Mann mit Laptop © Peshkova, stock.adobe.com
Mann mit Laptop © Peshkova, stock.adobe.com

Finger weg bei Phishing-E-Mails von Banken

Achtung, aktuell kursieren betrügerische E-Mails von Raiffeisen und UniCredit, warnt die AK Burgenland. Konsumenten werden darin über ein neues Zahlungskontrollsystem informiert und aufgefordert den „pushTAN“-Dienst bzw. den SMS-Dienst zu vervollständigen. „Es geht einzig um Datenklau! Banken versenden keine unaufgeforderten E-Mails!“, warnt AK-Konsumentenschutzexperte Mag. Christian Koisser.

Betrügerische E-Mails von Raiffeisen und UniCredit machen derzeit die Runde und fordern Konsumenten auf den Push-TAN-Dienst bzw. den SMS-Dienst vollständig zu aktivieren. „Das ist Fake. Nicht auf den Link klicken“, rät AK-Konsumentenschutzexperte Mag. Christian Koisser. „Das Widersinnige an diesen Phishing-Mails: Sie gaukeln dir mit „Um die betrügerische Verwendung von Konten im Internet zu verhindern, verfügt das Bankinstitut über ein neues Zahlungskontrollsystem“ Sicherheit vor und haben dabei genau das Gegenteil im Sinne“, schüttelt Koisser den Kopf. 

Mit diesen sogenannten Phishing-E-Mails, die sich zumeist auf angeblich notwendige „Sicherheits-Updates“ beim Konto beziehen, wollen Kriminelle den Kunden Kontodaten herauslocken, um ihr Konto abzuräumen. Die angegebene Bank-Webadresse in der E-Mail sieht der echten Bank-Homepage oft täuschend ähnlich – wird aber von Betrügern betrieben. 
„Wer seine Daten auf der betrügerischen Website eingibt, dem werden illegal Zahlungen vom Konto abgebucht“, warnt der AK-Experte. „Die Opfer von Phishing-Attacken müssen nicht für den Schaden haften, wenn keine Fahrlässigkeit vorliegt. Dann haftet nämlich die Bank. Achtung, Banken lehnen die Haftung regelmäßig mit dem Hinweis ab, dass der Kunde grob fahrlässig gehandelt hat – dann bleibt der geprellte Kunde auf dem Schaden sitzen!“

So erkennen Sie Phishing-Nachrichten
- Keine E-Mails oder SMS von Banken: Banken senden Ihnen keine E-Mail oder SMS, mit denen Sie diese auffordern, eine Website aufzurufen und sich auf dieser mit Ihren persönlichen Zugangsdaten anzumelden (und gegebenenfalls aus einer unbekannten Quelle eine vermeintliche Sicherheits-App zu installieren).

- Aktueller Anlass: Die Inhalte der gefälschten Nachrichten nennen einen Grund, etwa aktuelle Gesetzesänderungen. Demnach ist es angeblich notwendig, dass Sie Ihre persönlichen Daten und Zugangsdaten auf einer Website überprüfen und/oder ein Programm installieren müssen. 

- Hinter Bank-Website-Adresse schauen: Die gefälschten Nachrichten verlinken auf eine Website, die nicht zur Bank gehört. Das sehen Sie in der Adressleiste Ihres Webbrowsers, die Sie über die tatsächlich aufgerufene Website informiert.

- Unpersönliche E-Mails: Die Anrede der Nachrichten ist mit „Sehr geehrter Kunde“ unpersönlich gehalten. Banken benennen ihre Kunden direkt beim Namen.

- Fake E-Mail-Adresse: Als Absender scheint zumeist eine Bank auf. Die dazugehörige E-Mail-Adresse gehört zumeist jedoch einem Dritten.


Bei Problemen und Fragen: Die Experten der AK Burgenland stehen mit Rat und Tat zur Seite (02682/740).

Kontakt

Kontakt

Bianca Werfring
Kommunikation & Marketing
T: 0664/823 9449
E: bianca.werfring@akbgld.at