Zum Seiteninhalt
News

Neues Phishing-E-Mail der Erste Bank und Sparkasse

Gepostet am 07.06.2022 von Watchlist Internet

Aktuell kursiert ein neues Phishing-E-Mail im Namen der Erste Bank und Sparkasse. Im Schreiben werden Sie über eine angebliche Abbuchung von 1 259 Euro informiert. Wenn Sie diese Zahlung nicht getätigt haben, sollten Sie auf einen Link klicken, um das Rückerstattungsverfahren einzuleiten. Achtung: Dieses E-Mail ist Fake und stammt nicht von der Sparkasse. Klicken Sie nicht auf den Link!

Thomas erhält von seiner Bank eine Benachrichtigung: „Von Ihrem Konto wurde am 03.06.2022 um 06:33 Uhr eine Zahlung in Höhe von 1,259.00 € vorgenommen. Wenn Sie die Zahlung nicht getätigt haben, klicken Sie auf den unten stehenden Link.“ Er ist beunruhigt und gestresst, keine Frage. Sofort möchte er das Problem beheben und klickt auf den Link. Genau das ist das Ziel von Kriminellen: Empfänger:innen mit besorgniserregenden Nachrichten überrumpeln und sie zu unüberlegten Handlungen verleiten.

Was steht im betrügerischen E-Mail?

Sie werden über eine Abbuchung von Ihrem Konto informiert. Das E-Mail sieht beim ersten Hinsehen tatsächlich so aus, als würde es von der Sparkasse stammen. Sie werden gefragt, ob Sie diese Zahlung getätigt haben. Wenn Sie es nicht waren, können Sie ein Rückerstattungsverfahren beantragen. Dafür müssen Sie lediglich auf den Link klicken.

Der genaue Wortlaut der E-Mail lautet:

Sehr geehrter Kunde,

Unser System hat unbefugte Aktivitäten auf Ihrem Konto festgestellt!

Von Ihrem Konto wurde am 03.06.2022 um 06:33 Uhr eine Zahlung in Höhe von 1,259.00€ vorgenommen

Die Zahlung wurde aufgrund unseres Sperrsystems nicht erfolgreich gesendet.

Wenn  Sie derjenige sind, der diese Zahlung getätigt hat, ignorieren Sie diese E-Mail einfach. Wenn Sie die Zahlung nicht getätigt haben, klicken  Sie auf den unten stehenden Link und folgen 
Sie demRückerstattungsverfahren
 

Melden Sie sich bei Ihrem Konto an

Mit freundlichen Grüßen

Was passiert, wenn ich auf den Link klicke?

Sie werden auf eine gefälschte Login-Seite geführt. Die Fake-Seite sieht der echten Login-Seite sehr ähnlich! 

Eine gefälschte Login-Seite erkennen Sie an der Internetadresse. Werfen Sie einen Blick auf die Adresszeile. Die Internetadresse lautet: sparkaisse-atref.com/oauth/georgeclient/[...]. Die echte Adresse lautet aber: login.sparkasse.at/sts/oauth/[...]!

Wer auf der gefälschten Seite die Verfügernummer eintippt, wird als nächstes um Kartendaten gebeten. Diese werden angeblich benötigt, um den Betrag zurückzuerstatten.

Kriminelle täuschen Rückerstattung vor

Nachdem Sie Ihre Zahlungsdaten eingetippt haben, werden Sie gebeten, die Rückerstattung in Ihrer s Identity-App zu bestätigen. Achtung: Sie bestätigen keinen Zahlungseingang, sondern geben eine Zahlung frei.

Erinnern Sie sich: Im Schritt davor haben Kriminelle Kreditkartendaten abgegriffen. Diese werden von den Kriminellen im selben Moment genutzt und eine Zahlung in Höhe von 1 259 Euro getätigt. In Ihrer s Identity-App erscheint somit tatsächlich eine Freigabe in Höhe von 1 259 Euro. Während Sie aber glauben, dass Sie dieses Geld erhalten, geben Sie in Wirklichkeit eine Zahlung frei!

Phishing E-Mails erkennen

  • Unpersönliche Anrede: Sie werden im E-Mail nur mit „Sehr geehrter Kunde“ angesprochen.
  • Rechtschreib- und Grammatikfehler: Phishing-E-Mail sind meist voller Fehler. In diesem Schreiben gibt es kaum Fehler, aber auch fehlende Leer- oder Satzzeichen weisen auf ein unseriöses Schreiben hin.
  • Link: Sie werden besonders dringlich aufgefordert, auf einen Link zu klicken? Spätestens jetzt sollten die Alarmglocken schrillen!
  • Absendeadresse: Überprüfen Sie immer die Adresse des Absenders. Ist es die offizielle oder eine vollkommen unplausible Adresse?

Tipp:

Sie sind über ein E-Mail besorgt? Fragen Sie beim Unternehmen nach, was es damit auf sich hat. Viele Behauptungen können Sie auch selbst überprüfen. Loggen Sie sich wie gewohnt in Ihr Konto ein und checken Sie, ob die Behauptung stimmt.

Ich habe eine Zahlung freigegeben, was kann ich tun?

  • Zahlungen, die Sie mittels s Identity freigeben, werden von Ihrer Bank nicht zurückerstattet! Das Geld ist verloren.
  • Kriminelle verfügen über Ihre Zugangs- und Kartendaten. Wenden Sie sich daher an Ihre Bank und klären Sie das weitere Vorgehen ab! Höchstwahrscheinlich muss Ihre Karte gesperrt werden.
  • Melden Sie den Betrugsfall an fraud@s-servicecenter.at. Dazu finden Sie hier weitere Informationen.

Beratung & Hilfe

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

(Die Watchlist Internet bedankt sich bei den Leserinnen und Lesern für die Meldungen des betrügerischen E-Mails der Sparkasse.)

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann