Bild nicht mehr verfügbar.
"Banken verlangen niemals solche Daten"
Elektronische Post, die nach PIN, TAN oder sonstigen E-Banking-Zugangsdaten fragt, sollte immer gleich gelöscht werden. "Banken verlangen niemals solche Daten", sagte AK-Konsumentenschützer Harald Glatz.
Absender BAWAG/PSK
Die jüngst verschickten Phishing-Mails gaben als Absender BAWAG/PSK an. In schlechtem Deutsch werden die Empfänger aufgefordert, eine "Kontobestätigungsform" auszufüllen, da angeblich die Konten der BAWAG überprüft würden. Die Kunden werden im Internet auf eine täuschend ähnlich nachgemachte "bowag"-Seite geleitet.
Erste Bank und Sparkasse im Visier der Phisher
Vor einigen Tagen waren Erste Bank und Sparkasse mit "nelbanking.com" im Visier der Phisher gewesen - der WebStandard berichtete. Auch im Fall der BAWAG tarnt sich der Angriff als Sicherheitsüberprüfung. Die Urheber drohen, wenn die Zugangsdaten nicht bekannt gegeben werden, sogar eine Sperre des Bankkontos an.
Kein Schaden
"Freitagnachmittag, kurz nach Büroschluss, wurden die Phishing-Mails verschickt. Dies ist auch der übliche Zeitpunkt für Hackerangriffe oder Wurm-Attacken. Besonders Privatpersonen nutzen das Wochenende, um ihre Bankgeschäfte zu erledigen, die Mailbox aufzuräumen und Anfragen zu bearbeiten", analysierte die Arge Daten. Nach Angaben der BAWAG P.S.K. ist der Angriff schon nach 15 Minuten erkannt worden. Die IT- Sicherheitsadministratoren der Bank verständigten das Bundeskriminalamt und erstatteten Anzeige. Gleichzeitig wurde die Sperre der Homepage "bowag.com" veranlasst. Für die Kunden sei kein Schaden entstanden.
Gefährlich sind solche Angriffe nur dann, wenn der Empfänger die Anweisungen des Mails befolgt