Zum Seiteninhalt
News

Erste Bank-/Sparkasse-Phishing-Mail erkennen

Gepostet am 13.04.2015 von Watchlist Internet

Verbrecher/innen versenden gefälschte Erste Bank-/Sparkasse-E-Mails. Darin nennen sie einen Grund, weshalb es notwendig ist, eine externe Website aufzurufen und sensible Daten bekannt zu geben. Damit verfolgen sie das Ziel, fremde Konten leer räumen zu können, um sich zu bereichern.

Am Beginn des Datendiebstahlversuchs steht ein gefälschtes Erste Bank-/Sparkasse-Schreiben, das nach außen hin als authentisch und echt angesehen werden soll:

Absender: (Sparkasse <[email protected]>)
Betreff:    Datenschutz

Sehr geehrter netbanking-Kunde, Sehr geehrte netbanking-Kundin,
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Derzeit sind Schadenprogramme (trojaner) im Umlauf, die ?hnliche Seiten darstellen.

?Die sich nach der Instalation Ihrer Bankdaten bereichern, und somit Sie und Ihr Geld nicht mehr sicher sind.

?Man wird Ihnen nach dem Login erkl?ren wollen, dass ,eine neue, verbesserte Online-Banking -Schutzanlage" in der Bank implementiert wird.

?Diese Seiten stammen nicht vom netbanking der Ersten Bank und Sparkasse, sondernwerden durch ein Schaden programm erzeugt.

Um solchen konfrontierungen vorzubeugen,bitten wir Sie folgenden link
netbanking.sparkasse.at

zu w?hlen und Komplettierung Ihrer Daten. Um festzustellen ob sie nicht schon Opfer dieses Betrugs sind.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Sparkasse ?sterreich SA

Die in dem Beispiel zitierte Benachrichtigung ruft Empfänger/innen dazu auf, angeblich die Website „netbanking.sparkasse.at“ aufzurufen, um das „netbanking“ sicher zu machen. In Wahrheit ist der Text „netbanking.sparkasse.at“ ein Verweis auf die Website „musteradresse.nl/script/Sparkasse/Klien/netbanking/index.html. Das ist daran zu erkennen, dass der Domainname „musteradresse.nl“ im Webbrowser schwarz hervorgehoben wird: musteradresse.nl/script/Sparkasse/Klien/netbanking/index.html“.

Gefälschte Erste Bank-/Sparkassa-Website


Eine gefälschte Erste Bank-/Sparkasse-Website.

Auf der angesteuerten Website zeigt sich eine gefälschte Erste Bank-/Sparkasse-Website. Sie fordert dazu auf, sich mit der eigenen Verfügernummer und dem Passwort einzuloggen.

Tan-Code-Abfrage

Nachdem die Benutzer/innen-Daten bekannt gegeben wurden, zeigt sich eine Seite, die nach den TAN-Codes der Opfer fragt:


Die Betrüger/innen fragen TAN-Codes ab.

Die Bekanntgabe derselben wird damit begründet, dass es sich dabei um einen notwendigen Schritt handelt, das eigene Bankkonto sicher nützen zu können.

Wer dieser Aufforderung nachkommt und auf „Weiter“ klickt, kommt auf die offizielle Website der Erste Bank/Sparkasse. Dadurch soll der Eindruck entstehen, dass alles mit rechten Dingen zugeht, und das Schreiben tatsächlich von dem Geldinstitut stammt.

Was passiert?

Mit der gefälschten Erste Bank/Sparkasse-Benachrichtung und -Website versuchen Kriminelle, an für die Geldbehebungen und –transaktionen notwendige Daten zu kommen. Gibt das Opfer diese in das Formularfeld ein, kann es bereits zu spät sein, denn technisch ist es möglich, diese noch nicht abgesendeten Text-Entwürfe zu erfassen. Die Kriminelllen sind mit den abgefragten Informationen in der Lage, auf das Konto der Opfer zuzugreifen, um Geldüberweisungen und –abbuchungen zu tätigen.

Woran erkenne ich den Datendiebstahl?

  • Das in dem Schreiben Behauptete entspricht nicht dem Vorgehen einer Bank: Diese schreibt Kund/innen niemals persönlich an, um nach Passwörtern und dergleichen zu fragen.
  • Als Absender wird die „Sparkasse“ genannt. Ein Blick auf die verwendete E-Mail-Adresse zeigt jedoch, dass die Benachrichtigung von netBanking@musteradresse.at stammt. Es ist offensichtlich, dass es sich hierbei um ein gekapertes E-Mailkonto handelt, das für den Datendiebstahlversuch genutzt wird.
  • Das Schreiben ist unpersönlich gehalten und spricht Empfänger/innen nur allgemein mit „Sehr geehrter netbanking-Kunde, Sehr geehrte netbanking-Kundin,“ an. Das ist bei seriösen Unternehmen nicht der Fall, denn diese nehmen direkt Kontakt mit Kund/innen auf. Zum Beispiel: „Sehr geehrte Frau XY“ oder „Sehr geehrter Herr XY“.
  • Die gefälschte E-Mail weist zahlreiche Fehler auf: „Schadenprogramme (trojaner) im Umlauf“ oder „Die sich nach der Instalation Ihrer Bankdaten bereichern, und somit Sie und Ihr Geld nicht mehr sicher sind“. Eine Bank wird einwandfreie Benachrichtigungen an Ihre Kund/innen versenden.
  • Der Text „netbanking.sparkasse.at“ stellt einen Verweis auf die Website „musteradresse.nl“ dar. Es ist offensichtlich, dass diese in keiner Beziehung zur Erste Bank/Sparkasse steht.
  • Auf „musteradresse.nl“ werden sensible Bankdaten, wie zum Beispiel die Verfügernummer oder Tan-Codes, abgefragt. Das ist typisch für Phishing-Versuche!

Die Watchlist Internet empfiehlt:

Sollten Sie eine E-Mail von Ihrer Bank erhalten, die Sie dazu auffordert, eine externe Website aufzurufen und persönliche Daten bekannt zu geben, löschen Sie diese. Es handelt sich um einen Phishing-Versuch, der das Ziel verfolgt, Ihr Konto leer zu räumen.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung dieser Phishing-Mail.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann