Phishing-Versuch durch gefälschte Bawag-Sicherheits-App

Von | 8. März 2019, 12:14

Zahlreiche Nutzer melden eine gefälschte Bawag P.S.K. Mail.

Wie unser Kooperationspartner Watchlist Internet warnt, versuchen Kriminelle potenzielle Opfer zur Installation einer vermeintlichen Sicherheits-App zu bewegen. Die Applikation darf nicht installiert werden, denn ansonsten gelangen die Kriminellen an die Online-Banking-Daten Ihrer Opfer und es kann zu großen finanziellen Schäden kommen.

Sollten auch Sie eine Nachricht, die angeblich von der Bawag P.S.K. stammt und in der man Sie über eine Einschränkung Ihres Kontos informiert, in Ihrem Posteingang finden, löschen Sie diese umgehend.

Man teilt Ihnen in der Nachricht, die im Design der Bawag gehalten ist, mit, dass Ihr Konto eingeschränkt werden musste, da Sie noch keine Sicherheits-App auf Ihrem Smartphone installiert haben.

Die Mail sieht folgendermaßen aus:

Sehr geehrter Kunde,

da wir festgestellt haben dass Sie unsere neue Sicherheits-App noch nicht auf ihrem Smartphone installiert haben. Daher müssen wir Ihnen leider mitteilen, dass wir Ihr Konto zu Ihrer eigenem Schutz eingeschränkt haben.

Damit wir Ihnen wieder alle gewohnten Services anbieten können, ist die Installation unserer App dringend erforderlich. Bitte holen Sie die Installation unverzüglich nach. Bei diesem Vorgang entstehen keine Kosten für Sie. Nach der installation können sie wie gewohnt den vollen Umfang unserer Services verwenden. Anderenfalls wird nach einer Frist von 14 Werktagen eine Bearbeitungsgebühr in Höhe von 29,99 Euro fällig.

Zur App

Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.

Mit freundlichen Grüßen

Ihre BAWAG P.S.K.

Sollten Sie der Aufforderung nicht binnen 14 Werktagen nachkommen, droht man Ihnen mit einer Bearbeitungsgebühr in der Höhe von 29,99 Euro.

Installieren Sie die App nicht!

Die Nachricht wird von Kriminellen versendet, die an Ihre persönlichen Informationen und Bankdaten gelangen wollen. Wenn Sie dem Link in der Nachricht folgen, gelangen Sie zu einer gefälschten Bawag P.S.K.-Seite auf der Sie unter anderem Ihre Online-Banking-Daten eingeben sollen. Später wird Ihnen erklärt, wie Sie die App auf Ihrem Smartphone installieren können.

Vorsicht! Die App enthält Schadsoftware, die es Kriminellen erlaubt, Ihr Smartphone zu überwachen. Wofür die ausgelesenen Daten genutzt werden, ist schwer nachvollziehbar. Vorstellbar wäre aber das Auslesen von SMS-Tans, wodurch die Kriminellen Überweisungen von Ihrem Konto aus machen könnten.

Wie erkennen Sie die Mail?

Die Mail sieht auf den ersten Blick zwar authentisch aus, doch bei genauerem Hinsehen stoßen Sie auf Ungereimtheiten, die die Echtheit ausschließen:

  • Sie werden von Ihrer Bank niemals eine derartige Aufforderung zur Installation einer Sicherheits-App erhalten. Der Inhalt ist also frei erfunden.
  • Die Nachricht enthält keine persönliche Ansprache. Kriminelle machen dies, um die Mail massenhaft versenden zu können.
  • In der Nachricht wird angegeben, dass Ihr Konto eingeschränkt wurde. Wenn Sie sich wie üblich in Ihrem Konto anmelden, ohne einen Link der Nachricht zu nützen, stellen Sie fest, dass alles funktioniert, wie vorgesehen.
  • Sie sollen die App nicht über Apples App-Store oder Googles Play-Store sondern aus unbekannter Quelle installieren. Dieses Vorgehen stellt ein Sicherheitsrisiko dar und sollte in den meisten Fällen dringend vermieden werden.
  • Die Absendeadresse passt nicht zur Bawag P.S.K.. Die E-Mail-Adresse lautet nämlich [email protected]

Sie haben die App installiert?

Sollten Sie die geforderten Daten auf den gefälschten Seiten eingegeben und die App installiert haben, so nehmen Sie schnellstmöglich Kontakt zu Ihrer Bank auf. Schildern Sie die Geschehnisse möglichst genau und besprechen Sie das weitere Vorgehen zur Schadensabwendung. Erstatten Sie außerdem Strafanzeige bei der Polizei.

So deinstallieren Sie die App!

Um die App von Ihrem Smartphone zu deinstallieren, müssen Sie dieses auf die Werkseinstellungen zurücksetzen. Achtung: dadurch kommt es zu einem Datenverlust und Sie verlieren sämtliche Fotos, Kurzmitteilungen usw.. Sollte es nicht möglich sein, das Telefon auf die Werkseinstellungen zurückzusetzen, starten Sie den sogenannten „Recovery Mode“. Dadurch wird Ihr Gerät formatiert. Wie das bei Ihrem Gerät funktioniert, finden Sie am einfachsten über eine Recherche im Internet heraus.

Zusätzlich zur Deinstallation müssen Sie sämtliche am Smartphone genutzten Zugangsdaten erneuern, sodass etwaige ausgelesene Login-Daten nicht weiter von den Kriminellen genutzt werden können.

- Wir brauchen deine Unterstützung -

An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal und Steady

- Werbung -
- Werbung -