Phishing Mails: Was bedeutet das?

Es handelt sich um betrügerische E-Mails: Der jeweilige Empfänger wird über einen Link auf eine gefälschte, jedoch täuschend echt wirkende Internetadresse einer Bank geleitet und dort zur Eingabe von persönlichen und vertraulichen Daten (z.B. easy internetbanking Zugangsdaten) aufgefordert.

Sollten Sie auf solch einer Internetadresse nach "cardTANs" oder "chipTANs" gefragt werden, verlassen Sie diese Seite sofort. Im easy internetbanking der easybank werden nur iTAN, mobileTAN und digitale Signatur als Zeichnungsmöglichkeiten verwendet bzw. im Zuge des Zeichnungsprozesses angeboten.

Bitte beachten Sie zusätzlich unbedingt unsere aktuellen Sicherheitsinformationen.


Sicherheitsinformationen

Sicherheitsinformationen

Ihre Sicherheit bei der Abwicklung von Bankgeschäften über easy internetbanking hat für uns allerhöchste Priorität.

Sollten Sie nicht vollkommen sicher sein, dass Sie sich bei Aufruf des easy internetbankings auf unseren hochsicheren, verschlüsselten Seiten befinden, kontaktieren Sie uns bitte umgehend unter 05 70 05-500.

Hier haben wir für Sie relevante Sicherheitsinformationen für die Nutzung von easy internetbanking zusammengestellt:

Warnung vor gefälschter easy internet Seite und Eingabe von Kreditkartendaten

In Phishing Mails mit dem Absender "Easybank.at" wird unter dem Vorwand eines Zugriffes von einem nicht autorisierten Computer der Kunde aufgefordert, auf einen Link zu klicken und sich in Folge auf einer gefälschten easy internet Seite mit Verfügernummer und PIN einzuloggen. Im nächsten Schritt wird der Kunde aufgefordert, Kreditkartendaten einzugeben.

Wir fordern Sie niemals per E-Mail auf, TANs, Telefonnummern, Konto- oder Kreditkartendaten einzugeben bzw. zu bestätigen!

Unsere Empfehlung: Wenn Sie ein Mail mit verdächtigem Inhalt erhalten, führen Sie niemals die im „Phishing Mail“ geforderten Schritte aus und klicken Sie bitte keinen Link an, da die Betrüger dadurch Zugriff auf Ihr Konto erlangen. Löschen Sie das Phishing Mail sofort.

Sie haben bestätigt, dass Sie Inhaber des Kontos sind?
Kontaktieren Sie bitte umgehend die easybank unter der Rufnummer 05 70 05-500!

Beispiel der Phishing Mail:

Beispiel der gefälschten easy internet Seite:

Neues Sicherheitssystem mit TAN-Liste hochladen

Ein Schadprogramm (Virus/ Trojaner) fordert Sie auf, Ihre TAN Liste zu kopieren oder zu fotografieren und dann hochzuladen.

Bei dieser Methode wird nach einer ordnungsgemäß erfolgten Anmeldung im easy internetbanking von einem auf dem Computer des Kunden vorhandenen Virus/Trojaner eine gefälschte Seite eingeblendet, die den Kunden auffordert, eine Kopie bzw. ein Foto seiner TAN Liste an eine unbekannte Adresse zu versenden.

Wichtig: Bitte beachten Sie, dass die easybank Sie nicht auffordert, die Kopie bzw. ein Foto der Liste Ihrer TANs hochzuladen!

Beispiel gefälschte eBanking Seite:


Warnung vor gefälschter easy internet Seite und TAN-Liste Upload

Unter dem Vorwand von „stichprobenartigen Überprüfungen“ wird der Kunde aufgefordert, auf einen Link zu klicken und in Folge auf einer gefälschten easy internet Seite sich mit Verfügernummer und PIN einzuloggen. Im nächsten Schritt wird der Kunde aufgefordert, die TAN Liste zu fotografieren und hochzuladen oder die Kreditkartendaten einzugeben.

Wir fordern Sie niemals per E-Mail auf, TANs, Telefonnummern, Konto- oder Kreditkartendaten einzugeben bzw. zu bestätigen!

Unsere Empfehlung: Wenn Sie ein Mail mit verdächtigem Inhalt erhalten, führen Sie niemals die im „Phishing Mail“ geforderten Schritte aus und klicken Sie bitte keinen Link an, da die Betrüger dadurch Zugriff auf Ihr Konto erlangen. Löschen Sie das Phishing Mail sofort.
ACHTUNG: Die easybank wird Sie niemals auffordern, eine Kopie bzw. ein Foto Ihrer TAN-Liste hochzuladen.
Kontaktieren Sie bitte umgehend die easybank unter der Rufnummer 05 70 05-500!

Beispiel der gefälschten easy internet Seite:

Achtung bei E-Mails bzw. Phishing-Mails oder bei Popupfenster beim Login

Keiner Aufforderung per E-Mail zur Eingabe von TANs, Telefonnummern, Konto- oder Kreditkartendaten Folge leisten!

Wir fordern Sie niemals per E-Mail auf, sich einzuloggen und Ihr Konto zu bestätigen!

Wir kontaktieren Sie niemals via Telefon bezüglich der Übermittlung von persönlichen Daten oder Passwörtern (z.B. PIN oder TAN)!

Wappnen Sie sich vor Betrugsversuchen und lesen Sie auch
Das können Sie für Ihre Sicherheit tun und Sicherheitstipps für Kreditkarten!

Es wurde uns von Kunden das Auftreten eines easy internetbanking Trojaners (Virus) gemeldet, der nach der Anmeldung im easy internetbanking aktiv wird. Dieses Schadprogramm (Virus) befindet sich auf dem verwendeten PC und versucht mit fadenscheinigen Vorwänden an die TAN Codes, Konto-, Kreditkartendaten oder Telefonnummern der easy internetbanking Nutzer zu gelangen. Im Vorfeld werden Benutzerkennungen und Passwörter ausspioniert und gespeichert.

Bitte beachten Sie, dass wir Sie während dem Login zum easy internetbanking niemals zur Eingabe einer Telefonnummer oder einer bzw. mehrerer TANs auffordern.
Auch ein Countdown wie in Abbildung 1 weist auf ein betrügerisches Verhalten hin! Sollten Sie ein ähnliches Verhalten beobachten, geben Sie unter keinen Umständen Ihre TAN oder Telefonnummer in dieses Formular ein! Die easybank fordert Sie niemals auf, mehrere iTANs für irgendwelche Überprüfungen einzugeben. Bitte informieren Sie umgehend die easybank unter 05 70 05-500 über einen möglichen Vorfall.

Abbildung 1
Abbildung 1


Für die weitere sichere Nutzung des easy internetbanking ist eine vollständige Beseitigung des Trojaners durch einen Fachmann unbedingt erforderlich. Zur Vermeidung von Schäden durch die aktuelle Betrugsform empfehlen wir Ihnen den Umstieg auf mobileTAN, unserem Service zur sicheren Auftragszeichnung im easy internetbanking.

Um Sie bestmöglich vor solchen Betrugsversuchen zu schützen, weisen wir Sie ausdrücklich auf folgende Punkte hin:

  1. Wir fordern Sie niemals zur Übermittlung von persönlichen Daten oder Passwörtern (z.B. PIN oder TAN) per E-Mail auf oder kontaktieren Sie diesbezüglich aktiv via Telefon.
  2. Wir versenden grundsätzlich keine E-Mails, in denen Sie aufgefordert werden, einen Link zum easy internetbanking-Login anzuklicken.
  3. Bei Login ins easy internetbanking wird niemals die Eingabe einer TAN gefordert. Geben Sie zum Aufruf der easybank Webseiten immer entweder "https://ebanking.easybank.at" oder "http://www.easybank.at" direkt in die Adresszeile Ihres Browsers ein.
  4. Vergewissern Sie sich vor der Eingabe von geheimen Daten unbedingt, ob Sie sich auf einer SSL-verschlüsselten Seite befinden (Adresse beginnt mit https://... und in Ihrem Browser ist ein geschlossenes Vorhangschloss ersichtlich).

Android-Smartphones: SMS mit Download-Link versucht Trojaner zu installieren

Derzeit sind vermehrt Smartphones Ziel von Virusattacken. Die easybank wird Sie niemals ersuchen Details über Ihr Smartphone (Betriebssystem, Hersteller,...) bekannt zu geben! Die easybank verschickt niemals SMS-Nachrichten mit der Aufforderung speziellen Links zu folgen bzw. diese anzuklicken.
Wir empfehlen die Installation von Antivirus Software auf allen Ihren elektronischen Geräten, auch auf Ihrem Smartphone um einen möglichen Missbrauch abwehren zu können!

Was passieren kann:
Auf einem infizierten Computer blendet ein Trojaner eine Webseite im Look & Feel des easy internetbankings ein. Sie werden aufgefordert, Ihre Mobilfunknummer, Ihr Handymodell und / oder Ihr Betriebssystem bekanntzugeben. Wenn Sie dieser Aufforderung folgen, erhalten Sie daraufhin eine SMS mit einem Link für die Installation eines Sicherheits-Updates. In Wirklichkeit wird ein Schadprogramm (Virus) installiert, welches eingehende SMS weiterleitet, auch Ihre mobileTAN!

Beachten Sie bitte folgende Sicherheitstipps:

  1. Folgen Sie niemals Links in SMS oder E-Mails deren Quelle Sie nicht genau kennen und der Sie nicht vertrauen. Informieren Sie die easybank, wenn Sie verunsichert sind.
  2. Achten Sie grundsätzlich darauf, was Sie auf Ihrem Handy/Smartphone installieren und prüfen Sie vorab genau, ob es sich um eine vertrauenswürdige Quelle handelt.
  3. Werden Sie misstrauisch, wenn Sie im easy internetbanking gehindert werden Ihre Finanzübersicht einzusehen - z.B. durch eine vorgeschaltete Nachricht/Hinweis bei der Sie Daten eingeben sollen!
  4. Sichern Sie Ihre elektronischen Geräte (Computer, Handy, Notebook und Tablet) vor Schadsoftware! Überprüfen Sie regelmäßig mit einer aktuellen Antivirensoftware Ihre Geräte, nehmen Sie immer die angebotenen Updates Ihres Betriebssystems, z.B. von Microsoft Windows an und schützen Sie Ihren PC vor ungebetenen Gästen mit einer Firewall.

Keine Weitergabe von PIN und TAN an "Zahlungsdienstleister"!

Verwenden Sie die eps Online-Überweisung!

Ihre persönlichen Zugangsdaten (PIN/TAN) dienen ausschließlich dazu, dass Sie sich gegenüber den Systemen Ihrer Bank legitimieren. Wenn Sie diese vertraulichen Daten an Dritte weitergeben, ist es nicht mehr in Ihrem Einflussbereich, was damit tatsächlich beauftragt wird.

In letzter Zeit treten im Internet Bezahlsysteme auf, bei denen Sie Ihre eBanking Zugangsdaten bekanntgeben sollen. Diese Systeme melden sich danach im eBanking "in Ihrem Namen" an und verwenden Ihre Daten zur Freigabe einer Zahlung. Ob und was tatsächlich zu Lasten Ihres Kontos beauftragt wird, können Sie aber nicht mehr prüfen! Diese Vorgehensweise wäre vergleichbar mit Ihrer Blankounterschrift auf einem Zahlschein, den Sie an einen Dritten weitergeben.

Weiters können sich diese Bezahlsysteme damit zukünftig jederzeit in Ihrem Namen im eBanking anmelden!

Dieses Verfahren birgt große Gefahren und darum ist von dieser Art der Online-Bezahlung dringend abzuraten.

 
Jetzt neu: secTAN

Jetzt neu: secTAN

Unser Video zeigt Ihnen die Anmeldung zu secTAN und alle Funktionen der easybank Security App.

mehr
easy app für Smartphone

easy app für Smartphone

Für iOS (iPhone) und Android - kostenlos downloaden!

mehr
easy guide

easy guide

Der easy guide führt Sie durch unser easy internetbanking.

mehr