Gefälschte Oberbank-Phishingmail im Umlauf

Kriminelle versenden eine gefälschte Oberbank-Nachricht. Sie hat das Betreff „Liebe Kunden! Achten Sie bitte auf folgende Informationen!“. In dem Schreiben heißt es, dass Kund/innen ihre ihre Daten bestätigen sollen, damit das Unternehmen ihr eBanking-Konto überprüfen kann:

Kund/innen, die der betrügerischen E-Mail glauben, gelangen auf eine gefälschte Oberbank-Website. Sie imitiert das Kundenportal-Login und fragt Banking-Number und Pin der Besucher/innen ab:

Nach Bekanntgabe der Banking-Number und des Pins sollen Besucher/innen ihre Anschrift und Kontaktdaten nennen:

Zu guter Letzt heißt es auf der gefälschten Oberbank-Website: „Vielen Dank, Ihre Daten wurden empfangen und entsprechend verarbeitet werden, gibt es von Ihnen keine weiteren Maßnahmen erforderlich. Sie haben sich erfolgreich ausgeloggt.“ Es folgt ein Anruf der Kriminellen. Sie verlangen von ihren Opfern, dass sie per SMS übermittelte Zahlen, die in Wahrheit Überweisungsbeträge oder Empfänger/innen-IBANs sind, mit einem darin genannten PIN bestätigen. Den PIN, den Opfer nennen sollen, ist der für Überweisungen notwendige xTAN. Kund/innen, die die gewünschten Angaben machen, sind Opfer eines vollendeten Datendiebstahls. Er ermöglicht es Kriminellen, ihr Geld ins Ausland zu überweisen. Darüber hinaus verfügen die Betrüger/innen über persönliche Daten ihrer Opfer, die sie für Verbrechen unter ihrem Namen nützen können.

Sie erkennen das gefälschte Oberbank-Schreiben unter anderem an den nachfolgenden Punkten:

• Die Oberbank versendet niemals E-Mails an Kund/innen, mit denen sie diese auffordert, ihre eBanking-Zugangsdaten auf einer Website bekannt zu geben. Das ist bei der gefälschten Nachricht der Fall, weshalb Sie diese als betrügerisch erkennen können.
• Fahren Sie mit der Computer-Maus über den Link in der Nachricht, zeigt Ihnen ein Hinweisfenster an, dass Sie damit eine fremde Website aufrufen. Daran erkennen Sie, dass die E-Mail nicht von der Oberbank stammen kann.
• Das gefälschte Schreiben weist Fehler auf, die für ein seriöses Unternehmensschreeien untypisch sind. Zum Beispiel: „Mitfreundlichen Grüßen“.

Wenn Sie auf die gefälschte Oberbank-Nachricht hereingefallen sind, nehmen Sie umgehend mit der Bank Kontakt auf. Erklären Sie Ihrem Gesprächspartner, dass Sie Opfer eines Datendiebstahls geworden sind und besprechen Sie mit ihm das weitere Vorgehen, das zur Schadensabwehr notwendig ist. Erstatten Sie Strafanzeige bei der Polizei!

Verschieben Sie Oberbank-Nachrichten, die Sie auffordern, persönliche Daten zu bestätigen, in Ihren Spam-Ordner, denn sie stammen von Datendiebe! Haben Sie Zweifel über die Echtheit einer Nachricht, nehmen Sie telefonisch Kontakt mit der Bank auf und informieren Sie sich bei ihr über das weitere Vorgehen!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Oberbank-Phishingmail.)