Zum Seiteninhalt

News

Gefälschte card complete-Mail: Ihre Karte wurde gesperrt!

Gepostet am 20.12.2016 um 15:18 Uhr von Watchlist Internet

Kriminelle versenden eine gefälschte card complete-Nachricht. Darin behaupten sie, dass die Bank die Karte gesperrt habe. Kund/innen sollen sie deshalb überprüfen und Daten auf einer Website bekannt geben. Bei dem Schreiben handelt es sich um den verbrecherischen Versuch von Unbekannten, an Zahlungsinformationen von Empfänger/innen zu gelangen.

Mit gefälschten Nachrichten - zum Beispiel von Banken oder E-Mailanbietern - wollen Kriminelle einen Datendiebstahl an Unternehmens-Kund/innen begehen. In ihren Schreiben nennen sie einen erfundenen Grund, zum Beispiel eine Kontensperrung oder Unregelmäßigkeiten beim Sicherheitssystem, der es angeblich notwendig macht, dass Empfänger/innen der Nachricht ihre persönlichen Informationen auf einer Website bekannt geben. Die in dem Schreiben verlinkte Website gehört den Kriminellen, weshalb Internet-Nutzer/innen die abgefragten Daten direkt an diese übermitteln.

Betreff: Ihre Karte wurde gesperrt !

Aktuell wollen Verbrecher/innen mit einer gefälschten card complete-E-Mail an Kreditkarteninformationen von Kund/innen gelangen. In ihrer betrügerischen Nachricht heißt es:

Von: Card Complete Service Bank AG <hostmaster@musteradresse.net>
Datum: 17. Dezember 2016 um 19:29:48 MEZ
Betreff: Ihre Karte wurde gesperrt !

Sehr geehrte Damen und Herren,

informieren wir Sie, dass Ihre Karte gesperrt wurde

überprüfen Sie Ihre Karte, indem Sie einfach auf den untenstehenden Link, unter dem Sie auf eine Website zu nehmen. Nach dieser Überprüfung werden Sie Ihre Karte für alle Online-Dienste nutzen können.

. Meine Karte aktivieren

Danke für Ihr Verständnis

card complete Service Bank AG
Sicherheit Kartenservice
Lassallestraße 3
1020 Wien   

Die gefälschte card complete-Phishingmail vermittelt den Eindruck, dass sie echt ist:


Eine gefälschte card complete-Phishingmail.

Sollen Sie Ihre Karte aktivieren?

Wenn Sie Ihre „Karten aktivieren“, gelangen Sie auf eine gefälschte card complete-Website. Sie verfügt über ein Formular, dass Ihre Kreditkarteninformationen abfragt. Die Preisgabe der Daten führt dazu, dass Kriminelle über diese verfügen. Das versetzt die Täter/innen in die Lage, auf Kosten Ihrer Opfer einzukaufen oder unter fremden Namen Verbrechen zu begehen.

Woran erkennen Sie die gefälschte card complete-Nachricht?

  • card complete fordert Kund/innen niemals per E-Mail dazu auf, dass sie persönliche Kreditkarteninformationen auf einer Website bekannt geben.
  • Als Absender scheint die “Card Complete Service Bank AG“ mit der E-Mailadresse „hostmaster@musteradresse.net“ auf. Die E-Mailadresse zeigt Ihnen an, dass das Schreiben in Wahrheit nicht von der Bank stammt.
  • Die E-Mail ist unpersönlich gehalten: „Sehr geehrte Damen und Herren“. Seriöse Unternehmen benennen Ihre Kund/innen direkt beim Namen.
  • Das Schreiben ist fehlerhaft: „Sehr geehrte Damen und Herren, informieren wir Sie, dass Ihre Karte gesperrt wurde“. Eine seriöse Nachricht ist lektoriert und frei von Fehlern.
  • Der Link „Meine Karte aktivieren“ führt auf die Website „musterseite.com/wplopp/hgn“. Sie gehört nicht card complete.

Sie wurden Opfer?

In diesem Fall nehmen Sie unverzüglich Kontakt mit card complete auf und erklären der Bank, dass Sie Opfer eines Datendiebstahls geworden sind. Besprechen Sie mit dem Unternehmen das weitere Vorgehen, damit sie kein Geld verlieren. Erstatten Sie Strafanzeige bei der Polizei. Behalten Sie Ihre Kreditkartenabrechnung im Auge und melden Sie verdächtige Transaktionen an card complete.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche Bank-Nachrichten, die Sie dazu auffordern, dass Sie Ihre persönlichen Daten auf einer Website bekannt geben, in Ihren Spam-Ordner. Das hat den Vorteil, dass vergleichbare Phishingmails in Zukunft nicht mehr in Ihrem regulären Posteingang aufscheinen!

(Die Watchlist Internet bedankt sich bei einer Leserin für die Meldung der gefälschten card complete-Phishingmail.)

Alles zum Thema „Phishing

Amazon-Phishingmail: Rechnung über Ihre Verkäufergebühren

In einer angeblichen Nachricht von „Europe Amazon“ erhalten Kund/innen die Information, dass ihr „Duplikat der elektronisch erzeugten Steuerrechnung“ verfügbar sei. Sie können es in einem beigefügten Dokument, das den Login-Bereich von Amazon imitiert, herunterladen. Es handelt sich um einen Phishingversuch.

weiterlesen

Gepostet am 27.03.2017 um 15:20 Uhr von Watchlist Internet

Phishingversuch bei der FH Oberösterreich

In einer gefälschten FH OÖE IT-SERVICE DESK-Nachricht heißt es, dass Empfänger/innen ihr Webmail-Konto bestätigen müssen. Dazu sollen sie eine Website aufrufen und ihre Zugangsdaten bekannt geben. Es handelt sich um einen Phishingversuch. Wer der Aufforderung nachkommt, übermittelt Kriminellen die Zugangsdaten des FH OÖ-Webmailkontos.

weiterlesen

Gepostet am 22.03.2017 um 12:35 Uhr von Watchlist Internet

Gefälschte Oberbank-Nachricht: Konto gesperrt!

Kund/innen erhalten scheinbar eine E-Mail der Oberbank. Darin heißt es, dass es zu einem nicht autorisierten Zugriff auf ihr Konto gekommen sei. Aus diesem Grund sollen Empfänger/innen ihre Zugangsdaten auf einer gefälschten Oberbank-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 27.02.2017 um 13:14 Uhr von Watchlist Internet

Kriminelle versenden gefälschte BAWAK P.S.K.-SMS

In einer gefälschten BAWAG P.S.K.-SMS heißt es, dass die Bank das Konto von Kund/innen gesperrt habe. Damit diese ihr Konto wieder aktivieren können, sollen sie eine Website aufurfen und ihre Zugangsdaten bekannt geben. Achtung: Es handelt sich um einen Phishingversuch. Am besten ist es, wenn Sie die SMS löschen.

weiterlesen

Gepostet am 24.02.2017 um 15:33 Uhr von Watchlist Internet

Gefälschte iTunes-Rechnung: Danke für Ihren Einkauf

Mit einer gefälschten iTunes-Rechnung wollen Kriminelle Empfänger/innen dazu bewegen, dass sie eine Website aufrufen. Auf dieser sollen Besucher/innen Kreditkarteninformationen bekannt geben, damit sie einen nicht gewollten Einkauf stornieren können. Es handelt sich um einen Datendiebstahlsversuch. Sie dürfen die Daten nicht bekannt geben.

weiterlesen

Gepostet am 09.02.2017 um 09:15 Uhr von Watchlist Internet

Gefälschte A1-Phishingmail: Neue Messaging-Plattform

Kriminelle versenden eine gefälschte A1 Online-Nachricht. Sie hat das Betreff „Maßnahme erforderlich: Neue Messaging-Plattform“ und fordert von Empfänger/innen, dass sie ihre Zugangsdaten auf einer Website bekannt geben. Das sei angeblich erforderlich, weil es eine neue Webmail Benutzeroberfläche gäbe. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 26.01.2017 um 14:38 Uhr von Watchlist Internet

Personalisierte card complete-Phishingmail

Eine personalisierte cardcomplete-Phishingmail, die Empfänger/innen direkt beim Namen benennt, ist im Umlauf. In dieser behaupten Kriminelle, dass es zu verdächtigen Transaktionen gekommen sei, weshalb Kund/innen sich auf einer Website legitimieren sollen. Es handelt sich um einen Versuch, mit dem Kriminelle an fremde Kreditkartendaten gelangen wollen.

weiterlesen

Gepostet am 12.01.2017 um 14:35 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann