Warnung vor Phishing-Mails an die bank99-Kundschaft

Kriminelle verbreiten Fake-E-Mails, um an Bankdaten von Kundinnen und Kunden der bank99 zu gelangen. Lesen Sie hier, wie man gefälschte Mails erkennt und sich vor Datendiebstahl schützt.

Phishing, Email

Phishing-E-Mails sind bei Betrügern beliebt, um an sensible Daten ihrer Opfer zu gelangen. Aktuell stehen Kundinnen und Kunden der bank99 - die neue Bank der Post - im Visier von Cyberkriminellen. Durch gefälschte E-Mails wird man dazu aufgerufen, eine App herunterzuladen. Kommt man der Forderung nicht nach, wird angeblich eine Bearbeitungsgebühr fällig. Innerhalb der Nachricht befindet sich ein „Vorgang starten“- Button, auf den geklickt werden soll, damit die angebliche Installation der App startet. Klickt man tatsächlich auf den „Vorgang starten“-Button, öffnet sich eine nachgebaute Login-Seite, über diese Kundendaten abgesaugt werden. Das gefährliche dabei ist, dass die Kriminellen nicht nur Zugriff auf das Bankkonto erhalten, sondern die gestohlenen Daten auch für andere Betrugsmaschen verwenden können. Diese Fake-Mail sollte unbedingt ignoriert und in den Spam-Ordner verschoben werden.

Vorsicht beim Herunterladen von Apps!

Apps, die bei Google Play oder im App Store verfügbar sind, können unter Umständen von unseriösen Personen stammen, die damit Schaden anrichten möchten. Genau deswegen sollten App-Beschreibungen und das Kleingedruckte genau durchgelesen werden. Bei kostenlosen Probeabos ist Vorsicht geboten. Oft können betrügerische Abo-Fallen dahinterstecken. Außerdem ist es sinnvoll, Bewertungen anderer Nutzer/innen durchzulesen, um nicht ebenso in die Betrugsfalle zu tappen.

Wie erkennt man Phishing-Mails?

In der Regel wird man bei offiziellen Nachrichten einer Bank oder eines Kreditkarteninstitutes mit vollständigem Namen angesprochen. Erster Hinweis einer Phishing-E-Mail kann deswegen die unpersönliche Anrede sein. Auch der Absender der E-Mail sollte genau kontrolliert werden. Ist die Adresse des Absenders unplausibel, stammt diese sicher nicht von einer offiziellen Bank. Außerdem weisen Mails von Betrügern oft viele Grammatik- und Rechtschreibfehler auf.

Der Beweggrund des Schreibens kann ein weiteres Indiz sein. Die Behauptung in der E-Mail sollte vorab überprüft werden, in dem man sich wie gewohnt bei seinem Konto anmeldet. Keinesfalls sollte dazu ein mitgeschickter Link einer Phishing-Mail verwendet werden. Findet man bei seinem Online-Konto keinen Hinweis, der ident mit dem Beweggrund des Schreibens ist, handelt es sich um eine Fake-Mail. Meistens haben Banken eine eigene Informationsseite, auf dieser sie vor Betrugsmaschen warnen. Man kann auch selbst recherchieren und zum Beispiel „bank99 Phishing“ in eine Suchmaschine eingeben.

Wie geht man vor, wenn man in die Falle getappt ist?

Zuerst sollte unbedingt die jeweilige Bank kontaktiert werden und das weitere Vorgehen besprochen werden. Höchstwahrscheinlich muss die Bankomatkarte und das Online-Konto gesperrt werden. Haben die Kriminellen nicht nur die Bankdaten angegriffen, sondern auch Identitätsdiebstahl begangen, kann dies bei der Polizei angezeigt werden. Um Datenmissbrauch aufzudecken, kann regelmäßig im Internet nach dem eigenen Namen gesucht werden.

Weitere Informationen

Letzte Aktualisierung: 18. Jänner 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria