Zum Seiteninhalt

News

Gefälschte card complete-Mail: Ihre Karte wurde gesperrt!

Gepostet am 20.12.2016 um 15:18 Uhr von Watchlist Internet

Kriminelle versenden eine gefälschte card complete-Nachricht. Darin behaupten sie, dass die Bank die Karte gesperrt habe. Kund/innen sollen sie deshalb überprüfen und Daten auf einer Website bekannt geben. Bei dem Schreiben handelt es sich um den verbrecherischen Versuch von Unbekannten, an Zahlungsinformationen von Empfänger/innen zu gelangen.

Mit gefälschten Nachrichten - zum Beispiel von Banken oder E-Mailanbietern - wollen Kriminelle einen Datendiebstahl an Unternehmens-Kund/innen begehen. In ihren Schreiben nennen sie einen erfundenen Grund, zum Beispiel eine Kontensperrung oder Unregelmäßigkeiten beim Sicherheitssystem, der es angeblich notwendig macht, dass Empfänger/innen der Nachricht ihre persönlichen Informationen auf einer Website bekannt geben. Die in dem Schreiben verlinkte Website gehört den Kriminellen, weshalb Internet-Nutzer/innen die abgefragten Daten direkt an diese übermitteln.

Betreff: Ihre Karte wurde gesperrt !

Aktuell wollen Verbrecher/innen mit einer gefälschten card complete-E-Mail an Kreditkarteninformationen von Kund/innen gelangen. In ihrer betrügerischen Nachricht heißt es:

Von: Card Complete Service Bank AG <hostmaster@musteradresse.net>
Datum: 17. Dezember 2016 um 19:29:48 MEZ
Betreff: Ihre Karte wurde gesperrt !

Sehr geehrte Damen und Herren,

informieren wir Sie, dass Ihre Karte gesperrt wurde

überprüfen Sie Ihre Karte, indem Sie einfach auf den untenstehenden Link, unter dem Sie auf eine Website zu nehmen. Nach dieser Überprüfung werden Sie Ihre Karte für alle Online-Dienste nutzen können.

. Meine Karte aktivieren

Danke für Ihr Verständnis

card complete Service Bank AG
Sicherheit Kartenservice
Lassallestraße 3
1020 Wien   

Die gefälschte card complete-Phishingmail vermittelt den Eindruck, dass sie echt ist:


Eine gefälschte card complete-Phishingmail.

Sollen Sie Ihre Karte aktivieren?

Wenn Sie Ihre „Karten aktivieren“, gelangen Sie auf eine gefälschte card complete-Website. Sie verfügt über ein Formular, dass Ihre Kreditkarteninformationen abfragt. Die Preisgabe der Daten führt dazu, dass Kriminelle über diese verfügen. Das versetzt die Täter/innen in die Lage, auf Kosten Ihrer Opfer einzukaufen oder unter fremden Namen Verbrechen zu begehen.

Woran erkennen Sie die gefälschte card complete-Nachricht?

  • card complete fordert Kund/innen niemals per E-Mail dazu auf, dass sie persönliche Kreditkarteninformationen auf einer Website bekannt geben.
  • Als Absender scheint die “Card Complete Service Bank AG“ mit der E-Mailadresse „hostmaster@musteradresse.net“ auf. Die E-Mailadresse zeigt Ihnen an, dass das Schreiben in Wahrheit nicht von der Bank stammt.
  • Die E-Mail ist unpersönlich gehalten: „Sehr geehrte Damen und Herren“. Seriöse Unternehmen benennen Ihre Kund/innen direkt beim Namen.
  • Das Schreiben ist fehlerhaft: „Sehr geehrte Damen und Herren, informieren wir Sie, dass Ihre Karte gesperrt wurde“. Eine seriöse Nachricht ist lektoriert und frei von Fehlern.
  • Der Link „Meine Karte aktivieren“ führt auf die Website „musterseite.com/wplopp/hgn“. Sie gehört nicht card complete.

Sie wurden Opfer?

In diesem Fall nehmen Sie unverzüglich Kontakt mit card complete auf und erklären der Bank, dass Sie Opfer eines Datendiebstahls geworden sind. Besprechen Sie mit dem Unternehmen das weitere Vorgehen, damit sie kein Geld verlieren. Erstatten Sie Strafanzeige bei der Polizei. Behalten Sie Ihre Kreditkartenabrechnung im Auge und melden Sie verdächtige Transaktionen an card complete.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche Bank-Nachrichten, die Sie dazu auffordern, dass Sie Ihre persönlichen Daten auf einer Website bekannt geben, in Ihren Spam-Ordner. Das hat den Vorteil, dass vergleichbare Phishingmails in Zukunft nicht mehr in Ihrem regulären Posteingang aufscheinen!

(Die Watchlist Internet bedankt sich bei einer Leserin für die Meldung der gefälschten card complete-Phishingmail.)

Alles zum Thema „Phishing

Keine Bank Austria-Kundendaten aktualisieren

Kriminelle versenden eine gefälschte Bank Austria-Nachricht. Darin fordern sie Empfänger/innen dazu auf, dass sie eine Website aufrufen und auf dieser ihre persönlichen Kund/innendaten aktualisieren. Wer der Aufforderung nachkommt, übermittelt OnlineBanking-Zugangsdaten an Verbrecher/innen.

weiterlesen

Gepostet am 13.11.2017 um 14:46 Uhr von Watchlist Internet

Warnung vor gefälschter Bank Austria-Sicherheits-App

In einer gefälschten Bank Austria-Nachricht fordern Kriminelle Empfänger/innen dazu auf, dass sie eine Sicherheits-App installieren. Die Installation der Anwendung sei erforderlich, damit Kund/innen weiterhin das OnlineBanking ihrer Bank nützen können. In Wahrheit ist die Sicherheits-App Schadsoftware. Sie hilft den Betrüger/innen dabei, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 07.11.2017 um 11:48 Uhr von Watchlist Internet

WhatsApp Messenger-Konto läuft nicht ab

Kriminelle versenden eine gefälschte WhatsApp-E-Mail. Darin behaupten sie, dass das Konto von Nutzer/innen ablaufe. Das Konto müssen Kund/innen für die weitere Verwendung des Programms verlängern. Dafür ist die Bekanntgabe von Kreditkartendaten notwendig. Wer der betrügerischen Aufforderung nachkommt, wird Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 31.10.2017 um 09:42 Uhr von Watchlist Internet

Keine Aktualisierung bei Netflix notwendig

Datendiebe versenden eine gefälschte Netflix-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre Zahlungsinformationen auf einer Website aktualisieren. Wer das macht, übermittelt sensible Daten an die Betrüger/innen. Sie können auf Kosten ihres Opfers einkaufen gehen und Verbrechen unter seinem Namen begehen.

weiterlesen

Gepostet am 24.10.2017 um 11:26 Uhr von Watchlist Internet

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Vermeintliche Sicherheits-App der Erste Bank ist Schadsoftware

Kriminelle versenden eine gefälschte Erste Bank und Sparkasse-Nachricht. Darin behaupten sie, dass das Konto von Kund/innen eingeschränkt worden sei und sie zur weiteren Benutzung eine Sicherheits-App installieren müssen. Die angebliche Sicherheits-App ist Schadsoftware. Wer sie installiert, ermöglicht Kriminellen Zugriff auf das eigene Konto.

weiterlesen

Gepostet am 10.10.2017 um 15:26 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht: Subscription Confirmation

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie, dass Empfänger/innen eine teure Anwendung gekauft haben. Sollte das nicht der Fall sein, können sie die Bestellung auf einer Website stornieren. Apple-Kund/innen, die den angeblichen Einkauf rückgängig machen wollen, übermitteln ihre Kreditkartendaten an Betrüger/innen.

weiterlesen

Gepostet am 25.09.2017 um 11:14 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann