Achtung, aktuell kursieren betrügerische E-Mails von ELBA-Raiffeisen, warnt die AK. Konsumenten würden aufgefordert, unbedingt Sicherheits-Updates durchzuführen, damit das Konto nicht deaktiviert wird. „Es geht einzig um Datenklau! Banken versenden keine E-Mails!", warnt AK-Konsumentenschützer Christian Prantner.

Derzeit erhalten Konsumenten betrügerische E-Mails von ELBA-Raiffeisen. „Konsumentinnen und Konsumenten sollen unbedingt den ‚Push-TAN-Dienst vollständig aktivieren‘, um eine Deaktivierung zu vermeiden“, weiß Prantner. „In einer E-Mail, die Bankkunde Martin Maier erhalten hatte, stand im Betreff sogar: ‚Coronavirus: Was ich als Raiffeisen-Kunde jetzt wissen muss‘.“ Es handelt sich um sogenannte Phishing-E-Mails, die sich zumeist auf angeblich notwendige „Sicherheits-Updates“ beim Konto, aber auch auf aktuelle Ereignisse wie Corona beziehen.

Kontodaten herauslocken

Kriminelle wollen Kunden Kontodaten herauslocken, um ihr Konto abzuräumen. Die angegebene Bank-Webadresse in der E-Mail sieht der echten Bank-Homepage oft täuschend ähnlich – wird aber von Betrügern betrieben. „Wer seine Daten auf der betrügerischen Website eingibt, dem werden illegal Zahlungen vom Konto abgebucht“, warnt Prantner. „Die Opfer von Phishing-Attacken müssen nicht für den Schaden haften, wenn keine Fahrlässigkeit vorliegt. Dann haftet nämlich die Bank. Achtung, Banken lehnen die Haftung regelmäßig mit dem Hinweis ab, dass der Kunde grob fahrlässig gehandelt hat – dann bleibt der geprellte Kunde auf dem Schaden sitzen!“

So erkennen Sie Phishing-Nachrichten

+ Keine E-Mails oder SMS von Banken: Banken senden Ihnen keine E-Mail oder SMS, mit denen Sie diese auffordern, eine Website aufzurufen und sich auf dieser mit Ihren persönlichen Zugangsdaten anzumelden (und gegebenenfalls aus einer unbekannten Quelle eine vermeintliche Sicherheits-App zu installieren).

+ Aktueller Anlass: Die Inhalte der gefälschten Nachrichten nennen einen Grund, etwa aktuelle Gesetzesänderungen. Demnach ist es angeblich notwendig, dass Sie Ihre persönlichen Daten und Zugangsdaten auf einer Website überprüfen und/oder ein Programm installieren müssen.

+ Hinter Bank-Website-Adresse schauen: Die gefälschten Nachrichten verlinken auf eine Website, die nicht zur Bank gehört. Das sehen Sie in der Adressleiste Ihres Webbrowsers, die Sie über die tatsächlich aufgerufene Website informiert.

+ Unpersönliche E-Mails: Die Anrede der Nachrichten ist mit „Sehr geehrter Kunde“ unpersönlich gehalten. Banken benennen ihre KundInnen direkt beim Namen.

+ Fake E-Mailadresse: Als Absender scheint zumeist eine Bank auf. Die dazugehörige E-Mailadresse gehört zumeist jedoch einem Dritten.

+ Service für KonsumentInnen: Die AK erklärt Schritt für Schritt anschaulich, an welchen Merkmalen Sie Phishing-E-Mails erkennen. Alle Infos unter wien.arbeiterkammer.at