Zum Seiteninhalt
News

Kriminelle versenden gefälschte BAWAK P.S.K.-SMS

Gepostet am 24.02.2017 von Watchlist Internet

In einer gefälschten BAWAG P.S.K.-SMS heißt es, dass die Bank das Konto von Kund/innen gesperrt habe. Damit diese ihr Konto wieder aktivieren können, sollen sie eine Website aufurfen und ihre Zugangsdaten bekannt geben. Achtung: Es handelt sich um einen Phishingversuch. Am besten ist es, wenn Sie die SMS löschen.

Konsument/innen erhalten eine angebliche SMS der BAWAG P.S.K. Darin behaupten Kriminelle, dass das Konto von Kund/innen gesperrt sei. Damit sie es aktiveren können, sollen sie persönliche Daten auf der Website bawagsecure.com bekannt geben. Wortwörtlich heißt es in der Textnachricht:

Wir bemerken eine ungewöhnliche Aktivität. Ihr Konto gesperrt wurde, gehen Sie wie folgt vor. Um sie dann wieder benutzen zu können, müssen Sie die Konto entsperren lassen. Wenn Sie dazu aufgefordert werden, melden Sie sich mit Ihrer Konto. bawagsecure.com Kundenservice Bawag PSK

Wer den Link bawagsecure.com aufruft, gelangt auf eine fremde Website, die den Login-Bereich der BAWAG P.S.K. imitiert. Darauf sollen Besucher/innen Ihre Verfügernummer und Ihren PIN bekannt geben und die Schaltfläche Login betätigen.


Eine gefälschte BAWAG P.S.K-Phishingsite.

Wer die abgefragten Daten bekannt gibt, übermittelt sie Kriminellen. Diese können mit den persönlichen Zugangsdaten auf das Konto ihres Opfer zugreifen und Geldüberweisungen durchführen. Darüber hinaus verfügen Sie über personenbezogene Daten, die sie für Verbrechen unter falschem Namen nützen können.

Woran erkennen Sie die Phishing-SMS?

Dass die vermeintliche BAWAG P.S.K.-SMS von Kriminellen stammt, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Banken versenden niemals eine Textnachricht, in der sie Kund/innen auffordern, eine Website aufzurufen und auf dieser persönliche Daten bekannt zu geben.
  • Der Inhalt der Kurzmitteilung ist erfunden, denn es gibt keine ungewöhnlichen Aktivitäten, die dazu geführt haben, dass die Bank das Konto gesperrt hat.
  • Das Schreiben weist zahlreiche Fehler auf und ist nicht lektoriert („Ihr Konto gesperrt wurde, gehen Sie wie folgt vor“). Das ist ein Hinweis auf die fehlende Seriosität der Benachrichtigung.
  • Die in der SMS genannte Website bawagsecure.com gehört nicht der BAWAG P.S.K. Eine Whois-Abfrage zeigt, dass eine Limited aus Großbritannien die Domain besitzt.
  • Wer bawagsecure.com aufruft, gelangt auf die Website musterdomain.com. Sie ist ebenso wenig der offizielle Internetauftritt des österreichischen Kreditinstituts.

Sie sind in die Phishingfalle getappt?

In diesem Fall nehmen Sie umgehend Kontakt mit der BAWAG P.S.K. auf und erklären der Bank, dass Sie Opfer eines Phishingangriffs geworden sind. Besprechen Sie mit ihr das weitere Vorgehen, das notwendig ist, damit sie kein Geld verlieren. Erstatten Sie Strafanzeige bei der Polizei. Überprüfen Sie regelmäßig Ihre Kontoauszüge. Entdecken Sie überraschende Abbuchungen, teilen Sie das der BAWAG P.S.K. mit und fordern eine Rückbuchung.

Die Watchlist Internet empfiehlt:

Löschen Sie die vermeintliche SMS der BAWAG-P.S.K, denn mit dieser wollen Kriminelle sie dazu bringen, auf einer Website Ihre OnlineBanking-Zugangsdaten bekannt zu geben!

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der BAWAG P.S.K-Phishingsms.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann