Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 20.03.2025

Phishing-Versuche im Namen der Oberbank – „Bitte aktualisieren Sie Ihre persönlichen Informationen“

Mit Fake-SMS-Nachrichten versuchen Kriminelle gerade verstärkt, Opfer auf gefälschte Kundenportale der Oberbank zu leiten. Ziel der Phishing-Attacke sind sensible Bankdaten. Hier erfahren Sie, wie der Betrugsversuch abläuft und wie Sie den Fake erkennen. Außerdem erklären wir, was Sie tun können, falls Sie Ihre persönlichen Informationen bereits an die Betrüger:innen übermittelt haben.

Banken und deren Kund:innen sind seit jeher ein besonders beliebtes Ziel von Internet-Kriminellen. So gut wie jedes Institut musste bereits als Lockvogel für Phishing-Versuche herhalten. Aktuell erreichen uns besonders viele Meldungen zu Betrugsversuchen im Namen der Oberbank. Mit dem realen Geldinstitut hat das alles natürlich nichts zu tun.

Oberbank-Phishing: Der Betrugsversuch im Detail

Die Masche läuft im Grunde genauso ab, wie bereits in unzähligen anderen Fällen beobachtet. Die Betrüger:innen versenden SMS-Nachrichten und fordern die Empfänger zu einer Handlung auf. Im konkreten Beispiel sollen „persönliche Informationen“ aktualisiert werden – und zwar bis zu einem bestimmten Datum. Durch die Festlegung dieser „Deadline“ erhöhen die Kriminellen die Unsicherheit bei ihren Opfern und drängen sie so zu einer Handlung. Um diese Handlung durchführen zu können, müssen die Empfänger:innen auf einen mitgesendeten Link klicken.

Die Nachricht im Wortlaut:

Oberbank

Sehr geehrter Kunde,

bitte aktualisieren Sie Ihre persönlichen Informationen bis zum 21.03.2025 unter: https//ober-sicherheit.com.

Der Klick auf den Link allein ist noch nicht gefährlich. Man gelangt dadurch lediglich auf eine (sehr gut) gefälschte Login-Seite eines angeblichen Oberbank-Kundenportals. Dort werden die Banking-Nummer und die PIN abgefragt. Wer diese Informationen eingibt und auf „Weiter“ klickt, übermittelt sie den Kriminellen.

Besonders gefährlich: Auf der Fake-Website finden sich zahlreiche Links, die auch wirklich funktionieren. Sie leiten auf die offizielle Oberbank-Website weiter und erwecken dadurch einen Anschein von Legitimität. Bei den allermeisten gefälschten Bank-Portalen funktionieren die Links üblicherweise nicht.

So erkennen Sie den Fake-Login der Oberbank

Obwohl diese spezielle Phishing-Website sehr gut gemacht ist, gibt es dennoch Anhaltspunkte, an denen sich der kriminelle Hintergrund erkennen lässt. Die wichtigsten Merkmale:

  • Adresse: Die offizielle Internetadresse der Oberbank lautet www.oberbank.at. Das Fake-Portal ist unter ober-sicherheit.com erreichbar.

  • Design: Auch wenn die Fälschung gut gemacht ist, sieht sie nur auf den ersten Blick so aus wie die offizielle Homepage der Oberbank. Sollten Sie sich unsicher sein, vergleichen sie beide Seiten! Die Unterschiede werden sofort offensichtlich.

  • Sprachauswahl: Zwar bietet das gefälschte Kunden:innenportal den Login auf den ersten Blick auch in anderen Sprachen an, wird ein entsprechendes Angebot ausgewählt, passiert allerdings nicht. Die Texte bleiben allesamt auf Deutsch. Von der echten Oberbank-Seite existieren vier weitere Ländervarianten (Deutschland, Tschechien, Slowakei, Ungarn), die sich einfach per Mausklick ansteuern lassen. 

  • Tab-Grafik: Im Gegensatz zur offiziellen Seite findet sich im Tab der Fake-Loginvariante keine Oberbank-Grafik. Beim echten Angebot ist dort ein rotes O zu sehen, beim Nachbau fehlt dieses.

Der Tab der Fake-Seite (l.) neben der offiziellen Variante.
Der Tab der Fake-Seite (l.) neben der offiziellen Variante.

Fake-Login der Oberbank genutzt? Was Sie nun tun können!

Sie sind in die Falle getappt und haben den Kriminellen Ihre Kontodaten übermittelt? Dann heißt es jetzt schnell handeln. Die folgenden Optionen haben Sie:

  • Ändern Sie sofort die Zugangsdaten zu Ihrem Oberbank-Konto! Durch die Eingabe auf der Fake-Seite verfügen die Betrüger:innen über alle Informationen, die sie für einen Zugriff benötigen.

  • Treten Sie so rasch wie möglich mit Ihrer Bank in Kontakt! Die Berater:innen kennen die Situation, sind gut auf sie vorbereitet und wissen, was zu tun ist. Sollte eine Sperrung Ihrer Bank- und/oder Kreditkarte notwendig sein, kann sie sofort in die Wege geleitet werden.

  • Möglicherweise ist es ratsam, ihr Sparguthaben vorübergehend auf einem anderen Konto zu parken. Auch dieses Vorgehen sollten Sie unbedingt mit Ihren Bankberater:innen besprechen!

  • Erstatten Sie kostenlos Anzeige bei der Polizei! Da die Kriminellen über Ihre Bankdaten verfügen, besteht die Gefahr, dass sie diese bei zukünftigen Betrugsversuchen einsetzen.

nach oben

Unterstützt von:

Logo: Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert