Zum Seiteninhalt
News

Keine 3D Secure Passwort-Aktualisierung notwendig

Gepostet am 21.03.2018 von Watchlist Internet

Kriminelle versenden eine gefälschte CardComplete-Nachricht. Darin fordern sie Empfänger/innen dazu auf, dass sie ihre persönlichen Daten aktualisieren. Das soll auf einer gefälschten Website geschehen und angeblich notwendig sein, damit Kund/innen weiterhin das 3D Secure-Verfahren nützen können. In Wahrheit übermitteln sie mit einer Aktualisierung ihre Kreditkartendaten an Betrüger/innen.

Internet-Nutzer/innen erhalten eine gefälschte CardComplete-Nachricht. Sie stammt von Kriminellen. Sie fordern die Empfänger/innen dazu auf, dass sie ihre Registrierung aktualisieren und ihr 3D Secure Passwort erneuern. Das liest sich folgendermaßen:

Liebe Nutzerin !

Ihr bisheriges 3D Secure Passwort wird im Zuge der Umstellung auf das neue 3D Secure Verfahren per 25.03.2018 deaktiviert.

Dies macht einmalig eine neue Registrierung für Ihre Karte erforderlich.

Wir gewährleisten Ihnen eine höchstmögliche Sicherheit durch laufende sicherheitstechnische Aktualisierung unserer Systeme.

Auch Sie sollten zusätzlich zur weiteren Erhöhung der Sicherheit beitragen.

Aktualisieren um die neue Registrierung :

Weiter zum Konto

CardComplete Service AG

Auf den ersten Blick kann die gefälschte CardComplete-Nachricht echt wirken, denn sie verfügt über das Logo des Unternehmens:

Wie geht es weiter?

Kund/innen, die den in der E-Mail angeführten Link „Weiter zum Konto“ aufrufen, gelangen auf eine gefälschte CardComplete-Website. Sie fragt persönliche Informationen, wie zum Beispiel die Verfügernummer, die Kreditkartennummer oder deren Ablaufdatum, von Kund/innen ab. Konsument/innen, die diese Informationen bekannt geben, übermitteln sie an Kriminelle. Dadurch ist es Betrüger/innen möglich, mit den fremden Kreditkartendaten ihrer Opfer Einkaufen zu gehen und den Namen ihrer Opfer für Verbrechen zu nützen.

Woran erkennen Sie die gefälschte CardComplete-Nachricht?

Dass die angebliche CardComplete-Nachricht nicht echt ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • CardComplete versendet niemals E-Mails, mit denen das Unternehmen Kund/innen dazu auffordert, dass sie ihre persönlichen Daten im Internet aktualisieren. Das ist bei der vorliegenden E-Mail der Fall und ein eindeutiger Hinweis darauf, dass die Nachricht von Kriminellen stammt.
  • Die E-Mailadresse gehört einer Privatperson und nicht CardComplete.
  • Das Schreiben ist inhaltlich falsch, denn entgegen der Behauptung kommt es zu keiner Umstellung auf ein neues 3D Secure-Verfahren.
  • Empfänger/innen der Nachricht werden mit „Liebe Nutzerin“ angesprochen. Normalerweise benennen Unternehmen ihre Kund/innen direkt beim Namen.
  • Fahren Sie mit dem Computer-Maus über den Link „Weiter zum Konto“, zeigt Ihnen ein Dialogfenster an, dass Sie damit eine fremde Website öffnen. Sie gehört nicht CardComplete.

Sie haben Ihre Daten aktualisiert?

Wenn Sie auf die gefälschte CardComplete-Nachricht hereingefallen sind, nehmen Sie umgehend mit dem Kartensicherheitsteam des Unternehmens Kontakt auf. Es steht Ihnen unter der Telefonnummer (01) 711 11 DW 500 zur Verfügung. Erklären Sie Ihrem Gegenüber, dass Sie auf eine Phishingmail hereingefallen sind und besprechen Sie mit dem Unternehmen das weitere Vorgehen zur Schadensabwehr. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Verschieben Sie gefälschte CardComplete-Nachrichten in Ihren Spam-Ordner. Das bewirkt, dass Sie in Zukunft keine vergleichbaren E-Mails von Datendieb/innen  mehr erhalten!

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der gefälschten CardComplete-Nachricht.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann