme.

    Aktuelles Beispiel einer Phishing-Mail

    Sehr geehrte Damen und Herren,

    anbei erhalten Sie Ihre aktuelle Rechnung. Um die Rechnung herunterzuladen, klicken Sie bitte auf den nachfolgenden Button.

    Vielen Dank für Ihr Vertrauen in unsere Dienstleistungen.

    Mit freundlichen Grüßen

    Ihr Team von VR-Zahlungssysteme

    Gehen Sie nicht auf die Forderungen ein und laden Sie keine Daten herunter

    Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Domainname hinter dem E-Mail-Link plausibel wirkt. Nehmen Sie bei Zweifeln Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf, um sich zu vergewissern. Laden Sie auf keinen Fall unbekannte Anhänge herunter und rufen Sie das OnlineBanking stets per VR Banking App oder durch direkte Eingabe der URL im Browser auf. Falls Sie auf einen zweifelhaften Link in einer E-Mail geklickt und eine unbekannte Datei heruntergeladen haben, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.

01.03.2025 – Phishing-SMS zur Aktualisierung des VR SecureGo plus Verfahrens

  • Wir warnen vor Phishing-SMS, in denen Betrügerinnen und Betrüger behaupten, dass eine Aktualisierung des VR SecureGo plus Verfahrens notwendig sei. Auffällig ist, dass in den Phishing-SMS häufig nachfolgende Domains genannt werden:

    hxxps[://]vr-tan-verfahren[.]com/

    hxxp[://]vr-app-tan[.]com/

    hxxps[://]vr-aktualisieren[.]com/

    hxxps[://]vr.sync-anmelden[.]com/

    usw.

    Aktuelles Beispiel einer Phishing-SMS

    Aktualisieren Sie Ihr SecureGo Verfahren bis zum 27.02.2025 unter hxxps[://]vr.sync-anmelden[.]com/

    Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis

    Empfängerinnen und Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Daten eingeben. Nutzen Sie zur Eingabe Ihrer Log-in-Daten nur die Webseite Ihrer Bank. Falls Sie den Anweisungen der Betrügerinnen und Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren OnlineBanking-Zugang umgehend sperren zu lassen. Weitere Informationen dazu finden Sie nach Klick auf den folgenden Link „Karte und OnlineBanking sperren“. Bitte nehmen Sie außerdem Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf. Bei Fragen zu den momentan gültigen TAN-Verfahren wenden Sie sich bitte ebenfalls an Ihre Bank für Kirche und Diakonie eG - KD-Bank.

14.02.2025 – Telefonanruf mit Aufforderung zur Online-Überweisung

  • Wir warnen vor einer Betrugsmasche, bei der Betrügerinnen und Betrüger Bankkundinnen und -kunden anrufen und unter Behauptung falscher Tatsachen zum Ausfüllen und Abschicken einer Überweisungsvorlage zu bewegen versuchen.

    Vorgehensweise der Täterinnen und Täter

    Die Betrügerinnen und Betrüger nutzen ein angeblich fehlgeschlagenes IT-Update als Aufhänger für eine vermeintliche IP-Adressenprüfung. Sie behaupten, bei dieser Sicherheitsprüfung sei aufgefallen, dass sich jemand mit einer unbekannten IP-Adresse Zugriff auf das Konto der Bankkundin oder des Bankkunden verschafft habe. Es seien bereits mehrere Geldbeträge abgebucht und das Überweisungslimit geändert worden.

    Dann behaupten sie, aktuell stehe noch eine Echtzeitüberweisung aus, die nur noch in sehr kurzer Zeit aufzuhalten sei. Dazu fordern Sie das Opfer auf, eine Überweisungsvorlage mit dem entsprechenden Betrag auszufüllen und abzuschicken. Um die Glaubwürdigkeit des Anrufs zu unterstreichen, senden die Betrügerinnen und Betrüger während des Telefonats SMS an ihre Opfer, in denen sie auf einen dringenden Handlungsbedarf hinweisen.

    So schützen Sie sich

    Gehen Sie nicht auf die Forderungen ein, sondern legen Sie einfach auf, sollte Ihnen etwas komisch vorkommen. Unsere Mitarbeitenden werden Sie niemals telefonisch um Überweisungen bitten. Geben Sie auch keinesfalls Daten oder Freischaltcodes weiter und versenden Sie diese auch nicht mithilfe Ihres Online-Postfachs.

    Haben Sie einen solchen Anruf erhalten und eine Überweisung getätigt, informieren Sie unverzüglich Ihre Bank für Kirche und Diakonie eG - KD-Bank und bitten Sie um einen Überweisungsrückruf. Wenn das überwiesene Geld noch nicht von Ihrem Girokonto abgebucht und dem Konto der Empfängerin oder des Empfängers gutgeschrieben wurde, lässt sich der Vorgang noch aufhalten. Sicherheitshalber sollten Sie zudem Ihr OnlineBanking sperren lassen. Mithilfe des folgenden Links „Karte und OnlineBanking sperren“ erhalten Sie weitere nützliche Informationen dazu. Bitte nehmen Sie außerdem Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf.

25.01.2025 – Überweisung verifizieren – Phishing-Mail-Aufforderung mit Link

  • Wir warnen vor einer Betrugsmasche, bei der Täterinnen und Täter per E-Mail eine Aufforderung zur Verifizierung einer angeblichen Überweisung versenden, um an die persönlichen Daten von Bankkundinnen und -kunden zu gelangen. Die Tatsache, dass die Kundinnen und Kunden die genannte Transaktion höchstwahrscheinlich nicht kennen, erhöht die Wahrscheinlichkeit, dass sie auf den Verifizierungsbutton klicken.

    Aktuelles Beispiel einer Phishing-Mail

    Sehr geehrte Kundin, sehr geehrter Kunde,

    Ihre Sicherheit ist uns wichtig. Daher nutzen wir Betrugspräventionssysteme, die Aufträge nach Risikomerkmalen überprüfen.

    Am Dienstag, 17. Dezember 2024, haben wir einen Überweisungsauftrag [...] von Ihnen erhalten.

    Wenn dieser Auftrag nicht von Ihnen veranlasst wurde, antworten Sie bitte schnellstmöglich auf diese E-Mail.

    Jetzt verifizieren

    Herzlichen Dank für die vertrauensvolle Zusammenarbeit und auf weitere erfolgreiche Projekte im neuen Jahr.

    Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

    Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Domainname hinter dem E-Mail-Link plausibel wirkt. Nehmen Sie bei Zweifeln Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf und vergewissern Sie sich persönlich. Zur Sicherheit können Sie auch Ihre Online-PIN ändern. Geben Sie niemals persönliche oder vertrauliche Daten weiter.

Meldungen aus 2024

23.11.2024 – Betrügerische Änderung der Stammdaten schneidet Bankkundinnen und Bankkunden von Bankkontakt ab

  • Wir warnen vor Betrugsmaschen, bei denen Tatpersonen die Kontrolle über das Online-Banking von Bankkundinnen und Bankkunden erlangen und die hinterlegten Stammdaten ändern, um Rückmeldungen der Bank zu unterbinden.

    Vorgehensweise der Tatpersonen

    In einem ersten Schritt erlangen die Tatpersonen durch die betrügerische Aktivierung des Sicherungsverfahrens die Kontrolle über das Online-Banking. Damit haben sie freie Hand und können beispielsweise Stamm- bzw. Kontaktdaten ändern, so dass Bankkundinnen und Bankkunden keine Benachrichtigungen mehr von ihren Banken erhalten. Weitere Betrugsschritte, wie die Änderung hinterlegter Tagesgeld-Referenzkonten und anschließende Abbuchungen, werden den Tatpersonen damit noch einfacher gemacht.

    So können Sie sich schützen

    Aktivieren Sie die Browser-Erkennung oder die starke Kundenautorisierung. Überprüfen Sie die Angaben in Ihrem Sicherungsverfahren VR SecureGo plus immer genau. Bei unerwarteten TAN-Abfragen, die Sie nicht selbst ausgelöst haben können, sollten Sie das OnlineBanking sofort auf Änderungen überprüfen. Seien Sie besonders kritisch bei Änderungen von Stammdaten – insbesondere Telefonnummern – aber auch bei Änderungen von Referenzkonten. Bei Betrugsverdacht ist eine PIN-Änderung empfehlenswert. Um ganz sicher zu gehen, lassen Sie Ihre Karte und das Online-Banking sperren.

21.11.2024 – Betrügerinnen und Betrüger betreiben Echtzeit-Phishing mithilfe von Suchmaschinenwerbung

  • Wir warnen vor angeblichen Bankenwebsites, die in den Suchergebnislisten von zum Beispiel Google, Bing oder Yahoo an höherer Stelle erscheinen als die echten Seiten der Banken. Um das zu erreichen, geben die Betrügerinnen und Betrüger ihre Seiten als Werbeanzeigen aus und zahlen Geld für eine gute Platzierung.

    Klick führt auf Echtzeit-Phishing-Seite

    Folgen Sie einer solchen unseriösen Suchmaschinenanzeige, landen Sie auf eine Phishing-Seite. Geben Sie dann dort Ihre Zugangsdaten (VR-NetKey und PIN) für den vermeintlichen Login-Vorgang ein, werden diese nicht wie beim herkömmlichen Phishing von den Betrügerinnen und Betrügern gespeichert, sondern sofort verwendet. In einem aktuellen Fall haben die Tatpersonen eine VR SecureGo plus Aktivierung auf einem Smartphone durchgeführt. Die dafür notwendige TAN wurde von einer Kundin oder einem Kunden freigegeben – im Glauben, sie sei notwendig.

    So können Sie sich schützen

    Speichern Sie die Ihnen bekannte URL Ihrer Bank für Kirche und Diakonie eG - KD-Bank als Lesezeichen in Ihrem Browser oder geben Sie sie immer vollständig in die Adressleiste ein und nutzen Sie keine Suchmaschine. Bei Nutzung der VR Banking App sind Sie ebenfalls geschützt, da die Bankverbindung dort hinterlegt ist. Sollten Sie auf gefälschte Werbeanzeigen stoßen, nehmen Sie bitte umgehend Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf. Falls Sie auf einen zweifelhaften Link in der Ergebnisliste einer Suchmaschine geklickt haben, den Anweisungen der Betrügerinnen und Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen.

20.11.2024 – QR-Codes in Phishing-Briefen leiten auf betrügerische Webseiten oder verbreiten Schadsoftware

  • Wir warnen vor Phishing-Briefen, die QR-Codes enthalten. Sie dienen dem Zweck, Ihre Daten auszuspähen oder Ihr Gerät mit Schadsoftware wie Trojanern zu infizieren.

    Vorgehensweise der Betrügerinnen und Betrüger

    Betrügerinnen und Betrüger versenden Phishing-Briefe mit QR-Codes. Scannen Bankkundinnen und Bankkunden diese Codes, werden sie auf Phishing-Seiten weitergeleitet oder es wird Schadsoftware heruntergeladen. Dadurch greifen Betrügerinnen und Betrüger Zugangsdaten ab, die sie für ihre kriminellen Zwecke nutzen können. Klassische Briefe sollen im Gegensatz zu Kommunikation auf elektronischem Weg besonders vertrauenswürdig wirken und wurden in bekannten Fällen zehntausendfach verschickt – auch in Form nicht adressierter Postwurfsendungen und als Einschreiben.

    Gehen Sie nicht auf die Forderungen ein und geben Sie Ihre Daten nicht preis

    Empfängerinnen und Empfänger der beschriebenen Briefe sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrügerinnen und Betrüger eingehen. Scannen Sie nur QR-Codes, die aus vertrauenswürdigen Quellen stammen – zum Beispiel solche, die Sie von Ihrer Bank für Kirche und Diakonie eG - KD-Bank erhalten, um damit TAN-Verfahren oder Bank-Apps freizuschalten. Wenn Sie Zweifel haben, ob der QR-Code in einer E-Mail oder in einem Brief tatsächlich von einem vertrauten Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf. Prüfen Sie bei Webseiten, die Ihnen unseriös vorkommen, Impressum und Datenschutzhinweis. Bei Phishing-Seiten fehlen diese Informationen häufig. Falls Sie den Anweisungen der Betrügerinnen und Betrüger bereits gefolgt sind und den QR-Code gescannt bzw. Daten eingegeben haben, empfehlen wir Ihnen, den nachfolgenden Link „Karte und Online-Banking sperren“ zu nutzen. Bitte nehmen Sie außerdem Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf.

15.11.2024 – Betrügerinnen und Betrüger verschicken Phishing-Mails unter Vorwand unzustellbarer Briefe

  • Derzeit fordern Betrügerinnen und Betrüger mithilfe von Phishing-E-Mails Bankkundinnen und Bankkunden dazu auf, einen Link anzuklicken und ihre Daten einzugeben. Als Vorwand dient beispielsweise ein angeblich unzustellbarer Brief, der an eine veraltete Anschrift adressiert sei, die aktualisiert werden müsse. Um der Aufforderung Nachdruck zu verleihen, drohen die Betrügerinnen und Betrüger mit vertraglichen oder finanziellen Konsequenzen.

    Aktuelles Beispiel einer Phishing-Mail

    Sehr geehrte/r Frau/Herr [Vorname Nachname],

    wir teilen Ihnen mit, dass ein Brief wiederholt nicht zugestellt werden konnte, was auf eine veraltete Anschrift hinweisen könnte. Dieser Umstand erfordert eine umgehende Handlung, da die Kommunikation von Geschäftsvorgängen beeinträchtigt wird und das Fortbestehen des Vertrags gefährdet ist.

    Wir bitten Sie, Ihre Daten unverzüglich zu aktualisieren, da wir andernfalls einen kostenpflichtigen Nachforschungsantrag beim Einwohnermeldeamt stellen werden.

    Zur Aktualisierung: Jetzt aktualisieren

    Bitte klicken Sie auf den Link um den Prozess abzuschließen.

    Freundliche Grüße

    Ihr Support

    Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

    Haben Sie eine E-Mail erhalten, die Ihnen nicht vertrauenswürdig erscheint? Prüfen Sie, ob der Domainname hinter dem E-Mail-Link plausibel wirkt. Nehmen Sie bei Zweifeln Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf und vergewissern Sie sich persönlich. Zur Sicherheit können Sie auch Ihre Online-PIN ändern. Geben Sie niemals persönliche oder vertrauliche Daten weiter.

14.11.2024 – Trojaner manipuliert Überweisungen im Online-Banking

  • Der neue Trojaner wird nicht bei kleineren Online-Überweisungen aktiv, sondern erst bei höheren Zahlungen, zum Beispiel bei Summen über 1.000 Euro. Im Freigabeprozess ersetzt er die ursprünglich eingegebene IBAN durch eine andere. Das bleibt auf dem infizierten PC aber unbemerkt, da der Trojaner sowohl die Ein- als auch die Ausgabe von Informationen verfälscht. Gleichzeitig setzt er ein Häkchen bei „Echtzeitüberweisung“, was für Kundinnen und Kunden ebenfalls unsichtbar bleibt.

    Prüfen Sie die IBAN im Autorisierungsschritt

    Während die Änderung der IBAN auf dem infizierten PC in der Regel unbemerkt bleibt, lässt sich die Manipulation mithilfe eines Sicherungsverfahrens erkennen. Vergleichen Sie die auf dem TAN-Generator oder in der TAN-App bzw. VR SecureGo plus App angezeigte IBAN genau mit derjenigen, die Sie eingegeben haben. Bei Abweichungen können Sie davon ausgehen, dass Ihr PC infiziert ist. Brechen Sie die Überweisung sofort ab und lassen Sie sich bitte von einer IT-Spezialistin oder einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.

16.10.2024 – SecureGo-Phishing – Betrüger verschaffen sich TAN-Zugang über Aktivierungsbrief

  • In einem Telefonanruf mit gespoofter, also gefälschter Telefonnummer nehmen die Betrüger direkten Bezug auf einen zuvor per Post unaufgefordert zugestellten Aktivierungscode. Durch gezielte Abfragen von Daten führen sie gemeinsam mit dem Kunden die Aktivierung ihres Geräts für Bankgeschäfte durch, ohne dass der Kunde dies merkt. Auf diesem Weg erlangen die Betrüger Kontrolle über die TAN-Legitimierung des Kunden und können eigenständig zum Beispiel Überweisungslimits hochsetzen oder Geldsummen auf externe Konten umbuchen.

    Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

    Haben Sie einen Aktivierungsbrief erhalten, den Sie nicht selbst beantragt haben? Insbesondere bei anschließenden vermeintlichen Anrufen Ihrer Bank sollten Sie zur Klärung des Sachverhalts umgehend Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank aufnehmen. Sicherheitshalber sollten Sie zudem Ihre Online-PIN ändern. Geben Sie niemals vertrauliche Daten wie Ihre PIN, TAN oder einen Freischaltcode weiter.

01.08.2024 – Erneuerung des Lastschriftmandats – Betrüger geben sich als namhafte Dienstleister aus

  • Betrüger schreiben Bankkunden per E-Mail an und behaupten, dass ihr Lastschriftmandat bei namhaften Dienstleistern (z. B. Klarna, Spotify, Netflix, Amazon) demnächst ablaufe und erneuert werden müsse. Dabei weisen sie auf dringenden Handlungsbedarf hin, weil die entsprechenden Dienste sonst nicht mehr in Anspruch genommen werden könnten. Klicken die Kunden auf den in der E-Mail enthaltenen Link, landen sie auf einer Phishing-Seite, auf der sie Bankzugangsdaten oder Kreditkartendaten eingeben sollen.

    Klicken Sie nicht auf verdächtige Links und geben Sie keine Daten preis

    Empfänger solcher Nachrichten sollten nicht auf enthaltene Links oder Buttons klicken und unter keinen Umständen persönliche Daten angeben. Haben Sie bereits Bankzugangsdaten oder Kreditkartendaten weitergegeben, lassen Sie Ihr OnlineBanking umgehend sperren. Mithilfe des folgenden Links „Karte und OnlineBanking sperren“ erhalten Sie weitere nützliche Informationen dazu. Bitte nehmen Sie außerdem Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf.

09.03.2024 – Kriminelle geben sich am Telefon als Bankmitarbeitende aus

  • Die Betrügenden nutzen verschiedene Vorwände, um an die Daten ihrer Opfer zu gelangen, darunter Sicherheitsprüfungen, Stornierungen und falsche PayPal-Transaktionen. Um die Glaubwürdigkeit des Anrufs zu unterstreichen, senden die Täterinnen und Täter vorher SMS an ihre Opfer, in denen sie auf einen dringenden Handlungsbedarf hinweisen und ankündigen, dass diesbezüglich Kontaktaufnahme per Telefon erfolgt.

    Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten oder Freischaltcodes weiter

    Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen, sondern einfach auflegen. Unsere Mitarbeitenden werden Sie niemals nach Ihren Zugangsdaten fragen. Geben Sie keinesfalls Daten oder Freischaltcodes weiter und versenden Sie diese auch nicht mittels Ihres Online-Postfachs. Sollte Ihnen etwas komisch vorkommen, brechen Sie die Transaktion ab und kontaktieren Sie die Bank für Kirche und Diakonie eG - KD-Bank direkt.

    Haben Sie einen solchen Anruf erhalten und Zugangsdaten weitergegeben, lassen Sie Ihr OnlineBanking umgehend sperren. Mithilfe des folgenden Links „Karte und OnlineBanking sperren“ erhalten Sie weitere nützliche Informationen dazu. Bitte nehmen Sie außerdem Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf.

Meldungen aus 2023

01.12.2023 – Angeblicher Ablauf der VR SecureGo plus App Registrierung

  • In der Phishing-SMS behaupten die Betrüger, dass die Registrierung der VR SecureGo plus App bald auslaufe. Dazu schicken sie einen Link mit, der die Kunden zu einer Phishing-Seite leitet. Dort sollen die Kunden persönliche Daten und Zugangsdaten eingeben. Diese Daten nutzen die Betrüger dann, um sich Zugang zum OnlineBanking zu verschaffen.

    Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter!

    Empfänger solcher Nachrichten sollten nicht auf die Forderungen eingehen und keinesfalls Daten weitergeben. Sind Sie den Anweisungen bereits gefolgt, sperren Sie Ihr OnlineBanking umgehend. Informationen hierzu finden Sie unter folgendem Link „Karten und OnlineBanking sperren“. Bitte nehmen Sie außerdem Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf.

05.09.2023 – Gefälschte Booking.com-Nachrichten

  • Wir warnen vor Nachrichten, die vermeintlich von der Online-Reiseagentur Booking.com per E-Mail, Chat, WhatsApp oder über andere Kanäle verschickt werden. Die Betrüger fordern darin die Empfänger auf, ihre Zahlungsdaten für eine bevorstehende Reise zu bestätigen. Die Absender drohen damit, die Reise anderenfalls zu stornieren. Mit dieser Masche versuchen Betrüger, OnlineBanking-Zugangsdaten von Bankkunden abzugreifen.

    Vorsichtsmaßnahmen

    Geben Sie niemals Ihre Zugangsdaten weiter. Sie benötigen Ihre Zugangsdaten und TANs lediglich zur Anmeldung im OnlineBanking und zur Bestätigung von Transaktionen, die Sie selbst eingeleitet haben. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, lassen Sie Ihre Karten und Ihren OnlineBanking-Zugang umgehend sperren. Weitere Informationen dazu finden Sie nach Klick auf den nachfolgenden Link „Karte und OnlineBanking sperren“. Bitte nehmen Sie außerdem Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf.

25.05.2023 – Angebliche Sperrung der VR SecureGo plus App

  • Wir warnen vor Phishing-SMS und -Mails, die angeblich von einem Volksbank-Team versendet werden. Darin behaupten die Betrüger, dass die Legitimation für die Nutzung der VR SecureGo plus App bald ablaufe. Um eine Sperrung abzuwenden, sollen die Bankkunden sich mit Ihren OnlineBanking-Daten auf einer Seite einloggen, die in der Nachricht verlinkt ist. Bei der verlinkten Seite handelt es sich um eine Phishing-Seite.

    Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis!

    Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Nutzen Sie zur Eingabe Ihrer Log-in-Daten nur die Webseite Ihrer Bank. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren OnlineBanking-Zugang umgehend sperren zu lassen. Weitere Informationen dazu finden Sie nach Klick auf den folgenden Link „Karte und OnlineBanking sperren“. Bitte nehmen Sie außerdem Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf. Bei Fragen zu den momentan gültigen TAN-Verfahren wenden Sie sich bitte ebenfalls an Ihre Bank für Kirche und Diakonie eG - KD-Bank.

11.05.2023 – Angebliche Microsoft-Mitarbeitende fordern zu Überweisungen auf

  • Oft rufen die Betrügende ihre Opfer direkt an. Bankkunden werden aber auch per SMS kontaktiert oder erhalten eine Meldung auf Ihrem Rechner mit einer Aufforderung, das angebliche Supportpersonal anzurufen. Ruft der Bankkunde die Nummer an, geben die Betrüger vor, dass ein Befall von Schadsoftware vorläge oder dass sie über angebliche technische Neuerungen informieren möchten oder auch, dass sie durch die Mithilfe der Bankkunden technische Probleme zu analysieren versuchen. Geht Ihnen der Angerufene in die Falle, schalten sich die Betrügenden über eine Fernwartungs-Software auf den Rechner des Betroffenen auf. Im Anschluss fordern sie ihr Opfer dazu auf, als Test eine Online-Überweisung durchzuführen. So erspähen die Betrügenden die Banking-Zugangsdaten ihrer Opfer und führen im Hintergrund andere Überweisungen durch.

    Gehen Sie nicht auf die Forderungen der Betrügenden ein!

    Empfänger solcher Telefonanrufe sollten nicht auf die Forderungen eingehen und keinesfalls Daten oder andere Informationen weitergeben oder in dieser Kombination das OnlineBanking aufrufen. Sollten Sie auf eine solche Forderung eingegangen sein, sperren Sie Ihre Karte und Ihr OnlineBanking unverzüglich über den folgenden Link „Karte und OnlineBanking sperren“. Bitte nehmen Sie außerdem Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte bis zur endgültigen Klärung und Beseitigung der Schadsoftware auf keinen Fall mehr für das OnlineBanking genutzt werden.

23.02.2023 – E-Mails mit Schadsoftware

  • Wir warnen vor E-Mails mit angehängten OneNote-Dokumenten, in denen sich Schadsoftware verbirgt. Diese installiert sich, sobald die Empfänger zum Beispiel versuchen, die Dokumente zu öffnen. So erhalten Betrüger Zugriff auf die Geräte von Bankkunden und damit eventuell auch auf das OnlineBanking. Bisher sind uns zwar keine Schadensfälle bekannt, die sich auf diese Betrugsmethode zurückführen lassen. Dennoch raten wir Ihnen zur Vorsicht.

    Vorsichtsmaßnahmen

    Sie sollten Dateien nur öffnen, wenn diese aus sicheren, Ihnen bekannten Quellen stammen. Darüber hinaus sollten Sie keine Ausführung von Programmcode erlauben. Sollten Sie bereits auf einen Link geklickt oder einen Dateianhang geöffnet haben bzw. unsicher sein, ob sich bereits Schadsoftware auf Ihrem Computer oder Smartphone befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Das Gerät sollte genau untersucht und bis zur Klärung bzw. bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das OnlineBanking genutzt werden. Wir empfehlen Ihnen zudem, den nachfolgenden Link „Karte und OnlineBanking sperren“ zu nutzen. Bitte nehmen Sie außerdem umgehend Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf.

04.02.2023 – Betrug mit gestohlenen Zugangsdaten

  • Wir warnen vor Betrugsversuchen, bei denen Täter mit gestohlenen Zugangsdaten digitale Karten bestellen. Die Kunden werden dann von den Betrügern über verschiedene Wege kontaktiert und zu einer TAN-Freigabe aufgefordert. Diese TAN-Freigabe dient dazu, die digitalen girocards auf den Geräten der Betrüger freizuschalten.

    Vorsichtsmaßnahmen

    Geben Sie niemals Ihre Zugangsdaten oder TANs preis – auch nicht, wenn Sie von einem vermeintlichen Bankmitarbeiter kontaktiert werden. Sie benötigen Ihre Zugangsdaten und TANs lediglich zur Anmeldung im OnlineBanking und zur Bestätigung von selbst initiierten Transaktionen. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten weitergegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren OnlineBanking-Zugang umgehend sperren zu lassen. Weitere Informationen dazu finden Sie nach Klick auf den folgenden Link „Karte und OnlineBanking sperren“. Bitte nehmen Sie außerdem Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf. Bei Fragen zu den momentan gültigen TAN-Verfahren wenden Sie sich bitte ebenfalls an Ihre Bank.

02.02.2023 – Angebliche Sperrung der VR SecureGo plus App

  • Wir warnen vor Phishing-SMS und -Mails, die angeblich von einem Volksbank-Team versendet werden. Darin behaupten die Betrüger, dass die Legitimation für die Nutzung der VR SecureGo plus App bald ablaufe. Um eine Sperrung abzuwenden, sollen die Bankkunden sich mit Ihren OnlineBanking-Daten auf einer Seite einloggen, die in der Nachricht verlinkt ist. Bei der verlinkten Seite handelt es sich um eine Phishing-Seite.

    Klicken Sie nicht auf angezeigte Links und geben Sie Ihre Daten nicht preis!

    Empfänger solcher Nachrichten sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken, Dateianhänge öffnen oder Daten eingeben. Nutzen Sie zur Eingabe Ihrer Log-in-Daten nur die Webseite Ihrer Bank. Falls Sie den Anweisungen der Betrüger bereits gefolgt sind bzw. Daten eingegeben haben, empfehlen wir Ihnen, Ihre Karten und Ihren OnlineBanking-Zugang umgehend sperren zu lassen. Weitere Informationen dazu finden Sie nach Klick auf den folgenden Link „Karte und OnlineBanking sperren“. Bitte nehmen Sie außerdem Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf. Bei Fragen zu den momentan gültigen TAN-Verfahren wenden Sie sich bitte ebenfalls an Ihre Bank für Kirche und Diakonie eG - KD-Bank.

12.01.2023 - Verbreitung der Android-Schadsoftware "Godfather"

  • Wir warnen vor E-Mails mit angehängten OneNote-Dokumenten, in denen sich Schadsoftware verbirgt. Diese installiert sich, sobald die Empfänger zum Beispiel versuchen, die Dokumente zu öffnen. So erhalten Betrüger Zugriff auf die Geräte von Bankkunden und damit eventuell auch auf das OnlineBanking. Bisher sind uns zwar keine Schadensfälle bekannt, die sich auf diese Betrugsmethode zurückführen lassen. Dennoch raten wir Ihnen zur Vorsicht.

    Vorsichtsmaßnahmen

    Sie sollten Dateien nur öffnen, wenn diese aus sicheren, Ihnen bekannten Quellen stammen. Darüber hinaus sollten Sie keine Ausführung von Programmcode erlauben. Sollten Sie bereits auf einen Link geklickt oder einen Dateianhang geöffnet haben bzw. unsicher sein, ob sich bereits Schadsoftware auf Ihrem Computer oder Smartphone befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Das Gerät sollte genau untersucht und bis zur Klärung bzw. bis zur Beseitigung der Schadsoftware auf keinen Fall mehr für das OnlineBanking genutzt werden. Wir empfehlen Ihnen zudem, den folgenden Link „Karte und OnlineBanking sperren“ zu nutzen. Bitte nehmen Sie außerdem umgehend Kontakt mit Ihrer Bank für Kirche und Diakonie eG - KD-Bank auf.

Weitere Phishing-Maschen

PSD2-Richtlinie

  • Die PSD2-Richtlinie vereinheitlicht Standards für die Sicherheit elektronischer Zahlungen EU-weit. Betrügende nutzen solche Änderungen als Vorwand, um Kundinnen und Kunden Daten zu entlocken. Zum Beispiel behaupten sie, dass Daten abgeglichen werden müssen und fordern so dazu auf, sensible Daten anzugeben. 

Online-Geldanlage

  • Sehen Sie Werbung für Online-Geldanlage-Produkte, die zum Beispiel einen besonders hohen Gewinn bei niedrigem Risiko bieten, lohnt es sich genau hinzuschauen. Auch diese Anzeichen können auf mögliche Betrugsmaschen hindeuten:

    • Das Produkt wurde in der Sendung „Höhle des Löwen“ vorgestellt, die Episode wurde aber angeblich nicht ausgestrahlt.
    • Sie sollen Geld, das Sie investieren möchten, als Kryptowährung übertragen.
    • Sie werden gebeten, Fernzugriff auf Ihren PC zu geben.
    • Sie sollen Geld ins Ausland überweisen.
    • Sie werden unter Zeitdruck gesetzt oder von Nummern angerufen, die nicht über einen Rückruf erreichbar sind.
Falsche Microsoft-Mitarbeitende

  • Oft rufen Betrügende, die sich als Microsoft-Mitarbeitende ausgeben, direkt an. Oder sie fordern Kundinnen und Kunden per SMS oder über eine Meldung auf dem Rechner dazu auf, das Supportpersonal anzurufen. Um Sie angeblich vor einem Computervirus zu schützen oder ein technisches Problem zu analysieren, schalten sich Betrügende per Fernzugriff auf Ihren Rechner. Danach sollen Sie eine Online-Überweisung als Test durchführen. Dabei greifen die Betrügenden zum Beispiel Daten für den OnlineBanking-Login ab oder führen im Hintergrund andere Überweisungen durch.

Kontakt

Sie benötigen Hilfe?

Wir sind für Sie da und helfen Ihnen gerne weiter. Bitte sprechen Sie uns an!

Kontakt

Interessante Themen

Frau telefoniert mit dem Handy

Sperren

Wenn Ihre Karte oder Ihr Smartphone mit Ihren digitalen Karten verlorengeht oder gestohlen wird: Lassen Sie sofort alle betroffenen Karten sperren.

Mehr Infos!
Mann arbeitet am Notebook

Schutz vor Phishing & Trojanern

Durch Phishing und Trojaner versuchen Betrügerinnen und Betrüger, Zugriff auf Konten von Kundinnen und Kunden zu erhalten.

Mehr Infos!
Frau arbeitet am Notebook

Identity Check

Wir setzen auf einen besonderen Schutz:  Mastercard® Identity Check™ und Visa Secure.

Mehr Infos!