Zum Seiteninhalt
News

Gefälschte PayLife-Mails im Umlauf

Gepostet am 24.06.2020 von Watchlist Internet

Unter verschiedenen Vorwänden versuchen BetrügerInnen derzeit an Zugangs- und Kreditkartendaten von PayLife-KundInnen zu kommen. Kommt man den Aufforderungen in diesen Mails nicht nach, wird mit einer Sperre der Karte oder anderen Einschränkungen gedroht. Folgen Sie dem Link in diesen Mails nicht und laden Sie auch keine „Kartensicherheits-App“ herunter!

Geänderte Geschäftsbedingungen, eine verpflichtende Security-App oder eine notwendige Registrierung für 3D Secure: Die BetrügerInnen geben sich als das Kreditkartenunternehmen PayLife aus und finden vielfältige Gründe, wieso die EmpfängerInnen Ihre Daten hergeben sollen. Wir geben Ihnen einen Überblick über die verschiedenen betrügerischen E-Mails.

Registrierung für Sicherheitsstandards

„Wir haben soeben Ihr Kartenkonto gesperrt ID_C46540-T645“ – so lautet der Betreff dieser E-Mail. Wieso die Karte angeblich gesperrt wurde, begründen die BetrügerInnen folgendermaßen:

Dear customer,

Heute möchten wir Sie über eine bevorstehende Änderung bei Online-Zahlungen informieren:
Visa Secure und Mastercard® Identity CheckTM sind eine Weiterentwicklung von Verified by Visa und Mastercard® SecureCodeTM. Mit den Namen ändern sich auch die Logos. Am 22.06.2020 tritt die Zweite Zahlungsdiensterichtlinie der Europäischen Union (Payment Service Directive 2 – PSD2) in Kraft. Stellen Sie sicher, dass Sie auch in Zukunft bequem online einkaufen können. Registrieren Sie sich jetzt in wenigen Schritten für die neuen Sicherheitsverfahren Visa Secure und Mastercard® Identity CheckTM.

In einem ähnlichen Mail findet sich vor diesem Text noch folgender Hinweis: „Wichtig: Registrieren Sie sich jetzt für den neuen Sicherheitsstandard 3-D Secure für Online-Zahlungen.“

Die Kreditkarte wurde vorsorglich gesperrt, heißt es auch in einer anderen Mail, in der Sie gebeten werden, die Karte durch die Eingabe von Daten wieder zu entsperren. In all diesen Fällen gilt: Seien Sie unbesorgt. Ihre Karte wurde nicht gesperrt. Folgen Sie den verschiedenen Links nicht, denn diese führen zu einer gefälschten Webseite. Dort sollen Sie Ihre Daten eingeben, die dann direkt in den Händen der Kriminellen landen.

Download der „PayLife Security App“

Auch eine verpflichtende Sicherheits-App wird von den Kriminellen als Grund für eine scheinbare Kartensperrung genannt:

Sehr geehrter Kunde,

wir müssen Sie darüber benachrichtigen, dass wir festgestellt haben das Sie bis zum jetzigem Zeitpunkt noch nicht unsere neue Kartensicherheits-App installiert haben. Seit Einführung unserer neuen Nutzungsbedingungen sind alle Kunden die über ein Onlinekonto bei uns verfügen dazu verpflichtet unsere Kartensicherheits-App für mobile Endgeräte zu installieren. Aus diesem Grund mussten wir Ihre Kreditkarte vorsorglich für bestimmte Funktionen sperren, um wieder Ihre Karte im vollen Umfang nutzen zu können holen Sie schnellstmöglich alle erforderlichen Schritte über den nachstehenden Button nach. Mit Abschluss wird unser System automatisch alle Einschränkungen aufheben und Sie können wie gewohnt fortfahren. Um Bearbeitungskosten für Sie zu vermeiden, müssen alle notwendigen Schritte innerhalb von 14 Tage nach Erhalt dieser Aufforderung durchgeführt sein.

Achtung: Installieren Sie keinesfalls die „PayLife Security App“. Diese App stammt nicht von PayLife und installiert vermutlich Schadsoftware auf Ihrem Gerät.

Änderung der Geschäftsbedingungen

In einer weiteren betrügerischen E-Mail wird erklärt, dass sich die Allgemeinen Geschäftsbedingungen geändert haben. Werden diese nicht bestätigt, drohen die BetrügerInnen die Karte zu sperren:

Sehr geehrter Kunde,

wir müssen Sie darüber Informieren, dass wir unsere Allgemeinen Geschäftsbedingungen geändert haben. Zur Bestätigung der neuen AGBs führen Sie bitte alle notwendigen Schritte über nachstehenden Button durch. Zur Sicherheit müssen wir Ihre Karte nach Ablauf einer Frist von 14 Tagen nach Erhalt vorsorglich sperren.

Woran erkenne ich die Fälschungen?

Ein genauer Blick auf die Absenderadresse zeigt schnell, dass die E-Mails nicht von PayLife stammen. Auch wenn der Absendername meist PayLife ist, die E-Mail-Adresse dahinter hat nichts mit PayLife zu tun:

Weitere Punkte an denen Sie die gefälschten Mails erkennen:

  • Verwendung unterschiedlicher Sprachen: In manchen der Mails werden unterschiedliche Sprachen gemischt. Es ist ein Alarmsignal, dass Französisch, Englisch und Deutsch in einem E-Mail verwendet werden.
  • Auch wenn die Links auf Seiten führen, die auf dem ersten Blick seriös erscheinen, können Sie durch die Adresszeile erkennen, dass diese keine echte PayLife-Seiten sind. Statt auf paylife.at oder paylife.com gelangen Sie auf Seiten wie mypaylife.paylife.at.icu293412.com.
  • Werden Sie stutzig, wenn Sie Ihre persönlichen Kunden- und Kontodaten eingeben müssen: PayLife oder andere Kreditkartenunternehmen fragen Zahlungs- und persönliche Daten nicht über das Internet ab.
  • Ungewöhnlich ist es zudem, dass Sie eine Sicherheits-App über eine Seite herunterladen müssen. Diese sollten Sie nur über den App Store oder Google Play herunterladen. Achten Sie dort auch auf die Unternehmensbezeichnung!
  • Wenn Sie sich unsicher sind, fragen Sie bei PayLife nach, ob die E-Mail tatsächlich vom Kreditkartenanbieter stammt.

Sie haben Ihre Daten bereits eingegeben?

Sollten Sie den Links bereits gefolgt sein und Ihre Daten eingegeben haben, gilt es rasch zu handeln: Ändern Sie Ihre Login-Daten und setzen Sie sich mit dem Kreditkartenunternehmen in Verbindung, um weitere Schritte zu besprechen. Sind finanzielle Verluste entstanden, sollten Sie polizeiliche Anzeige erstatten.  

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

(Die Watchlist Internet bedankt sich bei zahlreichen Leserinnen und Lesern für die Meldungen zu der betrügerischen Phishing-Mail von „PayLife“.)

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann