In den letzten 72 Stunden häufen sich Meldungen über gezielte Phishing-Attacken auf Easybank-Kunden. Die Verbraucherzentrale registriert eine neue Welle von E-Mails und SMS, die sensible Zugangsdaten und TANs abgreifen wollen. Die Angreifer nutzen geschickt die laufende Integration der ehemaligen Barclays-Bestände in die Systeme der BAWAG-Tochter Easybank.
Banking, PayPal und sensible Daten – auf keinem Gerät sind wir so angreifbar wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Handy mit 5 einfachen Schritten effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Der Markenwechsel als Einfallstor
Die strategische Neuausrichtung der BAWAG Group auf dem deutschen Markt schafft ideale Bedingungen für Social-Engineering-Attacken. IT-Sicherheitsanalysten beobachten, dass die Täter die natürliche Skepsis der Nutzer durch den Hinweis auf eine notwendige Migration senken.
Betroffene erhalten Nachrichten mit Betreffzeilen wie „Wichtig: Bestätigung Ihrer Daten für die Easybank Migration erforderlich“. Die Absender suggerieren, dass eine erneute Verifizierung der persönlichen Informationen zwingend nötig sei. Besonders häufig sind Meldungen über eine vermeintliche Bestätigung der Mobilfunknummer. Die gefälschten Anmeldeseiten sind optisch kaum vom Original zu unterscheiden.
Die Bank stellt klar: Der Übergang von Barclays auf Easybank erfolgt automatisch. Weder für den Kontenwechsel noch für die Kartenaktivierung ist eine manuelle Dateneingabe über Links in E-Mails erforderlich. Informationen gibt es ausschließlich über das offizielle Portal unter easybank.de/kartentausch oder die bankeigene App.
Perfide Taktiken zwischen Datenaktualisierung und Fake-Apps
Neben klassischen E-Mails setzen die Betrüger vermehrt auf SMS – sogenanntes Smishing. Ein Schwerpunkt der Angriffe liegt auf der Behauptung, das Konto sei wegen fehlender Sicherheits-Updates gesperrt. Zur Wiederherstellung müssten Kunden ihre „Angaben aktualisieren“ oder ein „Sicherheitsupdate“ durchführen.
Besonders gefährlich: Die Verbreitung gefälschter Sicherheits-Apps. Kunden werden aufgefordert, eine vermeintlich neue Security-App der Easybank zu installieren. Die Bank stellt klar: Eine solche separate App existiert nicht. Wer dazu aufgefordert wird, ist Ziel eines Betrugsversuchs. Die Installation solcher Schadsoftware erlaubt es den Tätern, Transaktionen im Hintergrund auszulösen oder Einmal-Passwörter direkt vom Endgerät abzufangen.
Die Angreifer setzen massiv auf psychologischen Druck. Viele Phishing-Mails enthalten kurze Fristen, oft unter Androhung einer dauerhaften Kontosperrung oder Gebühren. Diese Zeitvorgaben sollen Opfer zu unüberlegtem Handeln verleiten. Seriöse Institute fordern niemals unter Druck zur Preisgabe von PINs oder TANs auf.
Gefälschte Apps und manipulierte Sicherheits-Updates sind eine wachsende Gefahr für mobile Bankgeschäfte. In diesem Gratis-Sicherheitspaket erfahren Sie, wie Sie gefährliche Anwendungen entlarven und Ihr Gerät dauerhaft vor Malware schützen. Kostenlosen Sicherheits-Ratgeber herunterladen
Erkennungsmerkmale und Schutzmaßnahmen
Offizielle Kommunikation der Easybank erfolgt ausschließlich über verifizierte Domains wie easybank.de, bawaggroup.com oder in der Übergangsphase noch über barclays.de. Echte Bank-Mails enthalten die korrekte persönliche Anrede mit Vor- und Nachnamen sowie zwei bis drei Ziffern der Postleitzahl.
Die aktuellen Phishing-Nachrichten verwenden dagegen generische Formulierungen wie „Sehr geehrte Kundin, sehr geehrter Kunde“ oder sprechen Nutzer fälschlicherweise als „Barclays-Kunde“ an, während das Logo bereits das der Easybank ist. Solche Widersprüche sind ein deutliches Warnsignal.
Technischer Hinweis: Fahren Sie mit dem Mauszeiger über Schaltflächen, ohne zu klicken, um die tatsächliche Webadresse anzuzeigen. Weicht diese von der offiziellen Bank-URL ab, löschen Sie die Nachricht sofort.
Die Bank empfiehlt den Einsatz des bankeigenen Infoservices in der offiziellen App. Verdächtige Nachrichten können an stop-phishing@easybank.at weitergeleitet werden.
Rechtliche Rahmenbedingungen
Wer trotz aller Vorsicht Opfer eines Phishing-Angriffs wird, hat gute Chancen auf Erstattung. Gemäß § 675u BGB ist die Bank verpflichtet, nicht autorisierte Zahlungen unverzüglich zu erstatten.
Die Beweislast liegt beim Kreditinstitut. Die Bank muss nachweisen, dass der Kunde den Zahlungsvorgang autorisiert hat oder grob fahrlässig handelte. Die Schwelle für grobe Fahrlässigkeit liegt hoch – allein das Klicken auf einen Link reicht oft nicht aus, wenn die Fälschung professionell gestaltet war.
Rechtsexperten raten: Nach Entdeckung eines Betrugs sofort Konto und Online-Banking-Zugang sperren lassen. Anzeige bei der Polizei erstatten und der Abbuchung schriftlich widersprechen. In vielen Fällen der aktuellen Welle konnten Kunden ihre Gelder zurückerhalten, besonders wenn sie durch die komplexe Markenmigration getäuscht wurden.
Ausblick
Die Sicherheitslage bleibt angespannt. Experten erwarten Angriffe auf Easybank-Kunden, solange der Migrationsprozess nicht vollständig abgeschlossen ist. Verbraucherverbände fordern von den Finanzinstituten transparentere Kommunikation über die technischen Abläufe von Markenumstellungen.
Für die kommenden Monate gilt: Wachsam bei unangeforderten Kontaktaufnahmen bleiben. Im Zweifelsfall die Bank über offizielle Kanäle kontaktieren, statt auf Links in Nachrichten zu reagieren.
