Zum Seiteninhalt

News

Gefälschtes easybank-Schreiben: Konto gesperrt

Gepostet am 17.05.2017 um 15:03 Uhr von Watchlist Internet

Kriminelle versenden eine gefälschte easybank-Nachricht. Darin heißt es, dass Unbekannte auf das Konto zugegriffen haben. Deshalb sollen Kund/innen eine Website aufrufen, persönliche Bankdaten bekannt geben und ihr Konto bestätigen. Wer die verlangten Informationen Preis gibt, übermittelt sie an Verbrecher/innen.

Kriminelle versenden eine gefälschte easybank-Nachricht mit dem Betreff „Konto gesperrt“. Darin fordern sie Empfänger/innen auf, eine Website aufzurufen und persönliche Daten bekannt zu geben. Wortwörtlich heißt es in dem gefälschten Schreiben:

Sehr geehrte(r) Kunde(in),

Wir möchten Sie darüber informieren, dass auf Ihr Konto von einem nicht autorisierten Computer zugegriffen wurde.

Besuche Sie Easybank.at und bestätigen, dass Sie der Inhaber dieses Kontos sind.

Wir bedauern die Unannehmlichkeiten,
EasyBank GmbH
Quellenstraße 51-55
1100 Wien

Grafisch erweckt die gefälschte easybank-Nachricht den Eindruck, dass sie echt ist:


Die gefälschte easybank-Phishingmail.

Wie geht es weiter?

Wer den Link „Easybank.at“ öffnet, gelangt auf die Website „ebankingeasybankattgagvm0qwpd.musterseite.com“. Sie imitiert den Internetauftritt der Bank und verlangt ein „Login mit Zugangsdaten“:

Eine gefälschte easybank-Website.

Nach Bekanntgabe der Verfügernummer und des PIN auf der gefälschten easybank-Website erscheint ein Formular, das die Kartennummer, das Gültigkeitsdatum, den CVC/CVV-Code sowie Informationen über vergangene Transaktionen abfragt:


Die gefälschte easybank-Website fragt Kreditkartendaten ab.

Kund/innen, die auf der gefälschten easybank-Website sämtliche abgefragte Daten bekannt geben, übermitteln diese an Kriminelle. Das ermöglicht den Verbrecher/innen, unter fremden Namen Transaktionen durchzuführen und Verbrechen zu begehen.

Woran erkennen Sie die Phishingmail?

Die gefälschte easybank-Phishingmail erkennen Sie unter anderem anhand der nachfolgenden Punkte:

  • Banken fordern von Ihren Kund/innen niemals, dass sie eine Website aufrufen und persönliche Daten über das Internet bekannt geben. Das ist ein Hinweis auf einen Phishingversuch.
  • Als Absender der easybank-Phishingmail scheint „EasyBank <easyinfo.elPbzv@onlineeasybank.at>“ auf. Die Adresse „onlineeasybank.at“ gehört nicht der Bank.
  • Empfänger/innen werden nicht direkt, sondern mit „Sehr geehrte(r) Kunde(in)“ angesprochen. Seriöse Unternehmen benennen Kund/innen direkt beim Namen.
  • Die vermeintliche easybank-Nachricht ist fehlerhaft: „Besuche Sie Easybank.at ...“. Unternehmen lektorieren Ihre Schreiben, sodass sie fehlerfrei sind.
  • easybank-Kund/innen sollen einen Link öffnen, der auf die Website „ebankingeasybankattgagvm0qwpd.musterseite.com“ führt. Sie imitiert den Internetautritt der easybank und fragt persönliche Bankdaten ab.

Sie wurden Opfer?

Sollten Sie auf die gefälschte easybank.at-Nachricht reagiert und Ihre persönlichen Daten bekannt gegeben haben, nehmen Sie umgehend Kontakt mit der Bank auf. Erklären Sie Ihrem Gegenüber, dass Sie Opfer eines Datendiebstahls geworden sind und besprechen Sie mit diesem das weitere Vorgehen zur Schadensabwehr. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche Nachrichten von Banken, die Sie auffordern, einen Link zu öffnen und im Internet persönliche Daten bekannt zu geben, in Ihren Spam-Ordner. Das verhindert, dass Sie Opfer eines Datendiebstahls werden!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der easybank-Phishingmail.)

Alles zum Thema „Phishing

Phishingversuch bei willhaben-Kunden

Nutzer/innen von willhaben erhalten eine WhatsApp-Nachricht, die angeblich von der Kleinanzeigenplattform stammt. Darin heißt es, dass das Unternehmen ihre Anzeige deaktiviert habe. Damit Kund/innen das Problem lösen können, sollen sie sich auf einer gefälschten willhaben-Website anmelden. Dadurch gelangen die bekannt gegebenen Zugangsdaten an Kriminelle.

weiterlesen

Gepostet am 08.05.2017 um 15:40 Uhr von Watchlist Internet

Gefälschte Apple-Mail: Deine Apple-ID wurde aktualisiert

In einer gefälschten Apple-Nachricht behaupten Kriminelle, dass das Passwort von Kund/innen geändert worden sei. Aus diesem Grund sollen sie auf einer Website persönliche Informationen bekannt geben und damit die ungewollte Änderung rückgängig machen. In Wahrheit führt die Bekanntgabe der Daten dazu, dass Verbrecher/innen über diese verfügen.

weiterlesen

Gepostet am 24.04.2017 um 15:41 Uhr von Watchlist Internet

Amazon-Phishingmail: Rechnung über Ihre Verkäufergebühren

In einer angeblichen Nachricht von „Europe Amazon“ erhalten Kund/innen die Information, dass ihr „Duplikat der elektronisch erzeugten Steuerrechnung“ verfügbar sei. Sie können es in einem beigefügten Dokument, das den Login-Bereich von Amazon imitiert, herunterladen. Es handelt sich um einen Phishingversuch.

weiterlesen

Gepostet am 27.03.2017 um 15:20 Uhr von Watchlist Internet

Phishingversuch bei der FH Oberösterreich

In einer gefälschten FH OÖE IT-SERVICE DESK-Nachricht heißt es, dass Empfänger/innen ihr Webmail-Konto bestätigen müssen. Dazu sollen sie eine Website aufrufen und ihre Zugangsdaten bekannt geben. Es handelt sich um einen Phishingversuch. Wer der Aufforderung nachkommt, übermittelt Kriminellen die Zugangsdaten des FH OÖ-Webmailkontos.

weiterlesen

Gepostet am 22.03.2017 um 12:35 Uhr von Watchlist Internet

Gefälschte Oberbank-Nachricht: Konto gesperrt!

Kund/innen erhalten scheinbar eine E-Mail der Oberbank. Darin heißt es, dass es zu einem nicht autorisierten Zugriff auf ihr Konto gekommen sei. Aus diesem Grund sollen Empfänger/innen ihre Zugangsdaten auf einer gefälschten Oberbank-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 27.02.2017 um 13:14 Uhr von Watchlist Internet

Kriminelle versenden gefälschte BAWAK P.S.K.-SMS

In einer gefälschten BAWAG P.S.K.-SMS heißt es, dass die Bank das Konto von Kund/innen gesperrt habe. Damit diese ihr Konto wieder aktivieren können, sollen sie eine Website aufurfen und ihre Zugangsdaten bekannt geben. Achtung: Es handelt sich um einen Phishingversuch. Am besten ist es, wenn Sie die SMS löschen.

weiterlesen

Gepostet am 24.02.2017 um 15:33 Uhr von Watchlist Internet

Gefälschte iTunes-Rechnung: Danke für Ihren Einkauf

Mit einer gefälschten iTunes-Rechnung wollen Kriminelle Empfänger/innen dazu bewegen, dass sie eine Website aufrufen. Auf dieser sollen Besucher/innen Kreditkarteninformationen bekannt geben, damit sie einen nicht gewollten Einkauf stornieren können. Es handelt sich um einen Datendiebstahlsversuch. Sie dürfen die Daten nicht bekannt geben.

weiterlesen

Gepostet am 09.02.2017 um 09:15 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann