Zum Seiteninhalt

News

Vermeintliche Sicherheits-App der Erste Bank ist Schadsoftware

Gepostet am 10.10.2017 um 15:26 Uhr von Watchlist Internet

Kriminelle versenden eine gefälschte Erste Bank und Sparkasse-Nachricht. Darin behaupten sie, dass das Konto von Kund/innen eingeschränkt worden sei und sie zur weiteren Benutzung eine Sicherheits-App installieren müssen. Die angebliche Sicherheits-App ist Schadsoftware. Wer sie installiert, ermöglicht Kriminellen Zugriff auf das eigene Konto.

Internet-Nutzer/innen erhalten eine gefälschte Erste Bank und Sparkasse-E-Mail. Darin behaupten die kriminellen Absender/innen, dass das Konto von Kund/innen eingeschränkt worden sei und sie deshalb eine Sicherheits-App installieren müssen. Wortwörtlich liest sich die falsche Behauptung, wie folgt:

Sehr geehrter Kunde,

wir müssen Ihnen mit Bedauern mitteilen, dass wir Ihr Konto zu Ihrem eigenen Schutz eingeschränkt haben. Diese Sicherheitsprozedur trat in Kraft, weil Sie unsere Sicherheits-App bisher nicht installiert haben.

Damit wir Ihnen weiterhin einen sicheren Zahlungsservice anbieten können, ist die Installation unserer Sicherheits-App erforderlich. Bitte holen Sie die Installation der Sicherheits-App unverzüglich nach. Hierbei entstehen keine Kosten für Sie. Anderenfalls wird nach einer Frist von 14 Werktagen eine Bearbeitungsgebühr in Höhe von 49,95 Euro fällig.

Zur Sicherheits-App

Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.

Mit freundlichen Grüßen

Auf den ersten Blick wirkt das von den Kriminellen verfasste Schreiben seriös und professionell:


Eine gefälschte Erste Bank und Sparkasse-Nachricht.

Wie geht es weiter?

Kund/innen, die „Zur Sicherheits-App“ gelangen wollen, rufen eine gefälschte Erste Bank und Sparkasse-Website auf. Auf dieser sollen sie ihre Verfügernummer und ihr Passwort bekannt geben:

Eine gefälschte Erste Bank und Sparkasse-Website.

In einem nächsten Schritt fordern die Kriminellen die Bekanntgabe einer Telefonnummer. Zu guter Letzt sollen Besucher/innen ihre Daten bestätigen und fortfahren:

Die gefälschte Erste Bank und Sparkasse-Website fragt die Telefonnummer ab.

Nach Bekanntgabe der Telefonnummer erscheint der Hinweis, dass Bank-Kund/innen noch nicht die Erste Bank Sicherheits App auf ihrem Smartphone installiert haben. Aus diesem Grund sei das nun erforderlich:

Wichtige Mitteilung

ACHTUNG!

Das System hat festgestellt dass die Erste Bank Sicherheits App nicht auf Ihrem Smartphone installiert ist. Aufgrund neuer EU-Geldwäsche-Richtlinien ist die neue Erste Bank-Sicherheits-App Pflicht für alle Kunden, über die eine Mobilfunknummer in unserem System vorliegt. Bitte installieren Sie die App umgehend um eine Sperrung Ihres Kontos zu verhindern. Befolgen Sie hierzu die Anweisungen weiter unten auf dieser Seite.

Wieso Sie die Erste Bank Sicherheits App benötigen:

Aufgrund veralteter Technik des Mobilfunknetzes werden wichtige Daten wie TAC-SMS und Online Banking Verbindungen unverschlüsselt übertragen.

Unsere Sicherheits App ermöglicht uns diese sensiblen Daten verschlüsselt an Sie zu übertragen. Durch unsere Sicherheits-App können Sie bei einem finanzellen Schaden nicht für den entstandenen Schaden haftbar gemacht werden.


Eine gefälschte Erste Bank und Sparkasse-Website.

Damit Kund/nnen die Erste Bank Sicherheits-App installieren können, geben ihnen die Betrüger/innen eine Anleitung dazu, wie das geht:

Installations Anleitung

Schritt 1: Erste Bank Sicherheits-App herunterladen
Laden Sie das Erste Bank Sicherheits-App auf Ihr Android-Gerät herunter. Öffnen Sie dazu den angezeigten Link auf Ihrem Mobiltelefon, mittels eingabe ins URL Feld Ihrers Browsers oder scannen Sie den angezeigten QR-Code.
Download Link: xxx.ly/xxxxxxx

Schritt 2: Installation zulassen
Öffnen Sie die Einstellungen Ihres Geräts,wählen Sie Sicherheit oder Anwendungen (je nach Gerät) und aktivieren Sie Unbekannte Quellen.

Schritt 3: Installation ausführen
Starten Sie das Erste Bank Sicherheits-App aus den Benachrichtungen oder Ihrem Download-Ordner, tippen Sie Installieren.

Nach erfolgreicher Installation tippen Sie Öffnen und aktivieren den Geräteadministrator. Fertig!


Eine gefälschte Erste Bank und Sparkasse-Website.

Wer den auf der gefälschten Erste Bank und Sparkasse-Website genannten Link zur Sicherheits-App aufruft, wird aufgefordert, die Datei ErsteBank.apk herunterzuladen:


Kund/innen sollen die Datei ErtseBank.apk herunterladen.

Kund/innen, die der Aufforderung nachkommen und die Datei ErsteBank.akp ausführen, installieren Schadsoftware auf ihrem Smartphone. Sie ermöglicht es den Betrüger/innen, Kontakte, Passwörter und TAN-Codes des infizierten Smartphones auszulesen. Das nützen sie aus, um Geld von ihren Opfern zu stehlen.

Woran erkennen Sie das gefälschte Erste Bank-Schreiben?

Dass das angebliche Schreiben der Erste Bank und Sparkasse nicht echt ist, können Sie utner anderem anhand der nachfolgenden Punkte erkennen:

  • Banken versenden niemals E-Mails an Kund/innen, mit denen sie diese auffordern, auf einer fremden Website eine Sicherheits-App zu installierne. Bereits der Inhalt der Nachricht ist deshalb ein eindeutiger Hinweis darauf, dass das Schreiben von Kriminellen stammt.
  • Als Absendername der Phishing-Mail scheint die Erste Bank auf. Die für den Versand der Nachricht verwendete E-Mailadresse erste@fremderanbieter.com zeigt Ihnen jedoch an, dass diese Angabe nicht stimmt.
  • Wenn Sie mit der Computermaus über den Link Zur Sicherheits-App fahren, zeigt Ihnen ein Dialogfenster an, dass Sie damit die Website fremdewebsite.com öffnen. Sie gehört nicht der Erste Bank und Sparkasse.
  • Kund/innen werden aufgefordert, auf einer gefälschten Erste Bank und Sparkasse-Website persönliche Daten bekannt zu geben. Das dürfen Sie niemals tun, denn Banken fordern Sie grundsätzlich niemals dazu auf, sensible Informationen über das Internet zu verbreiten. Folglich ist das ein weiterer Hinweis darauf, dass das Schreiben von Kriminellen stammt.
  • Sie sollen aus einer unbekannten Quelle die Datei ErsteBank.apk herunterladen und installieren. Das stellt ein erhebliches Sicherheitsrisiko, weshalb Sie Aufforderugnen dieser Art niemals nachkommen dürfen.

Sie haben die Sicherheits-App installiert?

In diesem Fall nehmen Sie umgehend Kontakt mit der Erste Bank und Sparkasse auf. Erklären Sie ihr, dass Sie Schadsoftware auf Ihrem Smartphone installiert und persönliche Bankinformationen auf einer gefälschten Website bekannt gegeben haben. Besprechen Sie mit dem Kreditinstitut das weitere Vorgehen, das notwendig ist damit Sie keinen Schaden erleiden. Erstatten Sie Strafanzeige bei der Polizei.

Wie deinstallieren Sie die Sicherheits-App?

Damit Sie die angebliche Sicherheits-App der Erste Bank und Sparkasse deinstallieren können, setzen Sie Ihr Smartphone auf die Werkseinstellungen zurück. Bitte beachten Sie, dass es dadurch zu einem unwiderruflichen Datenverlust kommt und Sie sämtliche Fotos, Kurzmitteilungen, Kontakte etc verlieren! Ist es Ihnen nicht mehr möglich, das mobile Endgerät auf die Werkseinstellungen zurückzusetzen, starten Sie den sogenannten „Recovery Mode“ und formatieren Sie Ihr mobiles Endgerät. Wie das bei Ihrem Smartphone funktioniert, finden Sie am besten mithilfe einer Internetsuche heraus. Nachdem Sie die Schadsoftware von Ihrem Endgerät entfernt haben, ändern Sie sämtliche Zugangsdaten. Damit verhindern Sie, dass Kriminelle nach wie vor Zugriff auf Ihr Smartphone oder Ihr OnlineBanking-Konto haben.

Die Watchlist Internet empfiehlt:

Löschen Sie die betrügerische Nachricht von Kriminellen, mit der diese Sie auffordern, eine angebliche Sicherheits-App der Erste Bank und Sparkasse zu installieren. Die angebliche App ist Schadsoftware und ermöglicht es Unbekannten, Ihre Bankdaten und TAN-Codes auszulesen und damit Zugriff auf Ihr Bankkonto zu erlangen.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Erste Bank und Sparkasse-Nachricht.)

Alles zum Thema „Schadsoftware

Warnung vor gefälschter Bank Austria-Sicherheits-App

In einer gefälschten Bank Austria-Nachricht fordern Kriminelle Empfänger/innen dazu auf, dass sie eine Sicherheits-App installieren. Die Installation der Anwendung sei erforderlich, damit Kund/innen weiterhin das OnlineBanking ihrer Bank nützen können. In Wahrheit ist die Sicherheits-App Schadsoftware. Sie hilft den Betrüger/innen dabei, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 07.11.2017 um 11:48 Uhr von Watchlist Internet

Klage wegen Urheberrechtsverletzung verbreitet Schadsoftware

In erfundenen Schreiben behaupten unbekannte Absender/innen, dass Empfänger/innen eine Urheberrechtsverletzung begangen haben und deshalb verklagt werden. Für weiterführende Informationen dazu sollen Adressat/innen eine ZIP-Datei herunterladen. Sie verbirgt Schadsoftware und darf nicht geöffnet werden.

weiterlesen

Gepostet am 18.10.2017 um 15:42 Uhr von Watchlist Internet

Keine Sicherheits-App der Erste Bank installieren

In einer gefälschten Erste Bank-Nachricht fordern Kriminelle Kund/innen dazu auf, dass sie eine Sicherheits-App für ihr mobiles Endgerät installieren. Das sei angeblich notwendig, damit diese weiterhin ihren OnlineBanking-Zugang nützen können. In Wahrheit ist die Sicherheits-App Schadsoftware. Sie ermöglicht es Unbekannten, auf die Konten ihrer Opfer zuzugreifen.

weiterlesen

Gepostet am 18.09.2017 um 16:35 Uhr von Watchlist Internet

Gefälschte A1-Rechnung installiert Schadsoftware

Eine gefälschte A1-Nachricht fordert Empfänger/innen dazu auf, dass sie eine Website aufrufen und sich auf dieser ihre Rechnung ansehen. Wer dem nachkommt, lädt die Datei „quittung.lnk“ herunter. Bei dieser handelt es sich um keine Kostenaufstellung, sondern um eine Verknüpfung zu einer Schadsoftware. Aus diesem Grund dürfen Sie die Verknüpfung nicht öffnen.

weiterlesen

Gepostet am 18.08.2017 um 16:51 Uhr von Watchlist Internet

Gefälschte A1-Nachricht verbreitet Schadsoftware

Kriminelle versenden eine gefälschte A1-Nachricht mit dem Betreff „Wichtige Kundendurchsage!“. Darin fordern sie Kund/innen auf, ihr Gerät mit einem Update zu aktualisieren. Die Aktualisierung sorgt angeblich dafür, dass es bei der Handynutzung zu keinen Störungen kommt. In Wahrheit ist das vermeintliche Update Schadsoftware.

weiterlesen

Gepostet am 19.07.2017 um 14:03 Uhr von Watchlist Internet

Gefälschte Anwaltsschreiben verbreiten Schadsoftware

In gefälschten Anwaltsschreiben behaupten Kriminelle, dass Adressat/innen Schulden bei einem Unternehmen haben. Weiterführende Informationen zu der offenen Geldforderung sollen sich im Dateianhang der Nachricht finden. In Wahrheit verbirgt er Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Kostenaufstellung nicht öffnen.

weiterlesen

Gepostet am 06.07.2017 um 17:01 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann