E-Mail-Betrug: "Phishing"

Phishing-Betrüger tarnen sich als seriöse Unternehmen, um sich per E-Mail sensible Daten, wie Kontodaten und Passwörter zu erschleichen.

Erfahren Sie hier, wie Sie sich schützen können.

Das ist Phishing

Die Betrüger senden E-Mails unter falschem Vorwand. Ein bekanntes Beispiel ist die angebliche Sperre der Kreditkarte. Hier werden Sie aufgefordert, persönliche Daten einzugeben um die Sperre wieder aufzuheben.

Zu diesem Zweck enthalten die E-Mails meist einen Dateianhang mit Schadsoftware oder einen Link zu gefälschten Webseiten großer Unternehmen – diese sind meistens täuschend echt nachgemacht.

Der Erhalt und das Lesen eines Phishing-E-Mails sind meist ungefährlich. Gefahr besteht erst, wenn Sie schädliche Dateianhänge öffnen oder sensible Daten bekanntgeben. Klicken Sie auch nie auf eine Grafik.

Niemand außer Ihnen selbst benötigt Ihre Codes! 
Ihr PIN-Code, Ihr 3D Secure Passwort etc. dienen ausschließlich zur Authentifizierung Ihrer Person bei Zahlungsfreigaben.

Zunehmend setzen Phishing-Betrüger auch auf SMS statt auf E-Mails.
Überprüfen Sie daher immer, ob der Absender vertrauenswürdig ist und antworten Sie im Zweifelsfall nicht auf die Nachricht!

Aktuelle Phishing-Warnung

"Kreditkarte vorsorglich gesperrt" (Februar 2020)

In einer Phishing Mail werden Sie aufgefordert, dass aufgrund neuer Nutzungsbedingungen Ihre Kreditkarte vorsorglich gesperrt wurde und Sie Ihre Daten bestätigen müssten. Der enthaltene Link lässt sich nur auf Android-Handys öffnen. Die Seite gleicht der originalen PayLife Seite vollständig. Wenn Sie sich anmelden, werden Sie aufgefordert Ihre Daten zu bestätigen und Name, Kreditkartenummer, CVV, Ablaufdatum, Telefonnummer und mehr einzugeben. Geben Sie keine Daten ein! Falls Sie aber auch diese Seite befüllen und fortfahren, erhalten Sie die Info, dass Sie gemäß der neuen EU Geldwäsche Verordnung eine Kartensicherheits-App am Handy installieren müssen, gemeinsam mit einer Anleitung zur Installation. Installieren Sie auf keinen Fall jegliche Software! Unsere Apps sind ausschließlich im App Store bzw. auf Google Play downloadbar!​​​​​​​​​​​​​​ Zudem fragen wir online keine persönlichen Daten und vor allem keine Zahlungsdaten bei Ihnen ab!

Achten Sie auf folgende Kriterien, um derartige Phishing E-Mails schnell zu erkennen: 

  • Der Absender ist nur auf den ersten Blick von PayLife. Achten Sie auf auf die genaue E-Mail Adresse des Absenders! Wenn Sie beispielsweise "info@sampetivet.biz" lautet, erkennt man sehr schnell, dass die E-Mail nichts mit mit PayLife zu tun hat.
  • Wenn man mit der Maus über den Link fährt (ohne zu klicken), sieht man den dahinterliegenden Link. Dort ist meist etwas wie "https://bit.ly/sd45jf" zu lesen, welcher auch eindeutig nicht von PayLife stammt.
  • Der enthaltene Link führt nur augenscheinlich zu einer Orignalseite von PayLife. Zu erkennen ist der Betrug aber an der URL, die beispielsweise "https://mypaylife.paylife.at.icu293412.com" lautet. Auch wenn der linke Teil des URLs glaubwürdig aussieht, so hat der rechte Teil "icu293412.com" nichts mit PayLife zu tun.

Beachten Sie auch unsere weiteren Hinweise auf dieser Seite, wie Sie Phishing erkennen und darauf reagieren können.

 




Weitere aktuelle Phishing-Fälle

Unzustellbares Paket (Jänner 2020)

Per SMS erhalten Sie eine Nachricht über eine vermeintliche Paketlieferung, die nicht zugestellt werden kann. Über einen Link werden Sie auf eine gefälschte Paketzusteller-Seite geführt, in der Sie aufgefordert werden, die Zahlung eines vermeintlich kleinen Betrags zu tätigen, um die Zustellung zu ermöglichen. Dies führt allerdings zu einer Abo-Falle. 
Klicken Sie nicht auf den Link und geben Sie keine Daten ein. Wenn Sie sich nicht sicher sind, ob es sich wirklich um eine Lieferung zu einer Bestellung handelt, gehen Sie direkt in den Online Shop.


Bestellbestätigung (Jänner 2020)

In letzter Zeit sind gefälschte, personalisierte E-Mails von vermeintlichen Zahlungsdienstleistern oder auch Online Shops im Umlauf, in denen Sie aufgefordert werden, eine Bestellung zu bestätigen bzw. diese via im E-Mail enthaltenen Link zu stornieren. Dazu sollen Sie Ihre Kreditkartendaten oder andere Zugangsdaten (wie Amazon Konto oder PayPal-Account) bekannt geben.
Klicken Sie nicht auf den Link und geben Sie keine Daten ein! Gehen Sie direkt in myPayLife, Ihren PayPal-Account o.ä., um zu überpüfen, ob wirklich eine Zahlung aufscheint.

Phishing erkennen und richtig reagieren

So erkennen Sie Phishing

So gehen Sie beim Verdacht auf Phishing vor

  • Geben Sie keine sensiblen Daten ein.
  • Beantworten Sie das E-Mail nicht.
  • Klicken Sie niemals auf Weiterleitungslinks in derartigen E-Mails
  • Wenn Sie sich nicht sicher sind, tippen Sie den Link ab  – oder suchen die angekündigte Information über eine Suchmaschine.
  • Öffnen Sie keine Dateianhänge.
  • Sofern Sie keine Daten ausgefüllt und/oder Dateianhänge geöffnet haben, können Sie das E-Mail löschen.

Sie sind sich nicht sicher, ob E-Mail Betrug vorliegt?

Bei Fragen zu Kartensicherheit oder Phishing stehen wir Ihnen gerne zur Verfügung: 

kartensicherheit@paylife.at 

+43 (0)5 99 06-6190


Um Phishing-Angriffe besser abwehren und schnellstmöglich bearbeiten zu können, können Sie uns zudem E-Mails mit verdächtigen Inhalten weiterleiten:

stop-phishing@paylife.at 

Bitte achten Sie darauf, uns die erhaltene verdächtige E-Mail immer im Original weiterzuleiten, da uns Screenshots keine direkte Bearbeitung ermöglichen.


Informationen über aktuelle Phishing-Fälle finden Sie hier oder auch auf unabhängigen Online Plattformen, wie z.B. 
https://www.watchlist-internet.at oder 
https://www.onlinewarnungen.de/warnungsticker

Weitere Betrugsfälle

Achtung_Handy ​​​​​​​​​​​​​​

Betrügerische Apps

Sie erhalten eine täuschend echte E-Mail, in der Sie aufgefordert werden, über einen Download-Link eine vermeintliche (Sicherheits-)App zu installieren? Dann ist höchste Vorsicht geboten! Weder in einer E-Mail noch auf der PayLife Website geben wir einen direkten Link zum Download einer App an.


So finden Sie die richtige App:

  • Die myPayLife App ist nur über den App Store bzw. Google Play installierbar.
  • Absender ist die easybank.

EU-Bankenverordnung

Von einer vermeintlich offiziellen PayLife E-Mail Adresse (service@paylife.at) geben Betrüger vor, Ihre Daten überprüfen zu müssen. Dazu verlangen sie von Ihnen, dies via Button zu bestätigen. 
Diese E-Mail ist nicht von uns! Klicken Sie keinesfalls auf den Button und löschen Sie diese Mail.

Sicherheits-App

In einer E-Mail, die scheinbar von einer gültigen PayLife E-Mail Adresse stammt (info@paylife.at), werden Sie aufgefordert, eine vermeintliche Sicherheits-App herunterzuladen.
Diese E-Mail ist nicht von uns! Löschen Sie diese Mail.

Kreditkarte gesperrt

In Phishing E-Mails wird Ihnen mitgeteilt, dass Ihre Kreditkarte vermeintlich gesperrt wurde. Um Ihre Karte zu entsperren, werden Sie aufgefordert, via Button Ihre Daten zu aktualisieren. 
Diese E-Mail ist nicht von uns – öffnen Sie keinesfalls den Link. 

Fingierte Anrufe

Derzeit erfolgen Anrufe von vermeintlichen Support-Mitarbeitern von Microsoft, die Kunden animieren, Tools herunterzuladen um bösartige Software auf dem Computer zu installieren. Diese Tools gestatten jedoch diesen Kriminellen, vollen Zugriff auf die persönlichen Daten zu erhalten. In weiterer Folge wird der Computer übernommen und „aus Sicherheitsgründen“ Zahlungsdaten eingefordert. Sollten Sie einen derartigen Anruf erhalten, brechen Sie das Gespräch sofort ab!

Abo-Falle

Auf verschiedenen Websites werden Filme etc. vermeintlich gratis im Abo angeboten – Kostenhinweise sind gut versteckt oder nicht vorhanden. Es folgen jedoch hohe Rechnungen. Auch verlangen Anbieter auf unseriösen Website Ihre Kreditkartendaten. Statt z.B. der suggerierten Teilnahme an Gewinnspielen, verpflichten Sie sich aber auch zu monatlichen Zahlungen. Generell gilt: Verlangt ein Online-Anbieter die Postanschrift und Kreditkarten, kontrollieren Sie nochmals alle Angaben (AGB, Seitenleisten, Fußnoten etc.).

"Steuerrückzahlung"

Phishing-Mails zum Thema "Steuerrückzahlung" sollen Sie dazu verleiten, einen Aktualisierungs-Link anzuklicken. Diese E-Mails sind nicht von der easybank und auch nicht, wie fälschlich angenommen werden könnte, vom Bundesministerium für Finanzen!

Das Betätigen des Links führt zu einer falschen Seite und dient dem Datendiebstahl

Fragen & Antworten

Finden Sie hier Antworten auf häufige Fragen zur Kartensicherheit.

Wir verwenden Cookies und Analysesoftware, um unsere Website möglichst benutzerfreundlich zu gestalten. Durch die Nutzung unserer Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden. Für Details und zum Deaktivieren, klicken Sie auf unsere Datenschutzbestimmungen.