Zum Seiteninhalt

News

Personalisierte card complete-Phishingmail

Gepostet am 12.01.2017 um 14:35 Uhr von Watchlist Internet

Eine personalisierte cardcomplete-Phishingmail, die Empfänger/innen direkt beim Namen benennt, ist im Umlauf. In dieser behaupten Kriminelle, dass es zu verdächtigen Transaktionen gekommen sei, weshalb Kund/innen sich auf einer Website legitimieren sollen. Es handelt sich um einen Versuch, mit dem Kriminelle an fremde Kreditkartendaten gelangen wollen.

Mit einem sogenannten Phishing-Angriff (engl. password + fishing) wollen Kriminelle an Zugangsdaten von Internet-Nutzer/innen gelangen. Dabei zielen sie auf Bankkund/innen, E-Mailnutzer/innen etc ab. Damit ihr Vorhaben erfolgreich ist, behaupten sie beispielsweise in einer gefälschten Unternehmens-E-Mail oder -SMS, dass es ein dringendes Problem gebe. Empfänger/innen sollen deshalb eine Website aufrufen und persönliche Daten bekannt geben. Tun Sie das nicht, drohen Ihnen angeblich negative Konsequenzen. Die Kriminellen erreichen ihr Ziel, wenn Kund/innen auf der in Wahrheit gefälschten Unternehmens-Website tatsächlich ihre persönlichen Informationen bekannt geben.

Betreff: Wichtige Mitteilung an ….“

Aktuell versenden Kriminellen eine card complete-Phishingmail, in der sie die Empfänger/innen persönlich ansprechen. Wortwörtlich heißt es in dem Schreiben:

Wichtige Mitteilung an Vorname Nachname

Sehr geehrte/r Vorname Nachname!

Sicherheitsmassnahme

Leider mussten wir feststellen, dass mit Ihrer Kreditkarte Bestellungen aufgegeben wurden, welche unser Anti-Fraud-Sicherheitssystem automatisch stornierte.

Es wurde eine fehlerhafte Kreditkarte angegeben. Um auszuschließen, dass Ihr Konto missbraucht wurde für diesen Vorgang, bitten wir Sie sich in unserem System zu legitimieren

Als Sicherheitsmaßnahme wurde der Zugang zu Ihrer Kreditkarte temporär gesperrt, um weiteren Schaden bzw. fehlerhafte Bestellvorgänge zu unterbinden.

Bitte klicken Sie auf den folgenden Link um die Bestellung zu stornieren und sich zu legitimieren.

Weiter zu Card Complete

Bitte legitimieren Sie sich innerhalb von 24 Stunden um Ihre Finanzen bestmöglich zu schützen, die Legitimierung dauert weniger als 5 Minuten.

Mit freundlichen Grüßen,
Card Complete  Sicherheit

Optisch erweckt die Nachricht den Eindruck, dass sie tatsächlich von card complete stammt:

Eine gefälschte card complete-Phishingmail.

Was passiert?

Kund/innen, die - wie in der Phishingmail gefordert - die vermeintliche Bestellung stornieren und sich bei card complete legitimieren wollen, gelangen auf eine gefälschte Unternehmens-Website. Auf dieser fragen Kriminelle persönliche Kreditkarteninformationen der Besucher/innen ab. Die solcher Hand gewonnen Daten können sie nutzen und sich auf Kosten ihrer Opfer berreichern. Ferner verfügen die Täter/innen über Angaben zu einer Person. Diese können sie für Verbrechen unter fremden Namen benutzen.

Woran erkennen Sie den Phishingversuch?

  • card complete versendet niemals E-Mail, in denen das Unternehmen Kund/innen dazu auffordert, dass sie auf einer Website persönliche Informationen bekannt geben. Diese Aufforderung ist ein eindeutiger Hinweis darauf, dass es sich bei dem Schreiben um eine Phishingmail handelt.
  • Die in der Nachricht gemachten Angaben entsprechen nicht den Tatsachen. Beispielsweise ist es falsch, dass „der Zugang zu Ihrer Kreditkarte temporär gesperrt“ ist. Das können Sie in Erfahrung bringen, indem Sie card complete direkt telefonisch kontaktieren und sich vom Gegenteil überzeugen.
  • Sie sollen eine vermeintliche card complete-Website aufrufen. Wenn Sie mit der Computermaus über den Link „Weiter zu Card Complete“ fahren, zeigt Ihnen ein Dialogfenster jedoch an, dass Sie in Wahrheit die Website „musterwebsite.com“ öffnen. Sie gehört nicht dem Unternehmen!

Sie wurden Opfer?

  • In diesem Fall nehmen Sie umgehend telefonisch Kontakt mit card complete auf und erklären Sie dem Unternehmen, dass Sie Opfer eines Datendiebstahls geworden sind. Besprechen Sie mit dem Anbieter das weitere Vorgehen, sodass Sie kein Geld verlieren..
  • Überprüfen Sie in regelmäßigen Abständen Ihre Abrechnungen. Stellen Sie fest, dass es unbekannte Abbuchungen gibt, die Sie niemals getätigt haben, teilen Sie das card complete mit und fordern eine Rückerstattung des strittigen Geldbetrags.
  • Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Verschieben Sie die vermeintliche card complete-Benachrichtigung in Ihren Spam-Ordner. Das hilft Ihnen dabei, dass Sie in Zukunft keine vergleichbaren Phishingmails mehr erhalten.

(Die Watchlist Internet bedankt sich bei einer Leserin für die Meldung der gefälschten card complete-Nachricht.)

Alles zum Thema „Phishing

Keine Bank Austria-Kundendaten aktualisieren

Kriminelle versenden eine gefälschte Bank Austria-Nachricht. Darin fordern sie Empfänger/innen dazu auf, dass sie eine Website aufrufen und auf dieser ihre persönlichen Kund/innendaten aktualisieren. Wer der Aufforderung nachkommt, übermittelt OnlineBanking-Zugangsdaten an Verbrecher/innen.

weiterlesen

Gepostet am 13.11.2017 um 14:46 Uhr von Watchlist Internet

Warnung vor gefälschter Bank Austria-Sicherheits-App

In einer gefälschten Bank Austria-Nachricht fordern Kriminelle Empfänger/innen dazu auf, dass sie eine Sicherheits-App installieren. Die Installation der Anwendung sei erforderlich, damit Kund/innen weiterhin das OnlineBanking ihrer Bank nützen können. In Wahrheit ist die Sicherheits-App Schadsoftware. Sie hilft den Betrüger/innen dabei, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 07.11.2017 um 11:48 Uhr von Watchlist Internet

WhatsApp Messenger-Konto läuft nicht ab

Kriminelle versenden eine gefälschte WhatsApp-E-Mail. Darin behaupten sie, dass das Konto von Nutzer/innen ablaufe. Das Konto müssen Kund/innen für die weitere Verwendung des Programms verlängern. Dafür ist die Bekanntgabe von Kreditkartendaten notwendig. Wer der betrügerischen Aufforderung nachkommt, wird Opfer eines Datendiebstahls.

weiterlesen

Gepostet am 31.10.2017 um 09:42 Uhr von Watchlist Internet

Keine Aktualisierung bei Netflix notwendig

Datendiebe versenden eine gefälschte Netflix-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre Zahlungsinformationen auf einer Website aktualisieren. Wer das macht, übermittelt sensible Daten an die Betrüger/innen. Sie können auf Kosten ihres Opfers einkaufen gehen und Verbrechen unter seinem Namen begehen.

weiterlesen

Gepostet am 24.10.2017 um 11:26 Uhr von Watchlist Internet

Bank Austria überprüft keine Identität mit Probe-SMS

In einer gefälschten Bank Austria-Nachricht behaupten Kriminelle, dass Kund/innen ihre Identität mit einer Probe-SMS überprüfen lassen müssen. Dafür ist es notwendig, dass sie auf einer Website ihre Verfügernummer, ihr Passwort und ihre Telefonnummer bekannt geben. Es folgt ein Anruf der Täter/innen, mit dem sie die Bekanntgabe eines TAN-Codes fordern. Der TAN-Code ermöglicht es ihnen, das Geld ihrer Opfer zu stehlen.

weiterlesen

Gepostet am 16.10.2017 um 13:40 Uhr von Watchlist Internet

Vermeintliche Sicherheits-App der Erste Bank ist Schadsoftware

Kriminelle versenden eine gefälschte Erste Bank und Sparkasse-Nachricht. Darin behaupten sie, dass das Konto von Kund/innen eingeschränkt worden sei und sie zur weiteren Benutzung eine Sicherheits-App installieren müssen. Die angebliche Sicherheits-App ist Schadsoftware. Wer sie installiert, ermöglicht Kriminellen Zugriff auf das eigene Konto.

weiterlesen

Gepostet am 10.10.2017 um 15:26 Uhr von Watchlist Internet

Gefälschte Apple-Nachricht: Subscription Confirmation

Kriminelle versenden eine gefälschte Apple-Nachricht. Darin behaupten sie, dass Empfänger/innen eine teure Anwendung gekauft haben. Sollte das nicht der Fall sein, können sie die Bestellung auf einer Website stornieren. Apple-Kund/innen, die den angeblichen Einkauf rückgängig machen wollen, übermitteln ihre Kreditkartendaten an Betrüger/innen.

weiterlesen

Gepostet am 25.09.2017 um 11:14 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann