Direkt zum Inhalt
online seit 20.08.2020

Kriminelle versuchen Zugangsdaten zum Online-Banking zu klauen!

Haben Sie in den letzten Tagen auch eine E-Mail der „BawagPSK“ erhalten? Wenn ja, seien Sie vorsichtig! Es sind derzeit wieder vermehrt betrügerische Nachrichten unterwegs, in denen die Kriminellen Ihnen vorgaukeln, dass Sie die neue Sicherheits-App installieren müssen, damit Ihr Online-Banking funktioniert. Tatsächlich geht es aber nur darum, an Ihre Zugangsdaten zu kommen!

Immer öfters versuchen Kriminelle an die Zugangsdaten von Online-Banking-Konten zu kommen. Dafür schicken sie sogenannte Phishing-Mails aus, mit denen die Opfer dazu gebracht werden sollen, ihre Zugangsdaten auf einer gefälschten Login-Seite einzugeben. Achten Sie daher immer genau auf die E-Mail-Adressen und auf die Adresse der gefälschten Webseite!

Betrügerische Nachrichten im Namen von BawagPSK und Mein Elba

Es sind verschiedene Banken und es sind verschiedene Vorwände mit denen BetrügerInnen derzeit versuchen, an Ihre Daten zu kommen. Sehr oft meldeten LeserInnen beispielsweise folgende Mail der BawagPSK, die willkürlich und massenhaft versendet wird:

Die BetrügerInnen geben hier vor, dass Sie das Bankkonto des Opfers sperren mussten, da eine Sicherheits-App notwendig ist. Durch den Klick auf einen Link, könne diese App installiert werden.

Tipp: Werfen Sie einen genauen Blick auf die E-Mail und sehen Sie sich vor allem das „Von“-Feld an. Hier steht zwar BawagPsk, direkt daneben ist jedoch eine Mail-Adresse (no-replay@commentauto.com) zu lesen, die nichts mit der Bank zu tun hat.

Das Gleiche gilt für folgende E-Mail, die im Namen von Raiffeisen versendet wird. Im „Von“-Feld heißt es zwar "Mein Elba", tatsächlich ist die E-Mail aber von support@jasoumikhelp.freshdesk-com. Mit „Mein Elba“ beziehungsweise Raiffeisen hat diese E-Mail-Adresse nichts zu tun.

Die Masche der Kriminellen ist bei dieser Mail ähnlich wie bei der BAWAG-Mail: Sie geben vor, dass das Konto gesperrt werden musste und nur durch eine Kontobestätigung wieder zum Laufen gebracht werden kann.

Tipp: In beiden Mails werden die EmpfängerInnen mit „Sehr geehrter Kunde“ angesprochen. Das ist sehr unüblich, da diese Mails persönlich an Sie gerichtet sind. Wird der Name nicht genannt, kann das daher ein Hinweis auf eine betrügerische Nachricht sein.

Überprüfen Sie immer die Webseite, bevor Sie Ihre Zugangsdaten eingeben

Insbesondere die Zugangsdaten zu Ihrem Bankkonto sind sehr heikel. Geraten diese in die falschen Hände, kann ein großer finanzieller Schaden für Sie entstehen. Damit das nicht passiert, sollten Sie die Webseite, auf der Sie sich einloggen, immer genau überprüfen.

Klicken Sie beispielsweise in der Bawag-Mail auf „Vorgang starten“, gelangen Sie auf folgende Webseite:

Auf den ersten Blick sieht diese Seite aus wie das Original. Aber es gibt einen klaren Hinweis, durch den Sie die Login-Seite als gefälscht erkennen können: Ganz oben in der Adressleiste findet sich die sogenannte Domain. Die Domain ist ein Teil der Internetadresse und sie zeigt Ihnen auf welcher Seite Sie sich tatsächlich befinden. Sehen Sie sich dafür genau an, was direkt vor dem ersten „/“ steht. Die Internetadresse der gefälschten Login-Seite lautet „ebanking.com.id186216209.xyz/“. Achtung! Die Domain ist nicht „ebanking.com“, sondern „id186216209.xyz“, da dies direkt vor dem ersten „/“ steht. Im Gegensatz dazu ist die Domain der echten Seite „bawagpsk.com“ (die ganze Adresse lautet „ebanking.bawagpsk.com“).

Tipp: Lassen Sie sich nicht von Wörtern wie „ebanking“ oder ähnlich vertrauten Wörtern in einer Internetadresse täuschen! Wichtig ist nur die Domain!

Loggen Sie sich immer wie gewohnt ein

Solche Nachrichten werden auch Phishing-Nachrichten genannt. Damit ist der Trick gemeint mit dem BetrügerInnen versuchen an geheime Daten zu kommen. Das kann wie hier durch eine E-Mail und einer gefälschten Webseite passieren, aber auch durch betrügerische Chatnachrichten, SMS oder der Aufforderung Dateianhänge zu öffnen.

Wir beobachten, dass solche Phishing-Versuche immer besser werden. Für Internet-NutzerInnen wird es dadurch immer schwieriger, Betrug eindeutig als solchen zu erkennen. Geht es um Ihre Bankdaten, raten wir Ihnen daher, dass Sie sich immer wie gewohnt einloggen – und niemals über einen Link, den Sie per Mail erhalten haben. Außerdem haben Sie bei Unsicherheiten die Möglichkeit bei der Bank nachzufragen, ob die Nachricht tatsächlich von Ihrer Bank stammt.

Hilfe, ich habe meine Daten bereits eingegeben!

Haben Sie Ihre Daten auf einer gefälschten Login-Seite eingegeben, empfehlen wir Ihnen so schnell wie möglich die Bank zu kontaktieren, bei der Sie sich vermeintlich eingeloggt haben. Die MitarbeiterInnen haben im Normalfall schon Erfahrung mit solchen Fällen. Schildern Sie daher Ihre Situation, um das weitere Vorgehen zu besprechen. Außerdem sollten Sie Ihr Konto beziehungsweise Ihr Online-Banking sicherheitshalber sperren lassen, damit sich Unbefugte nicht einloggen können.

Beratung & Hilfe

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.

(Die Watchlist Internet bedankt sich bei den zahlreichen LeserInnen für die Meldungen der Phishing-Nachrichten im Namen von BawagPSK und Mein Elba.)

Link kopiert