Zahlreiche InternetnutzerInnen finden aktuell ein vermeintliches E-Mail der BAWAG P.S.K. in ihrem Posteingang. Darin wird behauptet, dass Ihr Bankkonto eingeschränkt wurde, weil Sie die Sicherheitsapp nicht installiert haben. Sie werden dringlich aufgefordert, auf einen Link zu klicken und dies nachzuholen. Folgen Sie dieser Anweisung keinesfalls, Sie werden auf eine gefälschte Login-Seite geführt.
Wie in der Phishing-Mail oben beschrieben wird, wurde Ihr Zugriff aufs Bankkonto angeblich eingeschränkt, weshalb Sie nun dem Link in der Nachricht „Vorgang starten“ folgen sollen. Vertrauen Sie einem solchen Link nicht. Rufen Sie stattdessen Ihr Online-Banking auf üblichem Wege auf. Sie werden feststellen, dass alles funktioniert wie immer.
Achten Sie auf die im Bild markierte Webadresse. Es handelt sich nicht um die echte BAWAG-Website!
Wenn Ihnen die betrügerische Website nicht auffällt und Sie die Website nicht verlassen, behauptet man, Sie müssten in einem ersten Schritt einen QR-Code zum App-Download scannen. Anschließend sollen Sie eine Installation aus unbekannten Quellen in Ihren Smartphone Einstellungen akzeptieren.
ACHTUNG: Spätestens hier sollte klar sein, dass es sich um Betrug handelt. Ihre Bank wird niemals von Ihnen verlangen, Apps aus unbekannter Quelle zu installieren. Wenn Sie dies hier durchführen, landet Schadsoftware auf Ihrem Gerät und Kriminelle kommen an Ihr Geld und/oder Ihre Daten.
Was schützt vor Phishing?
Sie sollten bei E-Mails zu sensiblen Themen, wie Ihrem Online-Banking, Ihren Social Media Konten und ähnlichem immer besonders skeptisch sein. Achten Sie auf Absende-Adressen, auf die Ansprache, auf Fehler in Rechtschreibung oder Ansprache und prüfen Sie auf alternativem Weg, ob die Angaben in den Nachrichten überhaupt der Wahrheit entsprechen.
So schützen Sie sich am besten vor Phishing-Versuchen!
Sie haben Daten eingegeben und die App installiert?
Wenn Sie lediglich die E-Mail geöffnet haben, besteht noch kein Grund zur Sorge. Wenn Sie auf der betrügerischen Website allerdings persönliche Daten eingegeben oder die unseriöse App installiert haben, dann besteht dringender Handlungsbedarf. Wenden Sie sich umgehend an Ihre Bank und besprechen Sie das weitere Vorgehen. Vermutlich ist eine Sperre Ihres Kontos, zumindest aber eine Aktualisierung Ihrer Login-Daten notwendig. Darüber hinaus müssen Sie die Schadsoftware wieder von Ihrem Smartphone entfernen. Dafür ist in aller Regel ein Zurücksetzen auf Werkseinstellungen notwendig. Beachten Sie, dass dabei sämtliche Daten verlorengehen.
Sollten Sie bereits einen Schaden erlitten und die Kriminellen Ihnen Geld gestohlen haben, dann müssen wir Ihnen zu polizeilicher Anzeige raten.
Die Bawag selbst schreibt zu diesem Thema:
Mittels „Phishing“ versuchen Dritte in den Besitz von Konto- und Login-Daten einer Person zu gelangen. Der Absender einer Phishing-Mail gibt sich dabei als jemand anderes aus und versucht den Empfänger durch unterschiedliche Vorwände zur Bekanntgabe vertraulicher Daten zu bewegen. Diese Vorwände könnten z. B. lauten „Ihr Konto wurde gesperrt“ oder „Installation einer Sicherheitssoftware/App erforderlich“. Das Ziel ist, dass der Empfänger seine persönlichen Daten preisgibt.
Mit diesen einfachen Schritten können Sie Phishing vorbeugen:
● Um Betrugsversuche von vornherein zu vermeiden, sollten Sie Ihr eBanking nur auf vertrauenswürdigen Endgeräten sowie Netzwerken nutzen – nicht jedoch auf zum Beispiel öffentlichen Geräten.
● Achten Sie stets auf den Absender der E-Mails, besonders wenn diese Ihnen nicht sicher vorkommen. Oft verstecken sich Rechtschreibfehler oder falsche Logos in den gefälschten Mails.
● Für einen allgemein höheren Phishing-Schutz empfiehlt es sich weiterhin, für jeden Nutzer einen eigenen Zugang zum Endgerät einzurichten, welcher durch ein starkes Passwort geschützt ist.
● Achten Sie zudem darauf, dass Sie auf Ihrem Computer oder Smartphone immer die aktuellsten (Sicherheits-) Updates für Ihr Betriebssystem und Browser installiert haben. Es ist dabei ratsam, automatische Updates zu aktivieren, um stets sichergehen zu können, dass System und Applikationen auf dem neuesten Stand sind.
● Die auf Smartphones und Computern vorhandenen Sicherheitsfunktionen sollten ebenfalls unbedingt eingeschaltet bleiben, da die Deaktivierung solcher Funktionen zu Sicherheitslücken führen kann, was das Risiko für Datenmissbrauch erhöht, etwa durch Phishing-Mails oder betrügerische Webseiten.
Quelle: Bawag, Watchlist Internet
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE
