Zum Seiteninhalt

News

Gefälschte Erste Bank/Sparkasse-Mail: Bestätigung erforderlich

Gepostet am 04.01.2017 um 13:35 Uhr von Watchlist Internet

Mit einer gefälschten Erste Bank/Sparkasse-Nachricht wollen Kriminelle OnlineBanking-Zugangsdaten von Kund/innen stehlen. Damit die Verbrecher/innen ihr Ziel erreichen, behaupten sie, dass „eine Aktualisierung (der) Nutzerdaten notwendig“ sei. Wer persönliche Daten auf ihrer Website bekannt gibt, übermittelt den Kriminellen Informationen, die sie benötigen, um auf das fremde Konto zugreifen und Geld stehlen zu können.

Beim sogenannten Phishing (engl. password + fishing) fälschen Kriminelle Unternehmensnachrichten. In den Schreiben nennen sie einen Grund, weshalb es notwendig ist, dass Kund/innen persönliche Daten auf einer Website bekannt geben. Die Bekanntgabe der persönlichen Daten führt dazu, dass die Kriminellen über wichtige Informationen verfügen, die es ihnen beispielsweise ermöglichen, fremde Konten zu übernehmen oder Geldüberweisungen auf Kosten ihrer Opfer vorzunehmen.

Betreff: Bestätigung erforderlich!

In einer gefälschten Erste Bank/Sparkasse-Nachricht behaupten Verbrecher/innen, dass Kund/innen ihre persönlichen Daten aktualisieren müssen. Wortwörtlich liest sich das folgendermaßen:

Betreff: Bestätigung erforderlich!

>> Datenabgleich erforderlich!

Sehr geehrter Kunde,

wir möchten Sie freundlichst auf die anstehende Aktualisierung Ihrer Nutzerdaten hinweisen.
Wir haben unsere Sicherheitsstandards erhöht und aus diesem Grund ist eine Aktualisierung Ihrer Nutzerdaten notwendig. Diese Aktualisierung ist zu Gunsten Ihrer Sicherheit unumgänglich!

Die Aktualisierung starten sie über den unten ausgeführten Button:

Bitte führen Sie alle notwendigen Schritte vollständig durch. Anschließend werden Sie auf die Hauptseite weitergeleitet und können wie gewohnt fortfahren.

Beachten Sie bitte, dass diese Aktualisierung binnen 14 Tagen durchgeführt werden muss. Ansonsten können Bearbeitungsgebühren anfällig werden, zwecks manueller Durchführung.

Wir bedanken uns bei Ihnen für Ihr Verständnis!

Zur Bestätigung

Mit freundlichen Grüßen
Ihr Kundenservice

Grafisch erweckt das Schreiben der Verbrecher/innen den Eindruck, dass es tatsächlich von der Erste Bank/Sparkasse stammt:


Eine gefälschte Erste Bank/Sparkasse-Nachricht mit dem Betreff „Bestätigung erforderlich“.

Datendiebstahl mit gefälschter Website

Wer die Website „Zur Bestätigung“ der Daten aufruft, sieht einen gefälschten Erste Bank/Sparkasse-Internetauftritt. Mit diesem fragen Kriminelle persönliche OnlineBanking-Daten von Kund/innen, wie zum Beispiel die Verfügernummer, die Telefonnummer oder die Anschrift, ab. Die Bekanntgabe der Informationen führt dazu, dass Unbekannte über diese Angaben verfügen. Das versetzt die Täter/innen in die Lage, auf das fremde OnlineBanking-Konto zuzugreifen und Geldüberweisungen auf Kosten ihres Opfers durchzuführen. Unabhängig vom Diebstahl können die Täter/innen die Identität ihres Opfers nützen, um unter seinem Namen Verbrechen zu begehen.

Woran erkennen Sie die Phishingmail?

  • Banken fordern Kund/innen niemals per E-Mail auf, persönliche Daten bekannt zu geben. Schreiben dieser Art sind deshalb ein eindeutiger Hinweis darauf, dass Sie es mit kriminellen Absender/innen zu tun haben.
  • Die Nachricht benennt Empfänger/innen nicht direkt beim Namen. Bei seriösen Schreiben von Unternehmen ist das jedoch immer der Fall.
  • Sie sollen eine Website aufrufen, die nicht der Erste Bank/Sparkasse gehört. Das erkennen Sie, indem Sie mit der Computermaus über den Link „Zur Bestätigung“ fahren. Ein Dialogfenster zeigt Ihnen an, dass er auff die Website „fremdemusterseite.com“ führt.

Sie haben einen Datenabgleich vorgenommen?

In diesem Fall nehmen Sie umgehend Kontakt mit der Erste Bank/Sparkasse auf. Erklären Sie der Bank, dass Sie Opfer eines Phishingangriffs wurden. Lassen Sie Ihr Konto sperren und Ihre Zugangsdaten für ungültig erklären. Besprechen Sie mit den Unternehmen das weitere Vorgehen, damit Sie kein Geld verlieren. Erstatten Sie Anzeige bei der Polizei.

Die Watchlist Internt empfiehlt:

Verschieben Sie gefälschte Bank-Nachrichten in Ihren Spam-Ordner. Das bewirkt, dass Ihr E-Mailanbieter in Zukunft keine vergleichbaren Phishingmails mehr in Ihren regulären Posteingang zustellt.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Erste Bank/Sparkasse-Nachricht.)

Alles zum Thema „Phishing

Gefälschtes easybank-Schreiben: Konto gesperrt

Kriminelle versenden eine gefälschte easybank-Nachricht. Darin heißt es, dass Unbekannte auf das Konto zugegriffen haben. Deshalb sollen Kund/innen eine Website aufrufen, persönliche Bankdaten bekannt geben und ihr Konto bestätigen. Wer die verlangten Informationen Preis gibt, übermittelt sie an Verbrecher/innen.

weiterlesen

Gepostet am 17.05.2017 um 15:03 Uhr von Watchlist Internet

Phishingversuch bei willhaben-Kunden

Nutzer/innen von willhaben erhalten eine WhatsApp-Nachricht, die angeblich von der Kleinanzeigenplattform stammt. Darin heißt es, dass das Unternehmen ihre Anzeige deaktiviert habe. Damit Kund/innen das Problem lösen können, sollen sie sich auf einer gefälschten willhaben-Website anmelden. Dadurch gelangen die bekannt gegebenen Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 08.05.2017 um 15:40 Uhr von Watchlist Internet

Gefälschte Apple-Mail: Deine Apple-ID wurde aktualisiert

In einer gefälschten Apple-Nachricht behaupten Kriminelle, dass das Passwort von Kund/innen geändert worden sei. Aus diesem Grund sollen sie auf einer Website persönliche Informationen bekannt geben und damit die ungewollte Änderung rückgängig machen. In Wahrheit führt die Bekanntgabe der Daten dazu, dass Verbrecher/innen über diese verfügen.

weiterlesen

Gepostet am 24.04.2017 um 15:41 Uhr von Watchlist Internet

Amazon-Phishingmail: Rechnung über Ihre Verkäufergebühren

In einer angeblichen Nachricht von „Europe Amazon“ erhalten Kund/innen die Information, dass ihr „Duplikat der elektronisch erzeugten Steuerrechnung“ verfügbar sei. Sie können es in einem beigefügten Dokument, das den Login-Bereich von Amazon imitiert, herunterladen. Es handelt sich um einen Phishingversuch.

weiterlesen

Gepostet am 27.03.2017 um 15:20 Uhr von Watchlist Internet

Phishingversuch bei der FH Oberösterreich

In einer gefälschten FH OÖE IT-SERVICE DESK-Nachricht heißt es, dass Empfänger/innen ihr Webmail-Konto bestätigen müssen. Dazu sollen sie eine Website aufrufen und ihre Zugangsdaten bekannt geben. Es handelt sich um einen Phishingversuch. Wer der Aufforderung nachkommt, übermittelt Kriminellen die Zugangsdaten des FH OÖ-Webmailkontos.

weiterlesen

Gepostet am 22.03.2017 um 12:35 Uhr von Watchlist Internet

Gefälschte Oberbank-Nachricht: Konto gesperrt!

Kund/innen erhalten scheinbar eine E-Mail der Oberbank. Darin heißt es, dass es zu einem nicht autorisierten Zugriff auf ihr Konto gekommen sei. Aus diesem Grund sollen Empfänger/innen ihre Zugangsdaten auf einer gefälschten Oberbank-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 27.02.2017 um 13:14 Uhr von Watchlist Internet

Kriminelle versenden gefälschte BAWAK P.S.K.-SMS

In einer gefälschten BAWAG P.S.K.-SMS heißt es, dass die Bank das Konto von Kund/innen gesperrt habe. Damit diese ihr Konto wieder aktivieren können, sollen sie eine Website aufurfen und ihre Zugangsdaten bekannt geben. Achtung: Es handelt sich um einen Phishingversuch. Am besten ist es, wenn Sie die SMS löschen.

weiterlesen

Gepostet am 24.02.2017 um 15:33 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann