28.09.2017 Falsche Erste Bank-Security-App räumt Konto leer

Symbolbild

Derzeit ist eine Phishing-Mail im Umlauf, die Erste Bank-Kundinnen und Kunden zum Download einer „Sicherheits-App“ auffordert, die den Zugriff auf Online-Banking-Konten ermöglicht.

Die Cyberkriminellen hinter der Attacke weisen in der Mail darauf hin, dass der Download der App notwendig wäre, um weiterhin den Online-Banking-Zugang nutzen zu können. Die Mail erweckt zwar grafisch den Eindruck, tatsächlich von der Erste Bank zu stammen, weist jedoch Rechtschreibfehler auf. Auch die E-Mail-Adresse unbekannterabsender@fremdermusteranbieter.com weist auf die Fälschung hin. Folgt man den Anweisungen in der App, wird man auf eine gefälschte Erste Bank-Webseite geleitet. In der Folge wird man aufgefordert, die App zu installieren, bei der es sich jedoch um Schadsoftware handelt. 

Die Schadsoftware ermöglicht es Kriminellen, Geräte auszuspionieren, Zugangsdaten zu stehlen und gefälschte TAN-Codes zu senden. Dazu ist es möglich, dass Opfer den Zugriff auf ihr Konto vollständig verlieren. Die Cyberkriminellen können Geld vom Konto beheben und Verbrechen im Namen der Opfer begehen. 

Die Erste Bank und Sparkasse würde Sie niemals per E-Mail dazu auffordern, eine App von einer externen Webseite herunterzuladen. Grundsätzlich wird empfohlen, Apps nur über offizielle Webstores zu beziehen. Sollte die Sicherheits-App bereits installiert worden sein, muss das Smartphone auf die Werkseinstellungen zurückgesetzt werden und sämtliche Zugangsdaten müssen geändert werden. Opfer sollten umgehend ihre Bank informieren und Strafanzeige bei der Polizei erstatten.

Weitere Informationen:

Datum der Veröffentlichung: 28.09.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria