Zum Seiteninhalt
News

Gefälschte Raiffeisenbank-Sicherheits-App im Umlauf

Gepostet am 02.01.2018 von Watchlist Internet

Kriminelle versenden eine gefälschte Raiffeisenbank-Nachricht. Darin behaupten sie, dass Kund/innen eine Sicherheits-App installieren müssen. Sie sei notwendig dafür, dass diese weiterhin ihr ELBA-Internet nützen können. In Wahrheit ist die Anwendung Schadsoftware. Sie ermöglicht es Datendieb/innen, dass Geld ihrer Opfer zu stehlen.

Internet-Kund/innnen erhalten eine gefälschte Raiffeisenbank-Mail mit dem Betreff: „Wichtige Kundeninformation“. Darin behaupten Kriminelle , dass Empfänger/innen eine Sicherheits-App zur weiteren Nutzung des ELBA-Internets installieren müssen. Das liest sich folgendermaßen:

Sehr geehrter Kunde,

leider müssen wir Ihnen mitteilen, dass wir Ihren Bank Account zu Ihrer eigenen Sicherheit limitiert haben. Diese Verfahrensweise trat in Kraft, weil Sie bisher nicht unsere Sicherheits-App auf Ihrem Mobiletelefon installiert haben.

Damit wir Ihnen wieder den gewohnten Service bieten können, ist die Installation unserer Sicherheits-App zwingend notwendig. Bitte starten Sie die Installation der App unverzüglich über den unten angezeigten Button. Bei diesem Vorgang) entstehen für Sie keine Kosten. Sollten Sie dieser Aufforderung innerhalb einer Frist von 14 Werktagen nicht nachkommen ist eine Bearbeitungsgebühr in Höhe von 29,95 Euro fällig.

Zur Sicherheits-App

Wir bedanken uns für Ihr Verständnis und bitten die Unannehmlichkeiten zu entschuldigen.

Mit freundlichen Grüßen

Die gefälschte Raiffeisenbank-Nachricht imitiert das Corporate Design des Unternehmens und kann deshalb auf den ersten Blick tatsächlich für echt gehalten werden:

Sicherheits-App ist Schadsoftware!

Bevor Internet-Nutzer/innen die in der betrügerischen E-Mail erwähnte Sicherheits-App installieren können, fragen Kriminelle auf einer gefälschten Raiffeisenbank-Website die Verfügernummer, den PIN und die Telefonnummer ihrer Opfer ab. Danach sollen diese eine APK-Datei herunterladen und auf ihrem mobilen Endgerät installieren. Der Aufforderung dürfen Kund/innen nicht Folge leisten, denn die vermeintliche Sicherheits-App ist Schadsoftware. Sie ermöglicht Kriminellen einen Zugriff auf das mobile Endgerät ihrer Opfer. Dadurch sind die Betrüger/innen in der Lage, das infizierte Smartphone auszulesen und sensible Informationen, wie zum Beispiel per SMS erhaltene TAN-Codes, zu stehlen. In Verbindung mit den bereits zuvor bekannt gegebenen Verfügernummern und PINs ihrer Opfer können sie dadurch auf fremde ELBA-Konten zugreifen und Geld stehlen.

Woran erkennen Sie die gefälschte Raiffeisenbank-Nachricht?

Dass das angebliche Raiffeisen-Schreiben nicht echt ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Die Raiffeisenbank versendet keine E-Mails an Kund/innen, in denen sie diese dazu auffordert, dass sie eine Sicherheits-App installieren oder persönliche Daten auf einer Website bekannt geben. Das ist bei dem gefälschten Schreiben der Fall.
  • Rufen Sie die offizielle Raiffeisenbank-Website auf. stellen Sie fest, dass Ihr ELBA-Internet problemlos funktioniert. In der Phishingmail wird Gegenteiliges behauptet.
  • Die Anrede der Nachricht ist unpersönlich gehalten: „Sehr geehrter Kunde“. Seriöse Unternehmen benennen ihre Kund/innen iimmer beim Namen.
  • Wenn Sie mit der Computer-Maus über den Link „Zur Sicherheits-App“ fahren, zeigt Ihnen ein Dialogfenster an, dass Sie mit einem Klick darauf eine unbekannte Website öffnen. Das ist ein Hinweis darauf, dass die Anwendung nicht von der Raiffeisenbank stammt und gefälscht ist.
  • Sie sollen aus unbekannten Quellen eine APK-Datei auf Ihrem Smartphone installieren. Davon ist grundsätzlich immer abzuraten, da Sie dadurch Gefahr laufen, Schadsoftware zu installieren.

Sie haben die Sicherheits-App installiert?

Wenn Sie die vermeintliche Sicherheits-App der Kriminellen installiert haben, nehmen Sie umgehend auf offiziellem Weg Kontakt mit der Raiffeisenbank auf. Erklären Sie Ihrem Gegenüber, dass Sie Schadsoftware auf Ihrem Smartphone installiert haben und Opfer eines Datendiebstahls geworden sind. Besprechen Sie mit der Raiffeisenbank das weitere Vorgehen, damit Sie keinen Schaden erleiden. Ändern Sie Ihre Zugangsdaten. Erstatten Sie Strafanzeige bei der Polizei.

Schadsoftware entfernen

Die angebliche Sicherheits-App der Raiffeisenbank können Sie entfernen, indem Sie Ihr Smartphone auf die Werkseinstellungen zurück setzen. Bitte beachten Sie, dass es dadurch zu einem unwiderruflichen Datenverlust kommt und Sie sämtliche Fotos, Kurzmitteilungen, Kontakte etc verlieren! Ist es Ihnen nicht möglich, das mobile Endgerät auf die Werkseinstellungen zurückzusetzen, starten Sie den sogenannten „Recovery Mode“ und formatieren Sie Ihr mobiles Endgerät. Wie das bei Ihrem Smartphone funktioniert, finden Sie am besten mithilfe einer Internetrecherche heraus. Nachdem Sie die Schadsoftware von Ihrem Endgerät entfernt haben, ändern Sie sämtliche Zugangsdaten. Damit verhindern Sie, dass Kriminelle nach wie vor Zugriff auf Ihr Smartphone oder Ihr OnlineBanking-Konto haben.

Die Watchlist Internet empfiehlt:

Löschen Sie angebliche Raiffeisenbank-Nachrichten, mit denen Sie Kriminelle dazu auffordern, eine Sicherheits-App zu installieren. Diese ist Schadsoftware und ermöglicht es Betrüger/innen, per SMS erhaltene TAN-Codes auszulesen und Geld von Ihrem Konto zu stehlen.

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der gefälschten Raiffeisenbank-Sicherheits-App.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann