Vorsicht bei vermeintlichen BAWAG PSK-Mails

Betrüger/innen versenden unter einem Vorwand und im Namen bekannter Unternehmen massenhaft Phishing-E-Mails. Sie bezwecken damit, an Ihre Bank- oder andere sensible Daten zu kommen. Derzeit sind wieder BAWAG PSK-Phishing-Mails im Umlauf. Empfänger/innen werden darin aufgefordert , Ihren „secTAN“ zu aktivieren. Dazu sollen sie einem Link folgen und sich ins Bankkonto einloggen. Klicken Sie den Link nicht an!

Sie werden mit einem lockeren Hallo begrüßt und Ihnen wird ein neues Zahlungskontrollsystem vorgestellt, das vor betrügerischer Verwendung von Bankkarten schützen soll. Das System hat angeblich erkannt, dass Sie den sogenannten „secTAN“ noch nicht aktiviert haben. Um das nachzuholen, müssen Sie lediglich einem „sicheren Link“ folgen. Aber Achtung: der Link ist weder sicher, noch stammt dieses E-Mail tatsächlich von der BAWAG PSK Bank!

Dieses, aber auch andere fragwürdige E-Mails stammen nicht von der BAWAG PSK Bank. Betrüger/innen verwenden missbräuchlich das Firmenlogo und erfinden einen Vorwand, um an Ihre Bank-Zugangsdaten zu kommen! Folgen Sie der Anweisung und klicken den Link an, werden Sie auf eine nachgebaute Log-In-Seite geführt. Der Nachbau ist so konzipiert, dass Betrüger/innen Ihre Log-In-Daten ausspähen können!

• Ändern Sie umgehend Ihr Passwort!
• Kontaktieren Sie Ihre Bank und erklären Ihre Situation.

Phishing-Mails, unabhängig von wem Sie angeblich stammen, haben einiges gemeinsam. Beherzigen Sie folgende Hinweise und Sie werden Phishing-Mails in Zukunft auf den ersten Blick erkennen:

• Der Grund für das Schreiben ist absurd und ergibt oftmals wenig Sinn.
• In der E-Mail befindet sich ein Link, den Empfänger/innen anklicken sollten.
• Die E-Mail ist voller Grammatik-, Rechtschreib- oder Tippfehler. Betrüger/innen achten meist auch nicht auf Groß- und Kleinschreibung.
• Empfänger/innen werden nicht persönlich angeschrieben.
• Die Absender-E-Mail-Adresse ist nicht die offizielle E-Mail-Adresse des Unternehmens.

Die angeführten Links einer Phishing-Mail führen immer auf eine nachgebaute Log-In-Seite. Sie können jedoch in wenigen Schritten überprüfen, ob Sie auf der richtigen Seite sind:

• Sehen Sie sich die Web-Adresse an. Phishing-Seiten haben eine andere Web-Adresse als die offizielle Log-In-Seite.
• Klicken Sie sich durch die Seite. In den meisten Fällen funktionieren Impressum, Datenschutz und andere Links nicht.
• Überprüfen Sie, ob die Seite verschlüsselt ist. Das erkennen Sie am grünen Schloss, das sich in der Adresszeile vor der Web-Adresse befindet.

Die BAWAG PSK, aber auch jede andere Bank kontaktiert Ihre Kund/innen nicht per E-Mail. Informationen oder Nachrichten seitens der Bank erhalten Sie immer in Ihrem Online-Banking-Konto oder per Post! Bei einigen Banken erhalten Sie jedoch die Information, dass sich in Ihrem Online-Banking-Konto eine Nachricht befindet, per E-Mail. In dieser werden Sie jedoch nicht aufgefordert, einem Link zu folgen!

(Die Watchlist Internet bedankt sich für die Meldung des BAWAG PSK-Phishing-Mails.)