Zum Seiteninhalt

News

Kriminelle versenden gefälschte BAWAK P.S.K.-SMS

Gepostet am 24.02.2017 um 15:33 Uhr von Watchlist Internet

In einer gefälschten BAWAG P.S.K.-SMS heißt es, dass die Bank das Konto von Kund/innen gesperrt habe. Damit diese ihr Konto wieder aktivieren können, sollen sie eine Website aufurfen und ihre Zugangsdaten bekannt geben. Achtung: Es handelt sich um einen Phishingversuch. Am besten ist es, wenn Sie die SMS löschen.

Konsument/innen erhalten eine angebliche SMS der BAWAG P.S.K. Darin behaupten Kriminelle, dass das Konto von Kund/innen gesperrt sei. Damit sie es aktiveren können, sollen sie persönliche Daten auf der Website bawagsecure.com bekannt geben. Wortwörtlich heißt es in der Textnachricht:

Wir bemerken eine ungewöhnliche Aktivität. Ihr Konto gesperrt wurde, gehen Sie wie folgt vor. Um sie dann wieder benutzen zu können, müssen Sie die Konto entsperren lassen. Wenn Sie dazu aufgefordert werden, melden Sie sich mit Ihrer Konto. bawagsecure.com Kundenservice Bawag PSK

Wer den Link bawagsecure.com aufruft, gelangt auf eine fremde Website, die den Login-Bereich der BAWAG P.S.K. imitiert. Darauf sollen Besucher/innen Ihre Verfügernummer und Ihren PIN bekannt geben und die Schaltfläche Login betätigen.


Eine gefälschte BAWAG P.S.K-Phishingsite.

Wer die abgefragten Daten bekannt gibt, übermittelt sie Kriminellen. Diese können mit den persönlichen Zugangsdaten auf das Konto ihres Opfer zugreifen und Geldüberweisungen durchführen. Darüber hinaus verfügen Sie über personenbezogene Daten, die sie für Verbrechen unter falschem Namen nützen können.

Woran erkennen Sie die Phishing-SMS?

Dass die vermeintliche BAWAG P.S.K.-SMS von Kriminellen stammt, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Banken versenden niemals eine Textnachricht, in der sie Kund/innen auffordern, eine Website aufzurufen und auf dieser persönliche Daten bekannt zu geben.
  • Der Inhalt der Kurzmitteilung ist erfunden, denn es gibt keine ungewöhnlichen Aktivitäten, die dazu geführt haben, dass die Bank das Konto gesperrt hat.
  • Das Schreiben weist zahlreiche Fehler auf und ist nicht lektoriert („Ihr Konto gesperrt wurde, gehen Sie wie folgt vor“). Das ist ein Hinweis auf die fehlende Seriosität der Benachrichtigung.
  • Die in der SMS genannte Website bawagsecure.com gehört nicht der BAWAG P.S.K. Eine Whois-Abfrage zeigt, dass eine Limited aus Großbritannien die Domain besitzt.
  • Wer bawagsecure.com aufruft, gelangt auf die Website musterdomain.com. Sie ist ebenso wenig der offizielle Internetauftritt des österreichischen Kreditinstituts.

Sie sind in die Phishingfalle getappt?

In diesem Fall nehmen Sie umgehend Kontakt mit der BAWAG P.S.K. auf und erklären der Bank, dass Sie Opfer eines Phishingangriffs geworden sind. Besprechen Sie mit ihr das weitere Vorgehen, das notwendig ist, damit sie kein Geld verlieren. Erstatten Sie Strafanzeige bei der Polizei. Überprüfen Sie regelmäßig Ihre Kontoauszüge. Entdecken Sie überraschende Abbuchungen, teilen Sie das der BAWAG P.S.K. mit und fordern eine Rückbuchung.

Die Watchlist Internet empfiehlt:

Löschen Sie die vermeintliche SMS der BAWAG-P.S.K, denn mit dieser wollen Kriminelle sie dazu bringen, auf einer Website Ihre OnlineBanking-Zugangsdaten bekannt zu geben!

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der BAWAG P.S.K-Phishingsms.)

Alles zum Thema „Phishing

Gefälschte card complete-Nachricht im Umlauf

In einem gefälschten card complete-Schreiben mit dem Betreff „Sie haben eine neue Nachricht“ behaupten Kriminelle, dass Kund/innen ihre Karte aktivieren müssen. Dazu solllen sie auf einer Website persönliche Kontoinformationen bekannt geben. Wer der Aufforderung nachkommt, übermittelt seine Kreditkartendaten an die kriminellen Absender/innen. Es droht ein Geldverlust.

weiterlesen

Gepostet am 17.07.2017 um 15:24 Uhr von Watchlist Internet

Gefälschte Netflix-Nachricht: Problem with your Membership

In einer gefälschten Netflix-Nachricht behaupten Kriminelle, dass es Probleme mit den Kreditkartendaten von Kund/innen gäbe. Aus diesem Grund sollen sie auf einer Website ihre Zahlungsmethode erneuern. Kund/inenn, die der Aufforderung nachkommen, übermitteln ihre Bankdaten an Kriminelle und werden Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 14.06.2017 um 10:52 Uhr von Watchlist Internet

Gefälschtes easybank-Schreiben: Konto gesperrt

Kriminelle versenden eine gefälschte easybank-Nachricht. Darin heißt es, dass Unbekannte auf das Konto zugegriffen haben. Deshalb sollen Kund/innen eine Website aufrufen, persönliche Bankdaten bekannt geben und ihr Konto bestätigen. Wer die verlangten Informationen Preis gibt, übermittelt sie an Verbrecher/innen.

weiterlesen

Gepostet am 17.05.2017 um 15:03 Uhr von Watchlist Internet

Phishingversuch bei willhaben-Kunden

Nutzer/innen von willhaben erhalten eine WhatsApp-Nachricht, die angeblich von der Kleinanzeigenplattform stammt. Darin heißt es, dass das Unternehmen ihre Anzeige deaktiviert habe. Damit Kund/innen das Problem lösen können, sollen sie sich auf einer gefälschten willhaben-Website anmelden. Dadurch gelangen die bekannt gegebenen Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 08.05.2017 um 15:40 Uhr von Watchlist Internet

Gefälschte Apple-Mail: Deine Apple-ID wurde aktualisiert

In einer gefälschten Apple-Nachricht behaupten Kriminelle, dass das Passwort von Kund/innen geändert worden sei. Aus diesem Grund sollen sie auf einer Website persönliche Informationen bekannt geben und damit die ungewollte Änderung rückgängig machen. In Wahrheit führt die Bekanntgabe der Daten dazu, dass Verbrecher/innen über diese verfügen.

weiterlesen

Gepostet am 24.04.2017 um 15:41 Uhr von Watchlist Internet

Amazon-Phishingmail: Rechnung über Ihre Verkäufergebühren

In einer angeblichen Nachricht von „Europe Amazon“ erhalten Kund/innen die Information, dass ihr „Duplikat der elektronisch erzeugten Steuerrechnung“ verfügbar sei. Sie können es in einem beigefügten Dokument, das den Login-Bereich von Amazon imitiert, herunterladen. Es handelt sich um einen Phishingversuch.

weiterlesen

Gepostet am 27.03.2017 um 15:20 Uhr von Watchlist Internet

Phishingversuch bei der FH Oberösterreich

In einer gefälschten FH OÖE IT-SERVICE DESK-Nachricht heißt es, dass Empfänger/innen ihr Webmail-Konto bestätigen müssen. Dazu sollen sie eine Website aufrufen und ihre Zugangsdaten bekannt geben. Es handelt sich um einen Phishingversuch. Wer der Aufforderung nachkommt, übermittelt Kriminellen die Zugangsdaten des FH OÖ-Webmailkontos.

weiterlesen

Gepostet am 22.03.2017 um 12:35 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann