Watchlist Internet Internet-Betrug, Fallen & Fakes im Blick

Eine personalisierte cardcomplete-Phishingmail, die Empfänger/innen direkt beim Namen benennt, ist im Umlauf. In dieser behaupten Kriminelle, dass es zu verdächtigen Transaktionen gekommen sei, weshalb Kund/innen sich auf einer Website legitimieren sollen. Es handelt sich um einen Versuch, mit dem Kriminelle an fremde Kreditkartendaten gelangen wollen.

Mit einer gefälschten Erste Bank/Sparkasse-Nachricht wollen Kriminelle OnlineBanking-Zugangsdaten von Kund/innen stehlen. Damit die Verbrecher/innen ihr Ziel erreichen, behaupten sie, dass „eine Aktualisierung (der) Nutzerdaten notwendig“ sei. Wer persönliche Daten auf ihrer Website bekannt gibt, übermittelt den Kriminellen Informationen, die sie benötigen, um auf das fremde Konto zugreifen und Geld stehlen zu können.

Kriminelle versenden eine gefälschte card complete-Nachricht. Darin behaupten sie, dass die Bank die Karte gesperrt habe. Kund/innen sollen sie deshalb überprüfen und Daten auf einer Website bekannt geben. Bei dem Schreiben handelt es sich um den verbrecherischen Versuch von Unbekannten, an Zahlungsinformationen von Empfänger/innen zu gelangen.

In einer betrügerischen SMS behaupten Kriminelle, dass PayLife-Kund/innen ihr Konto aktualisieren müssen. Dazu sollen sie einen Link aufrufen und auf einer gefälschten PayLife-Website persönliche Kreditkarteninformationen bekannt geben. In Wahrheit handelt es sich bei der vermeintlichen Kontoaktualisierung um einen Datendiebstahl.

In einer gefälschten Bank Austria-Nachricht heißt es, dass Betrügereien mit Bankkonten häufig geworden sind. Aus diesem Grund sollen Kund/innen eine zusätlziche Autorisation durchführen. Dafür müssen sie persönliche Daten auf einer Website bekannt geben. Wer der Aufforderung nachkommt, übermittelt OnlineBanking-Zugangsdaten an Kriminelle und verliert Geld.

In einer vermeintlichen Card Complete-Benachrichtigung heißt es, dass Kreditkarteninhaber/innen ihr 3-D Secure Verfahren aktualisieren müssen. Dazu sollen sie eine Website aufrufen und ihre persönlichen Kreditkarteninformationen bekannt geben. In Wahrheit stammt die E-Mail von Kriminellen, die damit sensible Daten stehlen.

In einer gefälschten BAWAG PSK-Nachricht behaupten Kriminelle, dass es „einer dringenden Überarbeitung“ bedarf, „um die weitere Funktionsfähigkeit zu gewährleiste (sic!)“. Aus diesem Grund sollen OnlineBanking-Kund/innen eine Website aufrufen und ihre persönlichen Zugangsdaten bekannt geben. Bei der E-Mail handelt es sich um einen Phishingversuch.

Kriminelle versenden eine vermeintliche E-Mail der easybank. Darin behaupten sie, dass ein nicht autorisierter Computer auf das Konto von Empfänger/innen zugegriffen habe. Aus diesem Grund sollen diese auf einer Website ihre OnlineBanking-Zugangsdaten bekannt geben. Dadurch erlangen Unbekannte Zugriff auf fremde Konten.

In einer gefälschten Erste Bank-Nachricht verlangen Kriminelle von Empfängern, dass diese ein Sicherheitszertifikat für ihr mobiles Endgerät installieren. Tun Adressaten das nicht, führt das angeblich zur Kontensperrung. Die Installation des Sicherheitszertifikats infiziert das Smartphone mit Schadsoftware. Mit dieser haben Kriminelle Zugriff auf das fremde Konto. Opfer verlieren Geld.

In einem angeblichen Schreiben der BAWAG P.S.K. heißt es, dass die Bank ein Update der TAN-Verwaltung durchgeführt habe. Kund/innen sollen deshalb das "Aktivierungsprofil" aufrufen und auf einer Website ihre Verfügernummer und ihren PIN bekannt geben. Es handelt sich um einen Datendiebstahlversuch von Kriminellen.