Phishing und Datenklau-Warnung

Phishing-E-Mail der Sparkasse und Erste Bank

Aktuell kursiert ein neues Phishing-E-Mail im Namen der Erste Bank und Sparkasse. Im Schreiben werden Sie über eine angebliche Abbuchung von 1259 Euro informiert.

Tom Wannenmacher, 9. Juni 2022

Wenn Sie diese Zahlung nicht getätigt haben, sollten Sie auf einen Link klicken, um das Rückerstattungsverfahren einzuleiten. Achtung: Dieses E-Mail ist Fake und stammt nicht von der Sparkasse. Klicken Sie nicht auf den Link!

Thomas erhält von seiner Bank eine Benachrichtigung: „Von Ihrem Konto wurde am 03.06.2022 um 06:33 Uhr eine Zahlung in Höhe von 1,259.00 € vorgenommen. Wenn Sie die Zahlung nicht getätigt haben, klicken Sie auf den unten stehenden Link.“ Er ist beunruhigt und gestresst, keine Frage. Sofort möchte er das Problem beheben und klickt auf den Link. Genau das ist das Ziel von Kriminellen: Empfänger:innen mit besorgniserregenden Nachrichten überrumpeln und sie zu unüberlegten Handlungen verleiten.

Achtung Phishing: Kriminelle geben sich als Erste Bank und Sparkasse aus, um an Zugangsdaten und Geld zu kommen. (Screenshot: Watchlist-Internet)
Achtung Phishing: Kriminelle geben sich als Erste Bank und Sparkasse aus, um an Zugangsdaten und Geld zu kommen. (Screenshot: Watchlist-Internet)

Was steht im betrügerischen E-Mail?

Sie werden über eine Abbuchung von Ihrem Konto informiert. Das E-Mail sieht beim ersten Hinsehen tatsächlich so aus, als würde es von der Sparkasse stammen. Sie werden gefragt, ob Sie diese Zahlung getätigt haben. Wenn Sie es nicht waren, können Sie ein Rückerstattungsverfahren beantragen. Dafür müssen Sie lediglich auf den Link klicken.

Der genaue Wortlaut der E-Mail lautet:

Sehr geehrter Kunde,
Unser System hat unbefugte Aktivitäten auf Ihrem Konto festgestellt!
Von Ihrem Konto wurde am 03.06.2022 um 06:33 Uhr eine Zahlung in Höhe von 1,259.00€ vorgenommen
Die Zahlung wurde aufgrund unseres Sperrsystems nicht erfolgreich gesendet.
Wenn  Sie derjenige sind, der diese Zahlung getätigt hat, ignorieren Sie diese E-Mail einfach. Wenn Sie die Zahlung nicht getätigt haben, klicken  Sie auf den unten stehenden Link und folgen 
Sie dem Rückerstattungsverfahren
Melden Sie sich bei Ihrem Konto an
Mit freundlichen Grüßen

Was passiert, wenn ich auf den Link klicke?

Screenshot: Gefälschte Login-Seite der Erste Bank und Sparkasse. (Watchlist-Internet)
Screenshot: Gefälschte Login-Seite der Erste Bank und Sparkasse. (Watchlist-Internet)

Sie werden auf eine gefälschte Login-Seite geführt. Die Fake-Seite sieht der echten Login-Seite sehr ähnlich! Wer auf der gefälschten Seite die Verfügernummer eintippt, wird als Nächstes um Kartendaten gebeten. Diese werden angeblich benötigt, um den Betrag zurückzuerstatten.

Kriminelle täuschen Rückerstattung vor

Nachdem Sie Ihre Zahlungsdaten eingetippt haben, werden Sie gebeten, die Rückerstattung in Ihrer s Identity-App zu bestätigen. Achtung: Sie bestätigen keinen Zahlungseingang, sondern geben eine Zahlung frei.

Erinnern Sie sich: Im Schritt davor haben Kriminelle Kreditkartendaten abgegriffen. Diese werden von den Kriminellen im selben Moment genutzt und eine Zahlung in Höhe von 1 259 Euro getätigt. In Ihrer s Identity-App erscheint somit tatsächlich eine Freigabe in Höhe von 1 259 Euro. Während Sie aber glauben, dass Sie dieses Geld erhalten, geben Sie in Wirklichkeit eine Zahlung frei!

Phishing E-Mails erkennen

  • Unpersönliche Anrede: Sie werden im E-Mail nur mit „Sehr geehrter Kunde“ angesprochen.
  • Rechtschreib- und Grammatikfehler: Phishing-E-Mail sind meist voller Fehler. In diesem Schreiben gibt es kaum Fehler, aber auch fehlende Leer- oder Satzzeichen weisen auf ein unseriöses Schreiben hin.
  • Link: Sie werden besonders dringlich aufgefordert, auf einen Link zu klicken? Spätestens jetzt sollten die Alarmglocken schrillen!
  • Absendeadresse: Überprüfen Sie immer die Adresse des Absenders. Ist es die offizielle oder eine vollkommen unplausible Adresse?

Tipp:

Sie sind über ein E-Mail besorgt? Fragen Sie beim Unternehmen nach, was es damit auf sich hat. Viele Behauptungen können Sie auch selbst überprüfen. Loggen Sie sich wie gewohnt in Ihr Konto ein und checken Sie, ob die Behauptung stimmt.

Ich habe eine Zahlung freigeben, was kann ich tun?

  • Zahlungen, die Sie mittels s Identity freigeben, werden von Ihrer Bank nicht zurückerstattet! Das Geld ist verloren.
  • Kriminelle verfügen über Ihre Zugangs- und Kartendaten. Wenden Sie sich daher an Ihre Bank und klären Sie das weitere Vorgehen ab! Höchstwahrscheinlich muss Ihre Karte gesperrt werden.
  • Melden Sie den Betrugsfall an fraud@s-servicecenter.at. Dazu finden Sie hier weitere Informationen.

Quelle: Watchlist-Internet

Weitere Phishing und Datenklau-Warnung findet man HIER


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel