Salzburg
Warnung an Bawag-Kunden – erneut Betrugs-SMS im Umlauf
Zuletzt registrierten die Behörden wieder vermehrt betrügerische SMS. Vor allem Bawag-Kunden sind betroffen. Die Polizei hat folgende Tipps.
Vor einer gefinkelten Betrugsmasche warnt nun erneut die Polizei. "Seit Dezember 2021 kommt es im Bundesgebiet zu Vorfällen im Zusammenhang mit der "BAWAG PSK". In den letzten Tagen steigen die Anzeigen diesbezüglich wieder merklich", heißt es in einer Aussendung der LPD Salzburg.
Die Opfer erhalten eine SMS, in welcher sie zum Anklicken des mitgeschickten Links aufgefordert werden. Meist durch Vorspielen einer angeblichen Sicherheitslücke oder der Sperre des Online-Bankings. Diese SMS wird von der tatsächlichen Telefonnummer der "BAWAG PSK" versendet. Dies geschieht sehr wahrscheinlich durch das Spoofing der realen Nummer.
MEHR LESEN: SMS-Betrüger spielen in Niederösterreich Polizei
"Sicherheits"-App ist Schadsoftware
Der Link leitet die Opfer auf eine Phishing-Seite weiter, welche optisch einer Seite der "BAWAG PSK" gleicht. Die Opfer werden zur Eingabe der Zugangsdaten ihres Online-Bankings aufgefordert. Anschließend können die Opfer eine "Sicherheits"-App herunterladen, bei welcher es sich auch um Schadsoftware handelt.
Die Täterschaft nutzt die so gewonnenen Daten und steigt selbst ins Online-Banking der Opfer ein. Es werden Überweisungen auf inländische und ausländische Konten sowie Kreditkarten getätigt. Daraufhin wird die Tat in den meisten Fällen erst bemerkt und die Opfer erstatten Anzeige.
Polizei hat (nicht nur) Passwort-Tipps
► Kein seriöses Unternehmen oder Bankinstitut fordert per Email zur Eingabe von persönlichen Daten wie Passwörter usw. auf.
► Internetseiten, auf denen man sensible Nutzerdaten eingeben muss, erkennen Sie an den Buchstaben "https" in der Adresszeile der Webseite und einem Schloss- oder Schlüssel-Symbol im Internet-Browser. Weiters sind sichere Webseiten auch an einer grün hinterlegten Adresszeile oder an einem grün hinterlegten Zertifikatszeichen erkennbar, wenn sich der Betreiber einer unabhängigen Prüfung unterzogen hat.
► Überprüfe die Adresszeile des Webbrowsers. Oft reicht ein Blick, um zu erkennen, dass es sich gar nicht um die richtige Website handelt. Bist du dir nicht sicher, gib die dir bekannte und gewohnte Adresse per Hand ein.
► Richte dir wichtige Homepages, wie zum Beispiel Bankzugang etc. als Favoriten in deinem Browser ein und verwende nur diese. Stelle so sicher, dass du nur die offiziellen Seiten verwendest.
► Wichtig ist der Schutz durch Passwörter: Soweit möglich, verwende nicht das gleiche Passwort für mehrere Dienste – etwa E-Mail-Konto, Online-Shops und Communitys. Je länger und komplexer ein Passwort ist, desto schwerer ist es zu knacken. Es sollte mindestens acht Zeichen lang sein und aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Ein solches könnte leicht erstellt werden, indem sich der Benutzer einen Satz überlegt und von jedem Wort den ersten Buchstaben sowie alle Zahlen und 2 Sonderzeichen verwendet (zum Beispiel der Satz: „Ich bin am 1. Jänner 1970 geboren.“ ergäbe das Passwort: Iba1.J1970g.).
Auch das kannst du tun
► Wer sich die zahlreichen Codes schwer merken kann, dem helfen so genannte Passwort-Safes. Das sind PC-Programme, mit denen sich Geheimzahlen sicher speichern lassen. Der Anwender braucht sich dann nur noch ein Haupt-Passwort zu merken, welches natürlich entsprechend schwer zu erraten sein sollte.
► Bist du unsicher, ob du ein Passwort bekannt gegeben hast, dann ändere zunächst das Passwort und melde diesen Vorgang an die Betreiber der Homepage bzw. dem Unternehmen.
► Den Anweisungen solcher Mails sollte man keinesfalls nachkommen, sondern sie unverzüglich aus dem Account löschen. Kreditkarten- und Bankinstitute sowie Online-Shops würden Sie niemals per E-Mail zur Bekanntgabe von Daten auffordern.