Phishing-Attacke auf BA-CA-Kunden

Das Internet-Banking der Bank Austria Creditanstalt [BA-CA] ist neuerlich ins Visier von Phising-Betrügern geraten. Bisher wurden vier Zugänge gesperrt.

Über eine seit Dienstagabend im Umlauf befindliche E-Mail wurden die Kunden des BA-CA-Internet-Banking aufgefordert, auf einer vermeintlichen Homepage der Bank den PIN-Code und 20 TANs in ein Formular einzugeben, sagte BA-CA-Sprecher Tiemon Kiesenhofer. "Wir warnen davor, dort etwas einzugeben."

Die Bank rät auch davon ab den Link in der E-Mail anzuklicken, der eine angeblich Software-Aktualisierung ermöglicht.

Neben der Aufforderung, den Link zu betätigen, wird in der gefälschten Nachricht darauf hingewiesen, dass alle Konten, die nicht innerhalb eines Tages "authentifiziert" werden können, gesperrt werden.

Phishing

Der Begriff Phishing ist eine Kombination aus den Wörtern Passwort und Fishing und beschreibt die Vorgangsweise der Täter: Sie fischen nach den Passwörtern ihrer Opfer.

Mit gefälschten E-Mails wird der Benutzer zu falschen Websites geführt, die dem Aussehen nach jenem von tatsächlichen Banken ähneln oder ähnliche Domain-Namen haben. Dann werden dem Opfer die Kontonummer, Kreditkontonummer, Passwörter oder der TAN herausgelockt.

"E-Mail ungelesen löschen"

E-Mails mit dem Betreff "Hilfreiche Erweiterungen im Bank Austria Creditanstalt Online-Banking" sollten daher ungelesen gelöscht werden, sagte der BA-CA-Sprecher.

Um den Schaden von Phishing-Attacken zu begrenzen, hatte die BA-CA Anfang Oktober ein Überweisungslimit von 1.500 Euro eingeführt.

• Warnung vor Phishing-Attacken

Bisher vier Zugänge gesperrt

"Wir haben sofort Warnhinweise auf unsere Homepage gestellt und haben bereits einen der Server, von denen die falschen E-Mails kommen, vom Netz nehmen lassen", sagte Kiesenhofer.

Die Anzahl der betroffenen Kunden war Mittwochvormittag noch nicht bekannt. "Wir gehen von einer kleinen Attacke aus", beruhigte Kiesenhofer. Bisher seien vier User betroffen, deren Zugänge gesperrt werden mussten.

Verbraucher- und Datenschützer stellen österreichischen Online-Banking-Systemen bescheidene Noten aus. Viele Banken arbeiten laut einer aktuellen Studie mit veralteten Sicherheitsstandards und wälzen die Haftung auf ihre Kunden ab.

• "Kein Online-Banking-System ist optimal"

(futurezone | APA)