Zum Seiteninhalt
News

Datendiebstahl mit gefälschter Bank Austria-Nachricht

Gepostet am 04.05.2015 von Watchlist Internet

Kriminelle versenden eine gefälschte Bank Austria-E-Mail mit dem Betreff: „Kreditkarte zu Ihrem eigenen Schutz gesperrt“. Darin fordern sie dazu auf, die Kreditkarte zu bestätigen und freizuschalten. Das soll auf einer externen Website getan werden.

Eine gefälschte Bank-Austria-Phishing-Mail.

Das Schreiben im Original:

Betreff: Kreditkarte zu Ihrem eigenen Schutz gesperrt

Sehr geehrte/r XY,

wir müssen Ihnen mit Bedauern mitteilen, dass wir Ihre Kreditkarte zu Ihrem eigenen Schutz gesperrt haben.

Diese Sicherheitsprozedur trat in Kraft, weil Sie Ihre Kreditkarte bisher nicht bestätigt haben.

Damit wir Ihnen weiterhin einen sicheren Zahlungsservice anbieten können, ist die Bestätigung Ihrer Kreditkarte erforderlich. Bitte starten Sie über den unten angezeigten Button die Bestätigung. Hier bei entstehen keine Kosten für Sie.

Anderenfalls müssen wir nach einer Frist von 14 Werktagen die Bestätigung über den Postweg durchführen. Dabei wird eine Bearbeitungsgebühr in Höhe von 79,95 Euro fällig.

Bestätigung starten und Kreditkarte freischalten

Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.

Mit freundlichen Grüßen

© 2015 UniCredit Bank Austria AG

Gefälschte Bank Austria-Website


Eine gefälschte Bank Austria-Website.

Wer dem Inhalt der Benachrichtigung Glauben schenkt und der Aufforderung „Bestätigung starten und Kreditkarte freischalten“ nachkommt, wird mit der Website „uniaustria-kundenservices-kartensicherheit.com“ verbunden. Darauf befindet sich eine gefälschte Bank Austria-Website. Sie hat das Ziel, die Verfügernummer und den PIN von Opfern in Erfahrung zu bringen.

Abfrage von Kreditkartendaten


Kriminelle fragen auf einer Phishing-Site nach sensiblen Daten.

In einem weiteren Schritt wird nach der Kreditkartennummer, deren Ablaufdatum, der Prüfziffer, dem MasterCard Secure Code und dem Geburtsdatum gefragt.

Datendiebstahl vollendet

Nachdem die abgefragten Informationen auf der Website eingegeben und damit an die Kriminellen übermittelt wurden, verfügen diese über sämtliche Daten, die benötigt werden, um Einkäufe im Namen der Opfer zu tätigen und sich daran zu bereichern.

Woran erkenne ich den Betrug?

  • Das in der Benachrichtigung Behauptete ist falsch und entspricht nicht der Wahrheit, denn die eigene Kreditkarte wurde nicht gesperrt. Darüber hinaus schreiben Bankinstitute Kund/innen niemals per E-Mail an, um persönliche Informationen in Erfahrung zu bringen.
  • Die Anrede der Phishing-Mail ist standardisiert vefrasst: „Sehr geehrte/r“. Damit können Kriminelle einen großen Personenkreis anschreiben. Ein seriöses Unternehmen hingegen wird Kund/innen immer direkt ansprechen: „Sehr geehrte Frau XY“ oder „Sehr geehrter Herr XY“.
  • Es soll die externe Website „uniaustria-kundenservices-kartensicherheit.com“ aufgerufen werden. Sie steht in keiner Beziehung zur UniCredit Bank Austria AG und wurde von Kriminellen eingerichtet.
  • Die Website „uniaustria-kundenservices-kartensicherheit.com“ führt das Eurolabel-Gütezeichen an, ohne hierfür berechtigt zu sein. Das kann sehr leicht mithilfe einer Recherche auf der Website „euro-label.com“ in Erfahrung gebracht werden.

Die Watchlist Internet empfiehlt:

Sollten Sie diese oder eine vergleichbare Benachrichtigung erhalten, ist es am besten, sie zu löschen, denn es handelt sich um den Versuch von Kriminellen, an sensible Kreditkarteninformationen ihrer Opfer zu gelangen. Mit diesen können sie sich auf Kosten anderer bereichern.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung dieser Phishing-Mail.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann