Zum Seiteninhalt

News

Gefälschte Oberbank-Nachricht: Konto gesperrt!

Gepostet am 27.02.2017 um 13:14 Uhr von Watchlist Internet

Kund/innen erhalten scheinbar eine E-Mail der Oberbank. Darin heißt es, dass es zu einem nicht autorisierten Zugriff auf ihr Konto gekommen sei. Aus diesem Grund sollen Empfänger/innen ihre Zugangsdaten auf einer gefälschten Oberbank-Website bekannt geben. Es handelt sich um einen Phishingversuch!

Bei einem Phishingversuch versenden Kriminelle eine gefälschte E-Mail oder Textnachricht. Darin nennen sie einen Grund, der es angeblich notwendig macht, dass Empfänger/innen ihre Zugangsdaten auf einer Website bekannt geben. Als Argument für die Datenübermittlung können Verbrecher/innen beispielsweise einen nicht autorisierten Zugriff auf das Konto oder eine Sicherheitsmaßnahme ins Treffen führen. Kund/innen, die der Aufforderung nachkommen, übermitteln Verbrecher/innen Informationen, die sie benötigen, um Fremden Geld zu stehlen.

Gefälschte Oberbank-Nachricht im Umlauf

Aktuell erhalten Oberbank-Kund/innen eine gefälschte Nachricht. Darin behaupten Kriminelle, dass es zu einem nicht autorisierten Zugriff auf ihr Konto gekommen sei. Aus diesem Grund sollen sie bestätigen, dass sie Inhaber/innen ihres Kontos seien. Wortwörtlich heißt es in der Phishingmail:

Betreff: Konto gesperrt !
Absender: Oberbank Online <noreply@oberbankhome.at>

Sehr geehrte(r) Kunde(in) E-Mailadresse,

Wir möchten SIe darüber informieren , das auf ihr Konto von einem nicht autorisierten Computer zugegriffen wurde.

Besuchen sie Oberbank.at und bestätigen , dass sie der Inhaber dieses Kontos sind.

(c) Oberbank AG

Grafisch erweckt die Nachricht den Eindruck, dass sie tatsächlich von der Oberbank stammt:


Eine gefälschte Oberbank-Phishingmail.

Was passiert?

Wer den Link „Oberbank.at“ aufruft, gelangt auf eine gefälschte Oberbank-Website. Auf ihr fordern Kriminelle Besucher/innen dazu auf, dass sie persönliche Daten, wie zum Beispiel ihre OnlineBanking-Zugangsdaten, bekannt geben. Mit den abgefragten Informationen ist es den Verbrecher/innen möglich, auf das Konto ihrer Opfer zuzugreifen und Geldüberweisungen durchzuführen. Unabhängig davon verfügen sie über persönliche Daten, die sie für Verbrechen unter fremden Namen nützen können.

Woran erkennen Sie das gefälschte Oberbank-Schreiben?

Dass die angebliche Benachrichtigung der Oberbank nicht echt ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Die Oberbank fordert Kund/innen niemals dazu auf, persönliche Daten über das Internet bekannt zu geben.
  • Als Absender der Nachricht scheint „Oberbank Online“ auf. Die dazugehörige E-Mailadresse mit der Endung „@oberbankhome.at“ gehört jedoch nicht der Oberbank. Ihre Adresse ist „oberbank.at“.
  • Die Anrede der Benachrichtigung ist unpersönlich: „Sehr geehrte(r) Kunde(in) E-Mailadresse“. Die Oberbank benennt ihre Kund/innen direkt beim Namen.
  • Wenn Sie mit der Computermaus über den Link „Oberbank.at“ fahren, zeigt Ihnen ein Dialogfenster an, dass Sie mit einem Klick die Website „fremdemusterseite.com“ aufrufen würden. Sie gehört nicht der Oberbank.
  • Das Schreiben ist fehlerhaft: „Wir möchten SIe darüber informieren , das auf ihr Konto“. Das spricht für die mangelnde Seriosität der Nachricht.

Sie haben Ihre Daten bekannt gegeben?

In diesem Fall nehmen Sie Kontakt mit der Oberbank auf. Erklären Sie dem Unternehmen, dass Sie Ihre OnlineBanking-Daten an Dritte übermittelt haben. Besprechen Sie das weitere Vorgehen, das notwendig ist, damit Sie kein Geld verlieren. Erstatten Sie Strafanzeige bei der Polizei. Informieren Sie sich bei ihr darüber, wie Sie einem Datenmissbrauch verhindern können. Überprüfen Sie in regelmäßigen Abständen Ihre Kontoauszüge. Finden Sie nicht autorisierte Abbuchungen, beeinspruchen Sie dieser bei der Oberbank.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche E-Mails von Banken, die Sie auffordern, eine Website aufzurufen, in Ihren Spam-Ordner. Das verhindert, dass Sie in Zukunft vergleichbare Phishingmails erhalten!

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der gefälschten Oberbank-Nachricht.)

Alles zum Thema „Phishing

Keine Bank Austria-Kundendaten aktualisieren

Kriminelle versenden eine gefälschte Bank Austria-Nachricht. Darin fordern sie Empfänger/innen dazu auf, dass sie eine Website aufrufen und auf dieser ihre persönlichen Kund/innendaten aktualisieren. Wer der Aufforderung nachkommt, übermittelt OnlineBanking-Zugangsdaten an Verbrecher/innen.

weiterlesen

Gepostet am 13.11.2017 um 14:46 Uhr von Watchlist Internet

Warnung vor gefälschter Bank Austria-Sicherheits-App

In einer gefälschten Bank Austria-Nachricht fordern Kriminelle Empfänger/innen dazu auf, dass sie eine Sicherheits-App installieren. Die Installation der Anwendung sei erforderlich, damit Kund/innen weiterhin das OnlineBanking ihrer Bank nützen können. In Wahrheit ist die Sicherheits-App Schadsoftware. Sie hilft den Betrüger/innen dabei, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 07.11.2017 um 11:48 Uhr von Watchlist Internet

WhatsApp Messenger-Konto läuft nicht ab

Kriminelle versenden eine gefälschte WhatsApp-E-Mail. Darin behaupten sie, dass das Konto von Nutzer/innen ablaufe. Das Konto müssen Kund/innen für die weitere Verwendung des Programms verlängern. Dafür ist die Bekanntgabe von Kreditkartendaten notwendig. Wer der betrügerischen Aufforderung nachkommt, wird Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 31.10.2017 um 09:42 Uhr von Watchlist Internet

Keine Aktualisierung bei Netflix notwendig

Datendiebe versenden eine gefälschte Netflix-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre Zahlungsinformationen auf einer Website aktualisieren. Wer das macht, übermittelt sensible Daten an die Betrüger/innen. Sie können auf Kosten ihres Opfers einkaufen gehen und Verbrechen unter seinem Namen begehen.

weiterlesen

Gepostet am 24.10.2017 um 11:26 Uhr von Watchlist Internet

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Vermeintliche Sicherheits-App der Erste Bank ist Schadsoftware

Kriminelle versenden eine gefälschte Erste Bank und Sparkasse-Nachricht. Darin behaupten sie, dass das Konto von Kund/innen eingeschränkt worden sei und sie zur weiteren Benutzung eine Sicherheits-App installieren müssen. Die angebliche Sicherheits-App ist Schadsoftware. Wer sie installiert, ermöglicht Kriminellen Zugriff auf das eigene Konto.

weiterlesen

Gepostet am 10.10.2017 um 15:26 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht: Subscription Confirmation

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie, dass Empfänger/innen eine teure Anwendung gekauft haben. Sollte das nicht der Fall sein, können sie die Bestellung auf einer Website stornieren. Apple-Kund/innen, die den angeblichen Einkauf rückgängig machen wollen, übermitteln ihre Kreditkartendaten an Betrüger/innen.

weiterlesen

Gepostet am 25.09.2017 um 11:14 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann