Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 16.10.2019

Schadsoftware in vermeintlichen Banking-Apps aus unbekannter Quelle!

Immer wieder versenden Kriminelle massenhaft E-Mails im Design diverser Banken. Sie beziehen sich darin gehäuft auf die sogenannte PSD2-Richtlinie, die zu diversen Änderungen beim Online-Banking geführt hat und verlangen die Bestätigung persönlicher Daten oder die Installation einer App aus unbekannter Quelle. Nur so ließe sich die Sperre Ihres Kontos verhindern. Es dürfen keine Daten bekanntgegeben und die Apps nicht installiert werden. Es handelt sich um Schadsoftware!

Phishing-Mails stellen auch in Ihrem Posteingang höchstwahrscheinlich keine Seltenheit dar. Kriminelle schlüpfen dabei meist in die Rolle seriöser Unternehmen und versuchen Daten abzugreifen. Insbesondere Ihre Online-Banking-Daten sind für die BetrügerInnen von großem Interesse, weshalb häufig gefährliche E-Mails im Namen diverser Banken versendet werden. Unter unterschiedlichsten Vorwänden wie „Ihr Konto musste gesperrt werden, da Sie Ihre Daten noch nicht bestätigt haben“ oder „Ihr Konto wird eingeschränkt, bis Sie die PSD2-App auf Ihrem Smartphone installiert haben“ versuchen die Kriminellen, Sie zur Dateneingabe auf externen Seiten oder zur Installation gefährlicher Programme auf Ihrem System zu bringen.

Beispiel: Betrug mit Trojaner im Namen der BAWAG P.S.K.

Kriminelle versenden beispielsweise E-Mails wie die folgende, um Sie auf eine nachgebaute BAWAG P.S.K.-Website zu führen:

Phishing-Mails im Namen bekannter Banken. Hier BAWAG P.S.K.
Eine klassische Phishing-Mail im Namen der BAWAG P.S.K.. Folgen Sie derartigen Links nicht!

Die gefälschten Seiten sehen den echten dabei zum Verwechseln ähnlich. Kommen Sie den Aufforderungen aus den E-Mails nach, und geben Sie Ihre Login-Daten in die vorgesehenen Felder ein, übermitteln Sie diese direkt an die Kriminellen.

Im konkreten Beispiel wird im direkten Anschluss von Ihnen gefordert, Ihre Mobiltelefonnummer bekanntzugeben:

Eine bis ins kleinste Detail nachgebaute Betrugsseite in der mobilen Ansicht
Eine bis ins kleinste Detail nachgebaute Betrugsseite in der mobilen Ansicht.

Daraufhin werden Sie auf eine andere Seite weitergeleitet, auf welcher man Sie darauf hinweist, dass zwingend eine App am Smartphone installiert werden muss, um den EU-Zahlungsrichtlinien zu entsprechen:

Achtung!

Das System hat festgestellt dass die BAWAG P.S.K. Sicherheits-App nicht auf Ihrem Smartphone installiert ist. Aufgrund neuer EU-Zahlungsrichtlinien ist die neue BAWAG P.S.K. Sicherheits-App Pflicht für alle Kunden, über die eine Mobilfunknummer in unserem System vorliegt. Bitte installieren Sie die App umgehend. Um die Sperrung Ihres Kontos aufzuheben, befolgen Sie hierzu die Anweisungen weiter unten auf dieser Seite.

Wieso Sie die BAWAG P.S.K. Sicherheits-App benötigen:

Aufgrund veralteter Technik des Mobilfunknetzes werden wichtige Daten wie Online Banking Verbindungen und wichtige Daten unverschlüsselt übertragen. Unsere Sicherheits App ermöglicht uns diese sensiblen Daten verschlüsselt an Sie zu übertragen. Durch unsere Sicherheits-App können Sie bei einem finanziellen Schaden nicht für den entstandenen Schaden haftbar gemacht werden.

Laut der Informationen auf der betrügerischen Website ist zur weiteren Nutzung Ihres Kontos somit die Installation der „BAWAG P.S.K. Sicherheits-App“ unerlässlich.

Die Installation der gefährlichen App aus unbekannter Quelle

In weiterer Folge bietet man Ihnen eine Anleitung zur Installation der gefährlichen BAWAG P.S.K. Sicherheits-App:

Anders als üblich, soll die App im Browser heruntergeladen werden. In App Stores existiert die gefährliche App nicht!
Anders als üblich, soll die App im Browser heruntergeladen werden. In App Stores existiert die gefährliche App nämlich nicht!

Die App der Kriminellen ist nicht in einem der offiziellen App Stores wie dem Google Play Store oder dem Galaxy Store zu finden. Daher fordert man Sie dazu auf, die App auf einem alternativen Weg zu installieren. Sie sollen die Einstellungen Ihres Mobiltelefons ändern, damit auch Apps aus unbekannter Quelle zugelassen werden:

Apps aus unbekannter Quelle zulassen? Wir raten dringend davon ab!
Apps aus unbekannter Quelle zulassen? Wir raten dringend davon ab!

Seien Sie vorsichtig: Apps in offiziellen App Stores unterliegen zu Ihrem Schutz strengen Sicherheitskontrollen. Bei Apps aus unbekannter Quelle hingegen entfallen diese Checks. Durch die Installation aus unbekannter Quelle ermöglichen Sie es im vorliegenden Beispiel Kriminellen, Schadsoftware auf Ihrem Smartphone zu installieren. Die App erlaubt den BetrügerInnen das Auslesen Ihres Telefons, wodurch diese beispielsweise Ihre TAN-Codes bei Überweisungen erhalten und Ihnen Geld vom Konto abbuchen können!

Daten bekanntgegeben und Sicherheits-App installiert?

Sollten Sie Opfer einer derartigen Betrugsmasche geworden sein, setzen Sie sich umgehend mit Ihrem Bankinstitut in Verbindung. Schildern Sie die Geschehnisse und besprechen Sie das weitere Vorgehen zur Schadensabwehr.

Unter Umständen ist auch polizeiliche Anzeige ratsam. Bei bereits entstandenem finanziellem Schaden, ist sie dringend nötig.

Beratung & Hilfe

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.

(Die Watchlist Internet bedankt sich bei zahlreichen LeserInnen sowie der BAWAG P.S.K. für die Meldung der Phishing-Mails mit Installation gefährlicher Apps aus unbekannter Quelle.)

nach oben

Unterstützt von:

Gehe zu Sozialministerium
Gehe zum Bundesministerium für Inneres
Gehe zum Bundesministerium für Finanzen
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert