Gefälschte Apple Pay E-Mails im Umlauf

Der Bezahldienst Apple Pay ist momentan in aller Munde. Während in Deutschland bereits der Start erfolgt ist, gibt es das Angebot am österreichischen Markt noch gar nicht. Dennoch erreichen uns schon jetzt gehäuft Meldungen verwunderter Konsument/innen, die angebliche Apple Pay Rechnungen erhalten haben. Die Mails sind im klassischen Apple-Stil gehalten und könnten auf den ersten Blick für echt gehalten werden.

Aufgelistet werden angebliche Einkäufe, die von Mail zu Mail unterschiedlich sein können. Keiner der angezeigten Einkäufe hat je tatsächlich stattgefunden. Dadurch wird versucht, die Empfänger/innen zu verunsichern und zu einem Klick auf die Links in der Mail zu bewegen. Die wenigen funktionierenden Links führen allerdings nicht auf die echten Websites des Apple Supports. Stattdessen landet man auf gefälschten Seiten im Apple-Design, auf denen man sich mit der Apple-ID, sprich dem iTunes-Konto anmelden soll. Durch die Dateneingabe gelangen Kriminelle an fremde Login-Informationen und erhalten so Zugriff auf die Apple-IDs ihrer Opfer. Auch eine Abfrage von Kreditkarteninformationen ist möglich.

Folglich dürfen Empfänger/innen die Links aus den Mails nicht anklicken, geschweige denn Login-Daten auf den gefälschten Apple-Websites eingeben.

Sollten auch Sie derartige Apple Pay Rechnungen erhalten haben, gibt es einige Punkte, die Ihnen umgehend zeigen, dass die Nachricht nicht von Apple stammen kann:

• Apple Pay gibt es in Österreich noch nicht. Sie können also auch noch nichts mit dem Dienst bezahlt haben.
• Der Inhalt der Nachricht ist frei erfunden. Die angegebenen Käufe haben Sie nie getätigt.
• Das einzige Identifikationsmerkmal in der gesamten Mail ist Ihre E-Mail-Adresse. Sonst erfolgt weder eine persönliche Ansprache, noch ist Ihr Name in der Nachricht zu finden.
• Als Absender der Nachricht ist „iTunes“ oder „iTunes Store“ angegeben. Ein Blick auf die Mail-Adresse verrät Ihnen allerdings schnell, dass die E-Mail nicht von Apple stammen kann. Ein Beispiel für die Absendeadresse ist „angel@olga.com“.
• Die meisten Verlinkungen in der Nachricht funktionieren nicht. Nur die beiden, die zum angeblichen Support führen sollen, leiten tatsächlich auf eine Website weiter. Wenn Sie mit Ihrem Mauszeiger über die angeblichen Links fahren, stellen Sie schnell fest, dass diese auf eine völlig fremde Website führen und Sie nicht bei Apple landen:

Sollten Sie dem Link gefolgt sein und Ihre Daten eingegeben haben, ändern Sie umgehend das Passwort Ihrer Apple-ID. Setzen Sie sich mit dem Apple Support in Verbindung, schildern Sie das Geschehen und besprechen Sie das weitere Vorgehen.

Wenn Sie auch Kreditkartendaten bekanntgegeben haben, setzen Sie sich umgehend mit Ihrem Zahlungsdienstleister in Verbindung. Womöglich ist eine Sperre Ihrer Karte notwendig, damit Sie keinen finanziellen Schaden erleiden.

(Die Watchlist Internet bedankt sich bei zahlreichen Leser/innen für die Meldung der gefälschten Apple Pay Rechnungen.)