Extrem gefährliche Phishing-Attacke

Bankkonto-Klau: Diese WhatsApp/Mail/SMS sofort löschen

26.11.2021

In Österreich sind Online-Banking-Nutzer ins Ziel von von Cyberkriminellen geraten. Sie setzen auf eine gefährliche Phishing-Attacke.

Zur Vollversion des Artikels

Hierzulande ist erneut eine Betrugsmasche im Umlauf, die es auf Bankkunden abgesehen hat. Es sollen gleich mehrere Geldinstitute betroffen sein. Wir zeigen hier exemplarisch die offizielle Warnung der Volksbank. Sie warnt aktuell ihre Online-Banking-Nutzer vor einer Phishing-Attacke. Wer sich an die Empfehlungen hält, ist auf der sicheren Seite.

Komplette Kontoübernahme

Laut der offiziellen Warnung (siehe Foto unten) versuchen Internetbetrüger über unterschiedliche Nachrichtenkanäle (E-Mail, SMS, WhatsApp und Anrufe) die Logindaten zum Internetbanking von heimischen Bankkunden zu erlangen und deren Konten vollständig zu übernehmen. Zudem sollte man Bedenken, dass die Identifikation von Anrufen und SMS (Teilnehmernummer) nicht fälschungssicher sei.

Nachricht sofort löschen!

Wer den Anweisungen der Betrüger folgt, wird auf eine nachgebaute Internetseite der betroffenen Banken weitergeleitet. Gibt man dort seine Daten ein, fallen diese in die Hände der Betrüger. Diese könnten dann sogar Überweisungen durchführen. Die Volksbank hat eine klare Empfehlung an heimische Onlinebanking-Nutzer: „Derartige Aufforderungen stammen nicht von Ihrer Bank. Löschen Sie solche Nachrichten umgehend und führen Sie auf keinen Fall die dort angebotenen Aktionen aus".

Konkret sieht die Warnung wie folgt aus:

Die Warnung im Wortlaut

Sehr geehrte(r) Frau/Herr XXXX,

geben Sie Internetbetrügern keine Chance,
indem Sie keine sensiblen Daten bekanntgeben.
Zu sensiblen Daten zählen u.a. auch die Zugangsdaten zu Ihrem Internetbanking.

Über unterschiedliche Nachrichtenkanäle (z.B. eMail, SMS, WhatsApp und Telefonanrufe) versuchen Internetbetrüger Ihre Logindaten zum Internetbanking zu erlangen und Ihre Konten vollständig zu übernehmen.
In vielen Fällen geben sich die Internetbetrüger als Ihre Bank aus. Bedenken Sie bitte ebenfalls, dass die Identifikation von Anrufen und SMS (Teilnehmernummer) nicht fälschungssicher ist.

Derartige Aufforderungen stammen nicht von Ihrer Bank.

Löschen Sie solche Nachrichten umgehend und führen Sie auf keinen Fall die dort angebotenen Aktionen aus.

Wenn Sie auf einer Phishing-Site Ihre Zugangsdaten zum Internetbanking bekanntgeben und ebenfalls eine SMS für die Registrierung der Volksbank ID-App auf einem neuen Gerät übermitteln,
können Internetbetrüger Überweisungen ohne Ihr weiteres Zutun ausführen.

Folgende Merkmale entlarven eine Nachricht als Phishing

• Die Absenderadresse ist nicht die der Bank z.B. @voksbak.info
• Es erfolgt keine persönliche Ansprache mit Namen ( Hallo!)
• Die Nachricht ist sprachlich fragwürdig formuliert.
• In der Nachricht sind Grammatik- und Rechtschreibfehler auffällig.
• Es wird verbal Druck (Zeit/Kosten) aufgebaut.
• Der Link in der Nachricht führt nicht auf eine Webseite der Bank.

Handlungsempfehlungen

• Absender genau überprüfen
• Anrede überprüfen
• Auffälligkeiten im Text überprüfen
• Auf keinen Fall dem Link in der Nachricht folgen
• Keine Zugangsdaten oder Finanzdaten bekanntgeben

Weitere Informationen, u.a. zur aktuellen Bedrohung, finden Sie auf unserer Homepage im Bereich "Sicherheitswarnungen":
https://www.volksbank.at/private/digitales-banking/sicherheits-warnungen

Watchlist Internet: Aktuelle Informationen zu betrügerischen Handlungen aus den Bereichen Cyberbetrug und Betrug (u.a. zu Phishing, Social Engineering, Online-Kaufbetrug, Anlagebetrug, Ping-Calls)
finden Sie u.a. auf der kostenlosen Website des Österreichischen Instituts für angewandte Telekommunikation (ÖIAT). https://www.watchlist-internet.at

Bei Fragen zu verdächtigen Mails, wenden Sie sich bitte an Ihren Berater bzw. an die Banking-Hotline.

Mit freundlichen Grüßen

VOLKSBANK OBERÖSTERREICH AG

Zur Vollversion des Artikels