E-Mail-Betrug: "Phishing"

Phishing-Betrüger tarnen sich als seriöse Unternehmen, um sich per E-Mail sensible Daten, wie Kontodaten und Passwörter zu erschleichen.

Zunehmend setzen Phishing-Betrüger auch auf SMS und telefonische Anrufe statt auf E-Mails.
Überprüfen Sie daher immer, ob der Absender vertrauenswürdig ist und antworten Sie im Zweifelsfall nicht auf die Nachricht!

Das Wichtigste zuerst

E-Mails, die eine Eingabe von Kunden- und Kartendaten erfordern, stellen einen Phishing Verdacht dar.

Niemand außer Ihnen selbst benötigt Ihre Codes! 
Ihr PIN-Code, Ihr 3D Secure Passwort etc. dienen ausschließlich zur Authentifizierung Ihrer Person bei Zahlungsfreigaben.

Die Betrüger senden E-Mails unter falschem Vorwand. Ein bekanntes Beispiel ist die angebliche Sperre der Kreditkarte. Hier werden Sie aufgefordert, persönliche Daten einzugeben um die Sperre wieder aufzuheben.

Zu diesem Zweck enthalten die E-Mails meist einen Dateianhang mit Schadsoftware oder einen Link zu gefälschten Webseiten großer Unternehmen – diese sind meistens täuschend echt nachgemacht.

Der Erhalt und das Lesen eines Phishing-E-Mails sind meist ungefährlich. Gefahr besteht erst, wenn Sie schädliche Dateianhänge öffnen oder sensible Daten bekanntgeben. Klicken Sie auch nie auf eine Grafik.

Laut Sicherheitsfirmen können die schädlichen Anhänge die Dateiendungen ".pdf", ".mp4", ".docx" oder „.exe“. haben.​​​​​​​

Aktuelle Phishing-Warnung

Aktuell nutzen Verbrecher die Situation aus und versenden verschiedene PayLife Phishing E-Mails zu 3D Secure Registrierung, Kartensperre bzw. mBanking Trojaner. Bitte bleiben Sie wachsam und agieren Sie richtig.

Kartensperre und Registrierung (Juni 2020)
In einer E-Mail werden Sie aufgefordert, sich für Mastercard Identity Check und Visa Secure zu registrieren. Weiters wird im Betreff erwähnt, dass die Karte gesperrt ist. Der enthaltene Link führt zu einer gefälschten Seite um Ihre Daten abzufassen. Diese E-Mail ist nicht von uns – klicken Sie auf keinen Link/Button und geben Sie keine Daten ein! 

Diese betrügerische E-Mail erkennen Sie an den verschiedenen, nicht zusammenhängenden Informationen (Kartensperre, COVID-19, 3D Secure Registrierung) sowie an den unterschiedlichen Sprachen.

Achten Sie bei Erhalt von E-Mails immer auf die korrekte Absenderadresse. So können Sie schnell Phishingversuche erkennen.

Sperre durch AGB Änderung (Juni 2020)
In einer E-Mail werden Sie aufgefordert, zur Bestätigung von "neuen AGBs" Ihre Daten einzugeben, da ansonsten die Karte gesperrt wird. Der enthaltene Link führt zu einer gefälschten Seite um Ihre Daten abzufassen. Diese E-Mail ist nicht von uns – klicken Sie auf keinen Link/Butten und geben Sie keine Daten ein! 

Zur Bestätigung von neuen Bedingungen werden niemals persönliche Kunden- und Kontodaten verlangt!

Achten Sie bei Erhalt von E-Mails immer auf die korrekte Absenderadresse. So können Sie schnell Phishingversuche erkennen.

3D Secure Registrierung (Juni 2020)
Gefälschte Registrierungsseite

In einer E-Mail werden sie aufgefordert, sich aufgrund Änderungen von Online Zahlungsrichtlinien neu für 3D Secure zu registrieren. Der enthaltene Link führt zu einer gefälschten Registrierungsseite um Ihre Daten abzufassen. Diese E-Mail ist nicht von uns – klicken Sie keinen Link und geben Sie keine Daten ein! 

Achten Sie bei Erhalt von E-Mails immer auf die korrekte Absenderadresse. So können Sie schnell Phishingversuche erkennen.

Kreditkarte vorsorglich gesperrt (Juni 2020)
Gefälschte Serviceportal-Seite

In einer E-Mail erhalten Sie die Aufforderung, dass Ihre Kreditkarte vorsorglich gesperrt werden musste und Sie zur Entsperrung Ihre Daten via Button-Link nochmals bestätigen bzw. eingeben müssen. Dieser Link führt auf eine gefälschte Serviceportal-Seite! Klicken Sie keinen Link und geben Sie keine Daten ein! Sie erkennen den Betrug an der abweichenden Absenderadresse und der URL. Zudem führt der Link auf eine ungesicherte Website!

"Kreditkarte vorsorglich gesperrt"
Betrügerische Security App (April2020)

In einer Phishing Mail werden Sie aufgefordert, Ihre Daten neu einzugeben bzw. zu bestätigen, da aufgrund neuer Nutzungsbedingungen Ihre Kreditkarte vorsorglich gesperrt wurde. Der enthaltene Link lässt sich nur auf Android-Handys öffnen. Die Seite gleicht der originalen PayLife Seite vollständig. Hier werden Sie aufgefordert Ihre Daten, wie Name, Kreditkartenummer, CVV, Ablaufdatum, Telefonnummer und mehr einzugeben.
Geben Sie keine Daten ein!
Falls Sie aber auch diese Seite befüllen und fortfahren, erhalten Sie die Info, dass Sie gemäß der neuen EU-Geldwäscheverordnung eine Sicherheits-App installieren müssen.
Installieren Sie auf keinen Fall jegliche Software! Die vermeintliche "PayLife Security App" ist nicht von PayLife!
Unsere Apps sind ausschließlich im App Store bzw. auf Google Play downloadbar!
​​​​​​​​​​​​​​
Zudem fragen wir online keine persönlichen Daten und vor allem keine Zahlungsdaten bei Ihnen ab!

Achten Sie auf folgende Kriterien, um derartige Phishing E-Mails schnell zu erkennen: 

  • Der Absender ist nur auf den ersten Blick von PayLife. Achten Sie auf auf die genaue E-Mail Adresse des Absenders! Wenn Sie beispielsweise "info@sampetivet.biz" lautet, erkennt man sehr schnell, dass die E-Mail nichts mit mit PayLife zu tun hat.
  • Wenn man mit der Maus über den Link fährt (ohne zu klicken), sieht man den dahinterliegenden Link. Dort ist meist etwas wie "https://bit.ly/sd45jf" zu lesen, welcher auch eindeutig nicht von PayLife stammt.
  • Der enthaltene Link führt nur augenscheinlich zu einer Orignalseite von PayLife. Zu erkennen ist der Betrug aber an der URL, die beispielsweise "https://mypaylife.paylife.at.icu293412.com" lautet. Auch wenn der linke Teil des URLs glaubwürdig aussieht, so hat der rechte Teil "icu293412.com" nichts mit PayLife zu tun.
  • Die zu installierende "PayLife Security App" ist nicht von uns. Weder in einer E-Mail noch auf der PayLife Website geben wir einen direkten Link zum Download einer App. Unsere Apps sind ausschließlich im App Store bzw. auf Google Play downloadbar!
  • Achten Sie im App Store bzw. Google Play auf den Developer: Dort sehen Sie die Unternehmensbezeichnung.

Beachten Sie auch unsere weiteren Hinweise auf dieser Seite, wie Sie Phishing erkennen und darauf reagieren können.​​​​​​​


Weitere Beispiele

Eine gefälschte Nachricht von SMSinfo zu Paketlieferungen führt auf eine gefälschte Post-Website, auf der Sie aufgefordert werden zwei Euro zu zahlen. Geben Sie Ihre Daten hier nicht ein, denn die Nachricht stammt nicht von der Post und führt zu einem teuren Abonnement.

In einer weiteren Phishing E-Mail wird angegeben, dass sie angeblich über eine Kartendarstellung der Verbreitung von COVID-19: "Coronavirus Map" verfügt. Es handelt sich dabei um Schadsoftware, die Ihre Geräte infiziert und Bankkonten-, Zugangsdaten- und Kreditkartendaten abgreift.
Diese schädliche Datei könnten Sie auch über eine Messenger-Anwendung (wie z.B. WhatsApp) erhalten.

Bei Erhalt solcher E-Mails klicken Sie bitte nichts an, geben Sie keine Daten ein und öffnen keine Dateianhängesondern löschen Sie diese Nachricht OHNE die E-Mail zu klicken oder zu beantworten und melden Sie diese bitte an stop-phishing@paylife.at weiter.

Phishing erkennen und richtig agieren

So erkennen Sie Phishing

So gehen Sie beim Verdacht auf Phishing vor

  • Geben Sie keine sensiblen Daten ein.
  • Beantworten Sie das E-Mail nicht.
  • Klicken Sie niemals auf Weiterleitungslinks in derartigen E-Mails
  • Wenn Sie sich nicht sicher sind, tippen Sie den Link ab  – oder suchen die angekündigte Information über eine Suchmaschine.
  • Öffnen Sie keine Dateianhänge.
  • Sofern Sie keine Daten ausgefüllt und/oder Dateianhänge geöffnet haben, können Sie das E-Mail löschen.

Sie sind sich nicht sicher, ob E-Mail Betrug vorliegt?

Bei Fragen zu Kartensicherheit oder Phishing stehen wir Ihnen gerne zur Verfügung: 

kartensicherheit@paylife.at 

+43 (0)5 99 06-6190


Um Phishing-Angriffe besser abwehren und schnellstmöglich bearbeiten zu können, können Sie uns zudem E-Mails mit verdächtigen Inhalten weiterleiten:

stop-phishing@paylife.at 

Bitte achten Sie darauf, uns die erhaltene verdächtige E-Mail immer im Original weiterzuleiten, da uns Screenshots keine direkte Bearbeitung ermöglichen.


Informationen über aktuelle Phishing-Fälle finden Sie hier oder auch auf unabhängigen Online Plattformen, wie z.B. 
https://www.watchlist-internet.at oder 
https://www.onlinewarnungen.de/warnungsticker

Weitere Betrugsfälle

Achtung_Handy ​​​​​​​​​​​​​​

Betrügerische Apps

Sie erhalten eine täuschend echte E-Mail, in der Sie aufgefordert werden, über einen Download-Link eine vermeintliche (Sicherheits-)App zu installieren? Dann ist höchste Vorsicht geboten! Weder in einer E-Mail noch auf der PayLife Website geben wir einen direkten Link zum Download einer App an.


So finden Sie die richtige App:

  • Die myPayLife App ist nur über den App Store bzw. Google Play installierbar.
  • Absender ist die easybank.

Versandfertiges Paket

Per SMS erhalten Sie eine Nachricht über eine vermeintliche Paketlieferung, die "im Terminal 4" zum Versand bereit steht. Über einen Link werden Sie auf eine gefälschte Post-Seite geführt, in der Sie aufgefordert werden, die Zahlung eines vermeintlich kleinen Betrags zu tätigen, um die Zustellung zu ermöglichen. Dies führt allerdings zu einer Abo-Falle. 
Klicken Sie nicht auf den Link und geben Sie keine Daten ein. Wenn Sie sich nicht sicher sind, ob es sich wirklich um eine Lieferung zu einer Bestellung handelt, gehen Sie direkt in den Online Shop.

Unzustellbares Paket

Per SMS erhalten Sie eine Nachricht über eine vermeintliche Paketlieferung, die nicht zugestellt werden kann. Über einen Link werden Sie auf eine gefälschte Paketzusteller-Seite geführt, in der Sie aufgefordert werden, die Zahlung eines vermeintlich kleinen Betrags zu tätigen, um die Zustellung zu ermöglichen. Dies führt allerdings zu einer Abo-Falle. 
Klicken Sie nicht auf den Link und geben Sie keine Daten ein. Wenn Sie sich nicht sicher sind, ob es sich wirklich um eine Lieferung zu einer Bestellung handelt, gehen Sie direkt in den Online Shop.

Bestellbestätigung

In letzter Zeit sind gefälschte, personalisierte E-Mails von vermeintlichen Zahlungsdienstleistern oder auch Online Shops im Umlauf, in denen Sie aufgefordert werden, eine Bestellung zu bestätigen bzw. diese via im E-Mail enthaltenen Link zu stornieren. Dazu sollen Sie Ihre Kreditkartendaten oder andere Zugangsdaten (wie Amazon Konto oder PayPal-Account) bekannt geben.
Klicken Sie nicht auf den Link und geben Sie keine Daten ein! Gehen Sie direkt in myPayLife, Ihren PayPal-Account o.ä., um zu überpüfen, ob wirklich eine Zahlung aufscheint. 

EU-Bankenverordnung

Von einer vermeintlich offiziellen PayLife E-Mail Adresse (service@paylife.at) geben Betrüger vor, Ihre Daten überprüfen zu müssen. Dazu verlangen sie von Ihnen, dies via Button zu bestätigen. 
Diese E-Mail ist nicht von uns! Klicken Sie keinesfalls auf den Button und löschen Sie diese Mail.

Sicherheits-App

In einer E-Mail, die scheinbar von einer gültigen PayLife E-Mail Adresse stammt (info@paylife.at), werden Sie aufgefordert, eine vermeintliche Sicherheits-App herunterzuladen.
Diese E-Mail ist nicht von uns! Löschen Sie diese Mail.

Kreditkarte gesperrt

In Phishing E-Mails wird Ihnen mitgeteilt, dass Ihre Kreditkarte vermeintlich gesperrt wurde. Um Ihre Karte zu entsperren, werden Sie aufgefordert, via Button Ihre Daten zu aktualisieren. 
Diese E-Mail ist nicht von uns – öffnen Sie keinesfalls den Link oder geben Sie Ihre Daten ein. 

Fingierte Anrufe

Derzeit erfolgen Anrufe von vermeintlichen Support-Mitarbeitern von Microsoft, die Kunden animieren, Tools herunterzuladen um bösartige Software auf dem Computer zu installieren. Diese Tools gestatten jedoch diesen Kriminellen, vollen Zugriff auf die persönlichen Daten zu erhalten. In weiterer Folge wird der Computer übernommen und „aus Sicherheitsgründen“ Zahlungsdaten eingefordert. Sollten Sie einen derartigen Anruf erhalten, brechen Sie das Gespräch sofort ab!

Abo-Falle

Auf verschiedenen Websites werden Filme etc. vermeintlich gratis im Abo angeboten – Kostenhinweise sind gut versteckt oder nicht vorhanden. Es folgen jedoch hohe Rechnungen. Auch verlangen Anbieter auf unseriösen Website Ihre Kreditkartendaten. Statt z.B. der suggerierten Teilnahme an Gewinnspielen, verpflichten Sie sich aber auch zu monatlichen Zahlungen. Generell gilt: Verlangt ein Online-Anbieter die Postanschrift und Kreditkarten, kontrollieren Sie nochmals alle Angaben (AGB, Seitenleisten, Fußnoten etc.).

"Steuerrückzahlung"

Phishing-Mails zum Thema "Steuerrückzahlung" sollen Sie dazu verleiten, einen Aktualisierungs-Link anzuklicken. Diese E-Mails sind nicht von der easybank und auch nicht, wie fälschlich angenommen werden könnte, vom Bundesministerium für Finanzen!

Das Betätigen des Links führt zu einer falschen Seite und dient dem Datendiebstahl

Fragen & Antworten

Finden Sie hier Antworten auf häufige Fragen zur Kartensicherheit.