Sicherheitsportal der BAWAG

Login
Produkte
FAQ
Suche

Das BAWAG eBanking per Internet ist mit einem umfangreichen Sicherheitssystem versehen, welches Ihre persönlichen Daten gegen Manipulation von Unbefugten schützt:

  • Ab der Login-Seite des BAWAG eBanking erfolgt die Dateneingabe und Datenübertragung in einem hochsicheren, verschlüsselten Bereich.
  • Durch die verschlüsselte Übertragung wird eine größtmögliche Sicherheit Ihrer Daten vor Einsicht und/oder Manipulation durch Unbefugte gewährleistet. Die SSL-Verbindung garantiert Ihnen, dass Sie ausschließlich mit dem BAWAG Server verbunden sind.
  • Wir gewährleisten Ihnen höchstmögliche Sicherheit durch laufende sicherheitstechnische Aktualisierungen unserer Systeme.
  • Zugriff auf Ihr eBanking erfolgt ausschließlich mittels Ihrer persönlichen Identifikationsnummer (PIN) und Ihrer Verfügernummer.
  • Transaktionen können nur mit einmal verwendbaren Transaktionsnummern (TAN) - einer mobileTAN oder einer secTAN - freigegeben werden.
  • Sperre der Verfügernummer bei mehr als 4 ungültigen PIN- oder TAN-Eingaben.

Wir gewährleisten Ihnen eine höchstmögliche Sicherheit durch laufende sicherheitstechnische Aktualisierungen unserer Systeme. Aber auch Sie sollten zusätzlich zur weiteren Erhöhung der Sicherheit beitragen:

  • Installieren Sie auf Ihrem Computer immer die aktuellsten (Sicherheits-)Updates für Betriebssystem und Browser.
  • Überprüfen Sie Ihren Computer regelmäßig mit einem aktuellen Antivirenprogramm.
  • Halten Sie Ihre PIN und TANs geheim.
  • Geben Sie Ihre PIN niemandem bekannt und notieren Sie Ihre PIN nirgendwo.
  • Ändern Sie Ihre PIN regelmäßig. Verwenden Sie dabei eine Kombination aus Ziffern und Buchstaben, die nur Ihnen selbst bekannt sein kann.


Überprüfen Sie die sichere Verbindung und das Sicherheitszertifikat!

  • Einen geschützten Bereich auf dem BAWAG Webserver können Sie an der Adresse (URL) erkennen: Diese beginnt mit dem Protokoll "https://" anstatt "http://".
  • Auch das Sicherheitszertifikat gibt detaillierte Auskunft: Durch Klicken auf das Symbol für gesicherte/ungesicherte Verbindung (Schlüssel oder Vorhängeschloss) können Sie das Sicherheitszertifikat auslesen. Das Zertifikat muss für die BAWAG ausgestellt sein.


Deaktivieren sie in Ihrem Browser die Autovervollständigung von Formulardaten und Kennwörtern!

  • In der Regel ist der Browser so eingestellt, dass er immer die Eingabezeile automatisch vervollständigt, sobald der Benutzer auch nur ein paar wenige Buchstaben eingibt. Die standardmäßig aktivierte Funktion "Autovervollständigen" sichert die Eingabe von Web-Adressen, Formularen und Kennwörtern. Um Ihnen jedoch in Ihrem eBanking mehr Sicherheit zu gewährleisten, sollte die Funktion "Autovervollständigen" abgeschalten werden.
  • Durch die Deaktivierung dieser Funktionalität wird verhindert, dass erfasste Daten (Verfügernummer, Benutzernamen, Kennwörter, Formulardaten) auf der Festplatte gespeichert, und somit von Dritten oder von Schadprogrammen missbräuchlich verwendet werden können. Das Eintippen von nur wenigen Buchstaben in eines dieser Felder reicht aus, dass die Funktion "Autovervollständigen" Übereinstimmungen in Form von Ordnern und Programmnamen, Suchabfragen etc. komplettiert. Das ist zwar praktisch und spart bei der Eingabe Zeit, wenn jedoch Dritte Zugang zu Ihrem Rechner haben, können diese mit Hilfe der Funktion "Autovervollständigen" einiges über Ihr Surf-Verhalten herausfinden.


Aufruf des BAWAG eBanking per Internet:

Rufen Sie die Startseite der BAWAG Homepage auf, indem Sie die Adresse "https://www.bawag.at" direkt in die Adresszeile Ihres Browsers eingeben und dort den eBanking Login nutzen.

Mit der richtigen Sorgfalt schützen Sie den Zugang zu Ihrem eBanking.
Beachten Sie unsere Sicherheitsregeln und geben Sie Betrügern keine Chance an Ihre Daten zu gelangen:


Aktualisieren Sie Ihre Software

Sorgen Sie immer für einen aktuellen Virenschutz und verwenden Sie eine Firewall. Auch Ihr Betriebssystem und der von Ihnen verwendete Browser sollten immer auf dem aktuellsten Softwarestand sein. Die mobileBanking App sollten Sie nur in offiziellen Stores beziehen (z.B. im App Store oder Google Play Store).


Halten Sie Ihre PIN und TANs geheim

Wählen Sie eine sichere PIN (keine Geburtstage, Vor- oder Zunamen, etc.) und ändern Sie diese regelmäßig. Speichern Sie die PIN nicht auf Ihrem PC, Smartphone oder Tablet und übermitteln Sie Ihre PIN und TANs auch niemals per E-Mail, SMS oder Telefon. Nur wenn Sie persönlich bei unserem Kundenservicecenter anrufen, können Sie nach einer TAN gefragt werden.


Loggen Sie sich direkt bei der BAWAG ein

Rufen Sie das eBanking über die Homepage der BAWAG auf, indem Sie die Adresse „http://www.bawag.at” direkt in die Adresszeile Ihres Browsers eingeben und dort auf „eBanking Login“ klicken. Oder geben Sie die Adresse des eBankings „https://ebanking.bawag.at” gleich direkt in die Adresszeile ein. Steigen Sie niemals über einen Link aus einer E-Mail in das eBanking ein.


Loggen Sie sich aktiv aus

Verwenden Sie immer den „Logout-Button”, um Ihr eBanking zu beenden. Nur auf diese Weise wird die Datenverbindung zu Ihrem eBanking zuverlässig und sicher getrennt.



Vorsicht vor betrügerischen eMails & SMS

Betrügerische eMails / SMS erhalten Sie meist unerwartet und unaufgefordert. Entweder werden Sie nach persönlichen Zugangsdaten (z.B. PIN, TAN) gefragt oder ein Link in der Nachricht führt auf eine gefälschte eBanking Webseite. Öffnen Sie daher niemals eine Ihnen verdächtige eMail / SMS. Falls Sie eine betrügerische Nachricht versehentlich geöffnet haben, klicken Sie auf keinen Fall die darin enthaltene Verlinkung an, öffnen Sie keine Anhänge und antworten Sie nicht. Melden Sie uns verdächtige eMails / SMS und senden Sie Ihre Nachricht an: stop-phishing@bawagpsk.com


Rufen Sie uns bei Unsicherheit an

Wenn Ihnen beim Aufruf bzw. während der Nutzung des eBankings Unregelmäßigkeiten auffallen, oder wenn Sie den Verdacht haben, dass Ihre PIN dritten Personen bekannt ist, dann wenden Sie sich umgehend an die BAWAG P.S.K. eBanking Hotline unter 05 99 05 995. Im Notfall können Sie Ihren Zugang zum eBanking auch selbst sperren, indem Sie viermal unmittelbar hintereinander eine falsche PIN eingeben.

Alle Sicherheitsregeln zum Download als pdf finden Sie hier

Liebe Kundinnen, liebe Kunden, 

um Phishing Angriffe besser abwehren und schnellstmöglich bearbeiten zu können, bitten wir Sie, Phishing E-Mails (im Original) und auch Phishing SMS (Screenshot) an folgende E-Mail Adresse weiterzuleiten:
stop-phishing@bawagpsk.com

Hierbei möchten wir Sie bitten, uns die erhaltene verdächtige E-Mail immer im Original weiterzuleiten, da uns Screenshots keine direkte Bearbeitung ermöglichen. Sie können die E-Mail Adresse auch unter unseren allgemeinen Kontakt-Informationen oder im Loginbereich des eBankings finden.

Bei Fragen wenden Sie sich gerne auch an die Experten in unseren Filialen!

28. November 2022

Seit 28.11.22 werden im Namen der BAWAG gefälschte Nachrichten versendet, dass angeblich ihr BAWAG Kundenportal via mitgelieferten Link aktiviert werden muss.



Diese Nachricht ist nicht von uns! Klicken Sie nicht auf den Link!


Bitte beachten Sie noch folgende Sicherheitshinweise:

  • Wir schreiben Kunden stets mit persönlicher Anrede an (keine allgemeinen Anreden wie „Sehr geehrter Kunde“)
  • Mit Mouseover über den in der eMail eingebetteten Link sehen Sie den tatsächlichen Link, der auf die Phishing Webseite führt
  • Unsere legitimen Links kommen immer von bawag.at, easybank.at oder paylife.at
  • Banken fragen persönliche Daten niemals über das Internet ab, vor allem nicht über Links in eMails


Sollten Sie solche oder ähnliche Nachrichten erhalten, können Sie diese an stop-phishing@bawag.at weiterleiten.

17. November 2022

Derzeit kommt es vermehrt zu gefälschten Nachrichten über Messenger-Apps, in denen ein vermeintlicher Angehöriger vorgibt, das Handy verloren zu haben und sich deswegen mit einer unbekannten Nummer meldet.
Im Anschluss wird der oder die Angeschriebene um das Durchführen einer oder mehrerer dringender Überweisungen gebeten.

Diese Nachrichten stammen von Betrügern!
Tätigen Sie keine Überweisungen und melden den Vorfall der Polizei.
Sollten Sie solche Überweisungen getätigt haben, informieren Sie ums umgehend!
 

So reagiert man richtig auf diesen Betrugsversuch:

  • Bezahlen Sie nicht
  • Rückversichern Sie sich am einfachsten, indem Sie die alten Nummern Ihrer Kindern anrufen und nachfragen
  • Vielleicht sind Ihre Kinder auch noch über ein Festnetz-Telefon erreichbar - diese Kontaktaufnahme ist am sichersten
  • Löschen Sie die WhatsApp-Nachrichten nicht
  • Erstatten Sie Anzeige bei der Polizei
  • Die Nummer der Betrüger können man blockieren, um keine weiteren Nachrichten zu erhalten
  • Sollten Sie erst Geld aufgrund solch einer Nachricht überwiesen haben, stellen Sie umgehend Kontakt mit der Bank her.


Weitere Informationen findet man hier: Watchlist Internet: „Hallo Mama“ - Vorsicht vor Betrug über WhatsApp! (watchlist-internet.at)


Beispiele:

 



16. November 2022

Aktuell ist folgende E-Mail im Umlauf:

Es handelte sich dabei um einen betrügerischen – jedoch gescheiterten – Versuch, ein Konto bei der BAWAG zu eröffnen. 


Was haben wir als Bank in diesem Missbrauchsfall getan:

  • Es kam zu keiner Kontoeröffnung 
  • Aufgrund unserer Sicherheitsinfrastruktur wurde dieser betrügerische Versuch erkannt und erfolgreich abgewehrt 

Das heißt konkret, die angeschriebenen E-Mail-Adressen sowie die durchgeführten Betrugsversuche stammen nicht von uns!


Was ist für Sie in so einem Fall zu tun: 

  • Phishing Täter sind unrechtmäßig an Ihre E-Mail-Kontaktdaten gekommen und verwenden unrechtmäßig unseren Namen. Es wurde keine Information von der Bank übergeben. 
  • E-Mail löschen, keine Dateianhänge anklicken, keine Daten bekannt geben
  • Schützen Sie Ihre persönliche E-Mail-Adresse 


Das Allerwichtigste: Vielen Dank für die zahlreichen aufmerksamen Einmeldungen dazu. Seien Sie weiterhin kritisch! Sobald Ihnen ein E-Mail, eine SMS oder ein Anruf verdächtig vorkommt, reagieren Sie lieber nicht darauf. Vorsicht ist hier besser als Nachsicht. 


Phishing von Kartendaten & SMS-Code zur Registrierung für Apple Pay  

7. November 2022

In einer E-Mail, die vermeintlich von einem Paketdienstleister stammt, werden Sie informiert, dass ein Paket aufgrund von nicht bezahlten Zollabfertigungsgebühren nicht zugestellt werden konnte. Sie werden aufgefordert eine Kreditkartenzahlung zur Begleichung dieser Gebühren durchzuführen.

Es handelt sich hierbei um Phishing! Klicken Sie nicht auf den Link!

In diesem vermeintlichen Kreditkartenzahlungsprozess, den sie über den angeführten Link aufrufen, werden Sie aufgefordert Ihre Kreditkartendaten und/oder einen SMS-Code einzutragen. Durch die Eingabe dieser Informationen erlangen die Betrüger alle notwendigen Informationen, um Ihre Karte für Apple Pay (auf den Geräten der Betrüger) zu registrieren und anschließend für missbräuchliche Transaktionen zu nutzen.

Klicken Sie nicht auf den Link! Geben Sie Ihre Kreditkartendaten und SMS-Codes nicht auf verdächtigen Internetseiten oder in Emails bekannt!  


28. Oktober 2022

Aktuell wird eine personalisierte Phishing E-Mail als Sicherheitswarnung ‚neue und wichtige Nachricht - Quittung: #276952‘ ausgesendet. Sie beschreibt einen Zugriff auf das Konto durch ein Galaxy S10e Smartphone. Die Personalisierung erfolgt durch zweimalige Erwähnung der eMail-Adresse.

Beispiel:


Sollten Sie eine Phishing-Nachricht erhalten, so leiten Sie bitte diese Nachricht an stop-phishing@bawag.at weiter, damit wir gegen diese Angriffe vorgehen können.

20. Oktober 2022

Aktuell versenden Angreifer Phishing-Nachrichten, die Sie auffordern sich im eBanking anzumelden da dort eine Nachricht auf Sie wartet. Es handelt sich hierbei um Phishing! Klicken Sie nicht auf den Link! Folgend ein Beispiel einer solchen Nachricht:


Sollten Sie eine Phishing-Nachricht erhalten, so leiten Sie bitte diese Nachricht an stop-phishing@bawag.at weiter, damit wir gegen diese Angriffe vorgehen können.

10. Oktober 2022

Aktuell versenden Angreifer Phishing-Nachrichten, die Sie auffordern die Sicherheits-App zu installieren. Es handelt sich hierbei um Phishing! Klicken Sie nicht auf den Link! Folgend ein Beispiel einer solchen Nachricht:

Sollten Sie eine Phishing-Nachricht erhalten, so leiten Sie bitte diese Nachricht an stop-phishing@bawag.at weiter, damit wir gegen diese Angriffe vorgehen können.

20. September 2022

Aktuell versenden Angreifer Phishing-Nachrichten, die eine Sperre der Kreditkarte als Vorwand für eine notwendige Kunden-Aktivität verwenden. Laut der Nachricht sollen Sie einem (Phishing-) Link folgen, der umfangreiche Informationen zu Ihrem Konto und Ihren Karten abfrägt, um Sie danach zu schädigen. Folgend ein Beispiel einer solchen Nachricht:

Sollten Sie eine Phishing-Nachricht erhalten, so leiten Sie bitte diese Nachricht an stop-phishing@bawag.at weiter, damit wir gegen diese Angriffe vorgehen können.

27. Juni 2022

Da es derzeit vermehrt Fälle gibt, bei denen sich Betrüger als Polizeibeamte ausgeben und Geld oder andere Wertsachen von ihren potentiellen Opfern verlangen, möchten wir Sie auf eine Meldung des Bundeskriminalamts aufmerksam machen:

Verdächtige Wahrnehmungen melden Sie bitte sofort unter 133.


Weitere Informationen erhalten Sie auf der Homepage der Kriminalprävention des Bundeskriminalamtes unter https://www.bundeskriminalamt.at oder auf den Facebook-Seiten www.facebook.com/bundeskriminalamt, unter der Telefonnummer 059 133-0 und natürlich auch auf jeder Polizeiinspektion.


27. Juni 2022

Betrüger versuchen aktuell via Phishing SMS an vertrauliche Daten zu kommen, indem sie auf eine angeblich abgelaufene BAWAG App verweisen. Um die App zu aktualisieren, soll einem Link gefolgt werden und in weiterer Folge vertrauliche Bankdaten eingegeben werden. Folgen Sie diesen Anweisungen auf keinen Fall! Die SMS stammt nicht von der BAWAG, sondern von Betrügern.

Hier ein Beispiel für eine derartige Phishing SMS:

Wenn Sie eine derartige SMS erhalten, die Ihnen seltsam erscheint und einen vermeintlichen Link zum Online-Banking enthält, dann leiten Sie ein Foto des SMS-Inhalts an stop-phishing@bawagpsk.com weiter und löschen Sie die SMS danach. Sie stammt von Betrügern, die versuchen, an Ihre Online-Banking-Informationen zu kommen.

Wenn Sie keine Phishing SMS, sondern eine Phishing eMail erhalten, die Ihnen seltsam erscheint, leiten Sie uns bitte die Original-eMail an stop-phishing@bawagpsk.com weiter. Weitere Informationen zum Thema Phishing eMail finden Sie hier.

Sollten Sie dem Link gefolgt sein und Ihre Zugangsdaten eingegeben haben, wenden Sie sich umgehend telefonisch an unsere Hotline unter +43 (0) 5 9905 995 oder an Ihre/n KundenbetreuerIn.

Danke für Ihre Mitarbeit Phishing-Betrug zu verhindern,

Ihr BAWAG-Sicherheitsteam

3. Juni 2022

Seit einiger Zeit sind Phishing E-Mails im Umlauf, die Sie dazu auffordern eine (gefälschte) Sicherheits-App auf Ihrem Endgerät zu installieren, eine neue wichtige Nachricht abzurufen oder ein vermeintliches Update durchzuführen. Diese E-Mails stammen nicht von der BAWAG! Folgen Sie diesen Anweisungen also auf keinen Fall.

Diese Phishing-eMails kommen z.B. von

  • info@bawagpskgroup.de
  • info@bawag-psk.services


Anbei ein Beispiel dessen Text in anderen E-Mails eine ähnliche Formulierung enthalten kann:

Der Button "Zugang durch Client" führt zu einer gefälschten BAWAG eBanking Webseite, bei der Zugangsdaten (Verfügernummer, PIN) sowie Telefonnummer abgefragt werden. In weiterer Folge soll in vielen Fällen eine "Sicherheits-App" heruntergeladen und installiert werden. Dieses Vorgehen dient dem Abfangen Ihrer Daten sowie der Installation einer Schadsoftware auf Ihrem Endgerät. 

Wichtig: Laden Sie unsere Apps ausschließlich aus dem Apple App Store oder Google Play Store herunter! 

Sollten Sie solche E-Mails erhalten, leiten Sie diese bitte an stop-phishing@bawagpsk.com weiter oder wenden Sie sich an Ihre/n KundenberaterIn.

9. Mai 2022

Betrüger versuchen aktuell via Phishing SMS an vertrauliche Daten zu kommen, indem sie auf eine angeblich erfolgte Transaktion verweisen. Um die vermeintliche Transaktion zu stornieren, soll einem Link gefolgt werden und in weiterer Folge vertrauliche Bankdaten eingegeben werden. Folgen Sie diesen Anweisungen auf keinen Fall! Die SMS stammt nicht von der BAWAG, sondern von Betrügern.

Hier ein Beispiel für eine derartige Phishing SMS:

Wenn Sie eine derartige SMS erhalten, die Ihnen seltsam erscheint und einen vermeintlichen Link zum Online-Banking enthält, dann leiten Sie ein Foto des SMS-Inhalts an stop-phishing@bawagpsk.com weiter und löschen Sie die SMS danach. Sie stammt von Betrügern, die versuchen, an Ihre Online-Banking-Informationen zu kommen.

Wenn Sie keine Phishing SMS, sondern eine Phishing eMail erhalten, die Ihnen seltsam erscheint, leiten Sie uns bitte die Original-eMail an stop-phishing@bawagpsk.com weiter. Weitere Informationen zum Thema Phishing eMail finden Sie hier.

Sollten Sie dem Link gefolgt sein und Ihre Zugangsdaten eingegeben haben, wenden Sie sich umgehend telefonisch an unsere Hotline unter +43 (0) 5 9905 995 oder an Ihre/n KundenbetreuerIn.

Danke für Ihre Mitarbeit Phishing-Betrug zu verhindern,

Ihr BAWAG-Sicherheitsteam

Wenn Sie keine Phishing SMS, sondern eine Phishing eMail erhalten, die Ihnen seltsam erscheint, leiten Sie uns bitte die Original-eMail an stop-phishing@bawagpsk.com weiter. Weitere Informationen zum Thema Phishing eMail finden Sie hier.

Sollten Sie dem Link gefolgt sein und Ihre Zugangsdaten eingegeben haben, wenden Sie sich umgehend telefonisch an unsere Hotline unter +43 (0) 5 9905 995 oder an Ihre/n KundenbetreuerIn.

Danke für Ihre Mitarbeit Phishing-Betrug zu verhindern,

Ihr BAWAG P.S.K.-Sicherheitsteam

26. April 2022

Betrüger versuchen aktuell vertrauliche Daten via WhatsApp mit Hilfe von angeblichen Kreditangeboten der BAWAG zu stehlen. 

Wichtig! Diese Nachrichten stammen nicht von uns, es handelt sich dabei um einen Betrugsversuch. Die BAWAG würde nie via WhatsApp oder ähnlichen Messenger-Diensten Kreditangebote versenden. Diese Nachrichten werden von Betrügern versendet und sollen zum Eingeben vertraulicher Daten (wie z.B. eBanking Zugangsdaten) verleiten.

Hier ein Beispiel eines Betrugsversuchs via WhatsApp:

Sollten Sie Interesse an einem Kredit der BAWAG haben, nehmen Sie bitte unsere Filial- oder Online-Angebote in Anspruch. 

Falls Sie eine verdächtige Nachricht erhalten haben, senden Sie uns diese (inkl. Screenshot) bitte an stop-phishing@bawagpsk.com. Löschen Sie die Nachricht nachdem Sie sie an uns weitergeleitet haben.

Ihr BAWAG-Sicherheitsteam


9. März 2022


Seit einiger Zeit senden Betrüger SMS-Nachrichten im Namen der BAWAG aus. Als Absender wird zumeist "BawagPSK" (aber auch "PSK", "INFOS", oder ähnliches) angegeben. Laut der Nachricht müssen Sie einem Link folgen, um entweder Ihr Konto zu entsperren, die "neue" vermeintliche Sicherheits-App zu installieren oder eine wichtige Nachricht abzurufen. Folgen Sie dem Link auf keinen Fall! Er führt auf eine gefälschte Website und eingegebene Daten landen direkt in den Händen der Betrüger. Bei der zu installierenden "Sicherheits-App" handelt es sich um Schadsoftware, die auf Ihrem Endgerät installiert werden soll. (weitere Infos dazu hier)

Achtung: In manchen Fällen landet die Phishing SMS im selben Nachrichtenverlauf wie auch echte, legitime SMS, die von der BAWAG versendet wurden (z.B. Terminvereinbarungen oder mTANs). Der Grund dafür ist, dass die Betrüger unseren Namen ("BawagPSK") beim Versenden der SMS als Absender verwenden, wodurch das Smartphone diese in den gleichen Nachrichtenverlauf sortiert, wie legitime SMS, die von der BAWAG versendet werden.

Gegen die automatische Sortierung in den BawagPSK-Nachrichtenverlauf können wir leider nichts unternehmen, aber um die SMS-Versendung im Namen der "BawagPSK" künftig zu unterbinden, stehen wir bereits in Kontakt mit den Mobilfunkbetreibern.

Die Betrüger versuchen in ihrer Nachricht auf die Dringlichkeit hinzuweisen und somit ihre Opfer unter Druck zu setzen. Die betrügerische Nachricht sieht beispielsweise wie folgt aus:


Weitere mögliche Formulierungen der betrügerischen SMS:

  • "Um die Sperrung Ihres Kontos zu vermeiden, ist es erforderlich unsere neue Sicherheits-App zu installieren...."
  • "Wir haben Ihr Konto vorübergehend gesperrt, um Ihr Konto wiederherzustellen:..."
  • "Letzte warnung! Geben sie ihre daten ein, um ihren zugang zu behalten:..."
  • "Überprüfen sie ihr konto sofort,um eine sperrung zu vermeiden..."
  • "Sie haben 48 stunden, um ihrem kontoverwalter zu antworten :..."
  • ...

Weitere mögliche Links, die auf die betrügerische Website verweisen:

  • bawagpsk.id291850.com
  • bawagverifizierung.com
  • meinbawagspsk.com
  • bawagspsks.com
  • pskn-kundenkontrolle.com
  • bavvagpsk.com...


Wenn Sie eine derartige SMS erhalten, die Ihnen seltsam erscheint und einen vermeintlichen Link zum Online-Banking enthält, dann leiten Sie ein Foto des SMS-Inhalts an stop-phishing@bawagpsk.com weiter und löschen Sie die SMS danach. Sie stammt von Betrügern, die versuchen, an Ihre Online-Banking-Informationen zu kommen.

Wenn Sie keine Phishing SMS, sondern eine Phishing eMail erhalten, die Ihnen seltsam erscheint, leiten Sie uns bitte die Original-E-Mail an stop-phishing@bawagpsk.com weiter. Weitere Informationen zum Thema Phishing eMail finden Sie hier.

Sollten Sie dem Link gefolgt sein und Ihre Zugangsdaten eingegeben haben, wenden Sie sich umgehend telefonisch an unsere Hotline unter +43 (0) 5 9905 995 oder an Ihre/n KundenbetreuerIn.

Falls Sie den Angreifer-Anweisungen gefolgt sind und die gefälschte Sicherheitsapp installiert haben, nehmen Sie bitte alle notwendigen Schritte vor, um die "Sicherheitsapp" vollständig von Ihrem Endgerät zu entfernen. Eine Möglichkeit wäre, das Endgerät auf die Werkseinstellungen zurückzusetzen.

Danke für Ihre Mitarbeit Phishing-Betrug zu verhindern,

Ihr BAWAG-Sicherheitsteam

7. September 2021

Nach wie vor werden Kundinnen und Kunden der BAWAG von vermeintlichen Support-Mitarbeitern von Microsoft (oder auch Apple) telefonisch kontaktiert. 

Unter dem Vorwand, dass Schadsoftware auf dem Computer des/der Angerufenen gefunden wurde, animieren Kriminelle dazu, ein angebliches Tool (ähnlich wie Team Viewer) zu installieren, um remote access zu Ihrem Computer zu erlangen. Durch das Herunterladen und die Installation dieses Tools wird jedoch bösartige Software in das System übertragen. Diese ermöglicht es den vermeintlichen Servicekräften, fortan vollen Zugriff auf die persönlichen Daten all jener zu erhalten, die dieses Programm installiert haben.

In weiterer Folge wird von den Kriminellen der Computer übernommen, und es werden im Hintergrund Zahlungsaufträge erstellt, wobei vom Kunden / von der Kundin die secTAN bzw. mTAN "aus Sicherheitsgründen" eingefordert wird. Damit werden anschließend die Zahlungsaufträge zu Lasten des Kundenkontos durchgeführt.

Sollten Sie einen solchen Anrufen erhalten, brechen Sie das Gespräch sofort ab und lassen Sie es niemals zu, dass jemand mittels Fernzugriff Ihren Computer übernimmt!


Sollte jemand Ihren Computer übernommen und Sie dem Angreifer TANs oder sonstige Zugangsdaten bekanntgegeben haben, so erstatten Sie Anzeige bei der Polizei und lassen Sie Ihren Computer von Experten "reinigen". Sollte Ihr BAWAG-Konto betroffen sein, wenden Sie sich umgehend an die BAWAG eBanking Hotline unter 05 99 05 995.


26. November 2021

mit Hilfe von Phishing E-Mails versuchen Angreifer nicht nur an persönliche Daten ihrer Opfer zu gelangen, sondern oft auch Schadsoftware bzw. Malware auf dem Endgerät (z.B. Android Smartphone) ihrer Opfer zu installieren. Dabei werden sie aufgefordert eine vermeintliche "Sicherheits-App" zu installieren, die aber tatsächlich Schadsoftware auf ihrem Endgerät installiert. 

Auf den meisten Smartphones ist die Installation von Apps aus unbekannten Quellen (z.B. nicht-offiziellen App Stores) standardmäßig deaktiviert und muss manuell freigeschalten werden - genau hier setzen Angreifer an und fordern ihre Opfer auf diese manuelle Freischaltung durchzuführen. Durch die App-Installation aus unbekannter Quelle ermöglichen Sie es dem Angreifer Schadsoftware zu installieren, die ihm das Auslesen von Daten aus Ihrem Endgerät - z.B. SMS-TANs für Überweisungen - ermöglichen. Folgen Sie diesen Anwendungen also auf keinen Fall!

Wie können Sie sich vor der Installation von Schadsoftware schützen?

Stellen Sie auf Ihrem Smartphone sicher, dass ausschließlich Apps aus offiziellen Stores (Apple App Store, Google Play Store) heruntergeladen und installiert werden dürfen. Die Apps in offiziellen App Stores unterliegen zu Ihrem Schutz Sicherheitsüberprüfungen. Durch die Einstellung, dass Apps aus unbekannten Quellen nicht installiert werden dürfen, ist es Angreifern nicht mehr möglich Schadsoftware auf Ihrem Smartphone zu installieren.


Sollten Sie Opfer eines Phishing-Versuchs geworden sind, leiten Sie uns die Phishing E-Mail / SMS an stop-phishing@bawagpsk.com weiter.

Danke für Ihre Mitarbeit im Kampf gegen Phishing!

Ihr BAWAG Sicherheitsteam


23. August 2021

Da es derzeit vermehrt zu sogenannten Bankanschlussdelikten kommt, möchten wir Sie auf eine Meldung des Bundeskriminalamts aufmerksam machen:


Diebstahlsdelikte, die in Zusammenhang mit Bankgeschäften stehen, steigen zurzeit wieder leicht an. Opfer sind meistens Pensionistinnen und Pensionisten, die ihre Geldgeschäfte nicht online abwickeln können und bei der Bargeldbehebung von Kriminellen beobachtet werden. Ein Täter lenkt die Opfer direkt am Bankomaten oder nach Verlassen des Geldinstitutes ab, indem sie beispielsweise nach dem Weg gefragt werden. Meistens merken die Betroffenen erst zu spät, dass sie bestohlen wurden.

Details und Tipps bezüglich Kriminalprävention finden Sie unten.

Verdächtige Wahrnehmungen melden Sie bitte sofort unter 133.

Weitere Informationen erhalten Sie auf der Homepage der Kriminalprävention des Bundeskriminalamtes unter https://www.bundeskriminalamt.at oder auf den Facebook-Seiten www.facebook.com/bundeskriminalamt, unter der Telefonnummer 059 133-0 und natürlich auch auf jeder Polizeiinspektion.



28. Juni 2021

Seit 27.6.21 werden im Namen der BAWAG gefälschte Nachrichten versendet, in denen Ihnen mitgeteilt wird, dass angeblich von einem nicht autorisierten Computer auf Ihr BAWAG Konto zugegriffen wurde. Weiters werden Sie aufgefordert, mittels Klick auf einen Button zu bestätigen, dass Sie der Inhaber des Kontos sind. 

Diese Nachricht ist nicht von uns! Klicken Sie den Link nicht an!



28. Juni 2021

Im Namen der BAWAG werden häufig gefälschte Nachrichten versendet, in denen Ihnen mitgeteilt wird, dass angeblich von einem nicht autorisierten Computer auf Ihr BAWAG Konto zugegriffen wurde. Weiters werden Sie aufgefordert, mittels Klick auf einen Button zu bestätigen, dass Sie der Inhaber des Kontos sind. 

Diese Nachricht ist nicht von uns! Klicken Sie den Link nicht an!



Trojaner durch vermeintliche Paket-SMS

Vorsicht beim Erhalt von SMS über angebliche Paketzustellungen. Dabei versenden Betrüger im großen Stil falsche Lieferbenachrichtigungen über den Status einer vermeintlichen Bestellung. Ein Link zur Verfolgung dieses Pakets soll Sie in eine Internetfalle locken. Achten Sie auf den Nachrichtentext und den Link - hinterfragen Sie derartige Benachrichtigungen kritisch.
Klicken Sie nicht auf den Link! Wenn Sie sich nicht sicher sind, ob es sich wirklich um eine Lieferung zu einer Bestellung handelt, gehen Sie direkt in den betreffenden Online Shop.