Zum Seiteninhalt
News

Vorsicht vor gefälschten Erste Bank und Sparkasse-E-Mails

Gepostet am 02.09.2013 von Watchlist Internet

Aktuell sind Phishing-Mails in Umlauf, die vermeintlich von der Erste Bank und Sparkasse versendet werden. Der Link in den E-Mails führt auf eine betrügerische Website, über die vertrauliche Daten, wie Verfügernummer und PIN, ausspioniert werden sollen.

Absender der E-Mails mit dem Betreff "Konto Aktivierungs-Update" oder " Sparkasse/Erstebank Konto Updtade" ist angeblich die Erste Bank und Sparkasse. Einmal lautet ihre Absenderadresse [email protected], ein anderes Mal [email protected], [email protected] oder [email protected]. Bereits an dieser Stelle zeigt sich die betrügerische Absicht des Schreibens: Ein seriöses Unternehmen wird nicht fremde Domainnamen in seiner E-Mail-Adresse führen.

Die E-Mail-Empfänger/innen sollen dazu bewogen werden, auf dem in der E-Mail angegebenen Link (namaasa.com/components/zeel/berry oder namaasa.com/components/vee/telly) zu klicken. Angeblich aus Sicherheitsgründen, da „unbefugte Dritte“ auf das eigene Konto zugegriffen hätten.

Update 5.9.2013: Eine neue Version der Phishing-Mail führt den Link stratiibrm.sakura.ne.jp//nett/ritty/.


Eine Fakemail, die Kund/innen der Erste Bank und Sparkasse täuschen will.

Update 6.9.2013: Eine weitere Phishing-Mail ist aufgetaucht:

Sehr geehrter Kunde,

Seit dem  01. september 2013 arbeiten wir mit einem neuen Sicherheitssystem. Dieses neue System stellt sicher, dass es keinen Missbrauch auf Ihrem Konto geben kann , zb. durch bösartige Software oder einen Virus. Um sicherzustellen, dass Ihr Konto von unserem neuen System geschützt wird, empfehlen wir Ihnen, das sie auf den unterstehenden Link klicken. Bitte geben Sie Ihre Informationen zu überprüfung ein. Sobald Sie dies getan haben, wird Ihr Konto mit der neuen Sicherheits-Software aktualisiert .
klicken Sie hier

www.sparkasse.at/sgruppe/netbanking

VORSICHT, Nach dem Ausfüllen der angeforderten Informationen werden Sie per Telefon moeglichereise von einem unserer Mitarbeiter kontaktiert, um die Installation abschließen zu koennen. Denken Sie daran, das wir, fuer Ihre Sicherheit und ihren Schutz verpflichtet sind. Vielen Dank für Ihre Zeit und Zusammenarbeit.
Mit freundlichen Grüßen,
Ihr SparkassenkOnline-Sicherheits Team
© 1998-2013. Alle Rechte vorbehalten

Ein Klick auf den Link führt natürlich nicht zur echten Website der Erste Bank und Sparkasse, sondern zu einer gefälschten Seite, auf der hochvertrauliche Informationen, wie Verfügernummer und PIN, angegeben werden sollen. Die betrügerische Website ist der echten Erste Bank und Sparkasse-Seite nachempfunden:


Screenshot der betrügerischen Website namaasa.com/components/vee/telly, die vorgibt, von der Erste Bank und Sparkasse zu sein.

Bei genauerer Betrachtung ist sehr leicht und schnell zu erkennen, dass es sich um eine Fakeseite handelt: Sucht der/die Konsument/in einen Link auf, zeigt sich, dass es keine gibt. Mit Ausnahme der Eingabefelder handelt es sich um zu einer Website zusammengesetzte Bilddateien:


Fakeversion der Erste Bank und Sparkasse-Website.


Ein weiteres Fakebild der Erste Bank und Sparkasse-Website.

Unsere Empfehlung

Löschen Sie entsprechende E-Mails und antworten Sie keinesfalls darauf.
Banken verlangen niemals vertrauliche Daten wie Verfügernummer oder PIN per E-Mail!

Phishing-Mails können Sie oft anhand folgender Merkmale erkennen:

  • Die Internetadresse weicht von der herkömmlichen Internetadresse des Unternehmens ab (z.B. www.nelbanking.at statt www.netbanking.at).
  • Die E-Mails sind oft in schlechtem Deutsch verfasst.
  • Die Internetadresse (URL) wird beim Aufrufen der Seite ausgeblendet.
  • Überraschende Änderungen der vertrauten Login-Seiten.

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann