Wie die Verbraucherzentrale in einer aktuellen Warnmeldung bekannt macht, ist derzeit ein Schreiben in Umlauf, das angeblich von einer deutschen Großbank verschickt worden sei. Im Namen der Volksbanken Raiffeisenbanken werde unter dem Betreff „Wichtig: Verpflichtendes Sicherheitsupdate für VR SecureGo bis 29. März 2026“ behauptet, ein verpflichtendes Update der App sei notwendig, um den Zugriff auf das Online-Banking weiterhin nutzen zu können.
Dazu werde mit angeblich offiziellen Begründungen wie neuen „europäischen Sicherheitsrichtlinien (PSD3/SCA+)“ und mehrfachen Warnhinweisen gearbeitet, um die Aufforderung glaubwürdig erscheinen zu lassen. Typischerweise werde durch die konkret gesetzte Frist (29. März 2026) und die angedrohten Einschränkungen starker Zeitdruck aufgebaut, um zu schnellem und unüberlegtem Handeln zu verleiten. Auffällig sei zudem der Hinweis auf eine angeblich bereits „6. offizielle Warnung“ sowie die Darstellung einer aufwendigen Wiederherstellung über mehrere Werktage.
Auch weitere Anzeichen für Phishing seien hier zu erkennen: fehlende Anrede, unseriöse Absenderadresse, Fristsetzung und Drohung mit Kontoeinschränkungen sowie ein Link in der Mail. Von Seiten der Expertinnen und Experten heißt es dazu wörtlich weiter: „Wir raten Ihnen, solche Betrugsversuche zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Falls Sie ein Konto bei einer Volksbank oder Raiffeisenbank haben, prüfen Sie über die offizielle App oder die bekannte Website, ob Sie dort ähnliche Aufforderungen finden“.
In sämtlichen Fällen gilt ganz allgemein: Keinesfalls darauf reagieren. Oft fragen sich auch Menschen, ob irgendetwas falsch gemacht wurde, weil man solche Spam-Nachrichten erhält. Hier kann man für Beruhigung sorgen. Mittlerweile arbeiten Betrüger mit hochintelligenten Maschinen. Diese generieren in der Sekunde Hunderte Zahlenkombinationen – bis irgendwann eine echte Nummer zufällig herauskommt, die dann angeschrieben wird. Gleiches gilt in Sachen Buchstabenkombinationen und Mailadressen. Zudem könnte dein Kontakt auch in einem Datenleck aufgetaucht und dadurch in die Hände von Betrügern gelangt sein. Heißt im Klartext: Auch wenn du nicht auf „gefährlichen Seiten“ surfst, kann es dich mit einer Nachricht hier einmal treffen.
Solange du aber darauf nicht reagierst, kann dir auch nichts passieren. Gefährlich kann es erst dann werden, wenn du auf Links klickst und dort persönliche Daten wie Passwörter oder Kontonummern eingibst. Meist treten diese Spam-Mails alle zwei, drei Monate schubweise auf. Dann erhälst du mehrere Nachrichten auf ein paar Tage verteilt. Irgendwann hört der Spam dann wieder auf – bis eine künstliche Maschine in ein paar Monaten wieder zufällig bei deiner Telefonnummer beziehungsweise deiner Mailadresse herauskommt.
In einem Beispiel, das unserer Redaktion vorliegt, kam es gleich zu drei verschiedenen Nachrichten innerhalb weniger Tage. Auch hier hat der Empfänger einfach nicht darauf reagiert, beziehungsweise die Nachrichten über die SMS-Funktion sogar als Spam gemeldet. Vorteil: Nach einiger Zeit erkennt dein Telefon den Absender und leitet die Nachricht automatisch in den Spam-Ordner weiter, ohne dir die Nachricht extra zu pushen.