Zum Seiteninhalt

News

Gefälschtes easybank-Schreiben: Konto gesperrt

Gepostet am 17.05.2017 um 15:03 Uhr von Watchlist Internet

Kriminelle versenden eine gefälschte easybank-Nachricht. Darin heißt es, dass Unbekannte auf das Konto zugegriffen haben. Deshalb sollen Kund/innen eine Website aufrufen, persönliche Bankdaten bekannt geben und ihr Konto bestätigen. Wer die verlangten Informationen Preis gibt, übermittelt sie an Verbrecher/innen.

Kriminelle versenden eine gefälschte easybank-Nachricht mit dem Betreff „Konto gesperrt“. Darin fordern sie Empfänger/innen auf, eine Website aufzurufen und persönliche Daten bekannt zu geben. Wortwörtlich heißt es in dem gefälschten Schreiben:

Sehr geehrte(r) Kunde(in),

Wir möchten Sie darüber informieren, dass auf Ihr Konto von einem nicht autorisierten Computer zugegriffen wurde.

Besuche Sie Easybank.at und bestätigen, dass Sie der Inhaber dieses Kontos sind.

Wir bedauern die Unannehmlichkeiten,
EasyBank GmbH
Quellenstraße 51-55
1100 Wien

Grafisch erweckt die gefälschte easybank-Nachricht den Eindruck, dass sie echt ist:


Die gefälschte easybank-Phishingmail.

Wie geht es weiter?

Wer den Link „Easybank.at“ öffnet, gelangt auf die Website „ebankingeasybankattgagvm0qwpd.musterseite.com“. Sie imitiert den Internetauftritt der Bank und verlangt ein „Login mit Zugangsdaten“:

Eine gefälschte easybank-Website.

Nach Bekanntgabe der Verfügernummer und des PIN auf der gefälschten easybank-Website erscheint ein Formular, das die Kartennummer, das Gültigkeitsdatum, den CVC/CVV-Code sowie Informationen über vergangene Transaktionen abfragt:


Die gefälschte easybank-Website fragt Kreditkartendaten ab.

Kund/innen, die auf der gefälschten easybank-Website sämtliche abgefragte Daten bekannt geben, übermitteln diese an Kriminelle. Das ermöglicht den Verbrecher/innen, unter fremden Namen Transaktionen durchzuführen und Verbrechen zu begehen.

Woran erkennen Sie die Phishingmail?

Die gefälschte easybank-Phishingmail erkennen Sie unter anderem anhand der nachfolgenden Punkte:

  • Banken fordern von Ihren Kund/innen niemals, dass sie eine Website aufrufen und persönliche Daten über das Internet bekannt geben. Das ist ein Hinweis auf einen Phishingversuch.
  • Als Absender der easybank-Phishingmail scheint „EasyBank <easyinfo.elPbzv@onlineeasybank.at>“ auf. Die Adresse „onlineeasybank.at“ gehört nicht der Bank.
  • Empfänger/innen werden nicht direkt, sondern mit „Sehr geehrte(r) Kunde(in)“ angesprochen. Seriöse Unternehmen benennen Kund/innen direkt beim Namen.
  • Die vermeintliche easybank-Nachricht ist fehlerhaft: „Besuche Sie Easybank.at ...“. Unternehmen lektorieren Ihre Schreiben, sodass sie fehlerfrei sind.
  • easybank-Kund/innen sollen einen Link öffnen, der auf die Website „ebankingeasybankattgagvm0qwpd.musterseite.com“ führt. Sie imitiert den Internetautritt der easybank und fragt persönliche Bankdaten ab.

Sie wurden Opfer?

Sollten Sie auf die gefälschte easybank.at-Nachricht reagiert und Ihre persönlichen Daten bekannt gegeben haben, nehmen Sie umgehend Kontakt mit der Bank auf. Erklären Sie Ihrem Gegenüber, dass Sie Opfer eines Datendiebstahls geworden sind und besprechen Sie mit diesem das weitere Vorgehen zur Schadensabwehr. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche Nachrichten von Banken, die Sie auffordern, einen Link zu öffnen und im Internet persönliche Daten bekannt zu geben, in Ihren Spam-Ordner. Das verhindert, dass Sie Opfer eines Datendiebstahls werden!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der easybank-Phishingmail.)

Alles zum Thema „Phishing

Gefälschte Apple-Nachricht fordert Kontoaktivierung

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie zu Unrecht, dass die Apple-ID von Kund/innen gesperrt worden sei. Damit sie diese wieder aktivieren können, sollen Kund/innen persönliche Daten und ihre Kreditkarteninformationen auf einer gefälschten Apple-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 13.09.2017 um 12:13 Uhr von Watchlist Internet

Gefälschte GMX-Nachricht: Konto gesperrt

Kriminelle versenden eine gefälschte GMX-Nachricht mit dem Betreff „GMX Konto Gesperrt“. Darin behaupten sie, dass das E-Mailkonto der Empfänger/innen gelöscht werde. Kund/innen, die das verhindern wollen, sollen ihre Zugangsdaten auf einer gefälschten GMX-Website bekannt geben. Dadurch erlangen die Kriminellen Zugriff auf die Kundenkonten ihres Opfer.

weiterlesen

Gepostet am 07.08.2017 um 15:19 Uhr von Watchlist Internet

Gefälschte Bank Austria-Nachricht: Änderungen im OnlineBanking

In einer gefälschten Bank Austria-Nachricht schreiben Kriminelle, dass es zu einer Änderung im OnlineBanking-System gekommen sei. Das führt zu Fehlern, weshalb Kund/innen ihre Zugangsdaten auf einer Website nennen sollen. Empfänger/innen der Nachricht, die dem nachkommen, übermitteln ihre Passwörter an Verbrecher/innen.

weiterlesen

Gepostet am 03.08.2017 um 10:59 Uhr von Watchlist Internet

Gefälschte card complete-Nachricht im Umlauf

In einem gefälschten card complete-Schreiben mit dem Betreff „Sie haben eine neue Nachricht“ behaupten Kriminelle, dass Kund/innen ihre Karte aktivieren müssen. Dazu solllen sie auf einer Website persönliche Kontoinformationen bekannt geben. Wer der Aufforderung nachkommt, übermittelt seine Kreditkartendaten an die kriminellen Absender/innen. Es droht ein Geldverlust.

weiterlesen

Gepostet am 17.07.2017 um 15:24 Uhr von Watchlist Internet

Gefälschte Netflix-Nachricht: Problem with your Membership

In einer gefälschten Netflix-Nachricht behaupten Kriminelle, dass es Probleme mit den Kreditkartendaten von Kund/innen gäbe. Aus diesem Grund sollen sie auf einer Website ihre Zahlungsmethode erneuern. Kund/inenn, die der Aufforderung nachkommen, übermitteln ihre Bankdaten an Kriminelle und werden Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 14.06.2017 um 10:52 Uhr von Watchlist Internet

Phishingversuch bei willhaben-Kunden

Nutzer/innen von willhaben erhalten eine WhatsApp-Nachricht, die angeblich von der Kleinanzeigenplattform stammt. Darin heißt es, dass das Unternehmen ihre Anzeige deaktiviert habe. Damit Kund/innen das Problem lösen können, sollen sie sich auf einer gefälschten willhaben-Website anmelden. Dadurch gelangen die bekannt gegebenen Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 08.05.2017 um 15:40 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann