Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

08.07.2020 Achtung vor gefälschten PayLife-E-Mails

Symbolbild

Kriminelle sammeln über eine Betrugsmasche Zugangs- und Kreditkartendaten von PayLife-Kundinnen und Kunden. Von den E-Mails und den mitgesendeten Links sollte man sich nicht täuschen lassen.

Durch das Erfinden unterschiedlichster Gründe versuchen Cyberkriminelle, an die Daten ihrer potentiellen Opfer zu gelangen. Sie geben sich als das Kreditkarteninstitut PayLife aus und drängen zur Datenherausgabe, da angeblich die Sicherheitsstandards oder die Geschäftsbedingungen geändert wurden. Folgende Betrugsmaschen nutzen die Betrüger, um ihre Opfer zu manipulieren:

Registrierung für einen scheinbar neuen Sicherheitsstandard

In der E-Mail der Betrüger wird bekannt gegeben, dass das Kartenkonto angeblich gesperrt wurde, da die Sicherheitsrichtlinien für Online-Zahlungen optimiert wurden. Doch die in der E-Mail angekündigten neuen Sicherheitsverfahren Visa Secure oder Mastercard® Identity CheckTM gibt es in der Realität nicht. Angeblich wurde die Kreditkarte der Kundin/des Kunden wegen der Umstellung vorsichtshalber gesperrt. Durch derartige Nachrichten sollte man sich nicht verunsichern lassen und keinesfalls auf Verlinkungen in der E-Mail klicken, diese führen nämlich zu gefälschten Webseiten. Die Betrüger fordern für das Aufheben der Kartensperre die Eingabe der Log-in Daten. Gibt man tatsächlich seine Daten in das Formular der gefälschten Webseite ein, werden diese direkt an die Kriminellen übermittelt.

Gefälschte PayLife-Security-App

Als weiteren Grund für eine angebliche Kartensperrung geben die Betrüger an, dass man die verpflichtende Kartensicherheits-App nicht installiert hat. Nach der Installation der App hebt das System angeblich automatisch alle gesperrten Einschränkungen wieder auf. Bei derartigen Installationen sollte man sehr vorsichtig sein. Diese Security-App stammt nicht von PayLife und mit der Installation lädt man sich Malware auf das Gerät herunter.

Geänderte Geschäftsbedingungen

Eine weitere Form von betrügerischen E-Mails bezieht sich auf die scheinbar geänderten Geschäftsbedingungen. Werden diese nicht bestätigt, drohen die Kriminellen mit der Sperrung der Karte.

Wie kann man falsche E-Mails erkennen?

Auch wenn die E-Mail täuschend echt aussieht, ein Firmenlogo aufweist und sich der Absender „PayLife“ nennt, erkennt man an der E-Mail-Adresse des Absenders, dass es sich hierbei nicht um PayLife handelt. Die Absenderadresse lautet beispielsweise „at-paylife.infoumciaumcia@op.pl oder „PayLife<no-replay@cheapsolarenergy.biz>“.

Wenn unterschiedliche Sprachen in der E-Mail verwendet werden, kann man davon ausgehen, dass ein unseriöser Absender dahintersteckt.

Auch wenn die Webseiten, auf die verlinkt wird, professionell aussehen, kann man anhand der Webadresse erkennen, dass es sich nicht um die originale Webseite handelt. In dem Beispiel gelangt man statt auf paylife.at oder paylife.com auf die gefälschte Seite mypaylife.paylife.at.icu293412.com.

Wenn persönliche (Konto)Daten über das Internet abgefragt werden, sollte man misstrauisch werden. Bank- oder Kreditkartenunternehmen fragen in der Regel keine persönlichen oder kontobezogenen Daten über E-Mails ab.

Apps, die scheinbar im Zusammenhang mit dem Koto stehen, sollten nie über externe Anbieter heruntergeladen werden. Idealerweise sollte man dafür Google Play oder den Apple Store verwenden. Aber auch dort sollte man auf die Unternehmensbezeichnung achten.

Ist man sich unsicher, ob die E-Mail nicht doch ein Fake ist, empfiehlt es sich direkt bei PayLife nachzufragen.

Was kann man tun, wenn man seine Daten bereits eingegeben hat?

Hat man den Link in der E-Mail geöffnet und seine Daten bereits eingegeben, dann sollte man dringend seine Log-in Daten ändern und sich mit seinem Kreditkarteninstitut in Verbindung setzen. Außerdem kann man bei finanziellen Verlusten, eine Anzeige bei der Polizei erstatten.

Weitere Informationen

Datum der Veröffentlichung: 10.07.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria