CardComplete: Phishing durch „neues Sicherheitssystem“

Sicherheit ist ein wichtiges Thema – vor allem, wenn es um Ihre Bankdaten geht. Doch nicht immer, wo „Sicherheit“ draufsteht, ist auch welche drin. So beispielsweise bei dieser Mail, für die der Name von „CardComplete“ missbraucht wird.

Datenklau durch Phishing
Ein angeblich notwendiger Datenabgleich verunsichert derzeit Sparkassen-Kunden. (Bild: weerapat1003 – Fotolia)

Die Lüge von den verbesserten Sicherheitsrichtlinien

„Card Complete“ ist ein Karten-Komplettanbieter aus Österreich, der ein großes Vertrauen seiner Kunden genießt. Das lockt nur allzu gern Betrüger aus aller Welt an, die den Namen nutzen, um sich dahinter zu verstecken und Sie mit Phishing-Mails um Ihr Geld und Ihre Daten zu bringen.

Das ist nicht nur für die Opfer ärgerlich, sondern auch für das Unternehmen, welches damit natürlich nichts zu tun hat und sich in aller Förmlichkeit davon distanziert.

So lautet die CardComplete-Phishing-Mail

Sehr geehrte/r Kunde/in,
kürzlich haben wir unsere Sicherheitsrichtlinien verbessert
und optimiert, um Sie besser vor Betrug schützen zu können.
Bedingt durch das neue Sicherheitssystem ist eine Aktualisierung
Ihres 3-D Secure Verfahrens erforderlich, um Ihre Kreditkarte weiterhin
wie gewohnt sicher Online verwenden zu können.

Aktualisierung durchführen

Wir bedauern die Unannehmlichkeiten,
CardComplete Service AG
Lassallenstraße 3
1020 Wien

Wohin Sie der Link führt

Sollten Sie, trotz aller Warnungen doch auf den Link in der E-Mail klicken, werden Sie auf eine gefälschte Login-Seite weitergeleitet. Bitte lassen Sie sich hier nicht verleiten, Ihre Daten einzutragen, denn diese würden sofort an die Betrüger weitergeleitet, die daraufhin Ihr Konto übernehmen.

Unsere Sicherheitstipps: So erkennen Sie Phishing-Mails

  • Sie besitzen kein CardComplete-Konto und haben auch keins beantragt
  • Schlechte Rechtschreibung und Grammatik
  • Halten Sie Ihr Antiviren-Programm auf dem Laufenden und nehmen Sie die Warnungen ernst
  • Gehen Sie mit der Maus über den Hyperlink, ohne ihn anzuklicken. Sollte die Mail echt sein, erscheint eine Internetadresse, die zum Absender passt. Bei Unstimmigkeiten handelt es sich um eine Phishing-Aktion.
  • Kein Unternehmen der Welt wird Sie dazu auffordern, Ihre Daten über einen E-Mail-Link zu aktualisieren
  • Klicken Sie keine Links an und beginnen Sie schon gar nicht erst mit der Eingabe Ihrer Daten – schon das kann fatal sein
  • Kein Unternehmen der Welt wird Sie dazu auffordern, Ihre Daten über einen E-Mail-Link zu aktualisieren
  • Ein Zeichen für einen Phishing-Versuch ist, dass Sie immer „eingeloggt“ werden, egal, welche Daten Sie eintragen


Wenn Sie hereingefallen sind:

  • Ändern Sie von einem anderen Gerät all Ihre Passwörter
  • Starten Sie Ihre Antivirussoftware
  • Sichern Sie alle Beweise
  • Wenden Sie sich an einen IT-Experten, der Ihren PC wieder fit macht
  • Wenden Sie sich an die Polizei
  • Informieren Sie Ihre Geldinstitute

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.