Zum Seiteninhalt
News

Bawag P.S.K.-KundInnen dürfen keine angebliche Sicherheits-App installieren!

Gepostet am 20.06.2018 von Watchlist Internet

Kriminelle verfassen eine gefälschte Bawag P.S.K.-Nachricht und versenden diese massenhaft. In der Nachricht werden die EmpfängerInnen wegen einer vermeintlichen Einschränkung des Kontos dazu aufgefordert eine Sicherheits-App zu installieren, um ihr Konto wieder nutzen zu können. Achtung: Es handelt sich um Schadsoftware und einen Versuch an fremde Bankdaten zu gelangen. Wer die Applikation installiert, gewährt den Kriminellen Zugriff auf das eigene Bankkonto.

KonsumentInnen wie Sie und ich erhalten gehäuft Nachrichten in denen sich Betrüger als Bawag P.S.K. ausgeben. In der Mail werden Sie darüber informiert, dass das Konto bei der Bank eingeschränkt worden sei und daher eine Sicherheits-App installiert werden müsse:

Sind Sie tatsächlich Bawag P.S.K.-KundIn, könnten Sie die Nachricht für echt halten. Doch Vorsicht: Wenn Sie dem Button „Weiter zur APP“ folgen, gelangen Sie auf eine gefälschte Bawag P.S.K.-Seite auf der Sie zur Eingabe Ihrer Bankdaten aufgefordert werden. Im nächsten Schritt wird Ihre Telefonnummer abgefragt und anschließend sollen Sie die angebliche Sicherheits-App auf Ihrem Smartphone installieren. Diese App dürfen Sie auf keinen Fall installieren, denn es handelt sich um Schadsoftware, die es den Betrügern erlaubt Ihre SMS-Nachrichten und somit Ihre TAN-Codes auszulesen. Das ultimative Ziel der Verbrecher ist es Ihnen so Geld von Ihrem Konto zu stehlen.

Wie erkennen Sie den Betrug rechtzeitig?

Bei genauerem Hinsehen fällt auf, dass es sich mit Sicherheit um eine gefälschte Nachricht handelt, denn:

  • Banken versenden keine E-Mails an KundInnen, in denen sie diese auffordern, auf einer fremden Website eine Sicherheits-App zu installieren. Bereits der Inhalt der Nachricht ist deshalb ein eindeutiger Hinweis darauf, dass das Schreiben von Kriminellen stammt.
  • Achten Sie nicht nur auf den Absendernamen, sondern auch auf dessen E-Mail-Adresse hinter dem Namen. Vergleichen Sie diese mit vertrauenswürdigen Mails Ihrer Bank, stellen Sie fest, dass der Absender ein anderer ist.
  • Sie werden dazu aufgefordert, auf einer gefälschten Website Ihre persönlichen Bank-/ Login-Daten einzugeben. Ihre Bank würde Sie aber niemals dazu auffordern, Ihre Daten an anderer Stelle als Ihrem üblichen Online-Banking-Zugang einzugeben.
  • Sie werden in der Mail nicht persönlich angeschrieben. Wenn Sie von Ihrer echten Bank Nachrichten erhalten, kommt dies nicht vor.
  • Sie sollen die App aus unbekannter Quelle installieren, also nicht aus dem offiziellen App-Store Ihres Telefon-Betriebssystems. Von einem derartigen Vorgehen ist wegen erhöhter Sicherheitsrisiken abzusehen.

Haben Sie die Sicherheits-App bereits installiert?

Nehmen Sie in diesem Fall umgehend Kontakt zu Ihrer Bank auf und klären Sie die Bankangestellten darüber auf, dass Sie Ihre Kontodaten auf einer fremden Seite eingegeben und Schadsoftware auf Ihrem Smartphone installiert haben. Klären Sie das weitere Vorgehen ab, um sicherzustellen, dass Sie keinen Schaden erleiden. Zusätzlich sollten Sie Anzeige bei der Polizei erstatten.

App löschen!

Damit Sie Ihr Smartphone wieder sicher nutzen können, ist es zwingend notwendig die Applikation restlos von Ihrem Telefon zu entfernen. Der effektivste Weg dazu ist es, Ihr Smartphone in den Werkszustand zurückzusetzen. Bedenken Sie dabei aber, dass damit auch alle Daten, wie Fotos, Videos & Kontakte gelöscht werden. Eine Notlösung ist es auch, Ihr Telefon in den „Recovery Mode“ zu versetzen. Wie das bei Ihrem Smartphone-Modell funktioniert, finden Sie am besten über eine Internetrecherche heraus.

Sobald Ihr Handy bereinigt wurde, sollten Sie alle Passwörter und Zugangsdaten ändern, sodass die Betrüger keinen Zugang zu Ihrem Onlinebanking mehr haben. Empfehlenswert ist auch die Änderung aller anderen Passwörter, die Sie eventuell auf Ihrem Telefon eingegeben haben, als die App bereits installiert war, denn auch auf diese könnte von den Kriminellen zugegriffen worden sein.

Die Watchlist Internet empfiehlt:

Finden Sie eine Nachricht der Bawag P.S.K. in Ihrem Posteingang, in der Sie dazu aufgefordert werden eine Sicherheits-App zu installieren, ignorieren Sie die Aufforderung und verschieben Sie die Nachricht in Ihren Spam-Ordner, denn so schützen Sie sich vor einem finanziellen Schaden und ersparen sich viel Ärger.

(Die Watchlist Internet dankt zahlreichen LeserInnen für die Meldung der Bawag P.S.K.-Phishingmail)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann