Zum Seiteninhalt
News

Gefälschte Oberbank-Nachricht: Konto gesperrt!

Gepostet am 27.02.2017 von Watchlist Internet

Kund/innen erhalten scheinbar eine E-Mail der Oberbank. Darin heißt es, dass es zu einem nicht autorisierten Zugriff auf ihr Konto gekommen sei. Aus diesem Grund sollen Empfänger/innen ihre Zugangsdaten auf einer gefälschten Oberbank-Website bekannt geben. Es handelt sich um einen Phishingversuch!

Bei einem Phishingversuch versenden Kriminelle eine gefälschte E-Mail oder Textnachricht. Darin nennen sie einen Grund, der es angeblich notwendig macht, dass Empfänger/innen ihre Zugangsdaten auf einer Website bekannt geben. Als Argument für die Datenübermittlung können Verbrecher/innen beispielsweise einen nicht autorisierten Zugriff auf das Konto oder eine Sicherheitsmaßnahme ins Treffen führen. Kund/innen, die der Aufforderung nachkommen, übermitteln Verbrecher/innen Informationen, die sie benötigen, um Fremden Geld zu stehlen.

Gefälschte Oberbank-Nachricht im Umlauf

Aktuell erhalten Oberbank-Kund/innen eine gefälschte Nachricht. Darin behaupten Kriminelle, dass es zu einem nicht autorisierten Zugriff auf ihr Konto gekommen sei. Aus diesem Grund sollen sie bestätigen, dass sie Inhaber/innen ihres Kontos seien. Wortwörtlich heißt es in der Phishingmail:

Betreff: Konto gesperrt !
Absender: Oberbank Online <noreply@oberbankhome.at>

Sehr geehrte(r) Kunde(in) E-Mailadresse,

Wir möchten SIe darüber informieren , das auf ihr Konto von einem nicht autorisierten Computer zugegriffen wurde.

Besuchen sie Oberbank.at und bestätigen , dass sie der Inhaber dieses Kontos sind.

(c) Oberbank AG

Grafisch erweckt die Nachricht den Eindruck, dass sie tatsächlich von der Oberbank stammt:


Eine gefälschte Oberbank-Phishingmail.

Was passiert?

Wer den Link „Oberbank.at“ aufruft, gelangt auf eine gefälschte Oberbank-Website. Auf ihr fordern Kriminelle Besucher/innen dazu auf, dass sie persönliche Daten, wie zum Beispiel ihre OnlineBanking-Zugangsdaten, bekannt geben. Mit den abgefragten Informationen ist es den Verbrecher/innen möglich, auf das Konto ihrer Opfer zuzugreifen und Geldüberweisungen durchzuführen. Unabhängig davon verfügen sie über persönliche Daten, die sie für Verbrechen unter fremden Namen nützen können.

Woran erkennen Sie das gefälschte Oberbank-Schreiben?

Dass die angebliche Benachrichtigung der Oberbank nicht echt ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Die Oberbank fordert Kund/innen niemals dazu auf, persönliche Daten über das Internet bekannt zu geben.
  • Als Absender der Nachricht scheint „Oberbank Online“ auf. Die dazugehörige E-Mailadresse mit der Endung „@oberbankhome.at“ gehört jedoch nicht der Oberbank. Ihre Adresse ist „oberbank.at“.
  • Die Anrede der Benachrichtigung ist unpersönlich: „Sehr geehrte(r) Kunde(in) E-Mailadresse“. Die Oberbank benennt ihre Kund/innen direkt beim Namen.
  • Wenn Sie mit der Computermaus über den Link „Oberbank.at“ fahren, zeigt Ihnen ein Dialogfenster an, dass Sie mit einem Klick die Website „fremdemusterseite.com“ aufrufen würden. Sie gehört nicht der Oberbank.
  • Das Schreiben ist fehlerhaft: „Wir möchten SIe darüber informieren , das auf ihr Konto“. Das spricht für die mangelnde Seriosität der Nachricht.

Sie haben Ihre Daten bekannt gegeben?

In diesem Fall nehmen Sie Kontakt mit der Oberbank auf. Erklären Sie dem Unternehmen, dass Sie Ihre OnlineBanking-Daten an Dritte übermittelt haben. Besprechen Sie das weitere Vorgehen, das notwendig ist, damit Sie kein Geld verlieren. Erstatten Sie Strafanzeige bei der Polizei. Informieren Sie sich bei ihr darüber, wie Sie einem Datenmissbrauch verhindern können. Überprüfen Sie in regelmäßigen Abständen Ihre Kontoauszüge. Finden Sie nicht autorisierte Abbuchungen, beeinspruchen Sie dieser bei der Oberbank.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche E-Mails von Banken, die Sie auffordern, eine Website aufzurufen, in Ihren Spam-Ordner. Das verhindert, dass Sie in Zukunft vergleichbare Phishingmails erhalten!

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der gefälschten Oberbank-Nachricht.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann