Android-Trojaner: Betrüger geben sich als BAWAG P.S.K aus

Tom Wannenmacher, 1. November 2021
Schadsoftware-Warnung für Android-Handys
Schadsoftware-Warnung für Android-Handys

Im Moment bekommen Internetnutzer eine E-Mail von der BAWAG P.S.K. Angeblich müsse man das Service des Kontos einschränken. Der Grund: Man habe eine neue Sicherheits-App noch nicht installiert.

Installiert man diese, dann würden alle Funktionen wieder zur Verfügung stehen! Doch, ACHTUNG! Die E-Mail stammte nicht von der BAWAG P.S.K, sondern von Cyberkriminellen, die mit dieser Masche nicht nur persönliche und sensible Daten abgreifen (Phishing) möchten, sondern es wird auf dem Smartphone bzw. Tablet eine Schadsoftware installiert, wenn man die E-Mail über sein Handy abruft! Es handelt sich dabei um Schadsoftware für Android-Handys. Um diese E-Mail geht es aktuell:

Screenshot der gefälschten E-Mail
Screenshot der gefälschten E-Mail

Die E-Mail als Wortlaut:


Sehr geehrter Kunde,
wir müssen Sie darüber Informieren, dass wir einige Services Ihres Banking Account einschränken mussten. Unser System hat festgestellt, dass Sie noch nicht unsere neue Sicherheits-App installiert haben. Um wieder alle Funktionen und Services Ihres Banking Accounts nutzen zu können ist die Installation unserer Sicherheits-App zwingend notwendig. Nach Abschluss der Installation stehen Ihnen wieder alle Funktionen zu Verfügung. Zur Hauptseite Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bitten um Ihr vollstes Verständnis.  Mit freundlichen Grüßen Ihre BAWAG P.S.K.


Folgt man der Anweisung und tippt auf den roten Button „zur Hauptseite“, öffnet sich eine gefälschte Login-Seite der BAWAG P.S.K.

Cyberkriminellen haben diese fiese Masche speziell für Smartphone- und Tablet Nutzer entwickelt. Bedeutet: ruft man diese E-Mail und Seite über einen Desktop-Computer ab, wird man auf eine Fehlerseite umgeleitet. Ruft man hingegen die Seite mit seinem Smartphone oder Tablet auf, dann bekommt man eine gefälschte Login-Seite der BAWAG P.S.K zu sehen und in Folge auch die Frage nach der „VERFÜGERNUMMER“ und dem „PIN„, sowie der „MOBILTELEFONNUMMER„. Am Ende wird man aufgefordert, die in der E-Mail erwähnte „SICHERHEITS-APP“ zu installieren!

ACHTUNG! Bei der App mit dem Namen: „BAWAG_PSK.apk“ handelt sich um KEINE SICHERHEITS-APP. Bei dieser APP handelt es sich um einen Trojaner / Schadsoftware.

Screenshot der gefälschten BAWAG P.S.K. Webseite
Screenshot der gefälschten BAWAG P.S.K. Webseite

Welchen Schaden genau diese APP anrichten kann, kann man noch nicht sagen.

Fakt ist: Es handelt sich um Schadsoftware.

Solche Android-Trojaner haben es auf persönlichen Daten abgesehen hat und können ganze Bankkonten leer räumen. Wenn der Trojaner einmal Zugriff auf Ihr Smartphone / Tablet bekommen hat, können z.B. einzelne oder im schlimmsten Fall all Ihre Daten gelöscht werden. Zudem besteht die Gefahr, dass sich Cyberkriminelle Zugriff auf die Informationen Ihres Handys verschaffen. Das ist besonders heikel, wenn es sich dabei um vertrauliche Daten handelt. Der Android Trojaner kann unter Umständen auch dazu führen, dass Sie die gesamte Kontrolle über Ihr Smartphone verlieren und stattdessen die Betrüger diese übernehmen.

Geben Sie dem Trojaner keine Chance gibt, auf euer Smartphone bzw. Tablet  zu gelangen:

  • Installiert keine inoffiziellen Apps von Drittanbietern.
  • Nutzt nur offizielle App-Stores wie den Google Play Store, um Applikationen herunterzuladen.
  • Klickt nicht auf Werbung in Apps. Selbst Werbebanner in vertrauenswürdigen Applikationen können mit Schadcode infiziert sein.
  • Nutzt zum „Anmelden“ und tätigen von Überweisungen die Zwei-Faktor-Authentifizierung – wenn möglich per unterschiedlichen Geräten (z.B. PC und Handy). So halten Sie die Wahrscheinlichkeit gering, dass Schaden entsteht, selbst dann, wenn eines eurer Geräte infiziert ist.
  • Installiert auf eurem Android-Handy einen Virenscanner.

Die BAWAG P.S.K selbst schreibt auf Ihrer Webseite:

Bei einem Phishing-Angriff werden Sie von Betrügern per E-Mail oder SMS kontaktiert, die u.a. vorgeben, Mitarbeiter Ihrer Bank zu sein. Deren Ziel ist, Ihre eBanking Zugangsdaten bzw. andere persönliche Daten (wie Passwörter, PIN-Codes etc.) abzufangen oder Ihren PC oder Ihr Smartphone mit Malware zu infizieren, um Zugriff zu Ihrem Konto zu erlangen.

An diesen Merkmalen können Sie Phishing-Nachrichten schneller erkennen:

Vermittelt die Nachricht Dringlichkeit bei wichtigen Bankangelegenheiten? Oft enthalten betrügerische eMails oder SMS beunruhigende Schlagwörter, wie z.B. „Sicherheitslücken“ oder „Kreditkarte gesperrt“,  und fordern Sie u.a. auf, unverzüglich auf einen Link zu klicken. Wenn man auf diesen Link klickt, landet man auf einer nachgebauten Webseite, auf der zur Eingabe von persönlichen Daten verleitet wird.

Wichtiger Hinweis: Klicken Sie niemals auf einen Link in einer E-Mail, die nach Ihren persönlichen Daten fragt.


Wer ist wirklich der Absender?

Lesen Sie die eMail Adresse des Absenders von rechts nach links und schauen Sie genau hin: Oft sind z.B. nur zwei Buchstaben verdreht oder Satzzeichen abweichend vom Original – Fehler, die man auf den ersten Blick leicht übersehen kann.

Achten Sie auf die gesamte eMail Adresse des Absenders: Der Betrug kann schnell aufgedeckt werden, wenn der Absendername zwar korrekt ist, die eMail Adresse aber eindeutig nichts mit der BAWAG P.S.K. zu tun hat (z.B. no-replay@hotlookup.com).

Bei ungewöhnlichen SMS können Sie Betrüger entlarven, indem Sie darauf achten, ob der Absender korrekt ist (BAWAGPSK statt z.B. „BawagPSK“) und eine Telefonnummer angezeigt wird.

Tipp: Wenn Ihnen der Absender in eMails nicht vollständig angezeigt wird, klicken Sie auf „Details einblenden“ (meist unterhalb des Absenders). Dort können Sie die vollständige eMail Adresse oder Telefonnummer überprüfen.


Ist der Inhalt der Nachricht ungewöhnlich?

Vorsicht vor Nachrichten mit Rechtschreib- und Tippfehlern, verschiedenen Schriftarten oder anderen unseriös wirkenden Formfehlern. Oftmals kann ein merkwürdiger Betreff schon der erste Hinweis auf Phishing sein.  Beachten Sie aber, dass auch ein sehr gut gestaltetes Layout keine Garantie für eine seriöse Seite ist!


Gibt es verdächtige Links oder Dateianhänge?

In der Regel enthalten Phishing eMail Links auf gefälschte Webseiten, auf denen zur Eingabe von persönlichen Daten aufgefordert wird.

Bei genauerer Betrachtung kann man oft erkennen, dass z.B. der Firmenname im Link nicht korrekt geschrieben ist oder auch im Link merkwürdige Zahlenkombinationen enthalten sind. Zwar können die gefälschten Webseiten auf den ersten Blick echt aussehen, würde man aber dort auf einen Link (z.B. Impressum) klicken, erhält man in der Regel eine Fehlermeldung.

Wichtiger Hinweis: Wenn Sie sich nicht sicher sind, ob es sich um eine Phishing-Nachricht handelt, klicken Sie keinesfalls auf den Link und öffnen Sie auch keine Dateianhänge! Wenn, Sie sichergehen wollen, öffnen Sie ein neues Fenster und rufen Sie die Webseite dort direkt auf.

Wir versenden keine Links zum direkten Download unserer Apps.
Die Apps sind ausschließlich über den App Store bzw. Google Play herunterladbar.

Außerdem erhalten Sie von uns keine E-Mails mit URL-Shortener Links, wie tinyurl.com oder bit.ly.

  • Wir von BAWAG P.S.K. senden Ihnen keine eMails mit Login-Links, auf denen Sie Ihren Verfüger, PIN oder andere vertrauliche Zugangsdaten eingeben können. Links in von BAWAG P.S.K. gesendeten eMails leiten auf Informationsseiten, auf denen Sie z.B. Produktinhalte finden.​​​​​​​
  • Wir von BAWAG P.S.K. rufen Sie NICHT aktiv an, um Ihr Geburtsdatum oder Ihre Adressdaten zu hinterfragen. Aber sollten Sie bei BAWAG P.S.K. anrufen, so kann die Abfrage des Geburtsdatums Teil der Identitätsüberprüfung sein, damit wir sicherstellen können, dass Sie der legitime Kontoinhaber sind.
  • Ebenso fragen wir Sie bei einem Einstieg in das eBanking-System NICHT nach Geburtsdatum oder Telefonnummer, denn wir haben diese Daten schon in unseren Systemen gespeichert.

Wichtiger Hinweis: Wenn Sie in Internet-Suchmaschinen z.B. nach „BAWAG P.S.K. eBanking Login“ oder ähnlichen Begriffen suchen, kann es passieren, dass in den Suchergebnissen gefälschte eBanking Login-Seiten vorgeschlagen werden.
Steigen Sie daher nur über folgende Internetseiten in das BAWAG P.S.K. eBanking ein:

  1. direkt über ebanking.bawagpsk.com
  2. oder auf bawagpsk.com durch Klick auf den roten eBanking Login-Button

Sollten Sie einen Phishing-Versuch erkannt haben, so melden Sie bitte diesen Versuch unter stop-phishing@bawagpsk.com mittels Weiterleitung der empfangenen Phishing eMail.


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel