Zum Seiteninhalt

News

Personalisierte card complete-Phishingmail

Gepostet am 12.01.2017 um 14:35 Uhr von Watchlist Internet

Eine personalisierte cardcomplete-Phishingmail, die Empfänger/innen direkt beim Namen benennt, ist im Umlauf. In dieser behaupten Kriminelle, dass es zu verdächtigen Transaktionen gekommen sei, weshalb Kund/innen sich auf einer Website legitimieren sollen. Es handelt sich um einen Versuch, mit dem Kriminelle an fremde Kreditkartendaten gelangen wollen.

Mit einem sogenannten Phishing-Angriff (engl. password + fishing) wollen Kriminelle an Zugangsdaten von Internet-Nutzer/innen gelangen. Dabei zielen sie auf Bankkund/innen, E-Mailnutzer/innen etc ab. Damit ihr Vorhaben erfolgreich ist, behaupten sie beispielsweise in einer gefälschten Unternehmens-E-Mail oder -SMS, dass es ein dringendes Problem gebe. Empfänger/innen sollen deshalb eine Website aufrufen und persönliche Daten bekannt geben. Tun Sie das nicht, drohen Ihnen angeblich negative Konsequenzen. Die Kriminellen erreichen ihr Ziel, wenn Kund/innen auf der in Wahrheit gefälschten Unternehmens-Website tatsächlich ihre persönlichen Informationen bekannt geben.

Betreff: Wichtige Mitteilung an ….“

Aktuell versenden Kriminellen eine card complete-Phishingmail, in der sie die Empfänger/innen persönlich ansprechen. Wortwörtlich heißt es in dem Schreiben:

Wichtige Mitteilung an Vorname Nachname

Sehr geehrte/r Vorname Nachname!

Sicherheitsmassnahme

Leider mussten wir feststellen, dass mit Ihrer Kreditkarte Bestellungen aufgegeben wurden, welche unser Anti-Fraud-Sicherheitssystem automatisch stornierte.

Es wurde eine fehlerhafte Kreditkarte angegeben. Um auszuschließen, dass Ihr Konto missbraucht wurde für diesen Vorgang, bitten wir Sie sich in unserem System zu legitimieren

Als Sicherheitsmaßnahme wurde der Zugang zu Ihrer Kreditkarte temporär gesperrt, um weiteren Schaden bzw. fehlerhafte Bestellvorgänge zu unterbinden.

Bitte klicken Sie auf den folgenden Link um die Bestellung zu stornieren und sich zu legitimieren.

Weiter zu Card Complete

Bitte legitimieren Sie sich innerhalb von 24 Stunden um Ihre Finanzen bestmöglich zu schützen, die Legitimierung dauert weniger als 5 Minuten.

Mit freundlichen Grüßen,
Card Complete  Sicherheit

Optisch erweckt die Nachricht den Eindruck, dass sie tatsächlich von card complete stammt:

Eine gefälschte card complete-Phishingmail.

Was passiert?

Kund/innen, die - wie in der Phishingmail gefordert - die vermeintliche Bestellung stornieren und sich bei card complete legitimieren wollen, gelangen auf eine gefälschte Unternehmens-Website. Auf dieser fragen Kriminelle persönliche Kreditkarteninformationen der Besucher/innen ab. Die solcher Hand gewonnen Daten können sie nutzen und sich auf Kosten ihrer Opfer berreichern. Ferner verfügen die Täter/innen über Angaben zu einer Person. Diese können sie für Verbrechen unter fremden Namen benutzen.

Woran erkennen Sie den Phishingversuch?

  • card complete versendet niemals E-Mail, in denen das Unternehmen Kund/innen dazu auffordert, dass sie auf einer Website persönliche Informationen bekannt geben. Diese Aufforderung ist ein eindeutiger Hinweis darauf, dass es sich bei dem Schreiben um eine Phishingmail handelt.
  • Die in der Nachricht gemachten Angaben entsprechen nicht den Tatsachen. Beispielsweise ist es falsch, dass „der Zugang zu Ihrer Kreditkarte temporär gesperrt“ ist. Das können Sie in Erfahrung bringen, indem Sie card complete direkt telefonisch kontaktieren und sich vom Gegenteil überzeugen.
  • Sie sollen eine vermeintliche card complete-Website aufrufen. Wenn Sie mit der Computermaus über den Link „Weiter zu Card Complete“ fahren, zeigt Ihnen ein Dialogfenster jedoch an, dass Sie in Wahrheit die Website „musterwebsite.com“ öffnen. Sie gehört nicht dem Unternehmen!

Sie wurden Opfer?

  • In diesem Fall nehmen Sie umgehend telefonisch Kontakt mit card complete auf und erklären Sie dem Unternehmen, dass Sie Opfer eines Datendiebstahls geworden sind. Besprechen Sie mit dem Anbieter das weitere Vorgehen, sodass Sie kein Geld verlieren..
  • Überprüfen Sie in regelmäßigen Abständen Ihre Abrechnungen. Stellen Sie fest, dass es unbekannte Abbuchungen gibt, die Sie niemals getätigt haben, teilen Sie das card complete mit und fordern eine Rückerstattung des strittigen Geldbetrags.
  • Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Verschieben Sie die vermeintliche card complete-Benachrichtigung in Ihren Spam-Ordner. Das hilft Ihnen dabei, dass Sie in Zukunft keine vergleichbaren Phishingmails mehr erhalten.

(Die Watchlist Internet bedankt sich bei einer Leserin für die Meldung der gefälschten card complete-Nachricht.)

Alles zum Thema „Phishing

Amazon-Phishingmail: Rechnung über Ihre Verkäufergebühren

In einer angeblichen Nachricht von „Europe Amazon“ erhalten Kund/innen die Information, dass ihr „Duplikat der elektronisch erzeugten Steuerrechnung“ verfügbar sei. Sie können es in einem beigefügten Dokument, das den Login-Bereich von Amazon imitiert, herunterladen. Es handelt sich um einen Phishingversuch.

weiterlesen

Gepostet am 27.03.2017 um 15:20 Uhr von Watchlist Internet

Phishingversuch bei der FH Oberösterreich

In einer gefälschten FH OÖE IT-SERVICE DESK-Nachricht heißt es, dass Empfänger/innen ihr Webmail-Konto bestätigen müssen. Dazu sollen sie eine Website aufrufen und ihre Zugangsdaten bekannt geben. Es handelt sich um einen Phishingversuch. Wer der Aufforderung nachkommt, übermittelt Kriminellen die Zugangsdaten des FH OÖ-Webmailkontos.

weiterlesen

Gepostet am 22.03.2017 um 12:35 Uhr von Watchlist Internet

Gefälschte Oberbank-Nachricht: Konto gesperrt!

Kund/innen erhalten scheinbar eine E-Mail der Oberbank. Darin heißt es, dass es zu einem nicht autorisierten Zugriff auf ihr Konto gekommen sei. Aus diesem Grund sollen Empfänger/innen ihre Zugangsdaten auf einer gefälschten Oberbank-Website bekannt geben. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 27.02.2017 um 13:14 Uhr von Watchlist Internet

Kriminelle versenden gefälschte BAWAK P.S.K.-SMS

In einer gefälschten BAWAG P.S.K.-SMS heißt es, dass die Bank das Konto von Kund/innen gesperrt habe. Damit diese ihr Konto wieder aktivieren können, sollen sie eine Website aufurfen und ihre Zugangsdaten bekannt geben. Achtung: Es handelt sich um einen Phishingversuch. Am besten ist es, wenn Sie die SMS löschen.

weiterlesen

Gepostet am 24.02.2017 um 15:33 Uhr von Watchlist Internet

Gefälschte iTunes-Rechnung: Danke für Ihren Einkauf

Mit einer gefälschten iTunes-Rechnung wollen Kriminelle Empfänger/innen dazu bewegen, dass sie eine Website aufrufen. Auf dieser sollen Besucher/innen Kreditkarteninformationen bekannt geben, damit sie einen nicht gewollten Einkauf stornieren können. Es handelt sich um einen Datendiebstahlsversuch. Sie dürfen die Daten nicht bekannt geben.

weiterlesen

Gepostet am 09.02.2017 um 09:15 Uhr von Watchlist Internet

Gefälschte A1-Phishingmail: Neue Messaging-Plattform

Kriminelle versenden eine gefälschte A1 Online-Nachricht. Sie hat das Betreff „Maßnahme erforderlich: Neue Messaging-Plattform“ und fordert von Empfänger/innen, dass sie ihre Zugangsdaten auf einer Website bekannt geben. Das sei angeblich erforderlich, weil es eine neue Webmail Benutzeroberfläche gäbe. Es handelt sich um einen Phishingversuch!

weiterlesen

Gepostet am 26.01.2017 um 14:38 Uhr von Watchlist Internet

Gefälschte Erste Bank/Sparkasse-Mail: Bestätigung erforderlich

Mit einer gefälschten Erste Bank/Sparkasse-Nachricht wollen Kriminelle OnlineBanking-Zugangsdaten von Kund/innen stehlen. Damit die Verbrecher/innen ihr Ziel erreichen, behaupten sie, dass „eine Aktualisierung (der) Nutzerdaten notwendig“ sei. Wer persönliche Daten auf ihrer Website bekannt gibt, übermittelt den Kriminellen Informationen, die sie benötigen, um auf das fremde Konto zugreifen und Geld stehlen zu können.

weiterlesen

Gepostet am 04.01.2017 um 13:35 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann