Phishing-Welle zu Online-Banking rollt durch Postfächer
Aktuell rollt eine Phishing-Welle durch österreichische E-Mail-Postfächer, mit der es Kriminelle vor allem auf Online-Banking-Daten abgesehen haben. Falsche Behauptungen zu Ihrem Bankkonto sollten Sie dazu bringen, einem Link zu folgen. Auf Nachbauten der Banken-Websites werden Sie aufgefordert, Daten einzugeben und Schadsoftware zu installieren. Ignorieren Sie die Nachrichten und geben Sie keine Daten bekannt!
Womöglich landen auch in Ihrem Postfach aktuell besonders viele Phishing-Nachrichten. Kriminelle scheinen gerade eine Offensive gestartet zu haben, um Online-Banking-Daten abzugreifen. Da sämtliche E-Mails massenhaft verschickt werden, macht es dabei keinen Unterschied, bei welcher Bank Sie selbst sind. Vor allem fake E-Mails im Namen der Volksbank, der Bank Austria, der easybank sowie der Erste Bank und Sparkasse erreichen uns seit einigen Tagen vermehrt. Ein Beispiel der aktuellen Phishing-Nachrichten ist folgendes im Namen der Volksbank:
Typische Behauptungen bei Banken-Phishing
Im Volksbank Beispiel oben spielt man Ihnen vor, sie müssten wegen einer EU-Richtlinie eine Aktualisierung Ihrer persönlichen Daten durchführen, um Ihr Konto wieder freizuschalten. Dabei handelt es sich um einen typischen erfundenen Grund, der Sie dazu bringen soll, dem Link zu folgen. Andere falsche Gründe sind beispielsweise:
- Das Aktualisieren Ihrer Banking-App sei nötig.
- EU-Vorgaben wie die PSD2-Richtlinie machten Ihr Eingreifen notwendig.
- Sie müssten angeblich Ihre Identität bestätigen.
- Ihr Konto sei wegen Fremdzugriffen gesperrt worden.
- Sie hätten eine notwendige Banking-App noch nicht installiert
Folgen Sie daher keinen Links in E-Mails zu Ihrem Online-Banking. Selbst wenn Sie von einer echten Nachricht ausgehen, sollten Sie ausschließlich auf üblichem Wege auf Ihr Banking-Konto zugreifen. Beispielsweise über Ihre Smartphone-App oder den Internet-Browser.
Phishing-Mails erkennen
Sobald Sie eine E-Mail im Namen Ihrer Bank erhalten, seien Sie skeptisch. Achten Sie auf die folgenden Punkte, um einen Betrug sofort zu erkennen:
- Absendeadresse prüfen: Nach dem @-Zeichen in der Mail-Adresse sehen Sie in den meisten Fällen, woher die E-Mail stammt. Stellen Sie bei Bedarf einen Vergleich mit einer echten Nachricht Ihrer Bank an.
- Fehlerhafte Rechtschreibung: Enthält eine Nachricht zahlreiche Formatierungs- oder Rechtschreibfehler, handelt es sich wohl um Betrug.
- Unpersönliche Anrede: Die Kriminellen versenden ihre Nachrichten massenhaft und die Anrede ist daher meist unpersönlich. Viele Banken versenden Nachrichten mit persönlicher Anrede.
- Deaktivierung erfunden: Überprüfen Sie mit einem Login auf üblichem Wege, ob Ihr Banking tatsächlich blockiert wurde. So können Sie feststellen, ob die Behauptungen in der Nachricht erfunden sind.
Was passiert bei einem Klick auf den Link?
Wir raten davon ab, den Links in Phishing-Nachrichten zu folgen. Meist entsteht dadurch noch kein Schaden, doch lässt sich dies nicht völlig ausschließen. Im Beispiel der oben gezeigten Volksbank-Phishing-Nachricht landen Sie auf einem rein optisch perfekten Nachbau des Volksbank-Logins:
Der Unterschied zur echten Website besteht nur in der Webadresse und in den nicht funktionierenden Links auf der Seite:
Sie haben Daten bekanntgegeben oder Apps installiert?
Wenden Sie sich umgehend an Ihre Bank und informieren Sie sie über den Betrug. Womöglich ist eine Sperre des Kontos notwendig. Jedenfalls müssen die Login-Daten aktualisiert werden. Besprechen Sie das weitere Vorgehen mit den Bankmitarbeiter:innen.
Sollten Sie eine App installiert haben, wie es auf den betrügerischen Seiten verlangt wurde, dann müssen Sie Ihr Smartphone in aller Regel auf die Werkseinstellungen zurücksetzen. So Stellen Sie sicher, dass jegliche Schadsoftware entfernt wurde. Achtung: Dabei gehen alle Daten verloren!
Bei finanziellen Schäden sollten Sie jedenfalls polizeiliche Anzeige erstatten. Wie dies funktioniert, lesen Sie in wie erstatte ich Anzeige bei der Polizei?
(Die Watchlist Internet bedankt sich bei all ihren Leserinnen und Lesern für die zahlreichen Meldungen zu aktuellen Phishing-Nachrichten.)