Zum Seiteninhalt

News

Gefälschtes easybank-Schreiben: Konto gesperrt

Gepostet am 17.05.2017 um 15:03 Uhr von Watchlist Internet

Kriminelle versenden eine gefälschte easybank-Nachricht. Darin heißt es, dass Unbekannte auf das Konto zugegriffen haben. Deshalb sollen Kund/innen eine Website aufrufen, persönliche Bankdaten bekannt geben und ihr Konto bestätigen. Wer die verlangten Informationen Preis gibt, übermittelt sie an Verbrecher/innen.

Kriminelle versenden eine gefälschte easybank-Nachricht mit dem Betreff „Konto gesperrt“. Darin fordern sie Empfänger/innen auf, eine Website aufzurufen und persönliche Daten bekannt zu geben. Wortwörtlich heißt es in dem gefälschten Schreiben:

Sehr geehrte(r) Kunde(in),

Wir möchten Sie darüber informieren, dass auf Ihr Konto von einem nicht autorisierten Computer zugegriffen wurde.

Besuche Sie Easybank.at und bestätigen, dass Sie der Inhaber dieses Kontos sind.

Wir bedauern die Unannehmlichkeiten,
EasyBank GmbH
Quellenstraße 51-55
1100 Wien

Grafisch erweckt die gefälschte easybank-Nachricht den Eindruck, dass sie echt ist:


Die gefälschte easybank-Phishingmail.

Wie geht es weiter?

Wer den Link „Easybank.at“ öffnet, gelangt auf die Website „ebankingeasybankattgagvm0qwpd.musterseite.com“. Sie imitiert den Internetauftritt der Bank und verlangt ein „Login mit Zugangsdaten“:

Eine gefälschte easybank-Website.

Nach Bekanntgabe der Verfügernummer und des PIN auf der gefälschten easybank-Website erscheint ein Formular, das die Kartennummer, das Gültigkeitsdatum, den CVC/CVV-Code sowie Informationen über vergangene Transaktionen abfragt:


Die gefälschte easybank-Website fragt Kreditkartendaten ab.

Kund/innen, die auf der gefälschten easybank-Website sämtliche abgefragte Daten bekannt geben, übermitteln diese an Kriminelle. Das ermöglicht den Verbrecher/innen, unter fremden Namen Transaktionen durchzuführen und Verbrechen zu begehen.

Woran erkennen Sie die Phishingmail?

Die gefälschte easybank-Phishingmail erkennen Sie unter anderem anhand der nachfolgenden Punkte:

  • Banken fordern von Ihren Kund/innen niemals, dass sie eine Website aufrufen und persönliche Daten über das Internet bekannt geben. Das ist ein Hinweis auf einen Phishingversuch.
  • Als Absender der easybank-Phishingmail scheint „EasyBank <easyinfo.elPbzv@onlineeasybank.at>“ auf. Die Adresse „onlineeasybank.at“ gehört nicht der Bank.
  • Empfänger/innen werden nicht direkt, sondern mit „Sehr geehrte(r) Kunde(in)“ angesprochen. Seriöse Unternehmen benennen Kund/innen direkt beim Namen.
  • Die vermeintliche easybank-Nachricht ist fehlerhaft: „Besuche Sie Easybank.at ...“. Unternehmen lektorieren Ihre Schreiben, sodass sie fehlerfrei sind.
  • easybank-Kund/innen sollen einen Link öffnen, der auf die Website „ebankingeasybankattgagvm0qwpd.musterseite.com“ führt. Sie imitiert den Internetautritt der easybank und fragt persönliche Bankdaten ab.

Sie wurden Opfer?

Sollten Sie auf die gefälschte easybank.at-Nachricht reagiert und Ihre persönlichen Daten bekannt gegeben haben, nehmen Sie umgehend Kontakt mit der Bank auf. Erklären Sie Ihrem Gegenüber, dass Sie Opfer eines Datendiebstahls geworden sind und besprechen Sie mit diesem das weitere Vorgehen zur Schadensabwehr. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche Nachrichten von Banken, die Sie auffordern, einen Link zu öffnen und im Internet persönliche Daten bekannt zu geben, in Ihren Spam-Ordner. Das verhindert, dass Sie Opfer eines Datendiebstahls werden!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der easybank-Phishingmail.)

Alles zum Thema „Phishing

Keine Bank Austria-Kundendaten aktualisieren

Kriminelle versenden eine gefälschte Bank Austria-Nachricht. Darin fordern sie Empfänger/innen dazu auf, dass sie eine Website aufrufen und auf dieser ihre persönlichen Kund/innendaten aktualisieren. Wer der Aufforderung nachkommt, übermittelt OnlineBanking-Zugangsdaten an Verbrecher/innen.

weiterlesen

Gepostet am 13.11.2017 um 14:46 Uhr von Watchlist Internet

Warnung vor gefälschter Bank Austria-Sicherheits-App

In einer gefälschten Bank Austria-Nachricht fordern Kriminelle Empfänger/innen dazu auf, dass sie eine Sicherheits-App installieren. Die Installation der Anwendung sei erforderlich, damit Kund/innen weiterhin das OnlineBanking ihrer Bank nützen können. In Wahrheit ist die Sicherheits-App Schadsoftware. Sie hilft den Betrüger/innen dabei, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 07.11.2017 um 11:48 Uhr von Watchlist Internet

WhatsApp Messenger-Konto läuft nicht ab

Kriminelle versenden eine gefälschte WhatsApp-E-Mail. Darin behaupten sie, dass das Konto von Nutzer/innen ablaufe. Das Konto müssen Kund/innen für die weitere Verwendung des Programms verlängern. Dafür ist die Bekanntgabe von Kreditkartendaten notwendig. Wer der betrügerischen Aufforderung nachkommt, wird Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 31.10.2017 um 09:42 Uhr von Watchlist Internet

Keine Aktualisierung bei Netflix notwendig

Datendiebe versenden eine gefälschte Netflix-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre Zahlungsinformationen auf einer Website aktualisieren. Wer das macht, übermittelt sensible Daten an die Betrüger/innen. Sie können auf Kosten ihres Opfers einkaufen gehen und Verbrechen unter seinem Namen begehen.

weiterlesen

Gepostet am 24.10.2017 um 11:26 Uhr von Watchlist Internet

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Vermeintliche Sicherheits-App der Erste Bank ist Schadsoftware

Kriminelle versenden eine gefälschte Erste Bank und Sparkasse-Nachricht. Darin behaupten sie, dass das Konto von Kund/innen eingeschränkt worden sei und sie zur weiteren Benutzung eine Sicherheits-App installieren müssen. Die angebliche Sicherheits-App ist Schadsoftware. Wer sie installiert, ermöglicht Kriminellen Zugriff auf das eigene Konto.

weiterlesen

Gepostet am 10.10.2017 um 15:26 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht: Subscription Confirmation

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie, dass Empfänger/innen eine teure Anwendung gekauft haben. Sollte das nicht der Fall sein, können sie die Bestellung auf einer Website stornieren. Apple-Kund/innen, die den angeblichen Einkauf rückgängig machen wollen, übermitteln ihre Kreditkartendaten an Betrüger/innen.

weiterlesen

Gepostet am 25.09.2017 um 11:14 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann