E-Mail-Anfrage der Credit Agricole über Datenaktualisierung echt oder Pishing?

GerhK am 24.12.2025

Ich erhielt letzte Woche eine email angeblich der Credit Agricole, in der die nach Bestätigung/Aktualisierung meiner Daten gefragt wurde.
Die email war scheinbar echt und richtete sich an meinen richtigen Namen mit zweitem Vornamen und an meine richtige Kundennummer bei der CA!
Stutzig machte mich nur die Aufforderung zum login den Link anzuklicken oder bei vergessenem Passwort einen anderen Link. Normalerweise machen Banken sowas nicht, sondern fordern nur zum Nachsehen im online-Postfach auf.
Hat noch ein anderer CA-Kunde solche eine email erhalten? Bitte melden!
Hintergrund: Die CA Agricole teilte mir im Sommer mit, dass ihr IT Dienstleister ein Datenleck verursacht, bei dem Kundendaten öffentlich einsehbar ins Internet gelangten. Die standen dort vom 28.4.25 bis 18.7.25.Habe vor einigen Tagen nun eine Kopie dieser email an die CA geschickt mit der Frage, ob es sich um eine Pishing-email handelt oder ob das ernsthaft von der CA verschickt wurde. Ich erhielt eine Lesebestätigung aber keine Antwort.Ich vermute es ist eine Pishing email, die auf diesem Datenleck basieren könnte.

Also Vorsicht, die email erscheint - im Gegensatz zu vielen anderen Pishing emails - in absolut jedem Detail einschliesslich Absender und Impressum mit Kontaktdaten etc. echt zu sein!

2Antworten

Depeeh am 24.12.2025

@GerhK:
Eine Alternative wäre, dass Du Dich über die Original-Homepage einloggst.
Dort sollte das auch möglich sein.
@all: Frohe Weihnachten!

3Antworten

Patrick_BW am 24.12.2025

Also ich hatte die Mail Anfang Dezember auch ... → Werden Sie jetzt kostenlos Mitglied der Kritische-Anleger-Community, um den vollständigen Beitrag zu sehen!

2Antworten

M.v.K. am 24.12.2025

Ich gehe jede Wette ein, dass das eine Phishing-E-Mail ist.

Es ist das Ziel jeder Phishing-E-Mail, dich auf eine Webseite zu leiten, die nicht unter Kontrolle der Bank, sondern unter Kontrolle der Betrüger steht. Darum sind Links in solchen E-Mails enthalten. In E-Mails der Bank ist das nicht nötig, denn die Web-Adresse der Bank ist dir bekannt.

Aus den Sicherheitshinweisen von https://banking.ca-personalfinancemobility.de/pubinfo/sicherheit:
"Bitte geben Sie Ihre Zugangsdaten nur auf den Ihnen von uns mitgeteilten und autorisierten Zugangs­we­gen ein."
"Wir fordern unsere Kunden niemals per E-Mail dazu auf, vertrauliche Daten wie die Zugangsdaten bekannt zu geben. Demnach ist keinesfalls den in einer solchen E-Mail enthaltenen Anweisungen Folge zu leisten."

2Antworten

GerhK am 24.12.2025

@M.V.K.
Sicherlich war das eine Pishing Mail. Der Bank ist das mit der Vorgeschichte über die Offenlegung der Kundendaten im Internet wohl peinlich und möchte dazu nichts im Moment wohl sagen?Natürlich habe ich mich über die offizielle, (nur scheinbar identische) Internetseite bei CA eingeloggt. Und siehe da:Dort wurde ebenfalls die Überprüfung/Korrektur persönlicher Daten abgefragt.Das zeigt, wie raffiniert die Pisher inzwischen arbeiten. Möchte nicht wissen, wie viele da angebissen haben.
Was können die Pisher nun machen: Mit den Logindaten einschließlich Passwort könnten Sie versuchen z.B. das Referenzkonto zu ändern. Sind ja Tagesgeldkonten, da können sie nicht gleich was abbuchen.
Überhaupt sind die Sicherheitssysteme bei CA eher bedenklich: Man kommt in die Konten rein ohne eine SecureApp oder eine SMS-TAN! Das von CA schriftlich eigestandene Datenleck könnte man zum Anlass nehmen, eine vorzeitige Auflösung der Konten zu verlangen. Na ja, Ich lasse die bestehenden Konten aber nun auslaufen werde dort nichts mehr anlegen, schade.
Fazit: Liebe Kunden bei der CA-Bank, ihr wisst nun, dass Eure Kontodaten, zumindest Eure Namen und Kundennummern offenbar noch in anderen Händen liegen. In diesem Sinne:Frohe Weihnachten!

0Antworten

Hans-Jürgen am 24.12.2025

@ GerhK
Die von Dir geschilderten Gesamtumstände bzgl. des Datenlecks bei der CA und die Tatsache, dass man einen Link in der E-Mail nutzen soll, sprechen wirklich dafür, dass es sich um einen Phishing-Versuch handeln könnte. Eine direkte Antwort auf eine solche E-Mail bzw. die Nutzung des Links zur "Aktualisierung" von Daten würde ich daher niemandem empfehlen. Mit dem Fortschritt der Technik werden die Betrüger auch immer besser, so dass man stets die notwendige Skepsis an den Tag legen sollte, um nicht hereingelegt zu werden. Ich finde es daher gut, dass Du bei der CA nachgefragt hast und hoffe, dass sie Dir auch zeitnah antworten. Ansonsten solltest Du vielleicht auch noch einmal per Kontaktformular oder telefonisch beim Kundenservice nachhaken, damit Gewissheit besteht, ob die E-Mail echt oder Phishing ist. Über eine entsprechende Info hier würde ich mich freuen.
Obwohl ich ja bekanntlich absoluter Fan der CA bin, kann ich aber auch berichten, dass mir vor mittlerweile schon über drei Jahren etwas Ähnliches passiert ist. Einige Monate, nachdem ich das Online-Banking dort freigeschaltet hatte, wurde ich ebenfalls mit einer absolut echt aussehenden E-Mail aufgefordert, meine Daten (ggf. neuer gültiger Personalausweis, Informationen zu meiner beruflichen Situation und das aktuelle Jahreseinkommen) in Zusammenhang mit dem Geldwäschegesetz zu aktualisieren. Gleichzeitig enthielt die E-Mail folgende Aussagen, die für mich als klares Indiz für Phishing erschienen: "Wir erwarten eine Rückmeldung Ihrerseits innerhalb von 4 Wochen. Erhalten wir keine Rückmeldung von Ihnen, werden Ihre Festgeldanlagen in unserem Haus möglicherweise nicht verlängert und eine Schließung der Konten könnte veranlasst werden."
Als ich darauf natürlich nicht reagiert habe, erhielt ich die gleiche E-Mail eine Woche später dann nochmals. Daraufhin habe ich die CA über die auf der Homepage vorhandene E-Mail-Adresse, die geringfügig von der der erhalten E-Mail abwich, kontaktiert. Ich habe über die Merkwürdigkeit des Verfahrens berichtet, darauf hingewiesen, dass ich erst vor ein paar Monaten eine aktuelle Kopie des Personalausweises eingereicht hätte, meine berufliche Situation angegeben sowie darauf hingewiesen, dass ich die Erforderlichkeit der Angabe meines Jahreseinkommens bei Festgeldanlagen nicht sehe. Ebenso habe ich darauf hingewiesen, dass man solch sensible Sachverhalte besser durch eine entsprechende Anfrage im Online-Banking hätte vornehmen können, und habe um kurze Rückmeldung gebeten, damit ich Bescheid weiß, ob die E-Mail echt war. Eine Antwort habe ich nie bekommen und habe seinerzeit leider auch nicht nachgehakt.
Eine Aktualisierung der persönlichen Daten einschl. Hochladen einer ggf. notwendigen Ausweiskopie ist mittlerweile im Online-Banking ja möglich. Hierzu aber nochmals der Hinweis: Keinen Link in einer E-Mail nutzen, sondern direkt über das eingerichtete Lesezeichen (so handhabe ich es auch bei meinen Banken) gehen!
VG Hans-Jürgen

1Antworten

Hans-Jürgen am 24.12.2025

@ GerhKDeine jetztige Information, dass im ... → Werden Sie jetzt kostenlos Mitglied der Kritische-Anleger-Community, um den vollständigen Beitrag zu sehen!

0Antworten