Achtung, Phishing: Betrüger arbeiten mit gestohlenen eMail-Adressen

Mit einer besonders trickreichen Masche versuchen Unbekannte derzeit an Daten von Internet-Nutzern zu gelangen: Sie hacken die Adressen Ahnungsloser und missbrauchen deren eMail-Adressen, um täuschend echt wirkende Schreiben zu verschicken, die angeblich von der Card Complete Service AG in Wien stammen. Tipp der AK Experten: Keinesfalls Daten eingeben, sondern ignorieren!

„Ihr bisheriges 3D Secure Passwort wird im Zuge der Umstellung auf das neue 3D Secure Verfahren per 25.03.2018 deaktiviert. Dies macht einmalig eine neue Registrierung für Ihre Karte erforderlich …. Card Complete Service AG“ – Großflächig wird derzeit ein eMail mit diesem Inhalt verbreitet und zwar über eMail-Adressen, die offenbar tatsächlich existieren, den Empfängern der eMail aber unbekannt sind.

Es ist davon auszugehen, dass die scheinbaren Absender dieser eMail völlig ahnungslos sind und dass die jeweiligen eMail-Adressen gehackt wurden. Über einen Link mit dem Text „Weiter zum Konto“ wird dann auf eine Eingabemaske umgeleitet in der zur Eingabe sämtlicher Kreditkartendaten aufgefordert wird. „Dies sollte keinesfalls gemacht werden“, warnen die Konsumentenschutzexperten der AK Tirol. „Es drohen hohe finanzielle Schäden und viel Ärger.“

Zum Verwechseln ähnlich

Nach Recherchen der AK Tirol führt der Link zu verschiedenen Internetadressen mit jeweils italienischer Domainendung „.it“, welche auch tatsächlich in Italien registriert sind. Die dort platzierte gefakte Registrierungsseite sieht den Originalseiten der Card Complete Service AG in Wien zum Verwechseln ähnlich und ist quasi in den offiziellen Internetauftritt von Card Complete „completecontrol.com“ eingebaut. Klickt man nämlich auf die installierten Buttons, wie etwa „Kontakt“ oder „FAQ“, wird man wieder auf die Originalseiten umgeleitet. Sogar das richtige Impressum wird angezeigt. Mit all dem soll offenbar beim einzelnen Phishing-Opfer der Eindruck erweckt werden, es habe alles seine Richtigkeit.

Tipp

Die Konsumentenschutzexperten der AK Tirol empfehlen, diese eMails keinesfalls zu beantworten und keinesfalls den Links zu folgen oder gar Daten einzugeben. Falls eine Kontoverbindung mit der Card Complete Service AG besteht, sollte das Institut über den Phishing-Angriff umgehend informiert werden, damit Vorkehrungen zur Schadenvermeidung getroffen werden können.

Die Card Complete Service AG wurde von der AK Tirol bereits über die laufenden Phishing-Attacken in Kenntnis gesetzt und aufgefordert, alle notwendigen Maßnahmen zu ergreifen, um Schäden für Konsumenten zu verhindern. Das Unternehmen hat daraufhin reagiert und gegenüber der AK Tirol bestätigt, dass die Sperre der in den Phishing-eMails verlinkten Internetadressen bereits in Auftrag gegeben wurde. Weiters wird seitens der Card Complete AG betont: „Mittlerweile werden die gefälschten eMails immer professioneller und lassen sich mit flüchtigem Blick kaum noch von ,offiziellen‘ eMails unterscheiden.“ Weiters wird ausdrücklich darauf verwiesen: „Kein seriöses Unternehmen fragt Passwörter, Kreditkartennummern und ähnliches per eMail ab. Wenn ein solches eMail im Postfach aufscheint, ist es ein Trickbetrug – unabhängig davon, wie überzeugend es aussieht.“

Sichere Passwörter sind wichtig!

Der aktuelle Vorfall zeigt laut den AK Konsumentenschützern einmal mehr, wie wichtig es ist, die eigenen eMail-Accounts mit guten Passwörtern zu schützen. Nach den aktuell gültigen Empfehlungen sollten Passwörter vor allem ausreichend lang sein und daher aus mindestens 12 Zeichen oder noch besser mehr bestehen. Keinesfalls dürfen einzelne Wörter verwendet werden, wenn sie so in Lexika aufgenommen sind. Auch bekannte Personennamen, Zitate oder Phrasen sind schlechte Passwörter, weil sie von entsprechender Entschlüsselungssoftware im Handumdrehen erkannt werden können. Lange Phantasiewörter oder besser Sätze mit Leerzeichen zwischen den Wörtern, die so nirgends öffentlich vorkommen sind am besten.

schon gewusst?

Phishing ist ein Kunstwort, entstanden in Anlehnung an die englischen Wörter „Password“ und „Fishing“, also auf Deutsch „Passwortfischen“.
Das Phänomen, dass auf illegalem Weg versucht wird, verdeckt an Zugangsdaten und Passwörter von Internetteilnehmern zu gelangen, um mit diesen Daten später Straftaten zu begehen oder Handel zu treiben, ist so alt wie das moderne Internet. Zum ersten Mal aufgetaucht dürfte der Begriff in der ersten Hälfte der 1990er Jahre sein. Attacken auf persönliche Daten passieren aber auch immer wieder per SMS oder Telefonanruf.

kontakt

Bei Fragen stehen die Konsumentenschutzexperten der AK Tirol unter der kostenlosen Telefonnummer 0800/225522-1818 jederzeit gerne zur Seite.

Tipps für Konsumenten

Bei eMails, SMS und anderen elektronischen Nachrichten, die scheinbar von einer Bank oder einem Kreditkarteninstitut stammen, immer sehr vorsichtig reagieren! Wenn hierbei Daten abgefragt werden, diese niemals eingeben! Im Zweifel telefonisch bei der Bank oder dem Kreditkarteninstitut erkundigen! Hierbei nur die offziellen, korrekten Kontaktdaten verwenden!
Bei eMails von unbekannten Absendern niemals die darin enthaltenen Links anklicken und niemals anhängende Dateien öffnen. Diese können gefährliche Viren enthalten, die sich dadurch unbemerkt in Ihrem Gerät installieren und dann Passwörter und andere (Zugangs-)Daten absaugen können.
Die Haftung des Karteninhabers für betrügerische Abbuchungen vom eigenen Konto ist gemäß Zahlungsdienstegesetz zwar grundsätzlich mit derzeit maximal 150 Euro und bald schon – aufgrund einer bevorstehenden Änderung des Zahlungsdienstegesetzes – mit 50 Euro begrenzt. Hat sich der Kartennutzer aber grob fahrlässig verhalten, kann er auf dem gesamten nach einer Phishing-Attacke entstandenen Schaden sitzen bleiben.
Bei Verdacht, dass Unbekannte die eigenen Kreditkartendaten erlangt haben könnten, immer sofort die Kreditkarte sperren lassen und die letzten (Online-) Abrechnungen kontrollieren! Bei verdächtigen Abbuchungen sofort schriftlich Einspruch beim Kreditkarteninstitut erheben!
Es ist stets darauf zu achten, ein gutes Virenschutzprogramm auf seinem Endgerät installiert zu haben und dieses regelmäßig zu updaten, damit auch aktuelle, neue Viren erkannt und eliminiert werden können.
Phishing-eMails immer schnell an die betroffene Bank oder das zuständige Kreditkarteninstitut melden, damit von dort aus Vorsichtsmaßnahmen ergriffen werden können.