Zum Seiteninhalt
News

Gefälschte Oberbank-Phishingmail im Umlauf

Gepostet am 16.07.2018 von Watchlist Internet

In einer gefälschten Oberbank-Nachricht heißt es, dass Kund/innen ihre Daten bei der Bank bestätigen müssen. Dazu sollen sie eine Website aufrufen und ihre eBanking-Zugangsdaten nennen. Konsument/innen, die der Aufforderung nachkommen, übermitteln diese Informatiobnen an Kriminelle. Dadurch können die Verbrecher/innen auf das eBanking-Konto ihrer Opfer zugreifen und ihr Geld stehlen.

Kriminelle versenden eine gefälschte Oberbank-Nachricht. Sie hat das Betreff „Liebe Kunden! Achten Sie bitte auf folgende Informationen!“. In dem Schreiben heißt es, dass Kund/innen ihre ihre Daten bestätigen sollen, damit das Unternehmen ihr eBanking-Konto überprüfen kann:

Sehr geehrte Kunden!

Bitte beachten Sie folgendes:

In den letzten Wochen wurden vermehrt Fehlermeldungen im eBanking festgestellt. Dies betrifft hauptsächlich die Zugänge, die mehrere Log-Ins haben. Des weiteren ändern sich unsere Nutzungsbedingungen, im Rahmen der neuen Europäischen Datenschutzverordnung (seit 25.Mai 2018). Durch Bestätigung Ihrer Daten wird ein Auswertungsbericht an uns geschickt, der den Status Ihres eBankings überfrüft, und Sicherheitsmängel erkennt. Bitte melden Sie sich HIER bei Ihrem eBanking an, und füllen Sie das Online Formular aus. Anschliessend werden Sie von uns kontaktiert, um Sie über Weiteres zu informieren.

Wir danken für Ihr Verständnis...

Mitfreundlichen Grüßen,
Ihre OBERBANK,
eBanking-Abteilung

Link führt auf gefälschte Oberbank-Website

Kund/innen, die der betrügerischen E-Mail glauben, gelangen auf eine gefälschte Oberbank-Website. Sie imitiert das Kundenportal-Login und fragt Banking-Number und Pin der Besucher/innen ab:

Nach Bekanntgabe der Banking-Number und des Pins sollen Besucher/innen ihre Anschrift und Kontaktdaten nennen:

Zu guter Letzt heißt es auf der gefälschten Oberbank-Website: „Vielen Dank, Ihre Daten wurden empfangen und entsprechend verarbeitet werden, gibt es von Ihnen keine weiteren Maßnahmen erforderlich. Sie haben sich erfolgreich ausgeloggt.“ Es folgt ein Anruf der Kriminellen. Sie verlangen von ihren Opfern, dass sie per SMS übermittelte Zahlen, die in Wahrheit Überweisungsbeträge oder Empfänger/innen-IBANs sind, mit einem darin genannten PIN bestätigen. Den PIN, den Opfer nennen sollen, ist der für Überweisungen notwendige xTAN. Kund/innen, die die gewünschten Angaben machen, sind Opfer eines vollendeten Datendiebstahls. Er ermöglicht es Kriminellen, ihr Geld ins Ausland zu überweisen. Darüber hinaus verfügen die Betrüger/innen über persönliche Daten ihrer Opfer, die sie für Verbrechen unter ihrem Namen nützen können.

Woran erkennen Sie das gefälschte Oberbank-Schreiben?

Sie erkennen das gefälschte Oberbank-Schreiben unter anderem an den nachfolgenden Punkten:

  • Die Oberbank versendet niemals E-Mails an Kund/innen, mit denen sie diese auffordert, ihre eBanking-Zugangsdaten auf einer Website bekannt zu geben. Das ist bei der gefälschten Nachricht der Fall, weshalb Sie diese als betrügerisch erkennen können.
  • Fahren Sie mit der Computer-Maus über den Link in der Nachricht, zeigt Ihnen ein Hinweisfenster an, dass Sie damit eine fremde Website aufrufen. Daran erkennen Sie, dass die E-Mail nicht von der Oberbank stammen kann.
  • Das gefälschte Schreiben weist Fehler auf, die für ein seriöses Unternehmensschreeien untypisch sind. Zum Beispiel: „Mitfreundlichen Grüßen“.

Sie haben Ihre Daten bekannt gegeben?

Wenn Sie auf die gefälschte Oberbank-Nachricht hereingefallen sind, nehmen Sie umgehend mit der Bank Kontakt auf. Erklären Sie Ihrem Gesprächspartner, dass Sie Opfer eines Datendiebstahls geworden sind und besprechen Sie mit ihm das weitere Vorgehen, das zur Schadensabwehr notwendig ist. Erstatten Sie Strafanzeige bei der Polizei!

Die Watchlist Internet empfiehlt:

Verschieben Sie Oberbank-Nachrichten, die Sie auffordern, persönliche Daten zu bestätigen, in Ihren Spam-Ordner, denn sie stammen von Datendiebe! Haben Sie Zweifel über die Echtheit einer Nachricht, nehmen Sie telefonisch Kontakt mit der Bank auf und informieren Sie sich bei ihr über das weitere Vorgehen!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Oberbank-Phishingmail.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann