Zum Seiteninhalt
News

Gefälschte E-Mail der easybank führt in Phishing-Falle

Gepostet am 30.06.2014 von Watchlist Internet

Unabhängig davon, ob Internetnutzer/innen ein Konto bei der easybank haben oder nicht, erhalten sie ein Schreiben, das angeblich von diesem Geldinstitut stammt. In der E-Mail wird dazu aufgefordert, seine Bankdaten bekannt zu geben. Achtung ‒ es handelt sich um einen Betrugsversuch!

Der vermeintliche Absender „EASYBANK AG - [email protected] versendet E-Mails mit dem Betreff „KONTO KANN GESPERRT WERDEN- SEPA/KONTO SICHERHEIT“. Mit dem Argument, dass es seit 1. Februar 2014 das europäische Zahlungssytem SEPA gibt, wird der/die Empfänger/in des Schreibens aufgefordert, auf einer eigens dafür eingerichteten Website Bankdaten bekannt zu geben, um sein/ihr Konto zu aktualisieren.

Das Schreiben im Originalwortlaut:

EASYBANK AG
Quellenstraße 51-55
1100 Wien

30.06.2014

Sehr geehrter Kunde,

Wie Ihnen wahrscheinlich bekannt ist, tritt ab 01.Februar 2014 das neue SEPA-Zahlungssystem in Kraft. SEPA (Single Euro Payments Area) ist das neue vereinheitlichte Zahlungssystem, das europaweit gilt. Mit dem neuen SEPA-System werden Überweisungen nicht nur schneller und zuverlässiger, der Zahlungsverkehr wird durch dieses neue System auch sicherer.

Bitte folgen Sie den Anweisungen des untenstehenden Links:
www-easybank.at/sepa.abteilung

Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert.

Beim Online-Banking haben Sie per Mausklick alles im Griff! Mit dem komfortablen Online-Banking Ihrer Easybank haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto und erledigen Überweisungen und Daueraufträge bequem per Mausklick. Das Online-Banking bietet aber noch viele weitere Vorteile.

DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK:

     -     Kontozugang rund um die Uhr
     -     Schneller Zugriff aufs Girokonto
     -     Online-Banking bequem vom PC aus
     -     Flexibel in jedem Winkel der Welt
     -     Übersichtliche Kontoführung
     -     Hohe Sicherheitsstandards
     -     Online-Banking ist kombinierbar mit Telefon-Banking

Um diese Dienste weiterhin problemlos nutzen zu können, führen Sie bitte das Update zur SEPA-Umstellung so schnell wie möglich durch.

Mit freundlichen Grüßen,
SEPA/Online-Banking-Abteilung
EASYBANK

Ominöser Link führt auf eine nachgebaute easybank-Seite

Wird der Link„www-easybank.at/sepa.abteilung“mit der Maus angesteuert, stellt sich wenig überraschend heraus, dass die in der E-Mail gemachte Angabe nicht stimmt: Der tatsächliche Link lautet „elkyp.gr/wp-admin/www.easybank.at/easybank-sepa.htm“ ‒ mit der echten easybank hat dieser Link natürlich nichts zu tun.

Auf „elkyp.gr“ ist eine gefälschte easybank-Seite zu finden, die nach persönlichen Datenfragt, wie zum Beispiel dem Namen, der Telefonnummer, der Verfügernummer und dem PIN.


Eine gefälschte easybank-Seite, die nach persönlichen Daten fragt. (Screenshot: 30.06.2014)

Wer die nachgefragten Daten leichtfertig bekannt gibt, wird in einem weiteren Schritt auf die Seite „discoverbromo.com/easybank.at/easybank.htm“ verwiesen. Auf ihr findet sich eine weitere gefälschte easybank-Seite, die suggerieren soll, das der Vorgang abgeschlossen ist:


Der Internet-Browser warnt davor, dass es sich um eine betrügerische Seite handelt. (Screenshot: 30.06.2014)

Es folgt ein Telefonanruf

Nachdem der/die Internetnutzer/in seine Bankdaten bekannt gegeben hat, wird er/sie von den Betrüger/innen angerufen. Damit wollen die Kriminellen weitere Informationen in Erfahrung bringen, die es ihnen ermöglichen, das fremde Bankkonto zu plündern.

Woran erkenne ich den Phishing-Betrug?

  • Banken versenden niemals E-Mails, um ihre Kund/innen nach persönliche Daten zu fragen.
  • Die Betrüger/innen verstecken sich hinter allgemeinen Floskeln („Sehr geehrter Kunde“). Eine Bank wird ihre Kund/innen immer persönlich anschreiben („Sehr geehrter Herr XY“, „Sehr geehrte Frau AB“).
  • In dem Schreiben wird behauptet, dass das europäische Zahlungssystem SEPA seit dem 1. Februar 2014 in Kraft ist. Verschwiegen wird, dass es eine Übergangsfrist bis zum 1. August 2014 gibt. Einer Bank sollte das bekannt sein.
  • Das europäische Zahlunggssystem SEPA führt nicht dazu, dass Bankkund/innen Daten bekannt geben müssen! Vielmehr teilen Banken ihren Kund/innen mit, wie ihr IBAN und BIC-/Swift-Code lautet.
  • Der angebliche Link „www-easybankat/sepa.abteilung“ führt auf die Website „elkyp.gr“, die in keinster Weise mit der easybank in Verbindung steht.

Die Website „elkyp.gr“, die in keinster Weise mit der easybank in Verbindung steht (Screenshot: 30.06.2014).

  • Nach Eingabe der Daten stößt der/die Internetnutzer/in auf die Website „discoverbromo.com“. Auch in diesem Fall ist offensichtlich, dass „discoverbromo.com“ nichts mit der easybank zu tun hat!


Die Website „discoverbromo.com“ hat nichts mit Bankgeschäften zu tun (Screenshot: 30.06.2014).

  • Der Internet-Browser meldet, dass es sich bei den aufgerufenen Websites um einen Betrugsversuch handelt.

Der Web-Browser warnt davor, dass es sich bei den aufgerufenen Websites um betrügerische Inhalte handelt (Screenshot: 30.06.2014).

  • Die aufgerufene Seite verwendet keine sichere SSL-Verbindung. Das zeigt sich daran, dass kein Schlosssymbol in der URL-Leiste zu finden ist:
    Bei Bankgeschäften muss zwingend davon ausgegangen werden, dass sie über eine sichere Verbindung ablaufen!
  • Der/die Empfänger/in ist nicht unbedingt Kund/in der easybank. Die E-Mails werden wahllos verschickt.

Wir empfehlen:

  • Löschen Sie diese E-Mail oder verschieben Sie sie in den Spam-Ordner. Auf keinen Fall dürfen Sie auf das Schreiben reagieren!
  • Sollten Sie bereits Daten auf der gefälschten Website ausgefüllt haben, informieren Sie umgehend Ihre Hausbank, um die weitere Vorgehensweise abzuklären. Wenn Sie angerufen werden und die anrufende Person um weitere persönliche Daten bittet, legen Sie sofort auf!

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann