Zum Seiteninhalt
News

Kein Erste Bank-Sicherheitszertifikat installieren

Gepostet am 26.09.2016 von Watchlist Internet

In einer gefälschten Erste Bank-Nachricht verlangen Kriminelle von Empfängern, dass diese ein Sicherheitszertifikat für ihr mobiles Endgerät installieren. Tun Adressaten das nicht, führt das angeblich zur Kontensperrung. Die Installation des Sicherheitszertifikats infiziert das Smartphone mit Schadsoftware. Mit dieser haben Kriminelle Zugriff auf das fremde Konto. Opfer verlieren Geld.

Mit gefälschten Benachrichtigungen von Banken wollen Kriminelle OnlineBanking-Zugangsdaten von Kund/innen stehlen. Damit sie ihr Ziel erreichen, verlangen sie von Adressat/innen beispielsweise, dass diese zur Aktualisierung ihres Kontos persönliche Daten auf einer Website bekannt geben oder Programme zum Schutz der eigenen Sicherheit installieren. Personen, die den Aufforderungen nachkommen, verlieren Geld, denn mit den bekanntgegebenen Informationen oder dem installierten Programm haben die Verbrecher/innen Zugriff auf die Konten ihrer Opfer. Sie nützen das aus und nehmen Geldüberweisungen vor.

Betreff: ERSTEBANK Sicherheitszertifikat

Internet-Nutzer/innen erhalten eine gefälschte Nachricht der Erste Bank. Sie hat das Betreff „Sicherheitszertifikat“. Mit der E-Mail wollen Kriminelle erreichen, dass Adressat/innen ein Sicherheitszertifikat für ihr mobiles Endgerät installieren. Wortwörtlich heißt es in dem Schreiben:

Betreff: ERSTEBANK Sicherheitszertifikat

Sehr geehrter Kunde,

wir, das Sicherheitscenter der Ersten Bank, sind stets bemüht Ihnen ein sichereres Zahlungsnetzwerk zu bieten.

Aus diesem Grund hat unser ErsteBank-Sicherheitsteam für unsere Kunden ein neues Sicherheitszertifikat für Mobile Endgeräte entwickelt. Nur so können wir Missbrauch durch Dritte ausschließen und Sie vor einem finanziellen Schaden bewahren.

Die Installation ist nur einmal notwendig, erneute Sicherheitsupdate für ihr Endgerät werden fortan automatisch ausgeführt.

Sollten Sie dieser Aufforderung nicht nach kommen, sind Sie im Betrugsfall voll haftbar, des Weiteren werden wir nach Ablauf einer Frist von 14 Tagen vorsorglich Ihr Konto sperren.

Zum Sicherheitszertifikat

Mit freundlichen Grüßen
Ihre ErsteBank AG

Die gefälschte Erste Bank-Nachricht sieht auf den ersten Blick echt aus:


Eine gefälschte Erste Bank-Nachricht.

Was passiert?

Wer „Zum Sicherheitszertifikat“ möchte, gelangt auf die Website „netbanking.sparkasse.at.7542621.xyz“. Die farbliche Hervorhebung von „7542621.xyz“ in der Adresszeile des Webbrowsers zeigt Besucher/innen an, dass diese Website nicht der Erste Bank gehört: Unbekannte haben sie über einen Anonymisierungsdienst auf den Bahamas registriert.


Die Adresszeile zeigt die geöffnete Website an.

Auf der Website sollen Besucher/innen ein Programm herunterladen. Es ist Schadsoftware, die das Smartphone infiziert. Kriminelle können mit dieser sämtliche Eingaben, SMS und Aktivitäten der Handybesitzer/innen protokollieren und beantragte TAN-Codes auslesen. Damit haben sie zusammen mit den persönlichen Daten ihrer Opfer Zugriff auf das fremde OnlineBanking-Konto. Das nützen sie aus und stehlen fremdes Geld.

Woran erkennen Sie die gefälschte Erste Bank-Nachricht?

  • Banken senden Kund/innen niemals eine E-Mail und verlangen, dass diese ein Sicherheitszertifikat aus unbekannten Quellen installieren.
  • Es gibt kein Sicherheitszertifikat der Erste Bank für mobile Endgeräte.
  • Wenn Sie mit der Computermaus über den Link „Zum Sicherheitszertifikat“ fahren, zeigt Ihnen ein Dialogfenster an, dass er auf die Website „bit.ly/2djUhVZ“ führt. Sie gehört nicht der Erste Bank:

    Ein Dialogfenster zeigt an, dass Empfänger/innen eine unbekannte Website öffnen.

Sie wurden Opfer?

In diesem Fall nehmen Sie umgehend Kontakt mit der Erste Bank auf. Schildern Sie dem Geldinstitut das Problem und besprechen das weitere Vorgehen. Nehmen Sie auf Ihrem Smartphonen einen Hard Reset vor. Bitte beachten Sie, dass er zu einem kompletten Datenverlust führt Ändern Sie Ihre Zugangsdaten beim OnlineBanking,

Die Watchlist Internet empfiehlt:

Nehmen Sie auf Ihrem Smartphone die Einstellung vor, dass Sie keine Dateien aus unbekannten Quellen ausführen dürfen. Das schützt Sie vor der Installation unerwünschter und gefährlicher Programme!

 

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung dieser Nachricht.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann