Direkt zum Inhalt
online seit 24.07.2020

„Letzte Mahnung“: Ignorieren Sie diese betrügerische BAWAG-Mail!

BetrügerInnen senden derzeit vermehrt E-Mails im Namen der Bank „BAWAG P.S.K.“. Darin werden Sie aufgefordert einen neuen Dienst zu aktivieren, indem Sie Ihre Bankdaten auf einer gefälschten BAWAG-Seite eingeben sollen. Achtung, diese Daten landen direkt in den Händen der Kriminelle!

„Letzte Mahnung“. So lautet der Betreff der gefälschten BAWAG P.S.K. E-Mail. Die E-Mail melden derzeit zahlreiche LeserInnen der Watchlist Internet. Sowohl die Mail als auch die Webseite, auf die Sie weitergeleitet werden, sehen dabei täuschend echt aus. Wir zeigen Ihnen wie Sie den Betrug trotzdem erkennen können.

Sehen Sie sich die E-Mail-Adresse genau an!

Diesen Text verschicken BetrügerInnen derzeit wahllos an zahlreiche EmpfängerInnen:

Sehr geehrter Kunde,

Ihr Berater hat Ihnen eine neue Mitteilung zu den Informationen im Zusammenhang mit der neuen von BAWAG P.S.K umgesetzten Bankvorschriften gesendet.

Ihr Berater lädt Sie ein, Ihrem neuen „BAWAG P.S.K. klar“ -Dienst zu aktivieren, um Ihre Bankgeschäfte zu sichern, indem Sie auf den unten stehenden sicheren Link klicken:

Aktivierung starten

Viele Grüße von

Ihrem BAWAG P.S.K.-Team

Aber woran erkennen Sie, dass die E-Mail betrügerisch ist? Diese zwei Hinweise sind auf jeden Fall ein Alarmsignal:

  • Falsche Mail-Adresse: Am deutlichsten ist der Betrug durch die Mail-Adresse erkennbar. Auch wenn als Absender „eBanking BAWAG P.S.K.“ angegeben ist, lautet die E-Mail-Adresse ganz anders, nämlich „meindata@nika.fr“ – mit der Bank hat dies nichts zu tun!
  • „Sehr geehrter Kunde“: Diese oder andere allgemeine Anreden werden oft von BetrügerInnen verwendet, da Sie den Namen der EmpfängerInnen nicht kennen.

Überprüfen Sie die Webseite, bevor Sie Ihre Daten eingeben!

Haben Sie bereits auf den Link geklickt, der sich hinter den Worten „Aktivierung starten“ versteckt, kommen Sie auf eine nachgebaute BAWAG P.S.K. Seite. Dort sollen Sie sich mit Ihren Zugangsdaten anmelden. Aber Vorsicht: Ein genauer Blick zeigt Ihnen, dass Sie sich auf der falschen Seite befinden – auch wenn sich das Original und die Fake-Seite zum Verwechseln ähnlich sehen!

Stellen Sie sich auf jeden Fall folgende drei Fragen, bevor Sie Ihre Daten eingeben:

  1. Sichere oder nicht-sichere Verbindung? Auf der Original-Seite befindet sich ganz oben bei der sogenannten Adressleiste ein Schloss. Auf der Fake-Seite finden Sie an dieser Stelle die Worte „Nicht sicher“ (oftmals auch mit einem durchgestrichenen Schloss dargestellt). Solche nicht-sicheren Verbindungen, sind meistens ein Warnsignal. Sie befinden sich dann nämlich auf einer unverschlüsselten Webseite (auch durch ein „http“ statt „https“ erkennbar), auf der die von Ihnen eingegeben Daten theoretisch abgefangen werden können.
  2. Richtige Domain oder falsche Domain? Auch die sogenannte Domain findet sich ganz oben in der Adressleiste. Die Domain ist ein Teil der Internetadresse und sie zeigt Ihnen auf welcher Seite Sie sich tatsächlich befinden. Dafür müssen Sie sich ansehen, was direkt vor dem ersten „/“ steht. Bei der Original-Webseite steht: ebanking.bawagpsk.com/ - „bawagpsk.com“ ist also die Domain. Auf der gefälschten Webseite steht: dkbb-de.com/ - „dkbb-de.com“ ist die Domain. Erst hinter dem ersten „/“ findet sich auf der gefälschten Webseite folgendes: „ebanking.bawagpsk.com“. Diese geschickte Zusammensetzung soll Sie allerdings nur verwirren. Daher ist es wichtig, dass Sie sich die Adresse immer genau ansehen!
  3. Klickbare oder nicht-klickbare Links? Ein dritter Hinweis sind die vielen Links, die Sie zum Beispiel ganz unten auf der Webseite finden. Beide Seiten geben dort beispielsweise vor, dass Sie sich das Impressum, die Nutzungsbedingungen oder die Allgemeinen Geschäftsbedingungen ansehen können. Tatsächlich funktioniert das aber nur auf der Original-Seite. Bei der betrügerischen Seite können Sie noch so oft draufklicken, passieren tut dabei gar nichts.

Loggen Sie sich immer wie gewohnt ein

Solche Nachrichten werden auch Phishing-Nachrichten genannt. Damit ist der Trick gemeint mit dem BetrügerInnen versuchen an geheime Daten zu kommen. Das kann wie hier durch eine E-Mail und einer gefälschten Webseite passieren, aber auch durch betrügerische Chatnachrichten, SMS oder der Aufforderung Dateianhänge zu öffnen.

Wir beobachten, dass solche Phishing-Versuche immer besser werden. Für Internet-NutzerInnen wird es dadurch immer schwieriger, Betrug eindeutig als solchen zu erkennen. Geht es um Ihre Bankdaten, raten wir Ihnen daher, dass Sie sich immer wie gewohnt einloggen – und niemals über einen Link, den Sie per Mail erhalten haben. Außerdem haben Sie bei Unsicherheiten immer die Möglichkeit bei der Bank oder bei etwaigen anderen Unternehmen nachzufragen, ob die Nachricht tatsächlich von ihnen stammt.

Ich habe meine Daten eingegeben – was kann ich tun?

Kontaktieren Sie am besten die echte Bank und erklären Sie dort, dass Sie in eine Phishing-Falle getappt sind. Die MitarbeiterInnen besprechen dann mit Ihnen das weitere Vorgehen.

Beratung & Hilfe

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.

Link kopiert