Sicherheitsportal der BAWAG

Login
Produkte
Filialsuche
Suche

Das BAWAG eBanking per Internet ist mit einem umfangreichen Sicherheitssystem versehen, welches Ihre persönlichen Daten gegen Manipulation von Unbefugten schützt:

  • Ab der Login-Seite des BAWAG eBanking erfolgt die Dateneingabe und Datenübertragung in einem hochsicheren, verschlüsselten Bereich.
  • Durch die verschlüsselte Übertragung wird eine größtmögliche Sicherheit Ihrer Daten vor Einsicht und/oder Manipulation durch Unbefugte gewährleistet. Die SSL-Verbindung garantiert Ihnen, dass Sie ausschließlich mit dem BAWAG Server verbunden sind.
  • Wir gewährleisten Ihnen höchstmögliche Sicherheit durch laufende sicherheitstechnische Aktualisierungen unserer Systeme.
  • Zugriff auf Ihr eBanking erfolgt ausschließlich mittels Ihrer persönlichen Identifikationsnummer (PIN) und Ihrer Verfügernummer.
  • Transaktionen können nur mit einmal verwendbaren Transaktionsnummern (TAN) - einer mobileTAN - freigegeben werden.
  • Sperre der Verfügernummer bei mehr als 4 ungültigen PIN- oder TAN-Eingaben.

Wir gewährleisten Ihnen eine höchstmögliche Sicherheit durch laufende sicherheitstechnische Aktualisierungen unserer Systeme. Aber auch Sie sollten zusätzlich zur weiteren Erhöhung der Sicherheit beitragen:

  • Installieren Sie auf Ihrem Computer immer die aktuellsten (Sicherheits-)Updates für Betriebssystem und Browser.
  • Überprüfen Sie Ihren Computer regelmäßig mit einem aktuellen Antivirenprogramm.
  • Halten Sie Ihre PIN und TANs geheim.
  • Geben Sie Ihre PIN niemandem bekannt und notieren Sie Ihre PIN nirgendwo.
  • Ändern Sie Ihre PIN regelmäßig. Verwenden Sie dabei eine Kombination aus Ziffern und Buchstaben, die nur Ihnen selbst bekannt sein kann.


Überprüfen Sie die sichere Verbindung und das Sicherheitszertifikat!

  • Einen geschützten Bereich auf dem BAWAG Webserver können Sie an der Adresse (URL) erkennen: Diese beginnt mit dem Protokoll "https://" anstatt "http://".
  • Auch das Sicherheitszertifikat gibt detaillierte Auskunft: Durch Klicken auf das Symbol für gesicherte/ungesicherte Verbindung (Schlüssel oder Vorhängeschloss) können Sie das Sicherheitszertifikat auslesen. Das Zertifikat muss für die BAWAG ausgestellt sein.


Deaktivieren sie in Ihrem Browser die Autovervollständigung von Formulardaten und Kennwörtern!

  • In der Regel ist der Browser so eingestellt, dass er immer die Eingabezeile automatisch vervollständigt, sobald der Benutzer auch nur ein paar wenige Buchstaben eingibt. Die standardmäßig aktivierte Funktion "Autovervollständigen" sichert die Eingabe von Web-Adressen, Formularen und Kennwörtern. Um Ihnen jedoch in Ihrem eBanking mehr Sicherheit zu gewährleisten, sollte die Funktion "Autovervollständigen" abgeschalten werden.
  • Durch die Deaktivierung dieser Funktionalität wird verhindert, dass erfasste Daten (Verfügernummer, Benutzernamen, Kennwörter, Formulardaten) auf der Festplatte gespeichert, und somit von Dritten oder von Schadprogrammen missbräuchlich verwendet werden können. Das Eintippen von nur wenigen Buchstaben in eines dieser Felder reicht aus, dass die Funktion "Autovervollständigen" Übereinstimmungen in Form von Ordnern und Programmnamen, Suchabfragen etc. komplettiert. Das ist zwar praktisch und spart bei der Eingabe Zeit, wenn jedoch Dritte Zugang zu Ihrem Rechner haben, können diese mit Hilfe der Funktion "Autovervollständigen" einiges über Ihr Surf-Verhalten herausfinden.


Aufruf des BAWAG eBanking per Internet:

Rufen Sie die Startseite der BAWAG Homepage auf, indem Sie die Adresse "https://www.bawag.at" direkt in die Adresszeile Ihres Browsers eingeben und dort den eBanking Login nutzen.

Mit der richtigen Sorgfalt schützen Sie den Zugang zu Ihrem eBanking.
Beachten Sie unsere Sicherheitsregeln und geben Sie Betrügern keine Chance an Ihre Daten zu gelangen:


Aktualisieren Sie Ihre Software

Sorgen Sie immer für einen aktuellen Virenschutz und verwenden Sie eine Firewall. Auch Ihr Betriebssystem und der von Ihnen verwendete Browser sollten immer auf dem aktuellsten Softwarestand sein. Die mobileBanking App sollten Sie nur in offiziellen Stores beziehen (z.B. im App Store oder Google Play Store).


Halten Sie Ihre PIN und TANs geheim

Wählen Sie eine sichere PIN (keine Geburtstage, Vor- oder Zunamen, etc.) und ändern Sie diese regelmäßig. Speichern Sie die PIN nicht auf Ihrem PC, Smartphone oder Tablet und übermitteln Sie Ihre PIN und TANs auch niemals per E-Mail, SMS oder Telefon. Nur wenn Sie persönlich bei unserem Kundenservicecenter anrufen, können Sie nach einer TAN gefragt werden.


Loggen Sie sich direkt bei der BAWAG ein

Rufen Sie das eBanking über die Homepage der BAWAG auf, indem Sie die Adresse „https://www.bawag.at” direkt in die Adresszeile Ihres Browsers eingeben und dort auf „eBanking Login“ klicken. Oder geben Sie die Adresse des eBankings „https://ebanking.bawag.at” gleich direkt in die Adresszeile ein. Steigen Sie niemals über einen Link aus einer E-Mail in das eBanking ein.


Loggen Sie sich aktiv aus

Verwenden Sie immer den „Logout-Button”, um Ihr eBanking zu beenden. Nur auf diese Weise wird die Datenverbindung zu Ihrem eBanking zuverlässig und sicher getrennt.



Vorsicht vor betrügerischen eMails & SMS

Betrügerische eMails / SMS erhalten Sie meist unerwartet und unaufgefordert. Entweder werden Sie nach persönlichen Zugangsdaten (z.B. PIN, TAN) gefragt oder ein Link in der Nachricht führt auf eine gefälschte eBanking Webseite. Öffnen Sie daher niemals eine Ihnen verdächtige eMail / SMS. Falls Sie eine betrügerische Nachricht versehentlich geöffnet haben, klicken Sie auf keinen Fall die darin enthaltene Verlinkung an, öffnen Sie keine Anhänge und antworten Sie nicht. Melden Sie uns verdächtige eMails / SMS und senden Sie Ihre Nachricht an: stop-phishing@bawag.at


Rufen Sie uns bei Unsicherheit an

Wenn Ihnen beim Aufruf bzw. während der Nutzung des eBankings Unregelmäßigkeiten auffallen, oder wenn Sie den Verdacht haben, dass Ihre PIN dritten Personen bekannt ist, dann wenden Sie sich umgehend an die BAWAG P.S.K. eBanking Hotline unter 05 99 05 995. Im Notfall können Sie Ihren Zugang zum eBanking auch selbst sperren, indem Sie viermal unmittelbar hintereinander eine falsche PIN eingeben.

Alle Sicherheitsregeln zum Download als pdf finden Sie hier

Liebe Kundinnen, liebe Kunden, 

um Phishing Angriffe besser abwehren und schnellstmöglich bearbeiten zu können, bitten wir Sie, Phishing E-Mails (im Original) und auch Phishing SMS (Screenshot) an folgende E-Mail Adresse weiterzuleiten:
stop-phishing@bawag.at

Hierbei möchten wir Sie bitten, uns die erhaltene verdächtige E-Mail immer im Original weiterzuleiten, da uns Screenshots keine direkte Bearbeitung ermöglichen. Sie können die E-Mail Adresse auch unter unseren allgemeinen Kontakt-Informationen oder im Loginbereich des eBankings finden.

Bei Fragen wenden Sie sich gerne auch an die Experten in unseren Filialen!

27. März 2024
 

Betrüger, die vorgeben von der BAWAG zu sein, tätigen gefälschte Anrufe bei Kunden. 

Die Anrufer warnen davor, dass die BAWAG Banking App ablaufen wird oder versuchen durch andere falsche Behauptungen (wie zB Hinweis auf eine vorbereitete Finanztransaktion in beträchtlicher Höhe), an Ihre Finanzdaten und schließlich an Ihr Geld zu gelangen.

Unsere Empfehlungen zu dieser Betrugsmasche:

  • Beenden Sie sofort das Gespräch, wenn Sie einen Anruf zu einem App-Ablaufdatum oder einer unbekannten Transaktion erhalten. 
  • Geben Sie niemals Ihre Anmeldedaten weiter, wenn Sie von jemandem angerufen werden - BAWAG ruft Sie niemals an, um nach Ihren Anmeldeinformationen zu fragen.
  • Melden Sie etwaige Phishing-Erfahrungen an stop-phishing@bawag.at.

Warnungen zu diesen Betrugsversuchen finden Sie auch auf der Internet-Seite watchlist-internet.at.

Danke und beste Grüße,
Ihr BAWAG-Team

19. Februar 2024
 

Phishing-Betrüger zielen aktuell auf Kleinanzeigen-Apps ab, wie z.B. Apps für den Verkauf von Gebrauchtwaren (vinted, facebook, shpock, willhaben, …). 

Bleiben Sie im Plattform-Chat der App! Mittels eMail-, WhatsApp- oder SMS-Nachrichten mit gefährlichen Links wird man im Zuge des Kaufvorgangs auf solchen Plattformen zu gefälschten Bezahlplattformen umgeleitet. Auf diesen gefälschten Zahlplattformen werden Ihre Bankdaten zu Betrugszwecken abgegriffen.

 Berücksichtigen Sie bitte folgende Empfehlungen:

  • Geben Sie in diesen Apps im Zuge des Kaufvorgangs nicht Ihre Telefonnummer oder eMail-Adresse an
  • Geben Sie Ihre Bankanmeldedaten NICHT in irgendeiner anderen Webseite oder App als der legitimen BAWAG Banking Webseite oder App ein.
  • Vermeiden Sie es, auf Links in unaufgeforderten eMail- oder WhatsApp-Nachrichten zu klicken, selbst wenn sie legitim erscheinen.
  • Seien Sie vorsichtig bei Zahlungen in Kleinanzeigen- bzw. Gebrauchtwaren-Apps.

Warnungen zu dieser Betrugsmasche finden Sie auch auf watchlist-internet.at.

Melden Sie etwaige Phishing-Erfahrungen an stop-phishing@bawag.at.

 

Danke und beste Grüße,
Ihr BAWAG-Team

15. Jänner 2024

Angreifer senden aktuell Phishing-SMS im Namen von BAWAG aus. Die Phishing-SMS ‚warnt‘ vor einem angeblichen ‚Neuen Login‘ auf das Bankkonto.

Diese Phishing-SMS Nachrichten sehen z.B. so aus:


Diese SMS-Nachrichten kommen nicht von BAWAG! 

  • Klicken Sie nicht auf den Link: Der Link in dieser Phishing-Nachricht führt Sie NICHT zum BAWAG Online Banking - es ist ein Link zu einer Phishing-Seite, wo Ihre Bank-Zugangsdaten missbräuchlich abgegriffen werden!

  • Leiten Sie die erhaltene Phishing-SMS an stop-phishing@bawag.at weiter. Wir lassen die Phishing-Seite umgehend deaktivieren.


Danke und beste Grüße,

Ihr BAWAG-Team

Warnung vor verstärkter Phishing-/Betrugswelle während der Feiertage!

Alle Jahre wieder möchten wir Sie vor verstärkten Phishing und Online-Betrug Aktivitäten warnen, die leider insbesondere um die Feiertage auftreten.

Damit Sie ihr Geld nicht an Online-Betrüger verlieren ist es wichtig, dass Sie unsere Warnmeldungen (unter anderem auf unserer Homepage) sowie die unserer Partner (zum Beispiel Watchlist Internet) genau lesen und ernstnehmen. 

Fragen Sie andere Personen, wenn Sie sich bei verdächtigen eMail- oder SMS- Nachrichten unsicher sind, ob diese echt sein können. Reden Sie auch mit Freunden und ihrer Familie über aktuelle Betrugsvarianten, um diese zu schützen. 

Potenzielle Phishing-eMails und -SMS mit Bezug zu BAWAG, easybank, Paylife können Sie uns für eine Analyse und Gegenmaßnahmen gern an stop-phishing@bawag.at senden!

In unserem Sicherheits Center informieren wir zudem über aktuelle Betrugsmuster im Detail.

Fröhliche, sichere und unbeschwerte Weihnachten wünscht Ihnen das Sicherheitsteam Ihrer Bank.

7. Dezember 2023


Betrüger hinterlassen gefälschte Polizei-Strafzettel mit QR-Code an Fahrzeugen, unabhängig davon, ob das Parken gegen Vorschriften verstößt oder legal ist. Es handelt sich um eine Form von Phishing - einem Versuch an Zahlungsdaten der Opfer zu gelangen:


Die Betroffenen werden aufgefordert für das angebliche Falschparken kurzfristig einen Geldbetrag einzubezahlen. Durch das Scannen des QR-Codes gelangt man auf eine Zahlungsseite, auf der die Eingabe von Bankdaten zur Begleichung des geforderten Strafbetrags gefordert wird. Dieser Trick zielt darauf ab, die Zahlungsinformationen des Opfers zu erhalten und in der Folge unberechtigte Zahlungen zu veranlassen.

Bitte beachten Sie folgende Sicherheitshinweise:

  • Handeln Sie nicht übereilt – scannen Sie nicht den QR-Code

  • Reagieren Sie nicht auf derartige Benachrichtigungen, insbesondere wenn Sie sich keiner Verkehrsverstöße bewusst sind.

  • Überprüfen Sie im Zweifel die Echtheit von Strafzetteln über die offiziellen Polizeikontakte
    (Telefonnummer, E-Mail usw.).

  • Das Scannen des QR-Codes birgt auch das Risiko, dass Schadsoftware auf Ihr Gerät gelangt.

     

    Danke und beste Grüße,
    Ihr BAWAG Group Team

 

29. November 2023

 

Angreifer senden aktuell Phishing-eMails im Namen von BAWAG aus. Diese Phishing-eMail Nachrichten sehen zB so aus:

 

 

Diese eMail-Nachrichten kommen nicht von BAWAG! Man kann die Fälschung u.a. bei Kontrolle der sendenden eMail-Adresse (in diesem Fall aus GMX versendet) erkennen. 

Der vordergründig angezeigte Link in dieser Nachricht ist irreführend – es versteckt sich dahinter ein Link zu einer Phishing-Seite. Klicken Sie nicht auf den Link - er führt zur Phishing-Seite wo Ihre Zugangsdaten und Kartendaten abgegriffen werden!

Leiten Sie die erhaltene Phishing-eMail an stop-phishing@bawag.at weiter. Wir lassen die Phishing-Seite umgehend deaktivieren.

Danke und beste Grüße,

Ihr BAWAG-Team

 

 

6. November 2023

Angreifer senden aktuell personalisierte Phishing-E-Mails mit QR Code im Namen von BAWAG aus. 
Der für den Empfänger im QR-Code versteckte, nicht direkt sichtbare Link, führt zu einer gefälschten BAWAG-Seite. Sie werden in der E-Mail aufgefordert den QR-Code mit der Smartphone-Kamera zu erfassen und auf den Link zuzugreifen.

Die Angreifer versuchen mit einer knappen Fristsetzung bzgl. Durchführung der vermeintlichen Aktualisierung den Eindruck der Dringlichkeit zu verstärken. 
 

Diese Nachrichten sind nicht von uns! Klicken Sie nicht auf den Link!

Man kann die Fälschung u.a. bei Kontrolle der sendenden E-Mail-Adresse erkennen.

Klicken Sie nicht auf den versteckten Link im QR-Code - er führt zu einer Phishing-Seite wo Ihre Zugangsdaten und ev. auch Kartendaten abgegriffen werden!
 

Beispiele solcher Betrugsnachrichten:
 


 

Bitte beachten Sie noch folgende Sicherheitshinweise:

  • Unsere SMS-Nachrichten werden immer via dem Absendernamen BAWAG versendet. 
  • BAWAG eMails erhalten Sie von Adressen lautend auf „@bawag.at“. 
  • Mit Mouseover über den in der eMail eingebetteten, versteckten Link sehen Sie den tatsächlichen Link, der auf die Phishing Webseite führt
  • Unsere legitimen Links enden immer auf bawag.at
  • Wir schreiben Kunden mit persönlicher Anrede an (d.h. keine allgemeinen Anreden wie „Lieber Kunde“)
  • Banken fragen persönliche Daten niemals über das Internet ab, vor allem nicht über Links in eMails


Sollten Sie solche oder ähnliche Nachrichten erhalten, so leiten Sie bitte diese Nachricht an stop-phishing@bawag.at, damit wir gegen diese Angriffe vorgehen können.

 

18. Oktober 2023

In letzter Zeit werden im Namen der BAWAG gefälschte Nachrichten versendet, die behaupten, dass Sie sich erneut Authentifizieren müssen oder weitere Informationen aufgrund neuer EU-Zahlungsdienste-Richtlinen benötigt werden.
Die Angreifer versuchen mit dem mehrfachen Senden der Phishing E-Mails den Eindruck der Dringlichkeit zu verstärken.

Diese Nachrichten sind nicht von uns! Klicken Sie nicht auf den Link!

Beispiele solcher Betrugsnachrichten:
 


 

Bitte beachten Sie noch folgende Sicherheitshinweise:

  • Unsere SMS-Nachrichten werden immer via dem Absendernamen BAWAG versendet. 
  • BAWAG eMails erhalten Sie von Adressen lautend auf „@bawag.at“. 
  • Mit Mouseover über den in der eMail eingebetteten, versteckten Link sehen Sie den tatsächlichen Link, der auf die Phishing Webseite führt
  • Unsere legitimen Links enden immer auf bawag.at
  • Wir schreiben Kunden mit persönlicher Anrede an (d.h. keine allgemeinen Anreden wie „Lieber Kunde“)
  • Banken fragen persönliche Daten niemals über das Internet ab, vor allem nicht über Links in eMails


Sollten Sie solche oder ähnliche Nachrichten erhalten, so leiten Sie bitte diese Nachricht an stop-phishing@bawag.at, damit wir gegen diese Angriffe vorgehen können.

 

30. August 2023

In letzter Zeit werden im Namen der BAWAG gefälschte SMS-Nachrichten versendet, die behaupten, dass BAWAG-Nutzer das Geldwäschegesetzt einhalten müssen und deswegen ihre Daten bestätigen müssen - oder es folgt eine Kontosperrre.

Diese Nachricht ist nicht von uns! Klicken Sie nicht auf den Link!

Beispiele solcher Betrugsnachrichten:
 

 

Bitte beachten Sie noch folgende Sicherheitshinweise:

  • Unsere SMS-Nachrichten werden immer via dem Absendernamen BAWAG versendet. 
  • BAWAG eMails erhalten Sie von Adressen lautend auf „@bawag.at“. 
  • Mit Mouseover über den in der eMail eingebetteten, versteckten Link sehen Sie den tatsächlichen Link, der auf die Phishing Webseite führt
  • Unsere legitimen Links enden immer auf bawag.at
  • Wir schreiben Kunden mit persönlicher Anrede an (d.h. keine allgemeinen Anreden wie „Lieber Kunde“)
  • Banken fragen persönliche Daten niemals über das Internet ab, vor allem nicht über Links in eMails


Sollten Sie solche oder ähnliche Nachrichten erhalten, so leiten Sie bitte diese Nachricht an stop-phishing@bawag.at, damit wir gegen diese Angriffe vorgehen können.

 

11.August 2023

Derzeit kommt es gehäuft zum Versand gefälschter SMS und eMails, in denen behauptet wird, ihre mBanking App würde demnächst „ablaufen“ und müsse „erneuert“ werden. Wie meist bei Phishing-Angriffen, befindet sich in der Nachricht ein Link, der auf eine gefälschte Login-Seite unter Kontrolle der Betrüger führt.

 

Wie läuft dieser Betrug ab?

Wenn auf der nachgemachten Bank-Seite von ihnen ein Login versucht wird, gelangen eingegebene Verfügernummer und PIN / Passwort an die Betrüger. Neben den Konto-Zugangsdaten können auch noch andere Daten wie zB Telefonnummer oder Geburtsdatum abgefragt werden.
Die Betrüger greifen zeitnah mittels Zugangsdaten auf Ihr Konto zu. Mittels einer gefälschten Telefonnummer und einem Vorwand wie zB Datenaktualisierung kontaktieren Sie die Betrüger per Telefon und stellen sich als Bankmitarbeiter vor. Die Betrüger versuchen ein eigenes Mobilgerät mit Ihrem Konto zu verknüpfen, wofür eine Aktivierungscode-Weitergabe durch Sie erforderlich ist. Die Betrüger versuchen eindringlich, an diesen Aktivierungscode zu kommen, indem sie auch mit der Sperre des Kontos oder anderen Nachteilen für Sie drohen.
 

Unsere Bitten an Sie: 

  • Lesen Sie sich unsere Sicherheitswarnungen aufmerksam durch. 
  • Seien Sie vorsichtig und überlegen Sie bevor Sie einen Link klicken oder Daten eingeben bzw weitergeben. 
  • Melden Sie uns Phishing-Versuche an stop-phishing@bawag.at
     

 

5.Juli 2023

Es ist uns bekannt geworden, dass betrügerische Nachrichten im Umlauf sind, die vorgeben, dass eine Zahlung ihrem Konto gutgeschrieben wurde.

Beispiel einer solchen SMS:

Diese Nachricht ist nicht von uns! Klicken Sie nicht auf den Link!

 

Bitte beachten Sie noch folgende Sicherheitshinweise:

  • Unsere SMS-Nachrichten werden immer via dem Absendernamen „BAWAG“ versendet. 
  • BAWAG E-Mails erhalten Sie von Adressen lautend auf „@bawag.at“. 
  • Unsere legitimen Links enden immer auf bawag.at
  • Verwenden Sie unser eBanking stets über die vorgesehenen Wege: 

 

Sollten Sie solche oder ähnliche Nachrichten erhalten, so leiten Sie bitte diese Nachricht an stop-phishing@bawag.at, damit wir gegen diese Angriffe vorgehen können.

 

30. Juni 2023

In letzter Zeit werden im Namen der BAWAG gefälschte SMS- oder eMail-Nachrichten versendet, die behaupten, dass die Registrierung ihrer BAWAG Security App abläuft und diese erneuert werden muss.

Beispiele solcher Betrugsnachrichten:
 

 

Diese Nachricht ist nicht von uns! Klicken Sie nicht auf den Link!

 

Bitte beachten Sie noch folgende Sicherheitshinweise:

  • Unsere SMS-Nachrichten werden immer via dem Absendernamen BAWAG versendet. 
  • BAWAG eMails erhalten Sie von Adressen lautend auf „@bawag.at“. 
  • Mit Mouseover über den in der eMail eingebetteten, versteckten Link sehen Sie den tatsächlichen Link, der auf die Phishing Webseite führt
  • Unsere legitimen Links enden immer auf bawag.at
  • Wir schreiben Kunden mit persönlicher Anrede an (d.h. keine allgemeinen Anreden wie „Lieber Kunde“)
  • Banken fragen persönliche Daten niemals über das Internet ab, vor allem nicht über Links in eMails


Sollten Sie solche oder ähnliche Nachrichten erhalten, so leiten Sie bitte diese Nachricht an stop-phishing@bawag.at, damit wir gegen diese Angriffe vorgehen können.

 

12. Mai 2023

Im Namen der BAWAG werden aktuell gefälschte Nachrichten mit einem Sicherheitsalarm zu "Ihr Konto ist gesperrt." versendet.
Angeblich ist ihr Konto gesperrt und Sie müssen das neue Sicherheitssystem aktivieren.


Diese Nachrichten sind nicht von uns! Klicken Sie nicht auf den Link!

Bitte beachten Sie noch folgende Sicherheitshinweise:

  • Wir schreiben Kunden stets mit persönlicher Anrede an (keine allgemeinen Anreden wie „Sehr geehrter Kunde“)
  • Mit Mouseover über den in der E-Mail eingebetteten Link sehen Sie den tatsächlichen Link, der auf die Phishing Webseite führt
  • Unsere legitimen Links kommen immer von bawag.at, easybank.at oder paylife.at
  • Banken fragen persönliche Daten niemals über das Internet ab, vor allem nicht über Links in E-Mails


Sollten Sie solche oder ähnliche Nachrichten erhalten, so leiten Sie bitte diese Nachricht an stop-phishing@bawag.at, damit wir gegen diese Angriffe vorgehen können.

2. Mai 2023

Im Namen der BAWAG werden aktuell gefälschte Nachrichten zu "Bestätigung Ihrer persönlichen Identifikations- und Kontaktdaten erforderlich" versendet.
Angeblich sind einige Funktionen Ihres Kontos vorübergehend nicht verfügbar und es wird eine Anmeldung verlangt.


Diese Nachrichten sind nicht von uns! Klicken Sie nicht auf den Link!

Bitte beachten Sie noch folgende Sicherheitshinweise:

  • Wir schreiben Kunden stets mit persönlicher Anrede an (keine allgemeinen Anreden wie „Sehr geehrter Kunde“)
  • Mit Mouseover über den in der E-Mail eingebetteten Link sehen Sie den tatsächlichen Link, der auf die Phishing Webseite führt
  • Unsere legitimen Links kommen immer von bawag.at, easybank.at oder paylife.at
  • Banken fragen persönliche Daten niemals über das Internet ab, vor allem nicht über Links in E-Mails


Sollten Sie solche oder ähnliche Nachrichten erhalten, so leiten Sie bitte diese Nachricht an stop-phishing@bawag.at, damit wir gegen diese Angriffe vorgehen können.

2. Mai 2023

Im Namen der BAWAG werden aktuell gefälschte Nachrichten zu einem "Login mit neuem Gerät" versendet.
In einer weiteren Version wird über die „Registrierung eines neuen Geräts“ geschrieben.


Diese Nachrichten sind nicht von uns! Klicken Sie nicht auf den Link!

Bitte beachten Sie noch folgende Sicherheitshinweise:

  • Wir schreiben Kunden stets mit persönlicher Anrede an (keine allgemeinen Anreden wie „Sehr geehrter Kunde“)
  • Mit Mouseover über den in der E-Mail eingebetteten Link sehen Sie den tatsächlichen Link, der auf die Phishing Webseite führt
  • Unsere legitimen Links kommen immer von bawag.at, easybank.at oder paylife.at
  • Banken fragen persönliche Daten niemals über das Internet ab, vor allem nicht über Links in E-Mails


Sollten Sie solche oder ähnliche Nachrichten erhalten, so leiten Sie bitte diese Nachricht an stop-phishing@bawag.at, damit wir gegen diese Angriffe vorgehen können.

23. März 2023

Seit 23.02.23 werden im Namen der BAWAG gefälschte Nachrichten versendet, dass angeblich die BAWAG Security App aktualisiert werden muss, da sonst die Bezahlfunktion gesperrt wird.
In einer weiteren Version wird über einen „verdächtigen Anmeldeversuch“ geschrieben. Angeblich wurde versucht sich mit einer nicht autorisierten IP-Adresse bei Ihrem Konto anzumelden. Das Konto wäre vorübergehend eingeschränkt worden.

Diese Nachricht ist nicht von uns! Klicken Sie nicht auf den Link!

Bitte beachten Sie noch folgende Sicherheitshinweise:

  • Wir schreiben Kunden stets mit persönlicher Anrede an (keine allgemeinen Anreden wie „Sehr geehrter Kunde“)
  • Mit Mouseover über den in der E-Mail eingebetteten Link sehen Sie den tatsächlichen Link, der auf die Phishing Webseite führt
  • Unsere legitimen Links kommen immer von bawag.at, easybank.at oder paylife.at
  • Banken fragen persönliche Daten niemals über das Internet ab, vor allem nicht über Links in E-Mails


Sollten Sie solche oder ähnliche Nachrichten erhalten, so leiten Sie bitte diese Nachricht an stop-phishing@bawag.at, damit wir gegen diese Angriffe vorgehen können.

14. März 2023

Aktuell werden erneut massenhaft Betrugs-SMS im Namen des Finanzamts versendet. Angeblich hätten Sie trotz mehrerer Mahnungen eine offene Forderung gegen sich nicht bezahlt. Daher würde nun ein Gerichtsvollzieher Ihren Hausrat pfänden. Achtung: Bezahlen Sie die Forderung nicht! Die Nachricht stammt nicht vom Finanzamt und Ihr Geld landet bei Kriminellen.

Das Finanzamt versendet keine Pfändungsandrohung per SMS! Klicken Sie nicht auf den Link!

Sollten Sie solche angeblichen SMS-Nachrichten im Namen des Finanzamts erhalten, so löschen sie diese.

Anbei nützliche Links:


Sollten Sie einen Link angeklickt und Daten eingegeben haben, lassen Sie Ihren eBanking-Zugang bitte umgehend bei der eBanking-Hotline unter 05 99 05 995 sperren.

08. März 2023

Seit 08.03.2023 werden im Namen der BAWAG gefälschte Nachrichten versendet, dass angeblich gemäß des Geldwäschegesetz ihre bei der BAWAG hinterlegten Daten via mitgelieferten Link aktualisiert werden müssen. 


Diese Nachricht ist nicht von uns! Klicken Sie nicht auf den Link!

Bitte beachten Sie noch folgende Sicherheitshinweise:

  • Wir schreiben Kunden stets mit persönlicher Anrede an (keine allgemeinen Anreden wie „Sehr geehrter Kunde“)

  • Mit Mouseover über den in der eMail eingebetteten Link sehen Sie den tatsächlichen Link, der auf die Phishing Webseite führt

  • Unsere legitimen Links kommen immer von bawag.at, easybank.at oder paylife.at

  • Banken fragen persönliche Daten niemals über das Internet ab, vor allem nicht über Links in eMails


Sollten Sie solche oder ähnliche Nachrichten erhalten, können Sie diese an stop-phishing@bawag.at weiterleiten.

14. Februar 2023

Angesichts der zunehmenden Schaltung von missbräuchlicher Suchmaschinen-Werbung (wie etwa auf Google oder Bing) unter unserem Markennamen, möchten wir Sie vor Phishing mittels Suchmaschinen warnen:

Angreifer schalten auf Suchmaschinen missbräuchliche Werbeanzeigen unter unserem Markennamen, um Sie auf eine Phishing-Seite zu leiten. Diese kostenpflichtigen Werbeanzeigen sind vor normalen Suchergebnissen zu unserem Markennamen gereiht. Die Links in diesen angeblichen Werbeanzeigen zeigen allerdings auf Phishing-Seiten, die Ihre Zugangsdaten zu Ihren Banking Services abgreifen sollen. Sobald Sie die Zugangsdaten und ev. weitere Daten (zB zu Ihrer Kreditkarte) eingegeben haben, versuchen die Betrüger Transaktionen in Ihrem Namen zu erstellen und freizugeben.

Verwenden Sie bitte zum Einstieg in unser digitales Banking-Angebot ausschließlich den offiziellen Link https://ebanking.bawag.at, den Sie idealerweise selbst komplett eintippen und nicht über eine Suchmaschine aufrufen.

Sollten Sie trotzdem eine solche missbräuchliche Werbeanzeige sehen, so informieren sie uns bitte unter stop-phishing@bawag.at.

27. Jänner 2023


Diese Nachricht ist nicht von uns! Klicken Sie nicht auf den Link!

Wir als Bank kommunizieren mit unseren Kunden NICHT über WhatsApp!

Auch im Kanal WhatsApp in den angeblichen Nachricht von einer Bank oder Behörde nicht auf einen Link klicken!


Wenn Sie eine derartige SMS erhalten, die Ihnen seltsam erscheint und eine Nummer zur Kontaktaufnahme über Whatsapp enthält, , dann leiten Sie ein Foto des SMS-Inhalts an stop-phishing@bawag.at weiter und löschen Sie die SMS danach. Sie stammt von Betrügern, die versuchen, an Ihre Online-Banking-Informationen zu kommen.

Wenn Sie keine Phishing SMS, sondern eine Phishing eMail erhalten, die Ihnen seltsam erscheint, leiten Sie uns bitte die Original-eMail an stop-phishing@bawag.at weiter. Weitere Informationen zum Thema Phishing eMail finden Sie hier.

Sollten Sie dem Link gefolgt sein und Ihre Zugangsdaten eingegeben haben, wenden Sie sich umgehend telefonisch an unsere Hotline unter +43 (0) 5 9905 995 oder an Ihre/n KundenbetreuerIn.

Danke für Ihre Mitarbeit Phishing-Betrug zu verhindern,

Ihr BAWAG-Sicherheitsteam

19. Dezember 2022


Diese Nachricht ist nicht von uns! Klicken Sie nicht auf den Link!


Wenn Sie eine derartige SMS erhalten, die Ihnen seltsam erscheint und einen vermeintlichen Link zum Online-Banking enthält, dann leiten Sie ein Foto des SMS-Inhalts an stop-phishing@bawag.at weiter und löschen Sie die SMS danach. Sie stammt von Betrügern, die versuchen, an Ihre Online-Banking-Informationen zu kommen.

Wenn Sie keine Phishing SMS, sondern eine Phishing eMail erhalten, die Ihnen seltsam erscheint, leiten Sie uns bitte die Original-eMail an stop-phishing@bawag.at weiter. Weitere Informationen zum Thema Phishing eMail finden Sie hier.

Sollten Sie dem Link gefolgt sein und Ihre Zugangsdaten eingegeben haben, wenden Sie sich umgehend telefonisch an unsere Hotline unter +43 (0) 5 9905 995 oder an Ihre/n KundenbetreuerIn.

Danke für Ihre Mitarbeit Phishing-Betrug zu verhindern,

Ihr BAWAG-Sicherheitsteam

07. Dezember 2022

Phishing von Kartendaten & SMS-Code zur Registrierung für Apple Pay 

Sie werden z.B. in einer E-Mail, die vermeintlich von einem Paketdienstleister stammt, informiert, dass ein Paket aufgrund von nicht bezahlten Zollabfertigungsgebühren nicht zugestellt werden konnte. Zur Begleichung dieser Gebühren werden Sie aufgefordert, eine Kreditkartenzahlung durchzuführen. In anderen Fällen wurde angeblich Ihre Zahlungsmethode abgelehnt und Sie sollen Ihre Zahlungsdaten aktualisieren.

Es handelt sich hierbei um Phishing! Klicken Sie nicht auf den Link!

In diesem vermeintlichen Kreditkartenzahlungsprozess, den sie über den angeführten Link aufrufen, werden Sie aufgefordert Ihre Kreditkartendaten und/oder einen SMS-Code einzutragen. Durch die Eingabe dieser Informationen erlangen die Betrüger alle notwendigen Informationen, um Ihre Karte für Apple Pay (auf den Geräten der Betrüger) zu registrieren und anschließend für missbräuchliche Transaktionen zu nutzen.

Klicken Sie nicht auf den Link! Geben Sie Ihre Kreditkartendaten und SMS-Codes nicht auf verdächtigen Internetseiten oder in Emails bekannt! 
 

Bitte beachten Sie noch folgende Sicherheitshinweise:

  • Wir schreiben Kunden stets mit persönlicher Anrede an (keine allgemeinen Anreden wie „Sehr geehrter Kunde“)
  • Mit Mouseover über den in der eMail eingebetteten Link sehen Sie den tatsächlichen Link, der auf die Phishing Webseite führt
  • Unsere legitimen Links kommen immer von bawag.at, easybank.at oder paylife.at
  • Banken fragen persönliche Daten niemals über das Internet ab, vor allem nicht über Links in eMails


Sollten Sie solche oder ähnliche Nachrichten erhalten, können Sie diese an stop-phishing@bawag.at weiterleiten.

28. November 2022

Seit 28.11.22 werden im Namen der BAWAG gefälschte Nachrichten versendet, dass angeblich ihr BAWAG Kundenportal via mitgelieferten Link aktiviert werden muss.



Diese Nachricht ist nicht von uns! Klicken Sie nicht auf den Link!


Bitte beachten Sie noch folgende Sicherheitshinweise:

  • Wir schreiben Kunden stets mit persönlicher Anrede an (keine allgemeinen Anreden wie „Sehr geehrter Kunde“)
  • Mit Mouseover über den in der eMail eingebetteten Link sehen Sie den tatsächlichen Link, der auf die Phishing Webseite führt
  • Unsere legitimen Links kommen immer von bawag.at, easybank.at oder paylife.at
  • Banken fragen persönliche Daten niemals über das Internet ab, vor allem nicht über Links in eMails


Sollten Sie solche oder ähnliche Nachrichten erhalten, können Sie diese an stop-phishing@bawag.at weiterleiten.

17. November 2022

Derzeit kommt es vermehrt zu gefälschten Nachrichten über Messenger-Apps, in denen ein vermeintlicher Angehöriger vorgibt, das Handy verloren zu haben und sich deswegen mit einer unbekannten Nummer meldet.
Im Anschluss wird der oder die Angeschriebene um das Durchführen einer oder mehrerer dringender Überweisungen gebeten.

Diese Nachrichten stammen von Betrügern!
Tätigen Sie keine Überweisungen und melden den Vorfall der Polizei.
Sollten Sie solche Überweisungen getätigt haben, informieren Sie ums umgehend!
 

So reagiert man richtig auf diesen Betrugsversuch:

  • Bezahlen Sie nicht
  • Rückversichern Sie sich am einfachsten, indem Sie die alten Nummern Ihrer Kindern anrufen und nachfragen
  • Vielleicht sind Ihre Kinder auch noch über ein Festnetz-Telefon erreichbar - diese Kontaktaufnahme ist am sichersten
  • Löschen Sie die WhatsApp-Nachrichten nicht
  • Erstatten Sie Anzeige bei der Polizei
  • Die Nummer der Betrüger können man blockieren, um keine weiteren Nachrichten zu erhalten
  • Sollten Sie erst Geld aufgrund solch einer Nachricht überwiesen haben, stellen Sie umgehend Kontakt mit der Bank her.


Weitere Informationen findet man hier: Watchlist Internet: „Hallo Mama“ - Vorsicht vor Betrug über WhatsApp! (watchlist-internet.at)


Beispiele:

 



16. November 2022

Aktuell ist folgende E-Mail im Umlauf:

Es handelte sich dabei um einen betrügerischen – jedoch gescheiterten – Versuch, ein Konto bei der BAWAG zu eröffnen. 


Was haben wir als Bank in diesem Missbrauchsfall getan:

  • Es kam zu keiner Kontoeröffnung 
  • Aufgrund unserer Sicherheitsinfrastruktur wurde dieser betrügerische Versuch erkannt und erfolgreich abgewehrt 

Das heißt konkret, die angeschriebenen E-Mail-Adressen sowie die durchgeführten Betrugsversuche stammen nicht von uns!


Was ist für Sie in so einem Fall zu tun: 

  • Phishing Täter sind unrechtmäßig an Ihre E-Mail-Kontaktdaten gekommen und verwenden unrechtmäßig unseren Namen. Es wurde keine Information von der Bank übergeben. 
  • E-Mail löschen, keine Dateianhänge anklicken, keine Daten bekannt geben
  • Schützen Sie Ihre persönliche E-Mail-Adresse 


Das Allerwichtigste: Vielen Dank für die zahlreichen aufmerksamen Einmeldungen dazu. Seien Sie weiterhin kritisch! Sobald Ihnen ein E-Mail, eine SMS oder ein Anruf verdächtig vorkommt, reagieren Sie lieber nicht darauf. Vorsicht ist hier besser als Nachsicht. 


Phishing von Kartendaten & SMS-Code zur Registrierung für Apple Pay  

7. November 2022

In einer E-Mail, die vermeintlich von einem Paketdienstleister stammt, werden Sie informiert, dass ein Paket aufgrund von nicht bezahlten Zollabfertigungsgebühren nicht zugestellt werden konnte. Sie werden aufgefordert eine Kreditkartenzahlung zur Begleichung dieser Gebühren durchzuführen.

Es handelt sich hierbei um Phishing! Klicken Sie nicht auf den Link!

In diesem vermeintlichen Kreditkartenzahlungsprozess, den sie über den angeführten Link aufrufen, werden Sie aufgefordert Ihre Kreditkartendaten und/oder einen SMS-Code einzutragen. Durch die Eingabe dieser Informationen erlangen die Betrüger alle notwendigen Informationen, um Ihre Karte für Apple Pay (auf den Geräten der Betrüger) zu registrieren und anschließend für missbräuchliche Transaktionen zu nutzen.

Klicken Sie nicht auf den Link! Geben Sie Ihre Kreditkartendaten und SMS-Codes nicht auf verdächtigen Internetseiten oder in Emails bekannt!  


28. Oktober 2022

Aktuell wird eine personalisierte Phishing E-Mail als Sicherheitswarnung ‚neue und wichtige Nachricht - Quittung: #276952‘ ausgesendet. Sie beschreibt einen Zugriff auf das Konto durch ein Galaxy S10e Smartphone. Die Personalisierung erfolgt durch zweimalige Erwähnung der eMail-Adresse.

Beispiel:


Sollten Sie eine Phishing-Nachricht erhalten, so leiten Sie bitte diese Nachricht an stop-phishing@bawag.at weiter, damit wir gegen diese Angriffe vorgehen können.

20. Oktober 2022

Aktuell versenden Angreifer Phishing-Nachrichten, die Sie auffordern sich im eBanking anzumelden da dort eine Nachricht auf Sie wartet. Es handelt sich hierbei um Phishing! Klicken Sie nicht auf den Link! Folgend ein Beispiel einer solchen Nachricht:


Sollten Sie eine Phishing-Nachricht erhalten, so leiten Sie bitte diese Nachricht an stop-phishing@bawag.at weiter, damit wir gegen diese Angriffe vorgehen können.

10. Oktober 2022

Aktuell versenden Angreifer Phishing-Nachrichten, die Sie auffordern die Sicherheits-App zu installieren. Es handelt sich hierbei um Phishing! Klicken Sie nicht auf den Link! Folgend ein Beispiel einer solchen Nachricht:

Sollten Sie eine Phishing-Nachricht erhalten, so leiten Sie bitte diese Nachricht an stop-phishing@bawag.at weiter, damit wir gegen diese Angriffe vorgehen können.

20. September 2022

Aktuell versenden Angreifer Phishing-Nachrichten, die eine Sperre der Kreditkarte als Vorwand für eine notwendige Kunden-Aktivität verwenden. Laut der Nachricht sollen Sie einem (Phishing-) Link folgen, der umfangreiche Informationen zu Ihrem Konto und Ihren Karten abfrägt, um Sie danach zu schädigen. Folgend ein Beispiel einer solchen Nachricht:

Sollten Sie eine Phishing-Nachricht erhalten, so leiten Sie bitte diese Nachricht an stop-phishing@bawag.at weiter, damit wir gegen diese Angriffe vorgehen können.

27. Juni 2022

Da es derzeit vermehrt Fälle gibt, bei denen sich Betrüger als Polizeibeamte ausgeben und Geld oder andere Wertsachen von ihren potentiellen Opfern verlangen, möchten wir Sie auf eine Meldung des Bundeskriminalamts aufmerksam machen:

Verdächtige Wahrnehmungen melden Sie bitte sofort unter 133.


Weitere Informationen erhalten Sie auf der Homepage der Kriminalprävention des Bundeskriminalamtes unter https://www.bundeskriminalamt.at oder auf den Facebook-Seiten www.facebook.com/bundeskriminalamt, unter der Telefonnummer 059 133-0 und natürlich auch auf jeder Polizeiinspektion.


27. Juni 2022

Betrüger versuchen aktuell via Phishing SMS an vertrauliche Daten zu kommen, indem sie auf eine angeblich abgelaufene BAWAG App verweisen. Um die App zu aktualisieren, soll einem Link gefolgt werden und in weiterer Folge vertrauliche Bankdaten eingegeben werden. Folgen Sie diesen Anweisungen auf keinen Fall! Die SMS stammt nicht von der BAWAG, sondern von Betrügern.

Hier ein Beispiel für eine derartige Phishing SMS:

Wenn Sie eine derartige SMS erhalten, die Ihnen seltsam erscheint und einen vermeintlichen Link zum Online-Banking enthält, dann leiten Sie ein Foto des SMS-Inhalts an stop-phishing@bawag.at weiter und löschen Sie die SMS danach. Sie stammt von Betrügern, die versuchen, an Ihre Online-Banking-Informationen zu kommen.

Wenn Sie keine Phishing SMS, sondern eine Phishing eMail erhalten, die Ihnen seltsam erscheint, leiten Sie uns bitte die Original-eMail an stop-phishing@bawag.at weiter. Weitere Informationen zum Thema Phishing eMail finden Sie hier.

Sollten Sie dem Link gefolgt sein und Ihre Zugangsdaten eingegeben haben, wenden Sie sich umgehend telefonisch an unsere Hotline unter +43 (0) 5 9905 995 oder an Ihre/n KundenbetreuerIn.

Danke für Ihre Mitarbeit Phishing-Betrug zu verhindern,

Ihr BAWAG-Sicherheitsteam

3. Juni 2022

Seit einiger Zeit sind Phishing E-Mails im Umlauf, die Sie dazu auffordern eine (gefälschte) Sicherheits-App auf Ihrem Endgerät zu installieren, eine neue wichtige Nachricht abzurufen oder ein vermeintliches Update durchzuführen. Diese E-Mails stammen nicht von der BAWAG! Folgen Sie diesen Anweisungen also auf keinen Fall.

Diese Phishing-eMails kommen z.B. von

  • info@bawagpskgroup.de
  • info@bawag-psk.services


Anbei ein Beispiel dessen Text in anderen E-Mails eine ähnliche Formulierung enthalten kann:

Der Button "Zugang durch Client" führt zu einer gefälschten BAWAG eBanking Webseite, bei der Zugangsdaten (Verfügernummer, PIN) sowie Telefonnummer abgefragt werden. In weiterer Folge soll in vielen Fällen eine "Sicherheits-App" heruntergeladen und installiert werden. Dieses Vorgehen dient dem Abfangen Ihrer Daten sowie der Installation einer Schadsoftware auf Ihrem Endgerät. 

Wichtig: Laden Sie unsere Apps ausschließlich aus dem Apple App Store oder Google Play Store herunter! 

Sollten Sie solche E-Mails erhalten, leiten Sie diese bitte an stop-phishing@bawag.at weiter oder wenden Sie sich an Ihre/n KundenberaterIn.

9. Mai 2022

Betrüger versuchen aktuell via Phishing SMS an vertrauliche Daten zu kommen, indem sie auf eine angeblich erfolgte Transaktion verweisen. Um die vermeintliche Transaktion zu stornieren, soll einem Link gefolgt werden und in weiterer Folge vertrauliche Bankdaten eingegeben werden. Folgen Sie diesen Anweisungen auf keinen Fall! Die SMS stammt nicht von der BAWAG, sondern von Betrügern.

Hier ein Beispiel für eine derartige Phishing SMS:

Wenn Sie eine derartige SMS erhalten, die Ihnen seltsam erscheint und einen vermeintlichen Link zum Online-Banking enthält, dann leiten Sie ein Foto des SMS-Inhalts an stop-phishing@bawag.at weiter und löschen Sie die SMS danach. Sie stammt von Betrügern, die versuchen, an Ihre Online-Banking-Informationen zu kommen.

Wenn Sie keine Phishing SMS, sondern eine Phishing eMail erhalten, die Ihnen seltsam erscheint, leiten Sie uns bitte die Original-eMail an stop-phishing@bawag.at weiter. Weitere Informationen zum Thema Phishing eMail finden Sie hier.

Sollten Sie dem Link gefolgt sein und Ihre Zugangsdaten eingegeben haben, wenden Sie sich umgehend telefonisch an unsere Hotline unter +43 (0) 5 9905 995 oder an Ihre/n KundenbetreuerIn.

Danke für Ihre Mitarbeit Phishing-Betrug zu verhindern,

Ihr BAWAG-Sicherheitsteam

Wenn Sie keine Phishing SMS, sondern eine Phishing eMail erhalten, die Ihnen seltsam erscheint, leiten Sie uns bitte die Original-eMail an stop-phishing@bawag.at weiter. Weitere Informationen zum Thema Phishing eMail finden Sie hier.

Sollten Sie dem Link gefolgt sein und Ihre Zugangsdaten eingegeben haben, wenden Sie sich umgehend telefonisch an unsere Hotline unter +43 (0) 5 9905 995 oder an Ihre/n KundenbetreuerIn.

Danke für Ihre Mitarbeit Phishing-Betrug zu verhindern,

Ihr BAWAG P.S.K.-Sicherheitsteam

26. April 2022

Betrüger versuchen aktuell vertrauliche Daten via WhatsApp mit Hilfe von angeblichen Kreditangeboten der BAWAG zu stehlen. 

Wichtig! Diese Nachrichten stammen nicht von uns, es handelt sich dabei um einen Betrugsversuch. Die BAWAG würde nie via WhatsApp oder ähnlichen Messenger-Diensten Kreditangebote versenden. Diese Nachrichten werden von Betrügern versendet und sollen zum Eingeben vertraulicher Daten (wie z.B. eBanking Zugangsdaten) verleiten.

Hier ein Beispiel eines Betrugsversuchs via WhatsApp:

Sollten Sie Interesse an einem Kredit der BAWAG haben, nehmen Sie bitte unsere Filial- oder Online-Angebote in Anspruch. 

Falls Sie eine verdächtige Nachricht erhalten haben, senden Sie uns diese (inkl. Screenshot) bitte an stop-phishing@bawag.at. Löschen Sie die Nachricht nachdem Sie sie an uns weitergeleitet haben.

Ihr BAWAG-Sicherheitsteam


9. März 2022


Seit einiger Zeit senden Betrüger SMS-Nachrichten im Namen der BAWAG aus. Als Absender wird zumeist "BawagPSK" (aber auch "PSK", "INFOS", oder ähnliches) angegeben. Laut der Nachricht müssen Sie einem Link folgen, um entweder Ihr Konto zu entsperren, die "neue" vermeintliche Sicherheits-App zu installieren oder eine wichtige Nachricht abzurufen. Folgen Sie dem Link auf keinen Fall! Er führt auf eine gefälschte Website und eingegebene Daten landen direkt in den Händen der Betrüger. Bei der zu installierenden "Sicherheits-App" handelt es sich um Schadsoftware, die auf Ihrem Endgerät installiert werden soll. (weitere Infos dazu hier)

Achtung: In manchen Fällen landet die Phishing SMS im selben Nachrichtenverlauf wie auch echte, legitime SMS, die von der BAWAG versendet wurden (z.B. Terminvereinbarungen oder mTANs). Der Grund dafür ist, dass die Betrüger unseren Namen ("BawagPSK") beim Versenden der SMS als Absender verwenden, wodurch das Smartphone diese in den gleichen Nachrichtenverlauf sortiert, wie legitime SMS, die von der BAWAG versendet werden.

Gegen die automatische Sortierung in den BawagPSK-Nachrichtenverlauf können wir leider nichts unternehmen, aber um die SMS-Versendung im Namen der "BawagPSK" künftig zu unterbinden, stehen wir bereits in Kontakt mit den Mobilfunkbetreibern.

Die Betrüger versuchen in ihrer Nachricht auf die Dringlichkeit hinzuweisen und somit ihre Opfer unter Druck zu setzen. Die betrügerische Nachricht sieht beispielsweise wie folgt aus:


Weitere mögliche Formulierungen der betrügerischen SMS:

  • "Um die Sperrung Ihres Kontos zu vermeiden, ist es erforderlich unsere neue Sicherheits-App zu installieren...."
  • "Wir haben Ihr Konto vorübergehend gesperrt, um Ihr Konto wiederherzustellen:..."
  • "Letzte warnung! Geben sie ihre daten ein, um ihren zugang zu behalten:..."
  • "Überprüfen sie ihr konto sofort,um eine sperrung zu vermeiden..."
  • "Sie haben 48 stunden, um ihrem kontoverwalter zu antworten :..."
  • ...

Weitere mögliche Links, die auf die betrügerische Website verweisen:

  • bawagpsk.id291850.com
  • bawagverifizierung.com
  • meinbawagspsk.com
  • bawagspsks.com
  • pskn-kundenkontrolle.com
  • bavvagpsk.com...


Wenn Sie eine derartige SMS erhalten, die Ihnen seltsam erscheint und einen vermeintlichen Link zum Online-Banking enthält, dann leiten Sie ein Foto des SMS-Inhalts an stop-phishing@bawag.at weiter und löschen Sie die SMS danach. Sie stammt von Betrügern, die versuchen, an Ihre Online-Banking-Informationen zu kommen.

Wenn Sie keine Phishing SMS, sondern eine Phishing eMail erhalten, die Ihnen seltsam erscheint, leiten Sie uns bitte die Original-E-Mail an stop-phishing@bawag.at weiter. Weitere Informationen zum Thema Phishing eMail finden Sie hier.

Sollten Sie dem Link gefolgt sein und Ihre Zugangsdaten eingegeben haben, wenden Sie sich umgehend telefonisch an unsere Hotline unter +43 (0) 5 9905 995 oder an Ihre/n KundenbetreuerIn.

Falls Sie den Angreifer-Anweisungen gefolgt sind und die gefälschte Sicherheitsapp installiert haben, nehmen Sie bitte alle notwendigen Schritte vor, um die "Sicherheitsapp" vollständig von Ihrem Endgerät zu entfernen. Eine Möglichkeit wäre, das Endgerät auf die Werkseinstellungen zurückzusetzen.

Danke für Ihre Mitarbeit Phishing-Betrug zu verhindern,

Ihr BAWAG-Sicherheitsteam

7. September 2021

Nach wie vor werden Kundinnen und Kunden der BAWAG von vermeintlichen Support-Mitarbeitern von Microsoft (oder auch Apple) telefonisch kontaktiert. 

Unter dem Vorwand, dass Schadsoftware auf dem Computer des/der Angerufenen gefunden wurde, animieren Kriminelle dazu, ein angebliches Tool (ähnlich wie Team Viewer) zu installieren, um remote access zu Ihrem Computer zu erlangen. Durch das Herunterladen und die Installation dieses Tools wird jedoch bösartige Software in das System übertragen. Diese ermöglicht es den vermeintlichen Servicekräften, fortan vollen Zugriff auf die persönlichen Daten all jener zu erhalten, die dieses Programm installiert haben.

In weiterer Folge wird von den Kriminellen der Computer übernommen, und es werden im Hintergrund Zahlungsaufträge erstellt, wobei vom Kunden / von der Kundin die secTAN bzw. mTAN "aus Sicherheitsgründen" eingefordert wird. Damit werden anschließend die Zahlungsaufträge zu Lasten des Kundenkontos durchgeführt.

Sollten Sie einen solchen Anrufen erhalten, brechen Sie das Gespräch sofort ab und lassen Sie es niemals zu, dass jemand mittels Fernzugriff Ihren Computer übernimmt!


Sollte jemand Ihren Computer übernommen und Sie dem Angreifer TANs oder sonstige Zugangsdaten bekanntgegeben haben, so erstatten Sie Anzeige bei der Polizei und lassen Sie Ihren Computer von Experten "reinigen". Sollte Ihr BAWAG-Konto betroffen sein, wenden Sie sich umgehend an die BAWAG eBanking Hotline unter 05 99 05 995.


26. November 2021

mit Hilfe von Phishing E-Mails versuchen Angreifer nicht nur an persönliche Daten ihrer Opfer zu gelangen, sondern oft auch Schadsoftware bzw. Malware auf dem Endgerät (z.B. Android Smartphone) ihrer Opfer zu installieren. Dabei werden sie aufgefordert eine vermeintliche "Sicherheits-App" zu installieren, die aber tatsächlich Schadsoftware auf ihrem Endgerät installiert. 

Auf den meisten Smartphones ist die Installation von Apps aus unbekannten Quellen (z.B. nicht-offiziellen App Stores) standardmäßig deaktiviert und muss manuell freigeschalten werden - genau hier setzen Angreifer an und fordern ihre Opfer auf diese manuelle Freischaltung durchzuführen. Durch die App-Installation aus unbekannter Quelle ermöglichen Sie es dem Angreifer Schadsoftware zu installieren, die ihm das Auslesen von Daten aus Ihrem Endgerät - z.B. SMS-TANs für Überweisungen - ermöglichen. Folgen Sie diesen Anwendungen also auf keinen Fall!

Wie können Sie sich vor der Installation von Schadsoftware schützen?

Stellen Sie auf Ihrem Smartphone sicher, dass ausschließlich Apps aus offiziellen Stores (Apple App Store, Google Play Store) heruntergeladen und installiert werden dürfen. Die Apps in offiziellen App Stores unterliegen zu Ihrem Schutz Sicherheitsüberprüfungen. Durch die Einstellung, dass Apps aus unbekannten Quellen nicht installiert werden dürfen, ist es Angreifern nicht mehr möglich Schadsoftware auf Ihrem Smartphone zu installieren.


Sollten Sie Opfer eines Phishing-Versuchs geworden sind, leiten Sie uns die Phishing E-Mail / SMS an stop-phishing@bawag.at weiter.

Danke für Ihre Mitarbeit im Kampf gegen Phishing!

Ihr BAWAG Sicherheitsteam


23. August 2021

Da es derzeit vermehrt zu sogenannten Bankanschlussdelikten kommt, möchten wir Sie auf eine Meldung des Bundeskriminalamts aufmerksam machen:


Diebstahlsdelikte, die in Zusammenhang mit Bankgeschäften stehen, steigen zurzeit wieder leicht an. Opfer sind meistens Pensionistinnen und Pensionisten, die ihre Geldgeschäfte nicht online abwickeln können und bei der Bargeldbehebung von Kriminellen beobachtet werden. Ein Täter lenkt die Opfer direkt am Bankomaten oder nach Verlassen des Geldinstitutes ab, indem sie beispielsweise nach dem Weg gefragt werden. Meistens merken die Betroffenen erst zu spät, dass sie bestohlen wurden.

Details und Tipps bezüglich Kriminalprävention finden Sie unten.

Verdächtige Wahrnehmungen melden Sie bitte sofort unter 133.

Weitere Informationen erhalten Sie auf der Homepage der Kriminalprävention des Bundeskriminalamtes unter https://www.bundeskriminalamt.at oder auf den Facebook-Seiten www.facebook.com/bundeskriminalamt, unter der Telefonnummer 059 133-0 und natürlich auch auf jeder Polizeiinspektion.



28. Juni 2021

Seit 27.6.21 werden im Namen der BAWAG gefälschte Nachrichten versendet, in denen Ihnen mitgeteilt wird, dass angeblich von einem nicht autorisierten Computer auf Ihr BAWAG Konto zugegriffen wurde. Weiters werden Sie aufgefordert, mittels Klick auf einen Button zu bestätigen, dass Sie der Inhaber des Kontos sind. 

Diese Nachricht ist nicht von uns! Klicken Sie den Link nicht an!



28. Juni 2021

Im Namen der BAWAG werden häufig gefälschte Nachrichten versendet, in denen Ihnen mitgeteilt wird, dass angeblich von einem nicht autorisierten Computer auf Ihr BAWAG Konto zugegriffen wurde. Weiters werden Sie aufgefordert, mittels Klick auf einen Button zu bestätigen, dass Sie der Inhaber des Kontos sind. 

Diese Nachricht ist nicht von uns! Klicken Sie den Link nicht an!



Trojaner durch vermeintliche Paket-SMS

Vorsicht beim Erhalt von SMS über angebliche Paketzustellungen. Dabei versenden Betrüger im großen Stil falsche Lieferbenachrichtigungen über den Status einer vermeintlichen Bestellung. Ein Link zur Verfolgung dieses Pakets soll Sie in eine Internetfalle locken. Achten Sie auf den Nachrichtentext und den Link - hinterfragen Sie derartige Benachrichtigungen kritisch.
Klicken Sie nicht auf den Link! Wenn Sie sich nicht sicher sind, ob es sich wirklich um eine Lieferung zu einer Bestellung handelt, gehen Sie direkt in den betreffenden Online Shop.