„Letzte Mahnung“: Ignorieren Sie diese betrügerische Mail!

Autor: Kathrin Helmreich

„Letzte Mahnung“: Ignorieren Sie diese betrügerische Mail!
„Letzte Mahnung“: Ignorieren Sie diese betrügerische Mail!

BetrügerInnen senden derzeit vermehrt E-Mails im Namen der Bank „BAWAG P.S.K.“.

Darin werden Sie aufgefordert einen neuen Dienst zu aktivieren, indem Sie Ihre Bankdaten auf einer gefälschten BAWAG-Seite eingeben sollen. Achtung, unser Kooperationspartner Watchlist Internet warnt: diese Daten landen direkt in den Händen der Kriminelle!

„Letzte Mahnung“. So lautet der Betreff der gefälschten BAWAG P.S.K. E-Mail. Die E-Mail melden derzeit zahlreiche LeserInnen der Watchlist Internet. Sowohl die Mail als auch die Webseite, auf die Sie weitergeleitet werden, sehen dabei täuschend echt aus. Wir zeigen Ihnen wie Sie den Betrug trotzdem erkennen können.

Sehen Sie sich die E-Mail-Adresse genau an! Kommt sie tatsächlich von der BAWAG P.S.K.?

Diesen Text verschicken BetrügerInnen derzeit wahllos an zahlreiche EmpfängerInnen:

Sehr geehrter Kunde,

Ihr Berater hat Ihnen eine neue Mitteilung zu den Informationen im Zusammenhang mit der neuen von BAWAG P.S.K umgesetzten Bankvorschriften gesendet.

Ihr Berater lädt Sie ein, Ihrem neuen „BAWAG P.S.K. klar“ -Dienst zu aktivieren, um Ihre Bankgeschäfte zu sichern, indem Sie auf den unten stehenden sicheren Link klicken:

Aktivierung starten

Viele Grüße von

Ihrem BAWAG P.S.K.-Team

[mk_ad]

Aber woran erkennen Sie, dass die E-Mail betrügerisch ist? Diese zwei Hinweise sind auf jeden Fall ein Alarmsignal:

  • Falsche Mail-Adresse: Am deutlichsten ist der Betrug durch die Mail-Adresse erkennbar. Auch wenn als Absender „eBanking BAWAG P.S.K.“ angegeben ist, lautet die E-Mail-Adresse ganz anders, nämlich „[email protected]“ – mit der Bank hat dies nichts zu tun!
  • „Sehr geehrter Kunde“: Diese oder andere allgemeine Anreden werden oft von BetrügerInnen verwendet, da Sie den Namen der EmpfängerInnen nicht kennen.
Diese Nachricht wird derzeit wahllos an zahlreiche EmpfängerInnen verschickt. / Quelle: Watchlist Internet
Diese Nachricht wird derzeit wahllos an zahlreiche EmpfängerInnen verschickt. / Quelle: Watchlist Internet

Überprüfen Sie die Webseite, bevor Sie Ihre Daten eingeben!

Haben Sie bereits auf den Link geklickt, der sich hinter den Worten „Aktivierung starten“ versteckt, kommen Sie auf eine nachgebaute BAWAG P.S.K. Seite. Dort sollen Sie sich mit Ihren Zugangsdaten anmelden. Aber Vorsicht: Ein genauer Blick zeigt Ihnen, dass Sie sich auf der falschen Seite befinden – auch wenn sich das Original und die Fake-Seite zum Verwechseln ähnlich sehen!

Links unten sehen Sie die betrügerische Webseite, rechts oben die Original-Webseite. / Quelle: Watchlist Internet
Links unten sehen Sie die betrügerische Webseite, rechts oben die Original-Webseite. / Quelle: Watchlist Internet

Stellen Sie sich auf jeden Fall folgende drei Fragen, bevor Sie Ihre Daten eingeben:

  1. Sichere oder nicht-sichere Verbindung? Auf der Original-Seite befindet sich ganz oben bei der sogenannten Adressleiste ein Schloss. Auf der Fake-Seite finden Sie an dieser Stelle die Worte „Nicht sicher“ (oftmals auch mit einem durchgestrichenen Schloss dargestellt). Solche nicht-sicheren Verbindungen, sind meistens ein Warnsignal. Sie befinden sich dann nämlich auf einer unverschlüsselten Webseite (auch durch ein „http“ statt „https“ erkennbar), auf der die von Ihnen eingegeben Daten theoretisch abgefangen werden können.
  2. Richtige Domain oder falsche Domain? Auch die sogenannte Domain findet sich ganz oben in der Adressleiste. Die Domain ist ein Teil der Internetadresse und sie zeigt Ihnen auf welcher Seite Sie sich tatsächlich befinden. Dafür müssen Sie sich ansehen, was direkt vor dem ersten „/“ steht. Bei der Original-Webseite steht: ebanking.bawagpsk. com/ – „bawagpsk. com“ ist also die Domain. Auf der gefälschten Webseite steht: dkbb-de. com/ – „dkbb-de. com“ ist die Domain. Erst hinter dem ersten „/“ findet sich auf der gefälschten Webseite folgendes: „ebanking.bawagpsk. com“. Diese geschickte Zusammensetzung soll Sie allerdings nur verwirren. Daher ist es wichtig, dass Sie sich die Adresse immer genau ansehen!
  3. Klickbare oder nicht-klickbare Links? Ein dritter Hinweis sind die vielen Links, die Sie zum Beispiel ganz unten auf der Webseite finden. Beide Seiten geben dort beispielsweise vor, dass Sie sich das Impressum, die Nutzungsbedingungen oder die Allgemeinen Geschäftsbedingungen ansehen können. Tatsächlich funktioniert das aber nur auf der Original-Seite. Bei der betrügerischen Seite können Sie noch so oft draufklicken, passieren tut dabei gar nichts.

Loggen Sie sich immer wie gewohnt ein

Solche Nachrichten werden auch Phishing-Nachrichten genannt. Damit ist der Trick gemeint mit dem BetrügerInnen versuchen an geheime Daten zu kommen. Das kann wie hier durch eine E-Mail und einer gefälschten Webseite passieren, aber auch durch betrügerische Chatnachrichten, SMS oder der Aufforderung Dateianhänge zu öffnen.

Wir beobachten, dass solche Phishing-Versuche immer besser werden. Für Internet-NutzerInnen wird es dadurch immer schwieriger, Betrug eindeutig als solchen zu erkennen. Geht es um Ihre Bankdaten, raten wir Ihnen daher, dass Sie sich immer wie gewohnt einloggen – und niemals über einen Link, den Sie per Mail erhalten haben. Außerdem haben Sie bei Unsicherheiten immer die Möglichkeit bei der Bank oder bei etwaigen anderen Unternehmen nachzufragen, ob die Nachricht tatsächlich von ihnen stammt.

Ich habe meine Daten eingegeben – was kann ich tun?

Kontaktieren Sie am besten die echte Bank und erklären Sie dort, dass Sie in eine Phishing-Falle getappt sind. Die MitarbeiterInnen besprechen dann mit Ihnen das weitere Vorgehen.

Das könnte dich auch interessieren: Erpressungsmails mit echtem Passwort im Umlauf

Quelle: Watchlist Internet
Artikelbild: Shutterstock / Von ozrimoz
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.