Zum Seiteninhalt

News

Gefälschte BAWAG PSK-Sicherheits-App im Umlauf

Gepostet am 24.11.2017 um 13:52 Uhr von Watchlist Internet

Kriminelle versenden eine gefälschte BAWAG PSK-E-Mail. Darin fordern sie von Kund/innen, dass diese eine Sicherheits-App installieren. Sie ist Schadsoftware und ermöglicht es den Betrüger/innen, Zugriff auf das OnlineBanking-Konto ihrer Opfer zu erlangen. Kund/innen dürfen die angebliche Sicherheits-App nicht installieren.

Mit einer gefälschten BAWAG PSK-E-Mail übermitteln Kriminelle Konsument/innen eine „(w)ichtige Kundeninformation“. Darin heißt es, dass die Bank das Kunden/innenkonto eingeschränkt habe, weil „(diese) unsere Sicherheits-App bisher nicht auf ihre(n) Smartphone(s) installiert haben“.

Sehr geehrter Kunde,

wir müssen Ihnen leider mit Bedauern mitteilen, dass wir Ihr Konto zu Ihrem eigenen Schutz eingeschränkt haben. Diese Prozedur tritt in Kraft, weil Sie unsere Sicherheits-App bisher nicht auf ihrem Smartphone installiert haben.

Damit wir Ihnen weiterhin alle Bankingservices anbieten können, ist die Installation unserer App zwingend notwendig. Bitte holen Sie dies unverzüglich nach. Bei diesem Vorgang entstehen keine Kosten für Sie. Anderenfalls wird nach einer Frist von 14 Werktagen eine Bearbeitungsgebühr in Höhe von 29,99 Euro fällig.

Zur App

Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.

Mit freundlichen Grüßen

Auf den ersten Blick erweckte die gefälschte Nachricht den Eindruck, dass sie echt ist:


Eine gefälschte BAWAG PSK-Mail.

Wie geht es weiter?

Wenn Sie den Link „Zur App“ aufrufen, öffnet sich eine gefälschte BAWAG PSK-Website. Auf ihr sollen Sie ihre Verfügernummer und ihren PIN nennen:


Die gefälschte BAWAG PSK-Nachricht fragt OnlineBanking-Zugangsdaten ab.

In einem nächsten Schritt müssen Sie Ihre Mobilfunknummer bekannt geben und die Schaltfläche „Weiter“ betätigen:


Sie sollen Ihre Mobilfunknummer bekannt geben..

Nach Bekanntgabe der Telefonnummer heißt es auf der gefälschten BAWAG PSK-Website:

ACHTUNG!

Das System hat festgestellt dass die BAWAG P.S.K. Sicherheits App nicht auf Ihrem Smartphone installiert ist. Aufgrund neuer EU-Geldwäsche-Richtlinien ist die neue BAWAG P.S.K. Sicherheits-App Pflicht für alle Kunden, über die eine Mobilfunknummer in unserem System vorliegt. Bitte installieren Sie die App umgehend um eine Sperrung Ihres Kontos zu verhindern. Befolgen Sie hierzu die Anweisungen weiter unten auf dieser Seite.

Wieso Sie die BAWAG P.S.K. Sicherheits App benötigen:

Aufgrund veralteter Technik des Mobilfunknetzes werden wichtige Daten wie mTAN und Online Banking Verbindungen unverschlüsselt übertragen. Unsere Sicherheits App ermöglicht uns diese sensiblen Daten verschlüsselt an Sie zu übertragen. Durch unsere Sicherheits-App können Sie bei einem finanzellen Schaden nicht für den entstandenen Schaden haftbar gemacht werden.

Nach dem Hinweis, dass Sie die Sicherheits-App noch nicht installiert haben, findet sich eine Anleitung, die Ihnen erklärt, wie Sie das nachholen können. Die Beschreibung verfügt über einen Link zur Datei „BAWAG.apk“, die Sie auf Ihr Smartphone übertragen sollen:


Sie sollen die Datei BAWAG.apk installieren.

Kommen Sie der Aufforderung nach und installieren Sie die Datei Bawag.apk auf Ihrem Smartphone, infizieren Sie Ihr mobiles Endgerät mit Schadsoftware. Diese ermöglicht den Betrüger/innen in Verbindung mit den von Ihnen bereits bekannt gegebenen OnlineBanking-Zugangsdaten einen Zugriff auf Ihr Konto. Zusätzlich können sie mit der angeblichen Sicherheits-App ihre mobilen TAN-Codes abfangen und Ihr Geld ins Ausland überweisen. Unabhängig davon verfügen die Betrüger/innen über persönliche Daten von Ihnen, die sie für Verbrechen unter Ihrem Namen nützen können.

Woran erkennen Sie, dass die BAWAG PSK-Nachricht gefälscht ist?

Dass die BAWAG PSK-Mail nicht echt ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Die BAWAG PSK versendet niemals Nachrichten, mit denen sie Kund/innen dazu auffordert, dass diese auf einer Website ihre Zugangsdaten bekannt geben und eine Sicherheits-App installieren.
  • Wenn Sie mit der Computer-Maus über den Link „Zur App“ fahren, zeigt Ihnen ein Dialogfenster an, dass er zu einer unbekannten Website führt:


    Ein Dialogfenster zeigt Ihnen an, welche Website Sie öffnen (in der Grafik grün hinterlegt).

  • Sie sollen die Installation einer App aus einer unbekannten Quelle zulassen. Das ist unseriös und ein weiterer Hinweis darauf, dass Sie es mit Kriminellen zu tun haben.


    Sie sollen eine Datei aus unbekannten Quellen installierne.

Sie haben die Sicherheits-App installiert?

In diesem Fall nehmen Sie umgehend Kontakt mit der BAWAG PSK auf, Informieren Sie Ihre Berater/innen, dass Sie Opfer eines Datendiebstahls geworden sind und eine vermeintliche Sicherheits-App aus unbekannten Quellen installiert haben. Besprechen Sie das weitere Vorgehen, das notwendig ist, damit Sie kein Geld verlieren. Ändern Sie Ihre Zugangsdaten und behalten Sie Ihre Kontoauszüge im Blick. Entdecken Sie ungewöhnliche Abbuchungen oder Überweisungen, teilen Sie das der BAWAG PSK mit und fordern Sie eine Rückbuchung der strittigen Beträge. Erstatten Sie Strafanzeige bei der Polizei.

Wie entfernen Sie die angebliche Sicherheits-App?

Die angebliche Sicherheits-App der BAWAG PSK können Sie entfernen, indem Sie Ihr Smartphone auf die Werkseinstellungen zurück setzen. Bitte beachten Sie, dass es dadurch zu einem unwiderruflichen Datenverlust kommt und Sie sämtliche Fotos, Kurzmitteilungen, Kontakte etc verlieren! Ist es Ihnen nicht möglich, das mobile Endgerät auf die Werkseinstellungen zurückzusetzen, starten Sie den sogenannten „Recovery Mode“ und formatieren Sie Ihr mobiles Endgerät. Wie das bei Ihrem Smartphone funktioniert, finden Sie am besten mithilfe einer Internetrecherche heraus. Nachdem Sie die Schadsoftware von Ihrem Endgerät entfernt haben, ändern Sie sämtliche Zugangsdaten. Damit verhindern Sie, dass Kriminelle nach wie vor Zugriff auf Ihr Smartphone oder Ihr OnlineBanking-Konto haben.

Die Watchlist Internet empfiehlt:

Löschen Sie vermeintliche Benachrichtigungen der BAWAG PSK, die Sie auffordern, eine Sicherheits-App zu installieren. Sie stammt von Kriminellen, die mithilfe dieser Täuschung versuchen, Ihr Geld zu stehlen.

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der Nachricht.)

Alles zum Thema „Phishing

Gefälschte Sicherheitswarnung auf Facebook

Mit dem gefälschten Facebook-Profil „Help Update Account“ teilen Kriminelle Beiträge von Kleinunternehmen und sprechen eine Sicherheitswarnung aus. Sie fordern die Eigentümer/innen der Konten auf, dass sie auf einer Website ihren Account bestätigen, um eine Blockierung zu verhindern. Wer dem nachkommt, übermittelt die Unternehmens-Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 05.12.2017 um 13:21 Uhr von Watchlist Internet

Keine Bank Austria-Kundendaten aktualisieren

Kriminelle versenden eine gefälschte Bank Austria-Nachricht. Darin fordern sie Empfänger/innen dazu auf, dass sie eine Website aufrufen und auf dieser ihre persönlichen Kund/innendaten aktualisieren. Wer der Aufforderung nachkommt, übermittelt OnlineBanking-Zugangsdaten an Verbrecher/innen.

weiterlesen

Gepostet am 13.11.2017 um 14:46 Uhr von Watchlist Internet

Warnung vor gefälschter Bank Austria-Sicherheits-App

In einer gefälschten Bank Austria-Nachricht fordern Kriminelle Empfänger/innen dazu auf, dass sie eine Sicherheits-App installieren. Die Installation der Anwendung sei erforderlich, damit Kund/innen weiterhin das OnlineBanking ihrer Bank nützen können. In Wahrheit ist die Sicherheits-App Schadsoftware. Sie hilft den Betrüger/innen dabei, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 07.11.2017 um 11:48 Uhr von Watchlist Internet

WhatsApp Messenger-Konto läuft nicht ab

Kriminelle versenden eine gefälschte WhatsApp-E-Mail. Darin behaupten sie, dass das Konto von Nutzer/innen ablaufe. Das Konto müssen Kund/innen für die weitere Verwendung des Programms verlängern. Dafür ist die Bekanntgabe von Kreditkartendaten notwendig. Wer der betrügerischen Aufforderung nachkommt, wird Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 31.10.2017 um 09:42 Uhr von Watchlist Internet

Keine Aktualisierung bei Netflix notwendig

Datendiebe versenden eine gefälschte Netflix-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre Zahlungsinformationen auf einer Website aktualisieren. Wer das macht, übermittelt sensible Daten an die Betrüger/innen. Sie können auf Kosten ihres Opfers einkaufen gehen und Verbrechen unter seinem Namen begehen.

weiterlesen

Gepostet am 24.10.2017 um 11:26 Uhr von Watchlist Internet

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Vermeintliche Sicherheits-App der Erste Bank ist Schadsoftware

Kriminelle versenden eine gefälschte Erste Bank und Sparkasse-Nachricht. Darin behaupten sie, dass das Konto von Kund/innen eingeschränkt worden sei und sie zur weiteren Benutzung eine Sicherheits-App installieren müssen. Die angebliche Sicherheits-App ist Schadsoftware. Wer sie installiert, ermöglicht Kriminellen Zugriff auf das eigene Konto.

weiterlesen

Gepostet am 10.10.2017 um 15:26 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann