Vorsicht: „Bank Austria” Mail verlangt Installation einer App!

Andre Wolf, 25. Oktober 2017

Du wurdest von der Bank Austria dazu aufgefordert, eine Sicherheits-App zu installieren?

Dann ist Vorsicht geboten, denn bei einer solchen Aufforderung per E-Mail handelt es sich um eine böswillige Fälschung. Die E-Mail ist im Corporate Design der Bank Austria aufgebaut und gibt sich auch als diese aus. Neben der Aufforderung zur Installation einer App wird auch Druck auf den Empfänger ausgeübt und behauptet, dass man 29,95 € zahlen müsse, wenn man die App nicht installiert.
Wir weisen an dieser Stelle deutlich darauf hin: Das genannte Unternehmen (Bank Austria) hat nichts mit diesem Betrugsversuch zu tun! Sie sind selbst Opfer von Betrügern geworden, die den Firmennamen für ihre Zwecke missbrauchen!
image
Der Inhalt dieser E-Mail lautet:

Sehr geehrter Kunde,
wir müssen Ihnen leider mitteilen, dass wir Ihren Banking Account zu Ihrer eigenen Sicherheit eingeschränkt haben. Dieses trat in Kraft, weil Sie unsere Sicherheits-App bisher nicht installiert haben.
Damit wir Ihnen wie gewohnt einen sicheren Zahlungsservice anbieten können, ist die Installation unserer Sicherheits-App unumgänglich. Bitte starten Sie die Installation der Sicherheits-App unverzüglich über den angezeigten Button. Hierbei entstehen keine Kosten für Sie. Sollten Sie nach einer Frist von 14 Werktagen die Installation nicht durchgeführt haben, ist eine Bearbeitungsgebühr in Höhe von 29,95 Euro fällig.
Zur Sicherheits-App
Wir bedanken uns für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.
Mit freundlichen Grüßen
Ihre Bank Austria

Die eigentliche Falle dieser E-Mail lauert hinter dem Link “Zur Sicherheits-App”. In unserem Ablauf blockierte die installierte Kaspersky Internet Security direkt den schädlichen Link.
image

Parallelen!

Vor wenigen Wochen erst gab es eine nahezu identisch gestaltete E-Mail, die inhaltlich auf Kunden der Ersten Bank / Sparkasse abzielte. Bereits hierzu merkte unser Kooperationspartner Watchlist Internet an, dass man auf keinen Fall die vermeintliche Sicherheits-App installieren soll. Man gelangt auf eine gefälschte Website. Sowohl die Mail mit „Bank Austria”, sowie „Erste Bank/Sparkasse” enthalten folgende Merkmale, an denen man den Betrug erkennen kann:

  • Banken versenden niemals E-Mails an Kund/innen, in denen sie diese auffordern, auf einer externen Website eine Sicherheits-App zu installieren. Damit zeigt Ihnen bereits der Inhalt der Nachricht an, dass sie von Kriminellen stammt.
  • Als Absender/in erscheinen „Bank Austria”, bzw. „Erste Bank / Sparkasse“ auf. Die dazugehörige E-Mailadresse „unbekannterabsender@fremdermusteranbieter.com“ informiert Sie jedoch, dass diese Angabe nicht der Wahrheit entspricht.
  • Man soll auf der fremden Website „musterseite.com“ eine APK-Datei herunterladen. Das ist gefährlich und nicht empfehlenswert, denn grundsätzlich ist es immer am besten, wenn man Anwendungen über den Google Play Store bezieht. Das erhöht die eigene Sicherheit und verhindert gewöhnlich, dass man – so wie in diesem Fall – Schadsoftware installiert!
  • Wenn man mit der Computer-Maus über den Link „Zur Sicherheits-App“ fährt, bekommt man die Adresse angezeigt, welche aufgerufen wird. Anhand dieser Adresse erkennt man schon, wo die Reise hingehen soll und dass es sich nicht um die echte Webseite der Bank handelt.
  • Das Schreiben ist unpersönlich gehalten („Liebe Kundin, lieber Kunde“). Seriöse Unternehmen benennen ihre Kund/innen immer beim Namen.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel