Aktuelles

Warnung vor aktuellen BAWAG-Phishing-Mails!

Aktuell landen unzählige Phishing-Nachrichten der „BAWAG“ in den E-Mail-Postfächern potenzieller Opfer. Achtung: Öffnen Sie weder den Link noch scannen Sie einen derartigen QR-Code!

Tom Wannenmacher, 11. September 2022

Zahlreiche InternetnutzerInnen finden aktuell ein vermeintliches E-Mail der BAWAG P.S.K. in ihrem Posteingang. Darin wird behauptet, dass Ihr Bankkonto eingeschränkt wurde, weil Sie die Sicherheitsapp nicht installiert haben. Sie werden dringlich aufgefordert, auf einen Link zu klicken und dies nachzuholen. Folgen Sie dieser Anweisung keinesfalls, Sie werden auf eine gefälschte Login-Seite geführt.

Warnung vor aktuellen BAWAG-Phishing-Mails!
Warnung vor aktuellen BAWAG-Phishing-Mails!
Warnung vor aktuellen BAWAG-Phishing-Mails!

Wie in der Phishing-Mail oben beschrieben wird, wurde Ihr Zugriff aufs Bankkonto angeblich eingeschränkt, weshalb Sie nun dem Link in der Nachricht „Vorgang starten“ folgen sollen. Vertrauen Sie einem solchen Link nicht. Rufen Sie stattdessen Ihr Online-Banking auf üblichem Wege auf. Sie werden feststellen, dass alles funktioniert wie immer.

Achten Sie auf die im Bild markierte Webadresse. Es handelt sich nicht um die echte BAWAG-Website!

Wenn Ihnen die betrügerische Website nicht auffällt und Sie die Website nicht verlassen, behauptet man, Sie müssten in einem ersten Schritt einen QR-Code zum App-Download scannen. Anschließend sollen Sie eine Installation aus unbekannten Quellen in Ihren Smartphone Einstellungen akzeptieren.

ACHTUNG: Spätestens hier sollte klar sein, dass es sich um Betrug handelt. Ihre Bank wird niemals von Ihnen verlangen, Apps aus unbekannter Quelle zu installieren. Wenn Sie dies hier durchführen, landet Schadsoftware auf Ihrem Gerät und Kriminelle kommen an Ihr Geld und/oder Ihre Daten.

Was schützt vor Phishing?

Sie sollten bei E-Mails zu sensiblen Themen, wie Ihrem Online-Banking, Ihren Social Media Konten und ähnlichem immer besonders skeptisch sein. Achten Sie auf Absende-Adressen, auf die Ansprache, auf Fehler in Rechtschreibung oder Ansprache und prüfen Sie auf alternativem Weg, ob die Angaben in den Nachrichten überhaupt der Wahrheit entsprechen.

So schützen Sie sich am besten vor Phishing-Versuchen!

Sie haben Daten eingegeben und die App installiert?

Wenn Sie lediglich die E-Mail geöffnet haben, besteht noch kein Grund zur Sorge. Wenn Sie auf der betrügerischen Website allerdings persönliche Daten eingegeben oder die unseriöse App installiert haben, dann besteht dringender Handlungsbedarf. Wenden Sie sich umgehend an Ihre Bank und besprechen Sie das weitere Vorgehen. Vermutlich ist eine Sperre Ihres Kontos, zumindest aber eine Aktualisierung Ihrer Login-Daten notwendig. Darüber hinaus müssen Sie die Schadsoftware wieder von Ihrem Smartphone entfernen. Dafür ist in aller Regel ein Zurücksetzen auf Werkseinstellungen notwendig. Beachten Sie, dass dabei sämtliche Daten verlorengehen.

Sollten Sie bereits einen Schaden erlitten und die Kriminellen Ihnen Geld gestohlen haben, dann müssen wir Ihnen zu polizeilicher Anzeige raten.

Die Bawag selbst schreibt zu diesem Thema:

Mittels „Phishing“ versuchen Dritte in den Besitz von Konto- und Login-Daten einer Person zu gelangen. Der Absender einer Phishing-Mail gibt sich dabei als jemand anderes aus und versucht den Empfänger durch unterschiedliche Vorwände zur Bekanntgabe vertraulicher Daten zu bewegen. Diese Vorwände könnten z. B. lauten „Ihr Konto wurde gesperrt“ oder „Installation einer Sicherheitssoftware/App erforderlich“. Das Ziel ist, dass der Empfänger seine persönlichen Daten preisgibt.

Mit diesen einfachen Schritten können Sie Phishing vorbeugen:

●     Um Betrugsversuche von vornherein zu vermeiden, sollten Sie Ihr eBanking nur auf vertrauenswürdigen Endgeräten sowie Netzwerken nutzen – nicht jedoch auf zum Beispiel öffentlichen Geräten.

●     Achten Sie stets auf den Absender der E-Mails, besonders wenn diese Ihnen nicht sicher vorkommen. Oft verstecken sich Rechtschreibfehler oder falsche Logos in den gefälschten Mails.

●     Für einen allgemein höheren Phishing-Schutz empfiehlt es sich weiterhin, für jeden Nutzer einen eigenen Zugang zum Endgerät einzurichten, welcher durch ein starkes Passwort geschützt ist.

●     Achten Sie zudem darauf, dass Sie auf Ihrem Computer oder Smartphone immer die aktuellsten (Sicherheits-) Updates für Ihr Betriebssystem und Browser installiert haben. Es ist dabei ratsam, automatische Updates zu aktivieren, um stets sichergehen zu können, dass System und Applikationen auf dem neuesten Stand sind.

●     Die auf Smartphones und Computern vorhandenen Sicherheitsfunktionen sollten ebenfalls unbedingt eingeschaltet bleiben, da die Deaktivierung solcher Funktionen zu Sicherheitslücken führen kann, was das Risiko für Datenmissbrauch erhöht, etwa durch Phishing-Mails oder betrügerische Webseiten.

Quelle: Bawag, Watchlist Internet


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama