Phishing-Attacke mit gefälschter Card-Complete-Seite

„Ihr 3D Secure Passwort wird deaktiviert.“ Die Arbeiterkammer (AK) Tirol warnt vor einem Betrugsversuch. Unbekannte Täter hacken E-Mail-Adressen, um täuschend echt wirkende Schreiben zu verschicken, die angeblich von der Card Complete Service AG in Wien stammen. Über einen Link werden die Nutzer dann aufgefordert, die Kreditkartendaten bekanntzugeben. Laut AK droht hoher finanzieller Schaden.

„Ihr bisheriges 3D Secure Passwort wird im Zuge der Umstellung auf das neue 3D Secure Verfahren per 25.03.2018 deaktiviert. Dies macht einmalig eine neue Registrierung für Ihre Karte erforderlich." Mit dieser, angeblich von Card-Complete versendeten E-Mail-Nachricht versuchen derzeit Betrüger an Kreditkartendaten zu kommen. Das teilte die AK-Tirol per Presseaussendung mit.

AK: Keinesfalls Kreditkartendaten bekanntgeben

Die Mail werde derzeit großflächig verbreitet und zwar über Mail-Adressen, die offenbar tatsächlich existieren, den Empfängern der E-Mail aber unbekannt sind. Es sei davon auszugehen, dass die scheinbaren Absender völlig ahnungslos seien und dass die jeweiligen E-Mail-Adressen gehackt worden sind.

Über einen Link mit dem Text „Weiter zum Konto“ werde dann auf eine Eingabemaske umgeleitet, in der zur Eingabe sämtlicher Kreditkartendaten aufgefordert wird. Dieser Aufforderung solle man keinesfalls Folge leisten, warnen die Konsumentenschutzexperten der AK Tirol. „Es drohen hohe finanzielle Schäden und reichlich Ärger.“

Zum Verwechseln ähnlich

Laut AK führt der Link zu verschiedenen Internetadressen mit der italienischen Domainendung „.it“, welche auch tatsächlich in Italien registriert sind. Die dort platzierte gefälschte Registrierungsseite sehe den Originalseiten der Card Complete Service AG in Wien zum Verwechseln ähnlich und sei quasi in den offiziellen Internetauftritt von Card Complete „completecontrol.com“ eingebaut. Klickt man auf die installierten Buttons, wie etwa „Kontakt“ oder „FAQ“, wird man wieder auf die Originalseiten umgeleitet. Sogar das richtige Impressum werde dort angezeigt.

Die AK Tirol empfielt, diese Mails keinesfalls zu beantworten und keinesfalls den Links zu folgen oder gar Daten einzugeben. Falls eine Kontoverbindung mit der Card Complete Service AG besteht, sollte das Institut über den Phishing-Angriff umgehend informiert werden, damit Vorkehrungen zur Schadenvermeidung getroffen werden können. Die Card Complete Service AG sei bereits informiert worden und habe erklärt, dass die Sperre der in den Phishing-Mails verlinkten Internetadressen bereits in Auftrag gegeben wurde.

Sichere Passwörter sind wichtig

Beim Umgang mit Phishing-Mails gilt: Kein seriöses Unternehmen fragt Passwörter, Kreditkartennummern und ähnliches per Mail ab. Wenn ein solches Schreiben im Postfach aufscheint, sei es ein Trickbetrug – unabhängig davon, wie überzeugend es aussieht, so die AK.

Der aktuelle Vorfall zeige einmal mehr, wie wichtig es sei, die eigenen Accounts mit guten Passwörtern zu schützen. Nach den aktuell gültigen Empfehlungen sollten Passwörter vor allem ausreichend lang sein und daher aus mindestens 12 Zeichen oder noch besser mehr bestehen. Keinesfalls dürfen einzelne Wörter verwendet werden, wenn sie so in Lexika aufgenommen sind. Auch bekannte Personennamen, Zitate oder Phrasen sind schlechte Passwörter, weil sie von entsprechender Entschlüsselungssoftware im Handumdrehen erkannt werden können. Lange Phantasiewörter oder besser Sätze mit Leerzeichen zwischen den Wörtern, die so nirgends öffentlich vorkommen sind am besten.

Mehr zum Thema: