27.4.2020

„Großer Fisch“ – bei Phishing-Attacke Konto leergeräumt!

Herr C. konnte sich das nicht erklären – sein Online-Banking war plötzlich gesperrt. Als er beim Bankomaten seinen Kontostand prüfte, fiel er aus allen Wolken. Er war mit 2.500 Euro im Minus. Sein gesamtes Girokonto war leergeräumt – insgesamt 12.000 Euro. Wie das? 

Herr C. ging einer Phishing-Attacke ins Netz. Er hatte eine vermeintliche Sicherheits-App aufgrund einer E-Mail seiner Bank installiert. Nach einem Gespräch mit seinem Bankberater und einer Anzeige bei der Polizei suchte er Hilfe in der AK KonsumentInnenberatung – erfolgreich. Letztlich kam es mit der Bank zu einer außergerichtlichen Lösung. Er bekam die 12.000 Euro zurück.

Kriminelle verschickten gefälschte Bank-E-Mails mit App-Installation

Herr C. hatte eine neue App seiner Bank heruntergeladen. Einige Tage später bekam er von seiner Bank eine E-Mail, dass es ein Update geben würde und er die Sicherheits-App nochmals installieren solle. Das tat er. Rund zwei Wochen später bemerkte er, dass sein E-Banking gesperrt war. Er bekam keine TAN mehr, die App ließ sich nicht mehr öffnen.

Er wunderte sich. Daher kontrollierte er sofort bei einem Bankomaten seinen Kontostand und glaubte, seinen Augen nicht zu trauen. Sein Konto war mit rund 2.500 Euro im Minus. Er wandte sich sofort an seine Bank und erfuhr, dass es vor zwei Tagen mehrere Überweisungen gab. Die Personen und Konten waren ihm aber unbekannt. Offensichtlich wurde er Opfer einer Phishing-Attacke. Der Schaden betrug rund 12.000 Euro. Da auf Sparkonten die Zinsen im Keller sind, hatte Herr C. sein gesamtes Vermögen aus einer Lebensversicherung auf seinem Girokonto geparkt.

AK hilft – Konsument bekam 12.000 Euro zurück

Herr C. konnte sich nicht erklären, wie die Täter an die Daten gekommen waren. Aufgrund eines Gesprächs mit seinem Bankberater, stellte sich heraus: Es muss mit der vermeintlichen Sicherheits-App zusammenhängen, die Bank verschickt keine E-Mails.

Er machte eine Anzeige bei der Polizei und suchte Hilfe in der AK KonsumentInnenberatung. Für die AK hat sich Herr C. sorgfältig verhalten. Es war für ihn nicht offenbar, dass es sich um eine Phishing-Attacke handelt. Er hat weder TAN erhalten noch weitergegeben, auch keine Buchungen autorisiert. Die Bank hat Herrn C. letztendlich außergerichtlich und auf Kulanz die vollen 12.000 Euro ersetzt.

Phishing-Attacke – was tun? Das sollten Sie wissen

  • Banken versenden keine E-Mails an Sie, in denen Sie sie auffordern, auf einer fremden Website eine Sicherheits-App zu installieren. Solche Nachrichten kommen von Kriminellen.

  • Schauen Sie nicht nur auf den Absendernamen einer E-Mail. Kontrollieren Sie, wer sich auf dessen E-Mail-Adresse hinter dem Namen verbirgt.

  • Geben Sie nie Ihre Bank- oder Login-Daten ein, wenn Sie in einer E-Mail dazu aufgefordert werden. So will man an Ihre Bankdaten kommen, um später Ihr Konto leer zu räumen.

  • Installieren Sie Apps aus dem offiziellen App-Store und nie aus unbekannten Quellen.     

Kontakt