Zum Seiteninhalt

News

Gefälschte Oberbank-Nachricht: Konto gesperrt!

Gepostet am 27.02.2017 um 13:14 Uhr von Watchlist Internet

Kund/innen erhalten scheinbar eine E-Mail der Oberbank. Darin heißt es, dass es zu einem nicht autorisierten Zugriff auf ihr Konto gekommen sei. Aus diesem Grund sollen Empfänger/innen ihre Zugangsdaten auf einer gefälschten Oberbank-Website bekannt geben. Es handelt sich um einen Phishingversuch!

Bei einem Phishingversuch versenden Kriminelle eine gefälschte E-Mail oder Textnachricht. Darin nennen sie einen Grund, der es angeblich notwendig macht, dass Empfänger/innen ihre Zugangsdaten auf einer Website bekannt geben. Als Argument für die Datenübermittlung können Verbrecher/innen beispielsweise einen nicht autorisierten Zugriff auf das Konto oder eine Sicherheitsmaßnahme ins Treffen führen. Kund/innen, die der Aufforderung nachkommen, übermitteln Verbrecher/innen Informationen, die sie benötigen, um Fremden Geld zu stehlen.

Gefälschte Oberbank-Nachricht im Umlauf

Aktuell erhalten Oberbank-Kund/innen eine gefälschte Nachricht. Darin behaupten Kriminelle, dass es zu einem nicht autorisierten Zugriff auf ihr Konto gekommen sei. Aus diesem Grund sollen sie bestätigen, dass sie Inhaber/innen ihres Kontos seien. Wortwörtlich heißt es in der Phishingmail:

Betreff: Konto gesperrt !
Absender: Oberbank Online <noreply@oberbankhome.at>

Sehr geehrte(r) Kunde(in) E-Mailadresse,

Wir möchten SIe darüber informieren , das auf ihr Konto von einem nicht autorisierten Computer zugegriffen wurde.

Besuchen sie Oberbank.at und bestätigen , dass sie der Inhaber dieses Kontos sind.

(c) Oberbank AG

Grafisch erweckt die Nachricht den Eindruck, dass sie tatsächlich von der Oberbank stammt:


Eine gefälschte Oberbank-Phishingmail.

Was passiert?

Wer den Link „Oberbank.at“ aufruft, gelangt auf eine gefälschte Oberbank-Website. Auf ihr fordern Kriminelle Besucher/innen dazu auf, dass sie persönliche Daten, wie zum Beispiel ihre OnlineBanking-Zugangsdaten, bekannt geben. Mit den abgefragten Informationen ist es den Verbrecher/innen möglich, auf das Konto ihrer Opfer zuzugreifen und Geldüberweisungen durchzuführen. Unabhängig davon verfügen sie über persönliche Daten, die sie für Verbrechen unter fremden Namen nützen können.

Woran erkennen Sie das gefälschte Oberbank-Schreiben?

Dass die angebliche Benachrichtigung der Oberbank nicht echt ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Die Oberbank fordert Kund/innen niemals dazu auf, persönliche Daten über das Internet bekannt zu geben.
  • Als Absender der Nachricht scheint „Oberbank Online“ auf. Die dazugehörige E-Mailadresse mit der Endung „@oberbankhome.at“ gehört jedoch nicht der Oberbank. Ihre Adresse ist „oberbank.at“.
  • Die Anrede der Benachrichtigung ist unpersönlich: „Sehr geehrte(r) Kunde(in) E-Mailadresse“. Die Oberbank benennt ihre Kund/innen direkt beim Namen.
  • Wenn Sie mit der Computermaus über den Link „Oberbank.at“ fahren, zeigt Ihnen ein Dialogfenster an, dass Sie mit einem Klick die Website „fremdemusterseite.com“ aufrufen würden. Sie gehört nicht der Oberbank.
  • Das Schreiben ist fehlerhaft: „Wir möchten SIe darüber informieren , das auf ihr Konto“. Das spricht für die mangelnde Seriosität der Nachricht.

Sie haben Ihre Daten bekannt gegeben?

In diesem Fall nehmen Sie Kontakt mit der Oberbank auf. Erklären Sie dem Unternehmen, dass Sie Ihre OnlineBanking-Daten an Dritte übermittelt haben. Besprechen Sie das weitere Vorgehen, das notwendig ist, damit Sie kein Geld verlieren. Erstatten Sie Strafanzeige bei der Polizei. Informieren Sie sich bei ihr darüber, wie Sie einem Datenmissbrauch verhindern können. Überprüfen Sie in regelmäßigen Abständen Ihre Kontoauszüge. Finden Sie nicht autorisierte Abbuchungen, beeinspruchen Sie dieser bei der Oberbank.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche E-Mails von Banken, die Sie auffordern, eine Website aufzurufen, in Ihren Spam-Ordner. Das verhindert, dass Sie in Zukunft vergleichbare Phishingmails erhalten!

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der gefälschten Oberbank-Nachricht.)

Alles zum Thema „Phishing

Gefälschtes easybank-Schreiben: Konto gesperrt

Kriminelle versenden eine gefälschte easybank-Nachricht. Darin heißt es, dass Unbekannte auf das Konto zugegriffen haben. Deshalb sollen Kund/innen eine Website aufrufen, persönliche Bankdaten bekannt geben und ihr Konto bestätigen. Wer die verlangten Informationen Preis gibt, übermittelt sie an Verbrecher/innen.

weiterlesen

Gepostet am 17.05.2017 um 15:03 Uhr von Watchlist Internet

Phishingversuch bei willhaben-Kunden

Nutzer/innen von willhaben erhalten eine WhatsApp-Nachricht, die angeblich von der Kleinanzeigenplattform stammt. Darin heißt es, dass das Unternehmen ihre Anzeige deaktiviert habe. Damit Kund/innen das Problem lösen können, sollen sie sich auf einer gefälschten willhaben-Website anmelden. Dadurch gelangen die bekannt gegebenen Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 08.05.2017 um 15:40 Uhr von Watchlist Internet

Gefälschte Apple-Mail: Deine Apple-ID wurde aktualisiert

In einer gefälschten Apple-Nachricht behaupten Kriminelle, dass das Passwort von Kund/innen geändert worden sei. Aus diesem Grund sollen sie auf einer Website persönliche Informationen bekannt geben und damit die ungewollte Änderung rückgängig machen. In Wahrheit führt die Bekanntgabe der Daten dazu, dass Verbrecher/innen über diese verfügen.

weiterlesen

Gepostet am 24.04.2017 um 15:41 Uhr von Watchlist Internet

Amazon-Phishingmail: Rechnung über Ihre Verkäufergebühren

In einer angeblichen Nachricht von „Europe Amazon“ erhalten Kund/innen die Information, dass ihr „Duplikat der elektronisch erzeugten Steuerrechnung“ verfügbar sei. Sie können es in einem beigefügten Dokument, das den Login-Bereich von Amazon imitiert, herunterladen. Es handelt sich um einen Phishingversuch.

weiterlesen

Gepostet am 27.03.2017 um 15:20 Uhr von Watchlist Internet

Phishingversuch bei der FH Oberösterreich

In einer gefälschten FH OÖE IT-SERVICE DESK-Nachricht heißt es, dass Empfänger/innen ihr Webmail-Konto bestätigen müssen. Dazu sollen sie eine Website aufrufen und ihre Zugangsdaten bekannt geben. Es handelt sich um einen Phishingversuch. Wer der Aufforderung nachkommt, übermittelt Kriminellen die Zugangsdaten des FH OÖ-Webmailkontos.

weiterlesen

Gepostet am 22.03.2017 um 12:35 Uhr von Watchlist Internet

Kriminelle versenden gefälschte BAWAK P.S.K.-SMS

In einer gefälschten BAWAG P.S.K.-SMS heißt es, dass die Bank das Konto von Kund/innen gesperrt habe. Damit diese ihr Konto wieder aktivieren können, sollen sie eine Website aufurfen und ihre Zugangsdaten bekannt geben. Achtung: Es handelt sich um einen Phishingversuch. Am besten ist es, wenn Sie die SMS löschen.

weiterlesen

Gepostet am 24.02.2017 um 15:33 Uhr von Watchlist Internet

Gefälschte iTunes-Rechnung: Danke für Ihren Einkauf

Mit einer gefälschten iTunes-Rechnung wollen Kriminelle Empfänger/innen dazu bewegen, dass sie eine Website aufrufen. Auf dieser sollen Besucher/innen Kreditkarteninformationen bekannt geben, damit sie einen nicht gewollten Einkauf stornieren können. Es handelt sich um einen Datendiebstahlsversuch. Sie dürfen die Daten nicht bekannt geben.

weiterlesen

Gepostet am 09.02.2017 um 09:15 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann