Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

28.08.2020 Login-Daten für Online-Banking in Gefahr!

Symbolbild

Nutzer/innen von Online-Banking sind aktuell im Visier von Kriminellen. Angeblich muss eine neue „Sicherheits-App“ installiert werden. Vorsicht, diese falsche „App“ stiehlt Zugangsdaten. 

Eine gängige Betrugsmasche von Cyberkriminellen ist das Versenden von Phishing-Mails im Namen von Bankunternehmen. Derzeit haben es die Betrüger auf Kundinnen und Kunden der Bawag PSK und der Raiffeisenbank abgesehen. In der gefälschten E-Mail wird behauptet, dass das eBanking der Bawag PSK bzw. Mein Elba der Raiffeisenbank gesperrt wurde. Das Online-Konto lasse sich nur durch das Installieren einer „Sicherheits-App“ wieder aktivieren. Der Link zu der vermeintlichen „App“ wird in der Nachricht mitgesendet. Hier sollte man besonders vorsichtig sein, um nicht unwissentlich den Kriminellen seine Login-Daten zuzuspielen.

So kann man Phishing-Mails erkennen

Ein erster Anhaltspunkt, auf den man achten sollte, ist der Absender der E-Mail. Auch wenn sich der Firmennamen oder Teile des Firmennamens in der Absenderadresse befinden, können trotzdem Betrüger dahinterstecken. Der Betrug ist bei Absendern, die nicht im Zusammenhang mit Banknamen stehen, offensichtlicher. Am Beispiel der Bawag PSK werden Phishing-Mails unter dem Absender no-replay@commentauto.com, bei der Raiffeisenbank unter dem Absender support@jasoumikhelp.freshdesk-com versendet. Gefälschte Mails werden in Massen ausgesendet. Ein weiteres Indiz für Phishing ist das Verwenden einer unpersönlichen Anrede innerhalb der E-Mail. Kriminelle verwenden oft eine Standartanrede wie „Sehr geehrter Kunde“ oder „Sehr geehrter Kontoinhaber“.

Kundenmanipulation durch nachgebaute Login-Webseiten

Grundsätzlich sollte man die URL der Webseite immer überprüfen, bevor man seine Bankdaten eintippt. Geraten diese sensiblen Daten in die falschen Hände, kann ein enormer finanzieller Schaden entstehen. Klickt man beispielsweise auf den Link „Vorgang starten“ in der gefälschten Mail der Bawag PSK, öffnet sich eine nachgebaute Webseite der Bank. Kriminelle werden beim Fälschen von Webseiten immer besser und optisch kann man oft Fälschung von Original nicht mehr unterscheiden. Worauf man aber achten muss, ist die angeführte Domain. Das e-Banking der Bawag PSK ist unter „ebanking.bawagpsk.com“ abrufbar. Betrüger verwenden die Domain „ebanking.com.id186216209.xyz/“. Ein Einloggen über externe Verlinkungen, die in E-Mails, SMS oder Chatnachrichten angegeben werden, sollte vermieden werden. Ist man sich nicht sicher, ob die Nachricht wirklich von der Bank stammt, empfiehlt es sich dort nachzufragen.

Was kann man tun, wenn man seine Daten bereits eingegeben hat?

Wurde man Opfer einer Betrugsmasche, sollte man umgehend das Bankunternehmen kontaktieren. Oft hilft nur eine sofortige Sperrung des Bankaccounts.

Weitere Informationen

Datum der Veröffentlichung: 28.08.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria