Italienische Kontoinhaber laufen Gefahr, betrogen zu werden. Eine Nachricht über WhatsApp fordert Sie auf, Ihre Zugangsdaten sofort zu ändern, aber es handelt sich um Phishing
Gerade jetzt, wo die Unicredit eine Warnung per Post an ihre Kunden und ehemaligen Kunden verschickt, die von dem im letzten Monat aufgedeckten Maxi-Datendiebstahl betroffen sind, haben Hacker eine weitere Phishing-Kampagne gestartet, um die Zugangsdaten zu den Girokonten von Unicredit-, Sanpaolo- und BNL-Kunden zu stehlen.
Dieses Mal läuft der Betrug über WhatsApp. Mehrere Kontoinhaber dieser Banken haben gemeldet, dass sie über den beliebten Instant-Messaging-Dienst eine betrügerische Nachricht erhalten haben. Zuvor wurden solche Nachrichten nur per SMS oder E-Mail verschickt. Der Inhalt der Nachricht ist jedoch sehr ähnlich: "Sehr geehrter Benutzer" und dann die dringende Warnung, dass es aus Sicherheitsgründen notwendig ist, die Zugangsdaten des Online-Kontos zu aktualisieren. Wenn wir die von den Hackern geforderte Prozedur befolgen, geben wir ihnen Zugang zu unserem Online-Bankkonto.
Betrug über WhatsApp: Klicken Sie nicht auf diesen Link
Auch über WhatsApp wird der Nutzer aufgefordert, auf einen Link zu klicken, der ihn auf die offizielle Website der Online-Bank schicken soll. Aber das ist natürlich nicht der Fall: Der Link verweist auf eine Betrugsseite mit einem Domainnamen, der der echten Website der betreffenden Bank sehr ähnlich ist. Auf der gefälschten Website wird der Kontoinhaber aufgefordert, seine "alten" Anmeldedaten einzugeben (die eigentlich noch völlig in Ordnung sind) und neue auszuwählen. Auf diese Weise teilt der Nutzer den Hackern seine aktuellen Anmeldedaten (Benutzername und Passwort) für sein Online-Konto mit.
Bankbetrug per WhatsApp: Was ist gefährdet und wie kann man sich schützen
Das Risiko solcher Betrügereien ist jedoch relativ gering: Zumindest theoretisch sollte es Hackern nicht möglich sein, Geld von einem Konto auf ein anderes zu verschieben. Denn mit der Verabschiedung der neuen europäischen Richtlinie "PSD2" auch in Italien ist es notwendig, Codes einzugeben, die an unsere Mobiltelefone gesendet werden, um eine Bewegung auf einem Online-Konto durchzuführen. Im Wesentlichen handelt es sich dabei um die Anwendung der Zwei-Faktor-Authentifizierung auch auf Online-Girokonten.
Wenn wir also von unserer Bank (der echten) Sicherheitscodes für Transaktionen erhalten, die wir nicht durchführen, bedeutet dies, dass jemand unser Konto gehackt hat und versucht, eine Überweisung zu tätigen. Auf jeden Fall sollten Sie, wie immer bei Phishing-Versuchen, nicht jede Nachricht, die von Ihrer Bank zu kommen "scheint", für wahr halten: Überprüfen Sie die Adresse oder die Nummer der Nachricht, fragen Sie Ihren Kundendienst, ob die Nachricht wahr ist, und klicken Sie vor allem niemals auf einen Link.