Aktuelles BawagPSK: Kriminelle versuchen Zugangsdaten zum Online-Banking zu klauen!

BawagPSK: Kriminelle versuchen Zugangsdaten zum Online-Banking zu klauen!

Facebook-Themen

Liberale US-Verfassungsrichterin Ruth Bader Ginsburg ist tot

Die liberale Richterin am Obersten US-Gericht Ruth Bader Ginsberg ist tot. Vor dem Gerichtsgebäude in Washington versammelten sich hunderte Trauernde. US-Präsident Donald Trump würdigte ihre...

Aufnahmen zeigen Jupiter in nie dagewesener Schärfe

Das Hubble-Teleskop hat neue Aufnahmen des Planeten Jupiter und seines Mondes Europa gemacht, die den Gasriesen und seinen Trabanten in nie dagewesener Schärfe zeigen. Dieser...

US-Regierung schiebt TikTok und WeChat den Riegel vor!

In den USA ist das Herunterladen der chinesischen Apps TikTok und WeChat ab Sonntag unter Berufung auf nationale Sicherheits- und Datenschutzbedenken verboten! Dieser Inhalte wurde...

Fast 2300 Corona-Neuinfektionen – höchster Wert seit April

Die Zahl der Neuinfektionen mit dem Coronavirus hat erneut deutlich die Schwelle von 2000 übersprungen und den höchsten Wert seit Ende April erreicht. Dieser Inhalt...
-WERBUNG-
- Advertisement -

Haben Sie in den letzten Tagen auch eine E-Mail der „BawagPSK“ erhalten? Wenn ja, seien Sie vorsichtig!

- Werbung -

Wie unser Kooperationspartner Watchlist Internet warnt, sind derzeit wieder vermehrt betrügerische Nachrichten unterwegs, in denen die Kriminellen Ihnen vorgaukeln, dass Sie die neue Sicherheits-App installieren müssen, damit Ihr Online-Banking funktioniert. Tatsächlich geht es aber nur darum, an Ihre Zugangsdaten zu kommen!

Immer öfters versuchen Kriminelle an die Zugangsdaten von Online-Banking-Konten zu kommen. Dafür schicken sie sogenannte Phishing-Mails aus, mit denen die Opfer dazu gebracht werden sollen, ihre Zugangsdaten auf einer gefälschten Login-Seite einzugeben. Achten Sie daher immer genau auf die E-Mail-Adressen und auf die Adresse der gefälschten Webseite!

Betrügerische Nachrichten im Namen von BawagPSK und Mein Elba

Es sind verschiedene Banken und es sind verschiedene Vorwände mit denen BetrügerInnen derzeit versuchen, an Ihre Daten zu kommen. Sehr oft meldeten LeserInnen beispielsweise folgende Mail der BawagPSK, die willkürlich und massenhaft versendet wird:

Zahlreiche LeserInnen melden uns derzeit diese betrügersichen Mails. / Quelle: Watchlist Internet
Zahlreiche LeserInnen melden uns derzeit diese betrügersichen Mails. / Quelle: Watchlist Internet

Die BetrügerInnen geben hier vor, dass Sie das Bankkonto des Opfers sperren mussten, da eine Sicherheits-App notwendig ist. Durch den Klick auf einen Link, könne diese App installiert werden.

Tipp: Werfen Sie einen genauen Blick auf die E-Mail und sehen Sie sich vor allem das „Von“-Feld an. Hier steht zwar BawagPsk, direkt daneben ist jedoch eine Mail-Adresse ([email protected]) zu lesen, die nichts mit der Bank zu tun hat.

Das Gleiche gilt für folgende E-Mail, die im Namen von Raiffeisen versendet wird. Im „Von“-Feld heißt es zwar „Mein Elba“, tatsächlich ist die E-Mail aber von [email protected] Mit „Mein Elba“ beziehungsweise Raiffeisen hat diese E-Mail-Adresse nichts zu tun.

Auch im Namen von Raiffeisen (Mein Elba) werden immer wieder Nachrichten verschickt, um an die Konto-Zugangsdaten zu kommen. / Quelle: Watchlist Internet
Auch im Namen von Raiffeisen (Mein Elba) werden immer wieder Nachrichten verschickt, um an die Konto-Zugangsdaten zu kommen. / Quelle: Watchlist Internet

Die Masche der Kriminellen ist bei dieser Mail ähnlich wie bei der BAWAG-Mail: Sie geben vor, dass das Konto gesperrt werden musste und nur durch eine Kontobestätigung wieder zum Laufen gebracht werden kann.

Tipp: In beiden Mails werden die EmpfängerInnen mit „Sehr geehrter Kunde“ angesprochen. Das ist sehr unüblich, da diese Mails persönlich an Sie gerichtet sind. Wird der Name nicht genannt, kann das daher ein Hinweis auf eine betrügerische Nachricht sein.

Überprüfen Sie immer die Webseite, bevor Sie Ihre Zugangsdaten eingeben

Insbesondere die Zugangsdaten zu Ihrem Bankkonto sind sehr heikel. Geraten diese in die falschen Hände, kann ein großer finanzieller Schaden für Sie entstehen. Damit das nicht passiert, sollten Sie die Webseite, auf der Sie sich einloggen, immer genau überprüfen.

Klicken Sie beispielsweise in der Bawag-Mail auf „Vorgang starten“, gelangen Sie auf folgende Webseite:

An der Domain erkennen Sie, dass diese Seite gefälscht ist. / Quelle: Watchlist Internet
An der Domain erkennen Sie, dass diese Seite gefälscht ist. / Quelle: Watchlist Internet

Auf den ersten Blick sieht diese Seite aus wie das Original. Aber es gibt einen klaren Hinweis, durch den Sie die Login-Seite als gefälscht erkennen können: Ganz oben in der Adressleiste findet sich die sogenannte Domain.

- Werbung -

Die Domain ist ein Teil der Internetadresse und sie zeigt Ihnen auf welcher Seite Sie sich tatsächlich befinden. Sehen Sie sich dafür genau an, was direkt vor dem ersten „/“ steht. Die Internetadresse der gefälschten Login-Seite lautet „ebanking. com.id186216209.xyz/“. Achtung!

Die Domain ist nicht „ebanking. com“, sondern „id186216209. xyz“, da dies direkt vor dem ersten „/“ steht. Im Gegensatz dazu ist die Domain der echten Seite „bawagpsk. com“ (die ganze Adresse lautet „ebanking.bawagpsk. com“)

Die echte und die falsche Login-Seite sehen fast gleich aus! / Quelle: Watchlist Internet
Die echte und die falsche Login-Seite sehen fast gleich aus! / Quelle: Watchlist Internet

Tipp: Lassen Sie sich nicht von Wörtern wie „ebanking“ oder ähnlich vertrauten Wörtern in einer Internetadresse täuschen! Wichtig ist nur die Domain!

Loggen Sie sich immer wie gewohnt ein

Solche Nachrichten werden auch Phishing-Nachrichten genannt. Damit ist der Trick gemeint mit dem BetrügerInnen versuchen an geheime Daten zu kommen. Das kann wie hier durch eine E-Mail und einer gefälschten Webseite passieren, aber auch durch betrügerische Chatnachrichten, SMS oder der Aufforderung Dateianhänge zu öffnen.

Wir beobachten, dass solche Phishing-Versuche immer besser werden. Für Internet-NutzerInnen wird es dadurch immer schwieriger, Betrug eindeutig als solchen zu erkennen.

Geht es um Ihre Bankdaten, raten wir Ihnen daher, dass Sie sich immer wie gewohnt einloggen – und niemals über einen Link, den Sie per Mail erhalten haben. Außerdem haben Sie bei Unsicherheiten die Möglichkeit bei der Bank nachzufragen, ob die Nachricht tatsächlich von Ihrer Bank stammt.

Hilfe, ich habe meine Daten bereits eingegeben!

Haben Sie Ihre Daten auf einer gefälschten Login-Seite eingegeben, empfehlen wir Ihnen so schnell wie möglich die Bank zu kontaktieren, bei der Sie sich vermeintlich eingeloggt haben. Die MitarbeiterInnen haben im Normalfall schon Erfahrung mit solchen Fällen.

Schildern Sie daher Ihre Situation, um das weitere Vorgehen zu besprechen. Außerdem sollten Sie Ihr Konto beziehungsweise Ihr Online-Banking sicherheitshalber sperren lassen, damit sich Unbefugte nicht einloggen können.

Das könnte dich auch interessieren: Phishing: Daten gestohlen und eingekauft

Quelle: Watchlist Internet
Artikelbild: wk1003mike / Shutterstock
- Werbung -
An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Weitere Themen

USA: Trump sperrt Tiktok und WeChat

USA: Trump sperrt Tiktok und WeChat

0
Die beiden chinesischen Anwendungen Tiktok sowie WeChat sollen ab Sonntag, 20.09.2020 nicht mehr in US-App-Stores verfügbar sein. Das Weiße Haus begründet diese Entscheidung mit...
Warnung vor WhatsApp und anderen Messenger-Diensten

Warnung vor WhatsApp und anderen Messenger-Diensten

0
Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen? Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff...

Aktuelle Nachrichten aus dem In- und Ausland

Dieser Inhalt wurde von der AFP zur Verfügung gestellt.

Liberale US-Verfassungsrichterin Ruth Bader Ginsburg ist tot

0
Die liberale Richterin am Obersten US-Gericht Ruth Bader Ginsberg ist tot. Vor dem Gerichtsgebäude in Washington versammelten sich hunderte Trauernde. US-Präsident Donald Trump würdigte ihre...
Dieser Inhalt wurde uns von der AFP zur Verfügung gestellt.

Aufnahmen zeigen Jupiter in nie dagewesener Schärfe

0
Das Hubble-Teleskop hat neue Aufnahmen des Planeten Jupiter und seines Mondes Europa gemacht, die den Gasriesen und seinen Trabanten in nie dagewesener Schärfe zeigen. Dieser...

Shadowbanning – TikTok blockiert in einigen Regionen LGBTQ-Inhalte.

[Weiterlesen]

Top-Artikel

USA: Trump sperrt Tiktok und WeChat

Die beiden chinesischen Anwendungen Tiktok sowie WeChat sollen ab Sonntag, 20.09.2020 nicht mehr in US-App-Stores verfügbar sein. Das Weiße Haus begründet diese Entscheidung mit...

Warnung vor WhatsApp und anderen Messenger-Diensten

Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen? Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff...

Kann mich Facebook zwingen, meinen Personalausweis hochzuladen?

Bereits seit einigen Jahren werden Konten auf Facebook aufgrund des Namens gesperrt. Facebook verlangt von seinen Nutzern, ihren Klarnamen anzugeben, das ist kein Geheimnis. Deswegen...

Achtung: angebliche SMS von Raiffeisen führt in Phishing-Falle

Die Raiffeisen-Banken verschicken aktuell keine SMS zu einem angeblichen "pushTan"-Dienst - Vorsicht vor Betrug! Aktuell erhalten Smartphone-Besitzer eine dubiose SMS, die angeblich von den Raiffeisen-Banken...

Identitätsdiebstahl: Das sind die gängigsten Betrugsmaschen

Ausweiskopien und fremde Identitäten sind im Bereich der Internetkriminalität ein begehrtes Gut. Denn so können Kriminelle unter falschem Namen Straftaten begehen und bleiben selbst...
-WERBUNG-
-WERBUNG-
Datenschutz
Wir, Mimikama-Verein zur Aufklärung über Internetmissbrauch (Vereinssitz: Österreich), würden gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht uns aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
Wir, Mimikama-Verein zur Aufklärung über Internetmissbrauch (Vereinssitz: Österreich), würden gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht uns aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: