Direkt zum Inhalt
online seit 10.07.2019

Bank Austria Phishing-Nachricht mit PDF-Anhang in Umlauf

Vorsicht vor einer betrügerischen E-Mail im Namen der Bank Austria. Kriminelle versenden eine Nachricht mit .pdf-Anhang, die zur Eingabe der Online-Banking-Daten auffordert, da Datenbankprobleme aufgetreten sein sollen. Anschließend sollen Betroffene einen SMS-Code erhalten. Achtung! Es handelt sich vermutlich um eine SMS-Tan für eine betrügerische Abbuchungen.

Online-Banking gehört wahrscheinlich auch bei Ihnen mittlerweile zum Alltag. Statt für eine Überweisung in die nächste Bankfiliale gehen zu müssen, melden Sie sich einfach online an, erstellen einen neuen Auftrag, erhalten eine SMS-Tan und schon ist das Geld unterwegs zu seinem Ziel. Kriminelle versuchen immer wieder, sich dieses grundsätzlich sichere Verfahren zu Nutze zu machen, indem sie Gründe für Dateneingaben auf gefälschten Banking-Websites erfinden. So auch bei einer Phishing-Nachricht, die es auf Bank Austria-Kund/innen abgesehen hat.

Die E-Mail mit dem Betreff „wichtig: Sicherheitsinformation“ enthält ein .pdf-Dokument im Anhang mit folgendem Inhalt:

Sehr geehrter Kunde,

Wir informieren Sie, dass wir Probleme in unserer Datenbank haben.

So überprüfen Sie Ihre Telefonnummer,

Klicken Sie auf "Login" und erhalten Sie eine SMS mit Ihrem Bestätigungscode:

LOGIN

Vielen Dank für Ihre Aufmerksamkeit.

Die Kriminellen behaupten in der Nachricht, dass Datenbankprobleme aufgetreten sind und daher eine Überprüfung Ihrer Telefonnummer notwendig ist. Um eine SMS mit einem Bestätigungscode zu erhalten, sollen Sie dem Button LOGIN folgen und eine Bestätigungs-SMS erhalten.

Was steckt dahinter?

Die betrügerischen Absender/innen versuchen Sie, über den Login-Button auf eine gefälschte Bank Austria Website zu leiten, damit Sie dort Ihre Online-Banking-Daten eingeben. Dies dürfen Sie auf keinen Fall tun, denn Sie melden sich nicht beim Portal Ihrer Bank an, sondern übermitteln Ihre Daten direkt an die Kriminellen. Diese können sich dadurch in Ihr Konto einloggen und eine Überweisung tätigen. Der SMS-Code den Sie daraufhin erhalten ist kein Code zur Bestätigung Ihrer Nummer, sondern eine SMS-Tan. Wenn Sie die Tan an die Kriminellen weiterleiten, geben Sie dadurch eine betrügerische Überweisung frei und verlieren Geld.

Wie können Sie die Nachricht erkennen?

  • Die Bank Austria verschickt keine derartigen Nachrichten, in denen Sie zu einem Login über einen Link in einem .pdf-Dokument aufgefordert werden.
  • Die Benachrichtigung stammt von einer E-Mail-Adresse, die nicht von der Bank Austria genützt wird.
  • Wenn Sie sich auf üblichem Wege in Ihr Online-Banking einloggen, stellen Sie fest, dass keinerlei Probleme bestehen.
  • Die Nachricht ist unpersönlich verfasst und Sie werden nicht namentlich erwähnt. Dies deutet auf eine massenhafte Aussendung hin.
  • Der Link hinter dem Login-Button führt auf eine fremde Seite. Dies erkennen Sie durch einen Blick auf die Web-Adresse in Ihrem Browser!

Sie haben Ihre Daten eingegeben?

Wenden Sie sich in diesem Fall umgehend an Ihre Bank und besprechen Sie mit Ihrem Gegenüber das weitere Vorgehen. Befolgen Sie alle Schritte, die der Schadensabwehr dienlich sind. Sollten Beträge abgebucht worden sein, fragen Sie nach einer Rückholung dieser.

Erstatten Sie außerdem polizeiliche Anzeige, falls Sie einen finanziellen Schaden erlitten haben.

Beratung & Hilfe

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.

(Die Watchlist Internet bedankt sich bei einer Leserin für die Meldung der Phishing-Mail im Namen der Bank Austria.)

Link kopiert