16. April 2026 Raiffeisen-Phishing: Datenklau statt Treuegeschenk

Noch schnell Raiffeisen-Treuepunkte einlösen bevor sie verfallen? Bloß nicht! Hinter einer aktuell kursierenden SMS-Nachricht versteckt sich nichts anderes als ein altbekannter Phishing-Versuch in neuem Gewand.

Raiffeisen-Phishing: Es beginnt mit einer SMS

Im Gewand von Magenta, A1 und anderen Mobilfunkanbietern ist die Masche altbekannt. Nun kommt sie verstärkt unter dem Deckmantel eines Finanzinstituts daher. Konkret im Namen der Raiffeisen Bank. Kriminelle versenden SMS-Nachrichten, in denen vor dem Verfall gesammelter Punkte gewarnt wird. Um besagten Verfall zu verhindern, solle man auf einen integrierten Link klicken und sich seine Belohnung abholen. Der Text im Wortlaut:

RAIFFEISEN: Hinweis zum Punkteverfall: Ihre gesammelten Punkte verfallen am X. April. Jetzt einlösen: [https://raiffeisen-at.vip/at]

Bei einem Klick auf die Weiterleitung beginnt die Reise durch die Betrugsfalle. Wir haben die Masche durchgespielt, damit Sie es nicht tun müssen.

Raiffeisen-Phishing: Schritt für Schritt erklärt

Am Anfang steht die Eingabe der Mobiltelefonnummer. Die ist angeblich nötig, um die zur Verfügung stehenden Belohnungen zu ermitteln. Das Ergebnis: 8.622 Punkte. Aber: Sie verfallen bereits in drei Werktagen! Es folgt eine detaillierte Anleitung für die Einlösung.

Über den „Weiter“-Button gelangt das Opfer nun endlich zur Galerie jener Produkte, die als Dankeschön für die jahrelange Treue warten. Die Bandbreite ist dabei enorm. Sie reicht von Campingstühlen, Werkzeugen und diversen Gschenkkarten über Airfryer, Kaffeevollautomaten, Bluetooth-Boxen und Smart-Watches bis hin zu automatischen Katzenfutterspendern, Videospielkonsolen, Drohnen, Smartphones und Tablets. (Und das war nur ein Ausschnitt.)

Für die Zustellung stehen zwei Optionen zur Auswahl:

• Lieferung innerhalb von 5-7 Tagen für 6 €

• Expresslieferung innerhalb von 1-2 Tagen für 12 €

Im nächsten Schritt werden persönliche Adressinformationen abgefragt. Die Kriminellen füllen damit ihre Datenbanken, die sie für spätere Betrugsmaschen verwenden.

Zum Abschluss wartet die „Sichere Zahlungslösung“, die Versandkosten sollen doch bitte via Kreditkarte beglichen werden. Ein Klick auf „Absenden“ übermittelt auch diese Daten direkt an die Betrüger/innen. Das Geld ist weg, der Datenbankeintrag komplettiert, die Falle schnappt zu.

Raiffeisen-Phishing: Daran ist die Falle zu erkennen

Die beschriebene Falle ist nicht sonderlich gut aufgebaut, sie verrät sich an mehreren Punkten. Der wichtigste Hinweis: Ja, die Raiffeisen Banken bieten zwar Treuepunkte an. Aber: Diese sind lediglich in Zusammenhang mit Sparprodukten, Finanzierungen, Wertpapieren und Versicherungen einlösbar. Niemals für Sachgegenstände! Die weiteren Indizien:

• SMS: Die Bank versendet keine SMS-Nachrichten, die vor einem Verfall von Treuepunkten warnen und einen Link enthalten.

• Domain: Die angegebene Domain (raiffeisen-at./vip) hat nichts mit der offiziellen Domain der Raiffeisen Bank zu tun.

• Links: Kein einziger auf dem Portal zu findender Link funktioniert. Sie führen nirgends hin.

Die Falle hat zugeschnappt? Das können Sie tun!

Wer Phishing-Opfer geworden ist, sollte möglichst rasch reagieren und Gegenmaßnahmen einleiten. Je früher, desto besser.

• Kontaktieren Sie umgehend Ihren Kreditkartenanbieter und schildern Sie die Situation! Eventuell muss die Karte gesperrt werden.

• Behalten Sie in nächster Zeit Ihre Abrechnungen genau im Auge! Sollten Sie ungewöhnliche Bewegungen bemerken, wenden Sie sich umgehend an Ihren Kreditkartenanbieter!

• Bleiben Sie wachsam! Da die Kriminellen über einen umfangreichen Datensatz zu Ihrer Person verfügen, werden Sie sehr wahrscheinlich versuchen, sich mit einer weiteren Betrugsmasche bei Ihnen zu melden.

• Erstatten Sie Anzeige bei der Polizei!