Unabhängig davon, ob ein Vertragsverhältnis mit der „card complete Service Bank AG“ besteht oder nicht, erhalten Internet-Nutzer/innen unter anderem von dem Absender „service@cardcomplete.com - <quermd@cardcomplete.com>“ eine E-Mail mit dem Betreff „Kommunikation“. In dem Schreiben wird behauptet, dass es einen nicht autorisierten Zugriff auf das eigene Konto gegeben hat. Aus diesem Grund muss der/die Empfänger/in bestätigen, tatsächliche/r Besitzer/in der Kreditkarte zu sein. Dazu muss ein Link aufgerufen und persönliche Daten bekannt gegeben werden.
Das Schreiben im Original:
Sehr geehrte(r) Kunde(in),
Wir möchten Sie darüber informieren, dass auf Ihr Konto von einem nicht autorisierten Computer zugegriffen wurde.
Besuchen Sie https.//online.cardcomplete.com/vokappl/Startup.do und bestätigen, dass Sie der Inhaber dieses Kontos sind.
Wir bedauern die Unannehmlichkeiten,
CardComplete Service AG
Lassallestraße 3
1020 Wien
Grafisch sieht die E-Mail so aus:
Eine betrügerische Phishing-Mail.
Wer auf den in der E-Mail angeführten Link klickt, kommt nicht auf die im Schreiben angegebene Seite, sondern auf „gigabyte.com.co/lte/“. Auf „gigabyte.com“ wird zunächst nach der Kartennummer gefragt:
Auf der Phishing-Seite wird nach der Kartennummer gefragt.
Wird diese Angabe gemacht, erscheint ein neues Formularfeld. In diesem wird nach dem Ablaufdatum, dem Sicherheitscode, dem „Verified by Visa“- oder dem „MasterCard“-Passwort der Kreditkarte gefragt:
Die Betrüger/innen fragen auf der Phishing-Seite nach zahlreichen sensiblen Kontodaten.
Werden auch diese Daten bekannt gegeben, erscheint ein abschließendes Fenster, das darüber informiert, dass die Kund/innenautorisierung erfolgreich beendet wurde. Kurze Zeit später wird der/die Internet-Nutzer/in auf die offizielle Seite der „card complete Service Bank AG“ weitergeleitet:
Die Phishing-Seite informiert, dass das Verbrechen abgeschlossen wurde.
Nach den hier geschilderten Umständen ist klar, dass es sich um einen betrügerischen Phishing-Versuch handelt. Kriminelle geben sich als „CardComplete Service AG“ aus, um an sensible Bankdaten von Kund/innen zu kommen. Wer die abgefragten Daten bekannt gibt, wird Opfer eines Verbrechens, das darauf hinausläuft, sich auf Kosten anderer zu bereichern.
Woran erkenne ich den Betrug?
- Die Betrüger/innen schreiben die E-Mailempfänger/innen nicht persönlich an, sondern bedienen sich der standardisierten Formel „Sehr geehrte(r) Kunde(in)“. Das ist bei seriösen Unternehmen niemals der Fall.
- Der in der E-Mail angeführte Link verweist auf„gigabyte.com/lte“. Es ist offensichtlich, dass „gigabyte.com“in keinster Weise mit der „card complete Service Bank AG“ in Zusammenhang steht.
- Die Betrüger/innen sprechen von der „CardComplete Service AG“, die es unter diesem Namen nicht gibt.
- Die in der E-Mail aufgestellten Behauptungen sind falsch.
Was kann ich tun?
- Am besten ist es, diese E-Mail, ohne darauf zu reagieren, zu löschen.
- Eine weitere Option ist es, den betrügerischen Link zu melden. Das können Sie beispielsweise unter der Google-Seite „http://www.google.de/safebrowsing/report_phish/“ machen. Diese Meldung an Google hat den Vorteil, dass die gemeldete Seite bei einer dementsprechenden Häufung registriert wird. In weiterer Folge können Internet-Browser darauf zugreifen und ihre Nutzer/innen bei hoffentlich aktiviertem Phishing-Schutz vor den Gefahren der gefälschten Phishing-Seite warnen.
- Sollten Sie bereits Daten via Online-Formular übermittelt haben, kontaktieren Sie Ihre Hausbank für weitere Schritte.
