Achtung: Sicherheits-App ist eigentlich eine Schadsoftware

Tom Wannenmacher,

Warnung vor gefälschter Raiffeisen Bank-Kundeninformation!

Watchlist-Internet.at: Kriminelle Datendiebe versenden eine gefälschte Raiffeisen Bank-Kundeninformation. Darin fordern sie Empfänger/innen dazu auf, eine angebliche Sicherheits-App für die weitere Nutzung ihres ELBA Internet-Kontos zu installieren, sofern sie „bis zum jetzigen Zeitpunkt noch nicht unsere neue Sicherheits-App auf ihrem Smartphone installiert haben“. Das sei jedoch für die weitere Nutzung des ELBA-Internets notwendig. Die Anwendung ist Schadsoftware. Sie ermöglicht es den Kriminellen, auf das Konto ihrer Opfer zuzugreifen und Geld zu stehlen.

Das liest sich im Original-Wortlaut wie folgt:

image

Die E-Mail als Wortlaut:

Sehr geehrter Kunde,
wir haben in den letzten Wochen unsere Sicherheits Standards erhöht und unser System hat festgestellt das Sie bisher noch nicht unsere neue Sicherheits-App auf ihrem Mobilem Endgerät installiert habe. Zur Sicherheit mussten wir Ihr Konto einschränken, um die Beschränkung wieder aufzuheben ist die Installation unsere neuen App zwingend erforderlich. Bitte holen Sie die Installation schnellstmöglich nach, mit Abschluss der Installation wird die Beschränkung Ihres Kontos wieder aufgehoben und Sie können wie gewohnt alle Funktionen Ihres Kontos Nutzen. Beachten Sie bitte das dieser Vorgang binnen 14 Tagen durchgeführt werden muss, ansonsten werden Bearbeitungsgebühren in Höhe von 49,95€ fällig zwecks manueller Bearbeitung.
Zur Sicherheits-App
Wir bedanken uns für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.
Mit freundlichen Grüßen
Ihre Raiffeisen Bank

Sicherheits-App ist Schadsoftware

Kund/innen, die der gefälschten Raiffeisen Bank-Nachricht vertrauen und die angebliche Sicherheits-App installieren wollen, gelangen auf eine betrügerische Website. Sie täuscht mit ihrem Design vor, dass sie von der Raiffeisen Bank sei. Auf der gefälschten Website sollen Besucher/innen ihre ELBA Internet-Zugangsdaten und persönliche Informationen, wie zum Beispiel ihre Anschrift und ihre Telefonnummer, bekannt geben. Es folgt eine Weiterleitung zur vermeintlichen Sicherheits-App. Kund/innen finden eine Anleitung, die ihnen erklärt, wie sie die APK-Datei auf ihrem Android-Smartphone installieren können. Kommen Sie der Aufforderung nach, infizieren sie ihr mobiles Endgerät mit Schadsoftware. Sie ermöglicht es den Datendieben, Zugriff auf das Smartphone ihrer Opfer zu erlangen und TAN-Codes abzufangen sowie Passwörter zu stehlen.

Woran erkennen Sie die gefälschte Raiffeisen Bank-Kundeninformation?

Dass die vermeintliche Raiffeisen Bank-Kundeninformation gefälscht ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Die Raiffeisen Bank fordert Kund/innen niemals per E-Mail dazu auf, auf einer Website ihre persönlichen Daten bekanntzugeben oder eine Sicherheits-App zu installieren. Das ist bei der vorliegenden Kundeninformation der Fall. Damit ist es offensichtlich, dass das Schreiben unseriös ist!
  • Als Absendername der Nachricht scheint die „Raiffeisen Bank“ auf. Die dazugehörigen E-Mailadressen, wie zum Beispiel <[email protected]> oder <[email protected]>), zeigen Ihnen an, dass die Angabe falsch ist, denn die Adressen „kundendienste.info“ oder „kundendienste.org“ gehören nicht der Raffeisen Bank.
  • Die Anrede „Sehr geehrter Kunde“ ist unpersönlich. Das ist bei einem seriösen Schreiben nicht der Fall, denn es benennt seine Adressat/innen direkt bei ihrem Namen.
  • Fahren Sie mit der Computermaus über den Link „Zur Sicherheits-App“, zeigt Ihnen ein Dialogfenster an, dass Sie mit einem Klick eine unbekannte Website aufrufen. Sie gehört nicht der Raiffeisen Bank.
  • Sie sollen die vermeintliche Sicherheits-App über eine unbekannte Quelle und nicht über Google Play installieren. Das stellt ein erhebliches Sicherheitsrisiko dar und ist deshalb immer zu vermeiden.

Sie sind auf die gefälschte Kundeninformation hereingefallen?

In diesem Fall kontaktieren Sie umgehend die Raiffeisen Bank. Erklären Sie Ihren Gesprächspartner/innen, dass Sie Opfer eines Datendiebstahls sind und eine vermeintliche Sicherheits-App auf Ihrem Smartphone installiert haben. Besprechen Sie mit der Raiffeisen Bank das weitere Vorgehen, das notwendig ist, damit Sie kein Geld verlieren. Ändern Sie das Passwort Ihres ELBA Internets. Entfernen Sie die Sicherheits-App von Ihrem Smartphone. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Löschen Sie Raiffeisen Bank-Kundeninformationen, die Sie auffordern, eine Website aufzurufen, persönliche Daten bekannt zu geben und eine vermeintliche Sicherheits-App zu installieren. Sie stammen von Kriminellen, die damit versuchen, Zugriff auf Ihr Raiffeien ELBA-Internet zu erlangen und ihr Geld zu stehlen!

via Watchlist_Internet


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama