Zum Seiteninhalt
News

Gefälschtes Bank Austria-Sicherheitszertifikat ist Schadsoftware

Gepostet am 07.10.2016 von Watchlist Internet

In einer gefälschten Bank Austria-Nachricht mit dem Betreff „Sicherheitszertifikat" behaupten Kriminelle, dass Empfänger/innen ein Programm für ihr Smartphone installieren müssen. Das ist angeblich notwendig, damit sie ihr OnlineBanking-Konto nützen können. In Wahrheit handelt es sich bei dem Programm um Schadsoftware.

Kriminelle wollen Zugangsdaten von OnlineBanking-Kund/innen stehlen. Damit sie ihr Ziel erreichen, versenden sie gefälschte Nachrichten von Banken. Darin behaupten sie beispielsweise, dass es ein neues Sicherheitszertifikat gäbe. Kund/innen sollen es auf ihrem Smartphone installieren. Andernfalls drohen Nachteile und die Bank sperrt das Konto. In Wahrheit ist die OnlineBanking-App Schadsoftware. Sie ermöglicht es, dass Kriminelle das fremde Endgerät ausspionieren. Das nützen sie aus und stehlen OnlineBanking-Zugangsdaten. Dadurch droht dem Opfer ein finanzieller Verlust.

Betreff: BANKAUSTRIA Sicherheitszertifikat

Aktuell wollen Unbekannte mit einer gefälschten Bank Austria-Nachricht Kund/innen dazu bewegen, dass sie ein vermeintliches Sicherheitszertifikat auf ihrem Smartphone installierne. Die Begründung dafür liest sich, wie folgt:

Sehr geehrter Kunde,

wir, das Sicherheitscenter der Bank Austria, sind stets bemüht Ihnen ein sichereres Zahlungsnetzwerk zu bieten.

Aus diesem Grund hat unser Sicherheitsteam ein neues Sicherheitszertifikat für Kunden mit mobilen Endgeräten entwickelt. Nur so können wir Missbrauch durch Dritte ausschließen und Sie vor einem finanziellen Schaden bewahren.

Die Installation ist nur einmal notwendig, erneute Sicherheitsupdates für ihr Endgerät werden fortan automatisch ausgeführt.

Sollten Sie dieser Aufforderung nicht nach kommen, sind Sie im Betrugsfall voll haftbar, außerdem werden wir nach Ablauf einer Frist von 14 Tagen Ihr Konto vorsorglich sperren.

Zum Sicherheitszertifikat

Mit freundlichen Grüßen
Ihre UniCredit Bank Austria AG

Auf den ersten Blick erweckt die Nachricht den Eindruck, dass sie tatsächlich von der Bank Austra stammt:


Eine gefälschte Bank Austria-Mail

Was passiert?

Wer „Zum Sicherheitszertifikat“ gelangt, soll ein Programm mit der Dateiendung „APK“ auf seinem Smartphone installieren. Es stammt nicht von der Bank Austria, sondern von Kriminellen. Die vermeintliche App ermöglicht diesen Zugriff auf das fremde Endgerät. Damit können sie das fremde Smartphone manipulieren und OnlineBanking-Zugangsdaten sowie TAN-SMS auslesen. Die damit gewonnenen Informationen versetzen die Kriminellen in die Lage, einen Zugriff auf das Konto ihres Opfer zu erlangen. In diesem nehmen sie ungewollte Transaktionen vor und überweisen Geld ins Ausland.

Sie haben das Sicherheitszertifikat installiert?

In diesem Fall kontaktieren Sie unverzüglich die Bank Austria. Schildern Sie dem Unternehmen das Problem und besprechen Sie mit der Bank das weitere Vorgehen. Nehmen Sie auf Ihrem Smartphone einen „Hard Reset“ vor. Achtung: Dieser löscht alle Inhalte, Kontakte et cetera auf Ihrem Endgerät. Sie sind damit unwiderruflich gelöscht! Ändern Sie sämtliche Passwörter Ihrer Konten. Erstatten Sie Anzeige bei der Polizei.

Woran erkennen Sie die gefälschte Bank Austria-Nachricht?

  • Die Bank Austria fordert Kund/innen niemals per E-Mail auf, dass sie Sicherheitssoftware oder Zertifikate auf Ihrem Smartphone installieren sollen.
  • Wenn Sie mit der Computer-Maus über den Link „Zum Sicherheitszertifikat“ fahren, erscheint ein Dialogfenster. Es zeigt Ihnen an, dass Sie mit einem Klick darauf die Website „musterseite.com“ öffnen. Sie gehört nicht der Bank Austria.
  • Sie sollen das vermeintliche Sicherheitszertifikat außerhalb des Google Play-Stores installieren. Das ist ein Hinweis darauf, dass es sich dabei um Schadsoftware handelt.

Die Watchlist Internet empfiehlt:

Deaktivieren Sie auf Ihrem Android-Smartphone im Einstellungsmenü - Abschnitt Sicherheit die „Unbekannten Quellen“. Das verhindert, dass Sie Schadsoftware auf Ihrem mobilen Endgerät installieren können. Reagieren Sie nicht auf vermeintliche Benachrichtigungen der Bank Austria, in denen das Unternehmen von Ihnen verlangt, dass Sie persönliche Daten auf einer Website bekannt geben oder ein Programm installieren. Dabei handelt es sich um einen sogenannten Phishingversuch!

 

(Die Watchlist Internet bedankt sich bei einer Leserin für die Meldung der gefälschten Bank Austria-Nachricht.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann