Zum Seiteninhalt
News

Warnung vor gefälschten card complete-E-Mails

Gepostet am 25.06.2014 von Watchlist Internet

Betrüger/innen versenden E-Mails im Namen von card complete. Die Empfänger/innen werden dazu aufgefordert, zu bestätigten, dass sie der/die Besitzer/in einer Kreditkarte sind. Nicht auf dieses Schreiben reagieren, denn es handelt sich um einen Phishing-Versuch!

Unabhängig davon, ob ein Vertragsverhältnis mit der „card complete Service Bank AG“ besteht oder nicht, erhalten Internet-Nutzer/innen unter anderem von dem Absender „service@cardcomplete.com - <quermd@cardcomplete.com>“ eine E-Mail mit dem Betreff „Kommunikation“. In dem Schreiben wird behauptet, dass es einen nicht autorisierten Zugriff auf das eigene Konto gegeben hat. Aus diesem Grund muss der/die Empfänger/in bestätigen, tatsächliche/r Besitzer/in der Kreditkarte zu sein. Dazu muss ein Link aufgerufen und persönliche Daten bekannt gegeben werden.

Das Schreiben im Original:

Sehr geehrte(r) Kunde(in),

Wir möchten Sie darüber informieren, dass auf Ihr Konto von einem nicht autorisierten Computer zugegriffen wurde.

Besuchen Sie https.//online.cardcomplete.com/vokappl/Startup.do und bestätigen, dass Sie der Inhaber dieses Kontos sind.

Wir bedauern die Unannehmlichkeiten,

CardComplete Service AG
Lassallestraße 3
1020 Wien

Grafisch sieht die E-Mail so aus:


Eine betrügerische Phishing-Mail.

Wer auf den in der E-Mail angeführten Link klickt, kommt nicht auf die im Schreiben angegebene Seite, sondern auf „gigabyte.com.co/lte/“. Auf „gigabyte.com“ wird zunächst nach der Kartennummer gefragt:


Auf der Phishing-Seite wird nach der Kartennummer gefragt.

Wird diese Angabe gemacht, erscheint ein neues Formularfeld. In diesem wird nach dem Ablaufdatum, dem Sicherheitscode, dem „Verified by Visa“- oder dem „MasterCard“-Passwort der Kreditkarte gefragt:


Die Betrüger/innen fragen auf der Phishing-Seite nach zahlreichen sensiblen Kontodaten.

Werden auch diese Daten bekannt gegeben, erscheint ein abschließendes Fenster, das darüber informiert, dass die Kund/innenautorisierung erfolgreich beendet wurde. Kurze Zeit später wird der/die Internet-Nutzer/in auf die offizielle Seite der „card complete Service Bank AG“ weitergeleitet:


Die Phishing-Seite informiert, dass das Verbrechen abgeschlossen wurde.

Nach den hier geschilderten Umständen ist klar, dass es sich um einen betrügerischen Phishing-Versuch handelt. Kriminelle geben sich als „CardComplete Service AG“ aus, um an sensible Bankdaten von Kund/innen zu kommen. Wer die abgefragten Daten bekannt gibt, wird Opfer eines Verbrechens, das darauf hinausläuft, sich auf Kosten anderer zu bereichern.

Woran erkenne ich den Betrug?

  • Die Betrüger/innen schreiben die E-Mailempfänger/innen nicht persönlich an, sondern bedienen sich der standardisierten Formel „Sehr geehrte(r) Kunde(in)“. Das ist bei seriösen Unternehmen niemals der Fall.
  • Der in der E-Mail angeführte Link verweist auf„gigabyte.com/lte“. Es ist offensichtlich, dass „gigabyte.com“in keinster Weise mit der „card complete Service Bank AG“ in Zusammenhang steht.
  • Die Betrüger/innen sprechen von der „CardComplete Service AG“, die es unter diesem Namen nicht gibt.
  • Die in der E-Mail aufgestellten Behauptungen sind falsch.

Was kann ich tun?

  • Am besten ist es, diese E-Mail, ohne darauf zu reagieren, zu löschen.
  • Eine weitere Option ist es, den betrügerischen Link zu melden. Das können Sie beispielsweise unter der Google-Seite „http://www.google.de/safebrowsing/report_phish/“ machen. Diese Meldung an Google hat den Vorteil, dass die gemeldete Seite bei einer dementsprechenden Häufung registriert wird. In weiterer Folge können Internet-Browser darauf zugreifen und ihre Nutzer/innen bei hoffentlich aktiviertem Phishing-Schutz vor den Gefahren der gefälschten Phishing-Seite warnen.
  • Sollten Sie bereits Daten via Online-Formular übermittelt haben, kontaktieren Sie Ihre Hausbank für weitere Schritte.

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann