Zum Seiteninhalt

News

Gefälschte Erste Bank/Sparkasse-Mail: Bestätigung erforderlich

Gepostet am 04.01.2017 um 13:35 Uhr von Watchlist Internet

Mit einer gefälschten Erste Bank/Sparkasse-Nachricht wollen Kriminelle OnlineBanking-Zugangsdaten von Kund/innen stehlen. Damit die Verbrecher/innen ihr Ziel erreichen, behaupten sie, dass „eine Aktualisierung (der) Nutzerdaten notwendig“ sei. Wer persönliche Daten auf ihrer Website bekannt gibt, übermittelt den Kriminellen Informationen, die sie benötigen, um auf das fremde Konto zugreifen und Geld stehlen zu können.

Beim sogenannten Phishing (engl. password + fishing) fälschen Kriminelle Unternehmensnachrichten. In den Schreiben nennen sie einen Grund, weshalb es notwendig ist, dass Kund/innen persönliche Daten auf einer Website bekannt geben. Die Bekanntgabe der persönlichen Daten führt dazu, dass die Kriminellen über wichtige Informationen verfügen, die es ihnen beispielsweise ermöglichen, fremde Konten zu übernehmen oder Geldüberweisungen auf Kosten ihrer Opfer vorzunehmen.

Betreff: Bestätigung erforderlich!

In einer gefälschten Erste Bank/Sparkasse-Nachricht behaupten Verbrecher/innen, dass Kund/innen ihre persönlichen Daten aktualisieren müssen. Wortwörtlich liest sich das folgendermaßen:

Betreff: Bestätigung erforderlich!

>> Datenabgleich erforderlich!

Sehr geehrter Kunde,

wir möchten Sie freundlichst auf die anstehende Aktualisierung Ihrer Nutzerdaten hinweisen.
Wir haben unsere Sicherheitsstandards erhöht und aus diesem Grund ist eine Aktualisierung Ihrer Nutzerdaten notwendig. Diese Aktualisierung ist zu Gunsten Ihrer Sicherheit unumgänglich!

Die Aktualisierung starten sie über den unten ausgeführten Button:

Bitte führen Sie alle notwendigen Schritte vollständig durch. Anschließend werden Sie auf die Hauptseite weitergeleitet und können wie gewohnt fortfahren.

Beachten Sie bitte, dass diese Aktualisierung binnen 14 Tagen durchgeführt werden muss. Ansonsten können Bearbeitungsgebühren anfällig werden, zwecks manueller Durchführung.

Wir bedanken uns bei Ihnen für Ihr Verständnis!

Zur Bestätigung

Mit freundlichen Grüßen
Ihr Kundenservice

Grafisch erweckt das Schreiben der Verbrecher/innen den Eindruck, dass es tatsächlich von der Erste Bank/Sparkasse stammt:


Eine gefälschte Erste Bank/Sparkasse-Nachricht mit dem Betreff „Bestätigung erforderlich“.

Datendiebstahl mit gefälschter Website

Wer die Website „Zur Bestätigung“ der Daten aufruft, sieht einen gefälschten Erste Bank/Sparkasse-Internetauftritt. Mit diesem fragen Kriminelle persönliche OnlineBanking-Daten von Kund/innen, wie zum Beispiel die Verfügernummer, die Telefonnummer oder die Anschrift, ab. Die Bekanntgabe der Informationen führt dazu, dass Unbekannte über diese Angaben verfügen. Das versetzt die Täter/innen in die Lage, auf das fremde OnlineBanking-Konto zuzugreifen und Geldüberweisungen auf Kosten ihres Opfers durchzuführen. Unabhängig vom Diebstahl können die Täter/innen die Identität ihres Opfers nützen, um unter seinem Namen Verbrechen zu begehen.

Woran erkennen Sie die Phishingmail?

  • Banken fordern Kund/innen niemals per E-Mail auf, persönliche Daten bekannt zu geben. Schreiben dieser Art sind deshalb ein eindeutiger Hinweis darauf, dass Sie es mit kriminellen Absender/innen zu tun haben.
  • Die Nachricht benennt Empfänger/innen nicht direkt beim Namen. Bei seriösen Schreiben von Unternehmen ist das jedoch immer der Fall.
  • Sie sollen eine Website aufrufen, die nicht der Erste Bank/Sparkasse gehört. Das erkennen Sie, indem Sie mit der Computermaus über den Link „Zur Bestätigung“ fahren. Ein Dialogfenster zeigt Ihnen an, dass er auff die Website „fremdemusterseite.com“ führt.

Sie haben einen Datenabgleich vorgenommen?

In diesem Fall nehmen Sie umgehend Kontakt mit der Erste Bank/Sparkasse auf. Erklären Sie der Bank, dass Sie Opfer eines Phishingangriffs wurden. Lassen Sie Ihr Konto sperren und Ihre Zugangsdaten für ungültig erklären. Besprechen Sie mit den Unternehmen das weitere Vorgehen, damit Sie kein Geld verlieren. Erstatten Sie Anzeige bei der Polizei.

Die Watchlist Internt empfiehlt:

Verschieben Sie gefälschte Bank-Nachrichten in Ihren Spam-Ordner. Das bewirkt, dass Ihr E-Mailanbieter in Zukunft keine vergleichbaren Phishingmails mehr in Ihren regulären Posteingang zustellt.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Erste Bank/Sparkasse-Nachricht.)

Alles zum Thema „Phishing

Keine Bank Austria-Kundendaten aktualisieren

Kriminelle versenden eine gefälschte Bank Austria-Nachricht. Darin fordern sie Empfänger/innen dazu auf, dass sie eine Website aufrufen und auf dieser ihre persönlichen Kund/innendaten aktualisieren. Wer der Aufforderung nachkommt, übermittelt OnlineBanking-Zugangsdaten an Verbrecher/innen.

weiterlesen

Gepostet am 13.11.2017 um 14:46 Uhr von Watchlist Internet

Warnung vor gefälschter Bank Austria-Sicherheits-App

In einer gefälschten Bank Austria-Nachricht fordern Kriminelle Empfänger/innen dazu auf, dass sie eine Sicherheits-App installieren. Die Installation der Anwendung sei erforderlich, damit Kund/innen weiterhin das OnlineBanking ihrer Bank nützen können. In Wahrheit ist die Sicherheits-App Schadsoftware. Sie hilft den Betrüger/innen dabei, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 07.11.2017 um 11:48 Uhr von Watchlist Internet

WhatsApp Messenger-Konto läuft nicht ab

Kriminelle versenden eine gefälschte WhatsApp-E-Mail. Darin behaupten sie, dass das Konto von Nutzer/innen ablaufe. Das Konto müssen Kund/innen für die weitere Verwendung des Programms verlängern. Dafür ist die Bekanntgabe von Kreditkartendaten notwendig. Wer der betrügerischen Aufforderung nachkommt, wird Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 31.10.2017 um 09:42 Uhr von Watchlist Internet

Keine Aktualisierung bei Netflix notwendig

Datendiebe versenden eine gefälschte Netflix-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre Zahlungsinformationen auf einer Website aktualisieren. Wer das macht, übermittelt sensible Daten an die Betrüger/innen. Sie können auf Kosten ihres Opfers einkaufen gehen und Verbrechen unter seinem Namen begehen.

weiterlesen

Gepostet am 24.10.2017 um 11:26 Uhr von Watchlist Internet

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Vermeintliche Sicherheits-App der Erste Bank ist Schadsoftware

Kriminelle versenden eine gefälschte Erste Bank und Sparkasse-Nachricht. Darin behaupten sie, dass das Konto von Kund/innen eingeschränkt worden sei und sie zur weiteren Benutzung eine Sicherheits-App installieren müssen. Die angebliche Sicherheits-App ist Schadsoftware. Wer sie installiert, ermöglicht Kriminellen Zugriff auf das eigene Konto.

weiterlesen

Gepostet am 10.10.2017 um 15:26 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht: Subscription Confirmation

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie, dass Empfänger/innen eine teure Anwendung gekauft haben. Sollte das nicht der Fall sein, können sie die Bestellung auf einer Website stornieren. Apple-Kund/innen, die den angeblichen Einkauf rückgängig machen wollen, übermitteln ihre Kreditkartendaten an Betrüger/innen.

weiterlesen

Gepostet am 25.09.2017 um 11:14 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann