Gefälschter PayLife-Login in Anzeigen bei Google-Suche!

PayLife-User aufgepasst: Kriminelle schalten aktuell Werbung auf Google, welche auf eine gefälschte PayLife-Website führt. Wer die eigenen Login-Daten auf der Phishing-Seite eingibt, ermöglicht es den Kriminellen, Zahlungen zu tätigen. Das Geld ist verloren!

Zahlreiche Personen mit PayLife-Kreditkarten werden aktuell Opfer einer besonders ausgeklügelten Betrugsmasche. Beim Versuch sich auf PayLife einzuloggen, suchen sie auf Suchmaschinen wie Google oder Bing mit entsprechenden Begriffen wie „Paylife Login“ oder „Anmeldung PayLife“ nach der Login-Seite. Ein kleiner Tippfehler wie „pEylife Login“ oder „payliVe Login“ reichte in unserem Test bereits aus, um als erstes Suchergebnis eine Anzeige für die betrügerische Phishing-Webseite anstatt der echten my.paylife.at-Seite angezeigt zu bekommen:

csm_paylife_google
Eine bezahlte Anzeige in der Google Suche führt auf eine PayLife-Phishing-Seite.  Foto: ÖIAT

Ein Klick auf die Anzeige führt auf eine Website, die genau aussieht wie die gewöhnliche my.paylife.at-Login-Seite. Doch Vorsicht: Statt auf „my.paylife.at“ landet man hier auf einer nachgebauten Website unter „app-life-auth-web-09.com“. Dort werden die Login-Daten der Betroffenen bestehend aus PayLife Kundennummer und Passwort abgefragt:

csm_paylife_fake
Ein Nachbau der my.paylife.at-Login-Seite. Der rote Pfeil zeigt die Phishing-Webadresse.  Foto: ÖIAT

Wie am Bild oben erkennbar, besteht der erkennbare Unterschied zur echten my.paylife.at Website ausschließlich in der Webadresse. Die echte Website mit korrekter Webadresse sieht wie folgt aus:

csm_paylife_echt
Die echte my.paylife.at-Login-Seite. Der grüne Pfeil zeigt die korrekte Webadresse.  Foto: ÖIAT

Was passiert nach Eingabe der Login-Daten auf der Betrugsseite?

Wer die eigenen Login-Daten auf der gefälschten Website eingibt, wird anders als üblich zur Eingabe weiterer Daten aufgefordert. Angeblich wäre eine „zweite Überprüfung erforderlich“. Abgefragt werden im nächsten Schritt die Kartennummer, ihr Ablaufdatum sowie der dreistellige Sicherheitscode:

csm_paylife_fake2
Die zweite Datenabfrage auf der PayLife-Phishing-Seite.  Foto: ÖIAT

Diese Daten werden von den Kriminellen missbraucht, um Zahlungen auszulösen. Erfahrungsberichten Betroffener zufolge erfolgten die ersten Abbuchungen bereits wenige Minuten nach dem Abgreifen der Daten und Schadensummen betrugen teils mehrere tausend Euro!

Achtung

Achten Sie vor der Eingabe sensibler Daten immer darauf, ob Sie sich auf der richtigen Website befinden, indem Sie die Webadresse kontrollieren. So stellen Sie sicher, dass Ihre Daten nicht in die Hände Krimineller gelangen.

Betrügerische Webseiten in den Google Anzeigen?

Es ist nicht das erste Mal, dass wir vor betrügerischen Suchergebnissen in den Google-Anzeigen warnen müssen. So warnten wir beispielsweise hier schon vor betrügerischen Werbeanzeigen auf Facebook, Instagram und Google! Auch unseriöse Handwerksdienste wie betrügerische Elektriker werben auf Google. Weiters sind bereits Fälle bekannt, bei denen Downloadlinks in den Google-Anzeigen zum Download von Schadsoftware führten.

Was können Opfer der Masche tun?

Wer die eigenen Daten auf der betrügerischen Website eingegeben hat, muss unverzüglich PayLife kontaktieren, um das weitere Vorgehen und womöglich eine Sperre der Karte zu vereinbaren. Sollte es bereits zu Abbuchungen gekommen sein, so sollte versucht werden, diese über PayLife zurückbuchen zu lassen. Die Erfolgsaussichten sind dabei allerdings äußerst gering. Ist das Geld nicht mehr rückholbar, so raten wir zu polizeilicher Anzeige.

Wenden Sie sich an die Ombudsstelle für Zahlungsprobleme

Im Falle ungerechtfertigter Kreditkartenabbuchungen wie in diesem Fall kann eine Kontaktaufnahme zur Ombudsstelle für Zahlungsprobleme des Sozialministeriums zielführend sein. Hier finden Sie die entsprechenden Kontaktdaten zur Ombudsstelle für Zahlungsprobleme.

Beratung & Hilfe

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.

Letzte Aktualisierung: 3. April 2023

Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)