Zum Seiteninhalt
News

Gefälschtes easybank-Schreiben: Konto gesperrt

Gepostet am 17.05.2017 von Watchlist Internet

Kriminelle versenden eine gefälschte easybank-Nachricht. Darin heißt es, dass Unbekannte auf das Konto zugegriffen haben. Deshalb sollen Kund/innen eine Website aufrufen, persönliche Bankdaten bekannt geben und ihr Konto bestätigen. Wer die verlangten Informationen Preis gibt, übermittelt sie an Verbrecher/innen.

Kriminelle versenden eine gefälschte easybank-Nachricht mit dem Betreff „Konto gesperrt“. Darin fordern sie Empfänger/innen auf, eine Website aufzurufen und persönliche Daten bekannt zu geben. Wortwörtlich heißt es in dem gefälschten Schreiben:

Sehr geehrte(r) Kunde(in),

Wir möchten Sie darüber informieren, dass auf Ihr Konto von einem nicht autorisierten Computer zugegriffen wurde.

Besuche Sie Easybank.at und bestätigen, dass Sie der Inhaber dieses Kontos sind.

Wir bedauern die Unannehmlichkeiten,
EasyBank GmbH
Quellenstraße 51-55
1100 Wien

Grafisch erweckt die gefälschte easybank-Nachricht den Eindruck, dass sie echt ist:


Die gefälschte easybank-Phishingmail.

Wie geht es weiter?

Wer den Link „Easybank.at“ öffnet, gelangt auf die Website „ebankingeasybankattgagvm0qwpd.musterseite.com“. Sie imitiert den Internetauftritt der Bank und verlangt ein „Login mit Zugangsdaten“:

Eine gefälschte easybank-Website.

Nach Bekanntgabe der Verfügernummer und des PIN auf der gefälschten easybank-Website erscheint ein Formular, das die Kartennummer, das Gültigkeitsdatum, den CVC/CVV-Code sowie Informationen über vergangene Transaktionen abfragt:


Die gefälschte easybank-Website fragt Kreditkartendaten ab.

Kund/innen, die auf der gefälschten easybank-Website sämtliche abgefragte Daten bekannt geben, übermitteln diese an Kriminelle. Das ermöglicht den Verbrecher/innen, unter fremden Namen Transaktionen durchzuführen und Verbrechen zu begehen.

Woran erkennen Sie die Phishingmail?

Die gefälschte easybank-Phishingmail erkennen Sie unter anderem anhand der nachfolgenden Punkte:

  • Banken fordern von Ihren Kund/innen niemals, dass sie eine Website aufrufen und persönliche Daten über das Internet bekannt geben. Das ist ein Hinweis auf einen Phishingversuch.
  • Als Absender der easybank-Phishingmail scheint „EasyBank <easyinfo.elPbzv@onlineeasybank.at>“ auf. Die Adresse „onlineeasybank.at“ gehört nicht der Bank.
  • Empfänger/innen werden nicht direkt, sondern mit „Sehr geehrte(r) Kunde(in)“ angesprochen. Seriöse Unternehmen benennen Kund/innen direkt beim Namen.
  • Die vermeintliche easybank-Nachricht ist fehlerhaft: „Besuche Sie Easybank.at ...“. Unternehmen lektorieren Ihre Schreiben, sodass sie fehlerfrei sind.
  • easybank-Kund/innen sollen einen Link öffnen, der auf die Website „ebankingeasybankattgagvm0qwpd.musterseite.com“ führt. Sie imitiert den Internetautritt der easybank und fragt persönliche Bankdaten ab.

Sie wurden Opfer?

Sollten Sie auf die gefälschte easybank.at-Nachricht reagiert und Ihre persönlichen Daten bekannt gegeben haben, nehmen Sie umgehend Kontakt mit der Bank auf. Erklären Sie Ihrem Gegenüber, dass Sie Opfer eines Datendiebstahls geworden sind und besprechen Sie mit diesem das weitere Vorgehen zur Schadensabwehr. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche Nachrichten von Banken, die Sie auffordern, einen Link zu öffnen und im Internet persönliche Daten bekannt zu geben, in Ihren Spam-Ordner. Das verhindert, dass Sie Opfer eines Datendiebstahls werden!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der easybank-Phishingmail.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann