E-Mail-Betrug: "Phishing"

Phishing-Betrüger tarnen sich als seriöse Unternehmen, um sich per E-Mail sensible Daten, wie Kontodaten und Passwörter zu erschleichen.

Erfahren Sie hier, wie Sie sich schützen können.

Das ist Phishing

Die Betrüger senden E-Mails unter falschem Vorwand. Ein bekanntes Beispiel ist die angebliche Sperre der Kreditkarte. Hier werden Sie aufgefordert, persönliche Daten einzugeben um die Sperre wieder aufzuheben.

Zu diesem Zweck enthalten die E-Mails meist einen Dateianhang mit Schadsoftware oder einen Link zu gefälschten Webseiten großer Unternehmen – diese sind meistens täuschend echt nachgemacht.

Der Erhalt und das Lesen eines Phishing-E-Mails sind meist ungefährlich. Gefahr besteht erst, wenn Sie schädliche Dateianhänge öffnen oder sensible Daten bekanntgeben. Klicken Sie auch nie auf eine Grafik.

Niemand außer Ihnen selbst benötigt Ihre Codes! 
Ihr PIN-Code, Ihr 3D Secure Passwort etc. dienen ausschließlich zur Authentifizierung Ihrer Person bei Zahlungsfreigaben.

Zunehmend setzen Phishing-Betrüger auch auf SMS statt auf E-Mails.
Überprüfen Sie daher immer, ob der Absender vertrauenswürdig ist und antworten Sie im Zweifelsfall nicht auf die Nachricht!

Phishing-Warnung rund um den Coronavirus

Cyber-Kriminelle nutzen international die derzeitige Krise rund um das Coronavirus aus:
Betrügerische E-Mails von z.B. angeblichen Gesundheitsbehörden, die über den Virus informieren wollen, verfolgen dabei diese Ziele:

  • Phishing von Konten- oder Kreditkarten und / oder
  • Infektion des IT-Gerätes (PC, Smartphone bzw. Tablet)

Laut Sicherheitsfirmen können die schädlichen Anhänge die Dateiendungen ".pdf", ".mp4", ".docx" oder „.exe“. haben.

Aktuelle Beispiele

Im Umlauf sind derzeit Phishing E-Mails und SMS.

Eine gefälschte Nachricht von SMSinfo zu Paketlieferungen führt auf eine gefälschte Post-Website, auf der Sie aufgefordert werden zwei Euro zu zahlen. Geben Sie Ihre Daten hier nicht ein, denn die Nachricht stammt nicht von der Post und führt zu einem teuren Abonnement.

In einer weiteren Phishing E-Mail wird angegeben, dass sie angeblich über eine Kartendarstellung der Verbreitung von COVID-19: "Coronavirus Map" verfügt. Es handelt sich dabei um Schadsoftware, die Ihre Geräte infiziert und Bankkonten-, Zugangsdaten- und Kreditkartendaten abgreift.
Diese schädliche Datei könnten Sie auch über eine Messenger-Anwendung (wie z.B. WhatsApp) erhalten.

Bei Erhalt solcher E-Mails klicken Sie bitte nichts an, geben Sie keine Daten ein und öffnen keine Dateianhängesondern löschen Sie diese Nachricht OHNE die E-Mail zu klicken oder zu beantworten und melden Sie diese bitte an stop-phishing@paylife.at weiter.

Aktuelle Phishing-Warnung

"Kreditkarte vorsorglich gesperrt"
Betrügerische Security App (April2020)

In einer Phishing Mail werden Sie aufgefordert, Ihre Daten neu einzugeben bzw. zu bestätigen, da aufgrund neuer Nutzungsbedingungen Ihre Kreditkarte vorsorglich gesperrt wurde. Der enthaltene Link lässt sich nur auf Android-Handys öffnen. Die Seite gleicht der originalen PayLife Seite vollständig. Hier werden Sie aufgefordert Ihre Daten, wie Name, Kreditkartenummer, CVV, Ablaufdatum, Telefonnummer und mehr einzugeben.
Geben Sie keine Daten ein!
Falls Sie aber auch diese Seite befüllen und fortfahren, erhalten Sie die Info, dass Sie gemäß der neuen EU-Geldwäscheverordnung eine Sicherheits-App installieren müssen.
Installieren Sie auf keinen Fall jegliche Software! Die vermeintliche "PayLife Security App" ist nicht von PayLife!
Unsere Apps sind ausschließlich im App Store bzw. auf Google Play downloadbar!
​​​​​​​​​​​​​​
Zudem fragen wir online keine persönlichen Daten und vor allem keine Zahlungsdaten bei Ihnen ab!

Achten Sie auf folgende Kriterien, um derartige Phishing E-Mails schnell zu erkennen: 

  • Der Absender ist nur auf den ersten Blick von PayLife. Achten Sie auf auf die genaue E-Mail Adresse des Absenders! Wenn Sie beispielsweise "info@sampetivet.biz" lautet, erkennt man sehr schnell, dass die E-Mail nichts mit mit PayLife zu tun hat.
  • Wenn man mit der Maus über den Link fährt (ohne zu klicken), sieht man den dahinterliegenden Link. Dort ist meist etwas wie "https://bit.ly/sd45jf" zu lesen, welcher auch eindeutig nicht von PayLife stammt.
  • Der enthaltene Link führt nur augenscheinlich zu einer Orignalseite von PayLife. Zu erkennen ist der Betrug aber an der URL, die beispielsweise "https://mypaylife.paylife.at.icu293412.com" lautet. Auch wenn der linke Teil des URLs glaubwürdig aussieht, so hat der rechte Teil "icu293412.com" nichts mit PayLife zu tun.
  • Die zu installierende PayLife Security App ist nicht von uns. Weder in einer E-Mail noch auf der PayLife Website geben wir einen direkten Link zum Download einer App. Unsere Apps sind ausschließlich im App Store bzw. auf Google Play downloadbar!

Beachten Sie auch unsere weiteren Hinweise auf dieser Seite, wie Sie Phishing erkennen und darauf reagieren können.

 




Versandfertiges Paket (März 2020)

Per SMS erhalten Sie eine Nachricht über eine vermeintliche Paketlieferung, die "im Terminal 4" zum Versand bereit steht. Über einen Link werden Sie auf eine gefälschte Post-Seite geführt, in der Sie aufgefordert werden, die Zahlung eines vermeintlich kleinen Betrags zu tätigen, um die Zustellung zu ermöglichen. Dies führt allerdings zu einer Abo-Falle. 
Klicken Sie nicht auf den Link und geben Sie keine Daten ein. Wenn Sie sich nicht sicher sind, ob es sich wirklich um eine Lieferung zu einer Bestellung handelt, gehen Sie direkt in den Online Shop.


Weitere aktuelle Phishing-Fälle

Unzustellbares Paket (Jänner 2020)

Per SMS erhalten Sie eine Nachricht über eine vermeintliche Paketlieferung, die nicht zugestellt werden kann. Über einen Link werden Sie auf eine gefälschte Paketzusteller-Seite geführt, in der Sie aufgefordert werden, die Zahlung eines vermeintlich kleinen Betrags zu tätigen, um die Zustellung zu ermöglichen. Dies führt allerdings zu einer Abo-Falle. 
Klicken Sie nicht auf den Link und geben Sie keine Daten ein. Wenn Sie sich nicht sicher sind, ob es sich wirklich um eine Lieferung zu einer Bestellung handelt, gehen Sie direkt in den Online Shop.


Bestellbestätigung (Jänner 2020)

In letzter Zeit sind gefälschte, personalisierte E-Mails von vermeintlichen Zahlungsdienstleistern oder auch Online Shops im Umlauf, in denen Sie aufgefordert werden, eine Bestellung zu bestätigen bzw. diese via im E-Mail enthaltenen Link zu stornieren. Dazu sollen Sie Ihre Kreditkartendaten oder andere Zugangsdaten (wie Amazon Konto oder PayPal-Account) bekannt geben.
Klicken Sie nicht auf den Link und geben Sie keine Daten ein! Gehen Sie direkt in myPayLife, Ihren PayPal-Account o.ä., um zu überpüfen, ob wirklich eine Zahlung aufscheint.

Phishing erkennen und richtig reagieren

So erkennen Sie Phishing

So gehen Sie beim Verdacht auf Phishing vor

  • Geben Sie keine sensiblen Daten ein.
  • Beantworten Sie das E-Mail nicht.
  • Klicken Sie niemals auf Weiterleitungslinks in derartigen E-Mails
  • Wenn Sie sich nicht sicher sind, tippen Sie den Link ab  – oder suchen die angekündigte Information über eine Suchmaschine.
  • Öffnen Sie keine Dateianhänge.
  • Sofern Sie keine Daten ausgefüllt und/oder Dateianhänge geöffnet haben, können Sie das E-Mail löschen.

Sie sind sich nicht sicher, ob E-Mail Betrug vorliegt?

Bei Fragen zu Kartensicherheit oder Phishing stehen wir Ihnen gerne zur Verfügung: 

kartensicherheit@paylife.at 

+43 (0)5 99 06-6190


Um Phishing-Angriffe besser abwehren und schnellstmöglich bearbeiten zu können, können Sie uns zudem E-Mails mit verdächtigen Inhalten weiterleiten:

stop-phishing@paylife.at 

Bitte achten Sie darauf, uns die erhaltene verdächtige E-Mail immer im Original weiterzuleiten, da uns Screenshots keine direkte Bearbeitung ermöglichen.


Informationen über aktuelle Phishing-Fälle finden Sie hier oder auch auf unabhängigen Online Plattformen, wie z.B. 
https://www.watchlist-internet.at oder 
https://www.onlinewarnungen.de/warnungsticker

Weitere Betrugsfälle

Achtung_Handy ​​​​​​​​​​​​​​

Betrügerische Apps

Sie erhalten eine täuschend echte E-Mail, in der Sie aufgefordert werden, über einen Download-Link eine vermeintliche (Sicherheits-)App zu installieren? Dann ist höchste Vorsicht geboten! Weder in einer E-Mail noch auf der PayLife Website geben wir einen direkten Link zum Download einer App an.


So finden Sie die richtige App:

  • Die myPayLife App ist nur über den App Store bzw. Google Play installierbar.
  • Absender ist die easybank.

EU-Bankenverordnung

Von einer vermeintlich offiziellen PayLife E-Mail Adresse (service@paylife.at) geben Betrüger vor, Ihre Daten überprüfen zu müssen. Dazu verlangen sie von Ihnen, dies via Button zu bestätigen. 
Diese E-Mail ist nicht von uns! Klicken Sie keinesfalls auf den Button und löschen Sie diese Mail.

Sicherheits-App

In einer E-Mail, die scheinbar von einer gültigen PayLife E-Mail Adresse stammt (info@paylife.at), werden Sie aufgefordert, eine vermeintliche Sicherheits-App herunterzuladen.
Diese E-Mail ist nicht von uns! Löschen Sie diese Mail.

Kreditkarte gesperrt

In Phishing E-Mails wird Ihnen mitgeteilt, dass Ihre Kreditkarte vermeintlich gesperrt wurde. Um Ihre Karte zu entsperren, werden Sie aufgefordert, via Button Ihre Daten zu aktualisieren. 
Diese E-Mail ist nicht von uns – öffnen Sie keinesfalls den Link. 

Fingierte Anrufe

Derzeit erfolgen Anrufe von vermeintlichen Support-Mitarbeitern von Microsoft, die Kunden animieren, Tools herunterzuladen um bösartige Software auf dem Computer zu installieren. Diese Tools gestatten jedoch diesen Kriminellen, vollen Zugriff auf die persönlichen Daten zu erhalten. In weiterer Folge wird der Computer übernommen und „aus Sicherheitsgründen“ Zahlungsdaten eingefordert. Sollten Sie einen derartigen Anruf erhalten, brechen Sie das Gespräch sofort ab!

Abo-Falle

Auf verschiedenen Websites werden Filme etc. vermeintlich gratis im Abo angeboten – Kostenhinweise sind gut versteckt oder nicht vorhanden. Es folgen jedoch hohe Rechnungen. Auch verlangen Anbieter auf unseriösen Website Ihre Kreditkartendaten. Statt z.B. der suggerierten Teilnahme an Gewinnspielen, verpflichten Sie sich aber auch zu monatlichen Zahlungen. Generell gilt: Verlangt ein Online-Anbieter die Postanschrift und Kreditkarten, kontrollieren Sie nochmals alle Angaben (AGB, Seitenleisten, Fußnoten etc.).

"Steuerrückzahlung"

Phishing-Mails zum Thema "Steuerrückzahlung" sollen Sie dazu verleiten, einen Aktualisierungs-Link anzuklicken. Diese E-Mails sind nicht von der easybank und auch nicht, wie fälschlich angenommen werden könnte, vom Bundesministerium für Finanzen!

Das Betätigen des Links führt zu einer falschen Seite und dient dem Datendiebstahl

Fragen & Antworten

Finden Sie hier Antworten auf häufige Fragen zur Kartensicherheit.

Wir verwenden Cookies und Analysesoftware, um unsere Website möglichst benutzerfreundlich zu gestalten. Durch die Nutzung unserer Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden. Für Details und zum Deaktivieren, klicken Sie auf unsere Datenschutzbestimmungen.