Zum Seiteninhalt

News

Gefälschte Erste Bank/Sparkasse-Mail: Bestätigung erforderlich

Gepostet am 04.01.2017 um 13:35 Uhr von Watchlist Internet

Mit einer gefälschten Erste Bank/Sparkasse-Nachricht wollen Kriminelle OnlineBanking-Zugangsdaten von Kund/innen stehlen. Damit die Verbrecher/innen ihr Ziel erreichen, behaupten sie, dass „eine Aktualisierung (der) Nutzerdaten notwendig“ sei. Wer persönliche Daten auf ihrer Website bekannt gibt, übermittelt den Kriminellen Informationen, die sie benötigen, um auf das fremde Konto zugreifen und Geld stehlen zu können.

Beim sogenannten Phishing (engl. password + fishing) fälschen Kriminelle Unternehmensnachrichten. In den Schreiben nennen sie einen Grund, weshalb es notwendig ist, dass Kund/innen persönliche Daten auf einer Website bekannt geben. Die Bekanntgabe der persönlichen Daten führt dazu, dass die Kriminellen über wichtige Informationen verfügen, die es ihnen beispielsweise ermöglichen, fremde Konten zu übernehmen oder Geldüberweisungen auf Kosten ihrer Opfer vorzunehmen.

Betreff: Bestätigung erforderlich!

In einer gefälschten Erste Bank/Sparkasse-Nachricht behaupten Verbrecher/innen, dass Kund/innen ihre persönlichen Daten aktualisieren müssen. Wortwörtlich liest sich das folgendermaßen:

Betreff: Bestätigung erforderlich!

>> Datenabgleich erforderlich!

Sehr geehrter Kunde,

wir möchten Sie freundlichst auf die anstehende Aktualisierung Ihrer Nutzerdaten hinweisen.
Wir haben unsere Sicherheitsstandards erhöht und aus diesem Grund ist eine Aktualisierung Ihrer Nutzerdaten notwendig. Diese Aktualisierung ist zu Gunsten Ihrer Sicherheit unumgänglich!

Die Aktualisierung starten sie über den unten ausgeführten Button:

Bitte führen Sie alle notwendigen Schritte vollständig durch. Anschließend werden Sie auf die Hauptseite weitergeleitet und können wie gewohnt fortfahren.

Beachten Sie bitte, dass diese Aktualisierung binnen 14 Tagen durchgeführt werden muss. Ansonsten können Bearbeitungsgebühren anfällig werden, zwecks manueller Durchführung.

Wir bedanken uns bei Ihnen für Ihr Verständnis!

Zur Bestätigung

Mit freundlichen Grüßen
Ihr Kundenservice

Grafisch erweckt das Schreiben der Verbrecher/innen den Eindruck, dass es tatsächlich von der Erste Bank/Sparkasse stammt:


Eine gefälschte Erste Bank/Sparkasse-Nachricht mit dem Betreff „Bestätigung erforderlich“.

Datendiebstahl mit gefälschter Website

Wer die Website „Zur Bestätigung“ der Daten aufruft, sieht einen gefälschten Erste Bank/Sparkasse-Internetauftritt. Mit diesem fragen Kriminelle persönliche OnlineBanking-Daten von Kund/innen, wie zum Beispiel die Verfügernummer, die Telefonnummer oder die Anschrift, ab. Die Bekanntgabe der Informationen führt dazu, dass Unbekannte über diese Angaben verfügen. Das versetzt die Täter/innen in die Lage, auf das fremde OnlineBanking-Konto zuzugreifen und Geldüberweisungen auf Kosten ihres Opfers durchzuführen. Unabhängig vom Diebstahl können die Täter/innen die Identität ihres Opfers nützen, um unter seinem Namen Verbrechen zu begehen.

Woran erkennen Sie die Phishingmail?

  • Banken fordern Kund/innen niemals per E-Mail auf, persönliche Daten bekannt zu geben. Schreiben dieser Art sind deshalb ein eindeutiger Hinweis darauf, dass Sie es mit kriminellen Absender/innen zu tun haben.
  • Die Nachricht benennt Empfänger/innen nicht direkt beim Namen. Bei seriösen Schreiben von Unternehmen ist das jedoch immer der Fall.
  • Sie sollen eine Website aufrufen, die nicht der Erste Bank/Sparkasse gehört. Das erkennen Sie, indem Sie mit der Computermaus über den Link „Zur Bestätigung“ fahren. Ein Dialogfenster zeigt Ihnen an, dass er auff die Website „fremdemusterseite.com“ führt.

Sie haben einen Datenabgleich vorgenommen?

In diesem Fall nehmen Sie umgehend Kontakt mit der Erste Bank/Sparkasse auf. Erklären Sie der Bank, dass Sie Opfer eines Phishingangriffs wurden. Lassen Sie Ihr Konto sperren und Ihre Zugangsdaten für ungültig erklären. Besprechen Sie mit den Unternehmen das weitere Vorgehen, damit Sie kein Geld verlieren. Erstatten Sie Anzeige bei der Polizei.

Die Watchlist Internt empfiehlt:

Verschieben Sie gefälschte Bank-Nachrichten in Ihren Spam-Ordner. Das bewirkt, dass Ihr E-Mailanbieter in Zukunft keine vergleichbaren Phishingmails mehr in Ihren regulären Posteingang zustellt.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Erste Bank/Sparkasse-Nachricht.)

Alles zum Thema „Phishing

Gefälschte Apple-Nachricht fordert Kontoaktivierung

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie zu Unrecht, dass die Apple-ID von Kund/innen gesperrt worden sei. Damit sie diese wieder aktivieren können, sollen Kund/innen persönliche Daten und ihre Kreditkarteninformationen auf einer gefälschten Apple-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 13.09.2017 um 12:13 Uhr von Watchlist Internet

Gefälschte GMX-Nachricht: Konto gesperrt

Kriminelle versenden eine gefälschte GMX-Nachricht mit dem Betreff „GMX Konto Gesperrt“. Darin behaupten sie, dass das E-Mailkonto der Empfänger/innen gelöscht werde. Kund/innen, die das verhindern wollen, sollen ihre Zugangsdaten auf einer gefälschten GMX-Website bekannt geben. Dadurch erlangen die Kriminellen Zugriff auf die Kundenkonten ihres Opfer.

weiterlesen

Gepostet am 07.08.2017 um 15:19 Uhr von Watchlist Internet

Gefälschte Bank Austria-Nachricht: Änderungen im OnlineBanking

In einer gefälschten Bank Austria-Nachricht schreiben Kriminelle, dass es zu einer Änderung im OnlineBanking-System gekommen sei. Das führt zu Fehlern, weshalb Kund/innen ihre Zugangsdaten auf einer Website nennen sollen. Empfänger/innen der Nachricht, die dem nachkommen, übermitteln ihre Passwörter an Verbrecher/innen.

weiterlesen

Gepostet am 03.08.2017 um 10:59 Uhr von Watchlist Internet

Gefälschte card complete-Nachricht im Umlauf

In einem gefälschten card complete-Schreiben mit dem Betreff „Sie haben eine neue Nachricht“ behaupten Kriminelle, dass Kund/innen ihre Karte aktivieren müssen. Dazu solllen sie auf einer Website persönliche Kontoinformationen bekannt geben. Wer der Aufforderung nachkommt, übermittelt seine Kreditkartendaten an die kriminellen Absender/innen. Es droht ein Geldverlust.

weiterlesen

Gepostet am 17.07.2017 um 15:24 Uhr von Watchlist Internet

Gefälschte Netflix-Nachricht: Problem with your Membership

In einer gefälschten Netflix-Nachricht behaupten Kriminelle, dass es Probleme mit den Kreditkartendaten von Kund/innen gäbe. Aus diesem Grund sollen sie auf einer Website ihre Zahlungsmethode erneuern. Kund/inenn, die der Aufforderung nachkommen, übermitteln ihre Bankdaten an Kriminelle und werden Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 14.06.2017 um 10:52 Uhr von Watchlist Internet

Gefälschtes easybank-Schreiben: Konto gesperrt

Kriminelle versenden eine gefälschte easybank-Nachricht. Darin heißt es, dass Unbekannte auf das Konto zugegriffen haben. Deshalb sollen Kund/innen eine Website aufrufen, persönliche Bankdaten bekannt geben und ihr Konto bestätigen. Wer die verlangten Informationen Preis gibt, übermittelt sie an Verbrecher/innen.

weiterlesen

Gepostet am 17.05.2017 um 15:03 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann