Zum Seiteninhalt

News

Gefälschte iTunes-Rechnung: Danke für Ihren Einkauf

Gepostet am 09.02.2017 um 09:15 Uhr von Watchlist Internet

Mit einer gefälschten iTunes-Rechnung wollen Kriminelle Empfänger/innen dazu bewegen, dass sie eine Website aufrufen. Auf dieser sollen Besucher/innen Kreditkarteninformationen bekannt geben, damit sie einen nicht gewollten Einkauf stornieren können. Es handelt sich um einen Datendiebstahlsversuch. Sie dürfen die Daten nicht bekannt geben.

In der gefälschten iTunes Store-Nachricht heißt es:

Betreff: Danke für Ihren Einkauf

Vielen Dank für den Kauf des folgenden Artikels aus dem Apple Store:

Produktbezeichnung FIFA 2017 - Pocket Edition
Bestellnummer ITUNES-APP72HAS81HL17Q4AF
Erhaltdatum 25.01.2017
Gesamtbestellung € 29.98

Wenn Sie diesen Kauf nicht autorisierten, besuchen Sie bitte das Apple Store Transaction Cancellation Form innerhalb der nächsten 12 Stunden, um diese Zahlung zu stornieren.

Die iTunes Store-Verkaufsbedingungen und Verkaufsrichtlinien finden Sie, indem Sie Ihre iTunes-Anwendung starten und auf Verkaufsbedingungen oder Verkaufsrichtlinien klicken.

Apple respektiert Ihre Privatsphäre. Danke für Ihren Einkauf.

Gefälschtes Apple Store Transaction Cancellation Form

Wer den Einkauf des Produkts stornieren möchte und den Link „Apple Store Transaction Cancellation Form“ aufruft, gelangt auf die Website „fremdemusterseite.com/de/de/httpssecure2.store.apple.comdeshopsign(…).


Eine gefälschte Apple iTunes-Phishingsite.

Die Website imitiert den Internetauftritt von Apple und fordert von Besucher/innen, dass sie ihre Kreditkarteninformationen bekannt geben. Wortwörtlich heißt es dazu:

App Store Zahlung Stornierung Form

Die Transaktion unten wurde Ihrem Apple-Konto zugeordnet. Wenn Sie es nicht erkennen oder Ihren Verstand über diesen Kauf geändert haben, können Sie ihn annullieren und eine Rückerstattung innerhalb der folgenden 48 Stunden erhalten.

Auftrag#: ITUNES-APP72HAS81HL17Q4AF
Eingangsdatum: 25.01.2017
Auftrag Gesamt: € 29.98
Bestätigen Sie Ihre gespeicherten Zahlungsinformationen, um diesen Kauf zu stornieren:

Besucher/innen, die Ihre Kreditkartendaten bekannt geben, übermitteln diese an Kriminelle. Die Verbrecher/innen können damit auf Kosten des Opfers einkaufen und Geld stehlen.

Sie haben Ihre Daten bekannt gegeben?

Sollten Sie das gefälschte App Store Zahlung Stornierung Form ausgefüllt haben, kontaktieren Sie umgehend Ihr Kreditkarteninstitut und Ihre Bank. Erklären Sie den Unternehmen, dass Sie Opfer einer sogenannten Phishing-Attacke wurden und Ihre Kreditkarteninformationen an Kriminelle übermittelt haben. Lassen Sie Ihre Kreditkarte sperren und besprechen Sie das weitere Vorgehen mit den Unternehmen, damit Sie kein Geld verlieren. Erstatten Sie Strafanzeige bei der Polizei.

Woran erkennen Sie den Phishingversuch?

  • Sie haben „FIFA 2017 - Pocket Edition“ nicht gekauft. Aus diesem Grund kann Sie die vermeintliche Rechnung nicht betreffen.
  • Als Absender scheint „App Store <gi@eir.musteranbieter.co>“ auf. Die E-Mailadresse „gi@eir.musteranbieter.com“ gehört nicht dem Unternehmen Apple, sondern einer Privatperson.
  • Der Link „Apple Store Transaction Cancellation Form“ führt auf die Website „fremdemusterseite.com/de/de/httpssecure2.store.apple.comdeshopsign(…)“. Sie steht in keinem Zusammenhang mit dem iTunes Store.
  • Sie sollen im „App Store Zahlung Stornierung Form“ persönliche Kreditkarteninformationen bekannt geben. Seriöse Unternehmen velrangen von Ihnen niemals, dass Sie das über eine ungesicherte Website machen.
  • Geldrückerstattungen erfolgen unternehmensseitig auf jenes Zahlungsmittel, das Sie beim Einkauf genutzt haben. Aus diesem Grund müssten dem iTunes Store Ihre Daten bereits bekannt sein. Es ist überraschend, dass Sie diese in einem Formular eintragen sollen.

Die Watchlist Internet empfiehlt:

Verschieben Sie vermeintliche iTunes-Rechnungen in Ihren Spam-/Junk-Ordner. Je öfter Sie das machen, desto besser wird Ihr Spam-/Junk-Filter. Nach einiger Zeit sollten Sie keine vergleichbaren betrügerischen E-Mails mehr in Ihrem Postfach vorfinden!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten iTunes-Rechnung.)

Alles zum Thema „Phishing

Keine Bank Austria-Kundendaten aktualisieren

Kriminelle versenden eine gefälschte Bank Austria-Nachricht. Darin fordern sie Empfänger/innen dazu auf, dass sie eine Website aufrufen und auf dieser ihre persönlichen Kund/innendaten aktualisieren. Wer der Aufforderung nachkommt, übermittelt OnlineBanking-Zugangsdaten an Verbrecher/innen.

weiterlesen

Gepostet am 13.11.2017 um 14:46 Uhr von Watchlist Internet

Warnung vor gefälschter Bank Austria-Sicherheits-App

In einer gefälschten Bank Austria-Nachricht fordern Kriminelle Empfänger/innen dazu auf, dass sie eine Sicherheits-App installieren. Die Installation der Anwendung sei erforderlich, damit Kund/innen weiterhin das OnlineBanking ihrer Bank nützen können. In Wahrheit ist die Sicherheits-App Schadsoftware. Sie hilft den Betrüger/innen dabei, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 07.11.2017 um 11:48 Uhr von Watchlist Internet

WhatsApp Messenger-Konto läuft nicht ab

Kriminelle versenden eine gefälschte WhatsApp-E-Mail. Darin behaupten sie, dass das Konto von Nutzer/innen ablaufe. Das Konto müssen Kund/innen für die weitere Verwendung des Programms verlängern. Dafür ist die Bekanntgabe von Kreditkartendaten notwendig. Wer der betrügerischen Aufforderung nachkommt, wird Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 31.10.2017 um 09:42 Uhr von Watchlist Internet

Keine Aktualisierung bei Netflix notwendig

Datendiebe versenden eine gefälschte Netflix-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre Zahlungsinformationen auf einer Website aktualisieren. Wer das macht, übermittelt sensible Daten an die Betrüger/innen. Sie können auf Kosten ihres Opfers einkaufen gehen und Verbrechen unter seinem Namen begehen.

weiterlesen

Gepostet am 24.10.2017 um 11:26 Uhr von Watchlist Internet

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Vermeintliche Sicherheits-App der Erste Bank ist Schadsoftware

Kriminelle versenden eine gefälschte Erste Bank und Sparkasse-Nachricht. Darin behaupten sie, dass das Konto von Kund/innen eingeschränkt worden sei und sie zur weiteren Benutzung eine Sicherheits-App installieren müssen. Die angebliche Sicherheits-App ist Schadsoftware. Wer sie installiert, ermöglicht Kriminellen Zugriff auf das eigene Konto.

weiterlesen

Gepostet am 10.10.2017 um 15:26 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht: Subscription Confirmation

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie, dass Empfänger/innen eine teure Anwendung gekauft haben. Sollte das nicht der Fall sein, können sie die Bestellung auf einer Website stornieren. Apple-Kund/innen, die den angeblichen Einkauf rückgängig machen wollen, übermitteln ihre Kreditkartendaten an Betrüger/innen.

weiterlesen

Gepostet am 25.09.2017 um 11:14 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann