Aktuelles

Phishing-Welle zu Online-Banking

Aktuell rollt eine Phishing-Welle durch österreichische E-Mail-Postfächer, mit der es Kriminelle vor allem auf Online-Banking-Daten abgesehen haben.

Claudia Spiess, 21. April 2022

Falsche Behauptungen zu Ihrem Bankkonto sollten Sie dazu bringen, einem Link zu folgen, berichtet unser Kooperationspartner Watchlist Internet. Auf Nachbauten der Banken-Websites werden Sie aufgefordert, Daten einzugeben und Schadsoftware zu installieren. Ignorieren Sie die Nachrichten und geben Sie keine Daten bekannt!

Womöglich landen auch in Ihrem Postfach aktuell besonders viele Phishing-Nachrichten. Kriminelle scheinen gerade eine Offensive gestartet zu haben, um Online-Banking-Daten abzugreifen. Da sämtliche E-Mails massenhaft verschickt werden, macht es dabei keinen Unterschied, bei welcher Bank Sie selbst sind. Vor allem fake E-Mails im Namen der Volksbank, der Bank Austria, der easybank sowie der Erste Bank und Sparkasse erreichen uns seit einigen Tagen vermehrt. Ein Beispiel der aktuellen Phishing-Nachrichten ist folgendes im Namen der Volksbank:

Phishing-Mail im Namen der Volksbank / Screenshot Watchlist Internet
Phishing-Mail im Namen der Volksbank / Screenshot Watchlist Internet

Typische Behauptungen bei Banken-Phishing

Im Volksbank Beispiel oben spielt man Ihnen vor, sie müssten wegen einer EU-Richtlinie eine Aktualisierung Ihrer persönlichen Daten durchführen, um Ihr Konto wieder freizuschalten. Dabei handelt es sich um einen typischen erfundenen Grund, der Sie dazu bringen soll, dem Link zu folgen. Andere falsche Gründe sind beispielsweise:

  • Das Aktualisieren Ihrer Banking-App sei nötig.
  • EU-Vorgaben wie die PSD2-Richtlinie machten Ihr Eingreifen notwendig.
  • Sie müssten angeblich Ihre Identität bestätigen.
  • Ihr Konto sei wegen Fremdzugriffen gesperrt worden.
  • Sie hätten eine notwendige Banking-App noch nicht installiert

Folgen Sie daher keinen Links in E-Mails zu Ihrem Online-Banking. Selbst wenn Sie von einer echten Nachricht ausgehen, sollten Sie ausschließlich auf üblichem Wege auf Ihr Banking-Konto zugreifen. Beispielsweise über Ihre Smartphone-App oder den Internet-Browser.

Phishing-Mails erkennen

Sobald Sie eine E-Mail im Namen Ihrer Bank erhalten, seien Sie skeptisch. Achten Sie auf die folgenden Punkte, um einen Betrug sofort zu erkennen:

  • Absendeadresse prüfen: Nach dem @-Zeichen in der Mail-Adresse sehen Sie in den meisten Fällen, woher die E-Mail stammt. Stellen Sie bei Bedarf einen Vergleich mit einer echten Nachricht Ihrer Bank an.
  • Fehlerhafte Rechtschreibung: Enthält eine Nachricht zahlreiche Formatierungs- oder Rechtschreibfehler, handelt es sich wohl um Betrug.
  • Unpersönliche Anrede: Die Kriminellen versenden ihre Nachrichten massenhaft und die Anrede ist daher meist unpersönlich. Viele Banken versenden Nachrichten mit persönlicher Anrede.
  • Deaktivierung erfunden: Überprüfen Sie mit einem Login auf üblichem Wege, ob Ihr Banking tatsächlich blockiert wurde. So können Sie feststellen, ob die Behauptungen in der Nachricht erfunden sind.

Was passiert bei einem Klick auf den Link?

Wir raten davon ab, den Links in Phishing-Nachrichten zu folgen. Meist entsteht dadurch noch kein Schaden, doch lässt sich dies nicht völlig ausschließen. Im Beispiel der oben gezeigten Volksbank-Phishing-Nachricht landen Sie auf einem rein optisch perfekten Nachbau des Volksbank-Logins:

Nachbau des Volksbank-Logins / Screenshot Watchlist Internet
Nachbau des Volksbank-Logins / Screenshot Watchlist Internet

Der Unterschied zur echten Website besteht nur in der Webadresse und in den nicht funktionierenden Links auf der Seite:

Der echte Volksbank-Login / Screenshot Watchlist Internet
Der echte Volksbank-Login / Screenshot Watchlist Internet

Sie haben Daten bekanntgegeben oder Apps installiert?

Wenden Sie sich umgehend an Ihre Bank und informieren Sie sie über den Betrug. Womöglich ist eine Sperre des Kontos notwendig. Jedenfalls müssen die Login-Daten aktualisiert werden. Besprechen Sie das weitere Vorgehen mit den Bankmitarbeiter:innen.

Sollten Sie eine App installiert haben, wie es auf den betrügerischen Seiten verlangt wurde, dann müssen Sie Ihr Smartphone in aller Regel auf die Werkseinstellungen zurücksetzen. So Stellen Sie sicher, dass jegliche Schadsoftware entfernt wurde. Achtung: Dabei gehen alle Daten verloren!

Bei finanziellen Schäden sollten Sie jedenfalls polizeiliche Anzeige erstatten.

Das könnte auch interessieren: Achtung vor falschen „Interpol-Mitarbeitern“

Quelle: Watchlist Internet


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama