Angebliche Sicherheits-App der Erste Bank und Sparkasse ist schädlich!
Betrüger fälschen eine Erste Bank und Sparkasse-Nachricht und versenden diese massenhaft. In der Nachricht wird behauptet, dass das Bankkonto des/der Empfänger/in eingeschränkt werden musste und zur weiteren Nutzung die Installation einer Sicherheits-App nötig sei. Doch Vorsicht: es handelt sich bei der E-Mail um Phishing und bei der App um Schadsoftware. Personen, die den Schritten in der Mail folgen und die Applikation installieren, gewähren den Kriminellen Zugriff auf das eigene Bankkonto.
Als betroffene Person finden Sie eine gefälschte Nachricht der Erste Bank und Sparkasse in Ihrem E-Mail-Postfach. In der Mail wird behauptet, dass Ihr Konto bei der Erste Bank eingeschränkt worden sei und Sie deshalb eine Sicherheits-App installieren müssten. Der genaue Wortlaut der Nachricht ist folgender:
Sehr geehrter Kunde,
leider müssen wir Ihnen Mitteilen, das wir Ihr Bankingaccount beschränken mussten. In den letzten Tagen haben wir einige Verbesserungen in unserem System durchgeführt, unter anderem die Entwicklung einer neuen Sicherheits-App. Um wieder alle Einschränkungen Ihres Bankkonto aufzuheben ist die Installation unserer App zwingend erforderlich, holen Sie bitte die notwendigen Schritte schnellstmöglich nach. Mit Abschluss der Installation werden wieder alle Beschränkungen aufgehoben und Sie können wieder wie gewohnt alle Funktionen Ihres Bankkonto nutzen. Beachten Sie bitte das dieser Vorgang binnen 10 Werktagen durchgeführt werden muss, ansonsten werden Bearbeitungsgebühren in Höhe von 34,95 € fällig.
Zur App
Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.
Mit freundlichen Grüßen
Das Schreiben im Original wirkt dabei auf den ersten Blick vertrauenserweckend und echt:
Wenn Sie in weiterer Folge auf den Button *Zur App* klicken, gelangen Sie auf eine gefälschte Erste Bank und Sparkasse-Seite. Dort werden Sie aufgefordert Ihre Bankdaten einzugeben, um sich anzumelden und anschließend Ihre Telefonnummer anzugeben. Im Anschluss sollen Sie die angebliche Sicherheits-App auf Ihrem Telefon installieren. Achtung! Es handelt sich bei der App um Schadsoftware, die es den Kriminellen erlaubt sensible Daten auf Ihrem Smartphone auszulesen und so an Ihre Kontakte, Passwörter und TAN-Codes zu gelangen. Genützt werden diese Daten, um Ihnen Geld von Ihrem Konto zu stehlen.
Was verrät die Betrugsmasche?
Es handelt sich eindeutig um eine Nachricht, die nicht wirklich von der Erste Bank und Sparkasse versendet wurde und folgende Punkte verraten das:
- Banken versenden niemals E-Mails an Kund/innen, mit denen sie diese auffordern, auf einer fremden Website eine Sicherheits-App zu installieren. Bereits der Inhalt der Nachricht ist deshalb ein eindeutiger Hinweis darauf, dass das Schreiben von Kriminellen stammt.
- Als Absendername der Phishing-Mail scheint die Erste Bank auf. Die für den Versand der Nachricht verwendete E-Mailadresse erste@fremderanbieter.com zeigt Ihnen jedoch an, dass diese Angabe nicht stimmt.
- Wenn Sie mit der Computermaus über den Link Zur Sicherheits-App fahren, zeigt Ihnen ein Dialogfenster an, dass Sie damit die Website fremdewebsite.com öffnen. Sie gehört nicht der Erste Bank und Sparkasse.
- Kund/innen werden aufgefordert, auf einer gefälschten Erste Bank und Sparkasse-Website persönliche Daten bekannt zu geben. Das dürfen Sie niemals tun, denn Banken fordern Sie grundsätzlich niemals dazu auf, sensible Informationen über das Internet zu verbreiten. Folglich ist das ein weiterer Hinweis darauf, dass das Schreiben von Kriminellen stammt.
Sie sollen aus einer unbekannten Quelle die Datei ErsteBank.apk herunterladen und installieren. Das stellt ein erhebliches Sicherheitsrisiko, weshalb Sie Aufforderungen dieser Art niemals nachkommen dürfen.
Haben Sie die Sicherheits-App versehentlich installiert?
Nehmen Sie in diesem Fall umgehend Kontakt zu Ihrer Bank auf und klären Sie die Bankangestellten darüber auf, dass Sie Ihre Kontodaten auf einer fremden Seite eingegeben haben und Schadsoftware auf Ihrem Smartphone installiert haben. Klären Sie das weitere Vorgehen ab, um sicherzustellen, dass Sie keinen Schaden erleiden. Erstatten Sie außerdem Anzeige bei der Polizei.
App deinstallieren!
Um Ihr Smartphone wieder ohne Bedenken nutzen zu können, ist es essenziell die Applikation restlos von Ihrem Telefon zu entfernen. Das machen Sie am effektivsten, indem Sie Ihr Telefon wieder auf „Werkszustand“ zurücksetzen. Beachten Sie aber, dass damit auch alle Daten, wie Fotos, Videos, Kontakte, Nachrichten und Einstellungen verworfen bzw. gelöscht werden. Eine Notlösung ist es auch, Ihr Telefon in den „Recovery Mode“ zu versetzen. Wie das bei Ihrem Smartphone-Modell funktioniert, finden Sie am besten über eine Internetrecherche heraus.
Sobald Ihr Handy bereinigt wurde, sollten Sie alle Passwörter und Zugangsdaten ändern, sodass die Betrüger keinen Zugang zu Ihrem Onlinebanking mehr haben. Empfehlenswert ist auch die Änderung aller anderen Passwörter, die Sie eventuell auf Ihrem Telefon eingegeben haben, nachdem die App installiert wurde, denn auch diese Daten könnten ausgelesen worden sein.
Die Watchlist Internet empfiehlt:
Finden Sie eine Nachricht der Erste Bank und Sparkasse in Ihrem Posteingang, in der Sie dazu aufgefordert werden eine angebliche Sicherheits-App zu installieren, ignorieren Sie die Aufforderung und verschieben Sie die Nachricht in Ihren Spam-Ordner. Kommen Sie der Aufforderung nämlich nach und installieren die App, so erlangen Kriminelle vollen Zugriff auf Ihr Onlinebanking-Konto.
(Die Watchlist Internet dankt zahlreichen Lesern und Leserinnen für die Meldung der Erste Bank und Sparkasse-Phishingmail)