09.03.2018 Vorsicht: falsche Raiffeisen-Sicherheits-App

Symbolbild

Derzeit kursiert eine vermeintliche Raiffeisen-E-Mail zur Installation einer Sicherheits-App für das ELBA Internet-Konto. Wer den dortigen Aufforderungen folgt, wird seiner Daten beraubt.

In einer optisch echten Falschnachricht im Raiffeisen Bank-Design fordern Datendiebe Kunden der Bank dazu auf, einem Link auf eine Website zu folgen, um dort eine neue Sicherheits-App für ihren ELBA-Kontozugang zu laden. Der Link führt auf eine gefälschte Webseite, auf der nach den Zugangsdaten und weiteren Informationen gefragt wird. Danach wird zur vermeintlichen App weitergeführt, wo die User eine entsprechende Datei auf ihre Android-Smartphones legen können. Sollte das genehmigt werden, lädt sich Schadsoftware auf das Mobiltelefon. Damit erhalten die Kriminellen Zugriff auf die Endgeräte und können beispielsweise TAN-Codes abfangen oder Passwörter stehlen. 

Wie erkennt man die gefälschte Kundeninformation? 

  • Die Raiffeisen Bank fordert Kundinnen und Kunden niemals per E-Mail dazu auf, auf einer Website ihre persönlichen Daten bekannt geben oder eine Sicherheits-App zu installieren.
  • Als Absendername der Nachricht scheint die "Raiffeisen Bank" auf. Die dazugehörigen E-Mailadressen, wie zum Beispiel <raiffeisen@kundendienste.info> oder <raiffeisen@kundendienste.org>) sind falsch, da die Bank die Adressen "kundendienste.info" oder "kundendienste.org" nicht verwendet.
  • Die Anrede "Sehr geehrter Kunde" ist nicht Stil der Bank. In einem seriösen Schreiben wird die Adressatin bzw. der Adressat direkt mit Namen benannt.
  • Fährt man mit einer Maus über den Link "Zur Sicherheits-App", zeigt ein Dialogfenster, dass mit einem Klick eine unbekannte Website aufgerufen werden würde, die nicht der Raiffeisen Bank gehört.
  • Vermeintliche Sicherheits-Apps sollten nie über eine unbekannte Quelle, auch nicht über Google Play installiert werden.

Bereits in die Falle getappt?

Ist man bereits in die Falle getappt, sollte umgehend die Raiffeisen Bank kontaktiert werden. Dort kann man mit dem Kundendienst das weitere Vorgehen besprechen. Gleichzeitig sollte das Passwort des ELBA Internetkontos geändert und die App vom Smartphone entfernt werden.

Weitere Informationen:

Datum der Veröffentlichung: 09.03.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria