Neue Betrugsmasche mit gefälschten Websites: Wie Sie finden, war Sie gar nie wollten
Heutzutage wird alles gegoogelt. Ob Adresse, Produkt oder die Website Ihrer Bank – ein paar Wörter in die Suchleiste einzugeben ist einfacher und schneller, als die gesamte Webadresse zu tippen. Dieses Vertrauen in Suchdienste wie Google nutzen Betrüger zunehmend aus. Sie schalten Phishing-Links als Werbeanzeigen, die wiederum zu gefälschten Websites führen. So etwa sieht dann eine Phishing-Seite der Bank Austria-Website (oder anderen) täuschend ähnlich.
Gefälschte Login Seite
Derzeit ist eine gefälschte Webseite für das Login in das Internetbanking 24You im Umlauf.
Die gefälschte Webseite wird Ihnen als Ergebnis bei der Suche (Google, Yahoo, Bing usw...) nach unserem Internetbanking als Ergebnis angezeigt und gibt vor eine Webseite der UniCredit Bank Austria AG zu sein. Allerdings stammt diese Webseite NICHT von der Bank Austria. Sie werden nach dem Login mit Ihrem Verfüger und Ihrer PIN aufgefordert ein Einmalpasswort einzugeben, welches Sie von unserer Hotline erhalten können.
Bitte achten Sie daher immer auf folgendes:
- Ist die Webseitenadresse die richtige?
- Handelt es sich um eine Domain der Bank Austria?
- Beginnt die Adresse mit "https"?
Sollten Sie auf einer Webseite nach dem Login nach einem Einmalpasswort gefragt werden, melden Sie sich bitte umgehend bei 050505-26105.
Nicht nur Banken sind betroffen
Diese Betrugsmasche trifft nicht nur Banken. Es kann passieren, dass Sie bei einer vermeintlich bekannten Urlaubsplattform Ihren Urlaub oder Konzerttickets buchen. Doch Sie erhalten weder Ticket noch Reise, dafür die Betrüger ihr hart verdientes Geld. Die Zeitspanne zwischen Kauf und Entdeckung des Betrugs ist oft groß genug, dass sich die Täter in der Zwischenzeit unsichtbar machen können.
So läuft die Betrugsmasche ab
Nutzer:innen klicken wie gewohnt auf den Link in der Anzeige und geben auf der gefälschten Website ihre Zugangsdaten ein. Gleichzeitig greifen die Betrüger diese Daten in Echtzeit ab und melden sich auf der echten Bank Austria Seite an.
Auf der Fake-Seite scheint alles normal zu sein, sogar die TAN-Abfrage wird imitiert. Doch der TAN-Code, den Sie erhalten, autorisiert in Wirklichkeit eine Überweisung auf dem echten Portal. Geben Sie diese TAN auf der gefälschten Seite ein, ermöglichen Sie den Betrügern, Transaktionen in Ihrem Namen durchzuführen.
Besonders perfide: Der TAN-Betrug
Nach Eingabe der Login-Daten wird auf der Fake-Seite die TAN für die SCA-Bestätigung (starke Kundenauthentifizierung) verlangt. Oft wird ein aktueller Anlass, wie zum Beispiel ein verpflichtender Passwortwechsel, als Vorwand für weitere TAN-Eingaben genutzt. Im Hintergrund missbrauchen die Betrüger die eingegebenen TANs für illegale Transaktionen.
Wichtig: Die Bank Austria informiert Sie in jeder TAN-Nachricht detailliert über den Verwendungszweck. Lesen Sie diese Informationen sorgfältig durch und vergleichen Sie sie mit Ihren Aktionen. Wenn Ihnen etwas verdächtig vorkommt, brechen Sie den Vorgang sofort ab.
Wie Sie sich schützen können
- Rufen Sie die Bank Austria Website direkt auf
Geben Sie die Webadresse www.bankaustria.at direkt in die Adresszeile Ihres Browsers ein, anstatt über eine Suchmaschine zu gehen. Auf der Homepage finden Sie den direkten Link zur Login-Seite. - Überprüfen Sie die Webadresse
Bevor Sie sensible Daten eingeben, achten Sie auf die URL in der Adresszeile. Entspricht sie der Ihnen bekannten Adresse der Bank Austria? Gibt es ungewöhnliche Zeichen oder Tippfehler? Handelt es sich tatsächlich um die Domain der Bank Austria? - Prüfen Sie das Sicherheitszertifikat
Klicken Sie auf das Schloss-Symbol in der Adresszeile und überprüfen Sie, ob das Zertifikat für “UniCredit Bank Austria AG” ausgestellt wurde. Jede sichere Website verfügt über ein solches Zertifikat. - Achten Sie auf Unregelmäßigkeiten beim Login
Fügt Ihr Browser Ihre Login-Daten normalerweise automatisch ein und tut dies plötzlich nicht mehr? Meldet Ihr Virenprogramm ungewöhnliche Aktivitäten? Werden Sie nach dem Login aufgefordert, ein Einmalpasswort einzugeben, das Sie von einer Hotline erhalten sollen? Müssen Sie zusätzliche TANs, Kartendaten oder OTPs eingeben, die Sie bisher nie benötigt haben? Seien Sie misstrauisch. - Lesen Sie die TAN-Nachrichten genau durch
Bevor Sie eine TAN eingeben oder eine Transaktion bestätigen, lesen Sie den Inhalt der TAN-Nachricht sorgfältig. Loggen Sie sich zum Beispiel mit Firefox ein, aber die TAN kommt zur Bestätigung eines Microsoft Edge Browsers? Steht in der TAN, dass es sich um einen Zahlungsauftrag handelt, den Sie nicht initiiert haben?
Der Mythos vom sicheren “https”
Es besteht oft der Irrglaube, dass eine “https”-Webadresse automatisch sicher ist. Das zusätzliche “s” steht für ein SSL-Zertifikat, das jedoch von jedem erworben werden kann, auch von Betrüger:innen. Achten Sie daher immer auf die genaue Domain in Ihrem Browser. Seien Sie besonders vorsichtig bei Seiten, die nur “http” ohne “s” verwenden. Nutzen Sie solche Websites lieber nicht.
Vorsicht vor falschen Kontaktdaten
Gefälschte Websites können auch falsche Kontaktdaten enthalten, die Ihnen bei Nachfrage die Echtheit der betrügerischen Seite bestätigen. Verlassen Sie sich daher nicht auf Kontaktinformationen von unbekannten Websites. Am sichersten ist es, die Bank Austria Website direkt aufzurufen und die offiziellen Kontaktwege zu nutzen.
Was tun bei Verdacht auf eine gefälschte Seite?
Sollten Sie nach dem Login auf einer Website aufgefordert werden, ein Einmalpasswort einzugeben, das Sie von einer Hotline erhalten sollen, brechen Sie den Vorgang ab und kontaktieren Sie uns umgehend unter 050505-26105.
Bleiben Sie wachsam und schützen Sie sich vor Betrugsmaschen im Internet. Ihre Sicherheit hat für die Bank Austria oberste Priorität.
Wir veröffentlichen laufend aktuelle Warnungen auf der Startseite von Sicherheit online.
