Vorsicht vor gefälschten Online-Banking-Seiten auf Bing, Google & Co

Kriminelle schalten Anzeigen in Suchmaschinen (vor allem BING) und locken so Opfer auf gefälschte Online-Banking-Seiten. Vorsicht: Wenn Sie hier Ihre Daten eingeben, können hohe Beträge von Ihrem Konto abgebucht werden!

Fake-Eintrag Bank Austria
Foto: ÖIAT

So läuft die Masche ab

Sie wollen sich beim Online-Banking Ihrer Bank anmelden. Wie gewohnt, geben Sie den Namen Ihrer Bank und „Online-Banking“ in die Suchmaschine ein, um auf die Login-Seite der Bank zu kommen. Hier lauert die Gefahr: Kriminelle schalten derzeit vermehrt Anzeigen für gefälschte Bank-Login-Seiten. Durch die bezahlte Anzeige wird die Fake-Seite als erstes Suchergebnis in den Suchmaschinen Google und BING angezeigt.

Achtung

Prüfen Sie den Link der Seite genau, auf der Sie sich befinden! Oft finden sich darin Hinweise auf Betrug!

Opfer, die sich bei ihrer Bank ins Online-Banking einloggen wollen, klicken nach der Suche nach ihrer Bank in der Suchmaschine unbedacht auf den ersten Ergebnislink. Dieser ist jedoch eine Werbeanzeige und täuscht nur vor, die echte Seite der Bank zu sein. So gelangen die Opfer auf gefälschte Login-Seiten verschiedener Banken. Im Selbstversuch konnten wir nur gefälschte Login-Seiten der Bank Austria finden, jedoch gehen wir davon aus, dass diese Masche auch mit anderen Banken existiert.

Fake-Eintrag Bank Austria WL
Die gefälschte Seite ist das erste Suchergebnis in der Suchmaschine BING.  Foto: ÖIAT

Nach Eingabe der Daten der Opfer erfolgt allerdings kein Login. Die Seite lädt scheinbar laufend und die Opfer brechen dann meist den Vorgang ab. Danach werden von den Kriminellen mit den erlangten Kontodaten Echtzeitüberweisungen in Höhe von 4-stelligen Euro-Beträgen zulasten des Kontoinhabers/der Kontoinhaberin getätigt, die für Geldwäsche missbraucht werden. Diese Überweisungen müssen von den Opfern meist mit TAN oder anderen Identity-Verfahren bestätigt werden. In einem unbedachten Moment werden diese möglicherweise freigegeben, das Geld ist dann unwiederbringlich verloren.

Screenshot Phishing Seite Bank Austria
Achtet man genau auf den Link, wird klar, dass es sich hierbei um eine gefälschte Bank Austria Seite handelt.  Foto: ÖIAT

So erkennen Sie den Betrug

  • Achten Sie auf den Link! Bei der Fake Bank Austria Seite lautet der Link https:// online-bamkaustria-at. cvztomer-slqnln.online/ - offensichtlich ist dies nicht der echte Link zum Bank Austria Online-Banking.
  • Lassen Sie sich nicht vom Design täuschen! Die Seite sieht der echten Bank-Website zum Verwechseln ähnlich. Lassen Sie sich nicht durch gutes Design täuschen und überprüfen Sie lieber doppelt, ob es sich um die richtige Seite handelt.
  • Setzen Sie Lesezeichen in Ihrem Browser! Speichern Sie sich die Links zu wichtigen Services wie Online-Banking als Lesezeichen in Ihrem Browser ein. So kommen Sie immer schnell zur richtigen Seite und geben Phishing keine Chance.
  • Überprüfen Sie Freigaben genau! Überprüfen Sie immer genau, welche Überweisung Sie mit Ihrem TAN-Code oder Ihrer Freigabe-App freigeben. Versichern Sie sich, dass der/die Empfänger/in und auch der Betrag korrekt sind!

Sie haben Ihre Daten eingegeben? Das ist jetzt zu tun

  • Kontaktieren Sie umgehend Ihre Bank. Möglicherweise kann die Überweisung gestoppt werden. Sollte eine Echtzeitüberweisung freigegeben und von Ihnen bestätigt worden sein, kann leider von der Bank nichts getan werden.
  • Erstatten Sie Anzeige bei der Polizei. Melden Sie den Fall zudem an die Meldestelle Cybercrime. Alle Infos dazu finden Sie unter Beratung und Hilfe.
Letzte Aktualisierung: 11. Juni 2024

Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)