Zum Seiteninhalt
News

Schadsoftware in vermeintlichen Banking-Apps aus unbekannter Quelle!

Gepostet am 16.10.2019 von Watchlist Internet

Immer wieder versenden Kriminelle massenhaft E-Mails im Design diverser Banken. Sie beziehen sich darin gehäuft auf die sogenannte PSD2-Richtlinie, die zu diversen Änderungen beim Online-Banking geführt hat und verlangen die Bestätigung persönlicher Daten oder die Installation einer App aus unbekannter Quelle. Nur so ließe sich die Sperre Ihres Kontos verhindern. Es dürfen keine Daten bekanntgegeben und die Apps nicht installiert werden. Es handelt sich um Schadsoftware!

Phishing-Mails stellen auch in Ihrem Posteingang höchstwahrscheinlich keine Seltenheit dar. Kriminelle schlüpfen dabei meist in die Rolle seriöser Unternehmen und versuchen Daten abzugreifen. Insbesondere Ihre Online-Banking-Daten sind für die BetrügerInnen von großem Interesse, weshalb häufig gefährliche E-Mails im Namen diverser Banken versendet werden. Unter unterschiedlichsten Vorwänden wie „Ihr Konto musste gesperrt werden, da Sie Ihre Daten noch nicht bestätigt haben“ oder „Ihr Konto wird eingeschränkt, bis Sie die PSD2-App auf Ihrem Smartphone installiert haben“ versuchen die Kriminellen, Sie zur Dateneingabe auf externen Seiten oder zur Installation gefährlicher Programme auf Ihrem System zu bringen.

Beispiel: Betrug mit Trojaner im Namen der BAWAG P.S.K.

Kriminelle versenden beispielsweise E-Mails wie die folgende, um Sie auf eine nachgebaute BAWAG P.S.K.-Website zu führen:

Die gefälschten Seiten sehen den echten dabei zum Verwechseln ähnlich. Kommen Sie den Aufforderungen aus den E-Mails nach, und geben Sie Ihre Login-Daten in die vorgesehenen Felder ein, übermitteln Sie diese direkt an die Kriminellen.

Im konkreten Beispiel wird im direkten Anschluss von Ihnen gefordert, Ihre Mobiltelefonnummer bekanntzugeben:

Daraufhin werden Sie auf eine andere Seite weitergeleitet, auf welcher man Sie darauf hinweist, dass zwingend eine App am Smartphone installiert werden muss, um den EU-Zahlungsrichtlinien zu entsprechen:

Achtung!

Das System hat festgestellt dass die BAWAG P.S.K. Sicherheits-App nicht auf Ihrem Smartphone installiert ist. Aufgrund neuer EU-Zahlungsrichtlinien ist die neue BAWAG P.S.K. Sicherheits-App Pflicht für alle Kunden, über die eine Mobilfunknummer in unserem System vorliegt. Bitte installieren Sie die App umgehend. Um die Sperrung Ihres Kontos aufzuheben, befolgen Sie hierzu die Anweisungen weiter unten auf dieser Seite.

Wieso Sie die BAWAG P.S.K. Sicherheits-App benötigen:

Aufgrund veralteter Technik des Mobilfunknetzes werden wichtige Daten wie Online Banking Verbindungen und wichtige Daten unverschlüsselt übertragen. Unsere Sicherheits App ermöglicht uns diese sensiblen Daten verschlüsselt an Sie zu übertragen. Durch unsere Sicherheits-App können Sie bei einem finanziellen Schaden nicht für den entstandenen Schaden haftbar gemacht werden.

Laut der Informationen auf der betrügerischen Website ist zur weiteren Nutzung Ihres Kontos somit die Installation der „BAWAG P.S.K. Sicherheits-App“ unerlässlich.

Die Installation der gefährlichen App aus unbekannter Quelle

In weiterer Folge bietet man Ihnen eine Anleitung zur Installation der gefährlichen BAWAG P.S.K. Sicherheits-App:

Die App der Kriminellen ist nicht in einem der offiziellen App Stores wie dem Google Play Store oder dem Galaxy Store zu finden. Daher fordert man Sie dazu auf, die App auf einem alternativen Weg zu installieren. Sie sollen die Einstellungen Ihres Mobiltelefons ändern, damit auch Apps aus unbekannter Quelle zugelassen werden:

Seien Sie vorsichtig: Apps in offiziellen App Stores unterliegen zu Ihrem Schutz strengen Sicherheitskontrollen. Bei Apps aus unbekannter Quelle hingegen entfallen diese Checks. Durch die Installation aus unbekannter Quelle ermöglichen Sie es im vorliegenden Beispiel Kriminellen, Schadsoftware auf Ihrem Smartphone zu installieren. Die App erlaubt den BetrügerInnen das Auslesen Ihres Telefons, wodurch diese beispielsweise Ihre TAN-Codes bei Überweisungen erhalten und Ihnen Geld vom Konto abbuchen können!

Daten bekanntgegeben und Sicherheits-App installiert?

Sollten Sie Opfer einer derartigen Betrugsmasche geworden sein, setzen Sie sich umgehend mit Ihrem Bankinstitut in Verbindung. Schildern Sie die Geschehnisse und besprechen Sie das weitere Vorgehen zur Schadensabwehr.

Unter Umständen ist auch polizeiliche Anzeige ratsam. Bei bereits entstandenem finanziellem Schaden, ist sie dringend nötig.

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

(Die Watchlist Internet bedankt sich bei zahlreichen LeserInnen sowie der BAWAG P.S.K. für die Meldung der Phishing-Mails mit Installation gefährlicher Apps aus unbekannter Quelle.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann