Bank Austria Phishing: “Wir haben Ihre Kreditkarte zu Ihrem eigenen Schutz gesperrt”

Mit dem Betreff “Ihre Kreditkarte” und der gespooften Adresse “[email protected]” kommen derzeit vermehrt Phingmails bei verschiedenen Empfängern an.

Diese Mail beginnt mit einer unpersönlichen Anrede (“generische Anrede”), was glücklicherweise direkt darauf hinweist, dass es sich um Phishing handelt.

baus1

Der Inhalt der Mail im Klartext lautet:

Sehr geehrter Kunde,
wir müssen Ihnen mit Bedauern mitteilen, dass wir Ihre Kreditkarte zu Ihrem eigenen Schutz gesperrt haben.
Diese Sicherheitsprozedur trat in Kraft, weil Sie Ihre Kreditkarte bisher nicht bestätigt haben.
Damit wir Ihnen weiterhin einen sicheren Zahlungsservice anbieten können, ist die Bestätigung Ihrer Kreditkarte erforderlich. Bitte starten Sie über den unten angezeigten Button die Bestätigung. Hier bei entstehen keine Kosten für Sie.
Anderenfalls müssen wir nach einer Frist von 14 Werktagen die Bestätigung über den Postweg durchführen. Dabei wird eine Bearbeitungsgebühr in Höhe von 49,95 Euro fällig.

Bestätigung starten und Kreditkarte freischalten

Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.

Das Druckmittel, welches nun den Empfänger dazu bewegen soll, den Link anzuklicken, ist die angeblich anfallende Gebühr von 49,95 €, sollte man nicht kooperativ sein.

Das Formular

Dahinter steckt natürlich ein Phishing-Formular, welches nicht zu Bank Austria gehört.

baus2

Hier ist der Aufbau des Onlinebankings der Bank Austria nachempfunden. In einem nächsten Schritt versuchen die Phisher, an die Kreditkartendaten zu gelangen.

baus3

Kleiner Hintergrundinfo:
Egal, was man eintippt: die eingegebene Kreditkartennummer wird immer als angeblich falsch angezeigt, nachdem man die Daten absendet. Damit wird ein besonderer Effekt erzeugt, denn wer hier eh bereits hereingefallen ist, wiederholt seine Eingabe nochmal und bestätigt somit selbst die Richtigkeit seiner zuerst abgesendeten Daten.

baus4

Phishing!

Banken und Bezahldienste fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Zudem ist eine generische Anrede zwar immer ein Indiz für Phishing, eine vorhandene korrekte Anrede jedoch nicht der Beweis für die Echtheit einer Mail.

Niemals über einen Link einloggen, der per Mail gesendet wird, sondern immer die betreffende Seite per Hand in die Adresszeile des Browsers eintippen und dort einloggen. Sollten tatsächlich Ankündigungen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.

Zusätzlich ist es nach Möglichkeit ebenso zu unterlassen, über öffentliche/fremde WLAN-Netze Bankgeschäfte zu tätigen, da man nie genau weiß, ob (und im Ernstfall von wem) diese Netze protokolliert werden.

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Der Algorithmus als Spiegel: Wie Jugendliche sich selbst sehen

Telefonspam-Check vom April 2024

Gefährliche Fake-SMS: Betrug mit Online-Banking und Gerichtsdrohungen

KI-Helfer wie „Gemini“ im Alltag: Mehr als eine Spielerei

Facebook-Feed unter Beschuss: Meta mit Klage konfrontiert

Bundesregierung vermutet Russland hinter Hackerangriff auf die SPD

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)