Phishing

Betrügerische PayLife E-Mails im Umlauf

TIROL. Aktuell bekommen PayLife-KundInnen betrügerische PayLife-Mails. Aber Achtung: Dabei handelt es sich um Phishing-Versuche.

PayLife-Karte gesperrt

Die Betrugsmasche ist nicht neu. Bei diesem Phishing-Versuch wollen Betrüger an die Bank und Kreditkarten-Daten gelangen. Dazu versenden die Betrüger gefälschte PayLife-Mails an wahllos ausgewählte Mail-Adressen. Zu PayLife zählen Card Complete, VISA-, Mastercard- und Prepaid-Karten. In der Mail behaupten die Betrüger, dass die Karte gesperrt wurde und man den Identitätsprozess noch einmal abschließen und die Daten bestätigen müsse. Klickt man auf den Link, wird man auf eine Betrugsseite umgeleitet. Dort soll man seine Kreditkarten-Daten eingeben. Mit diesem Vorgang bekommen die Kriminellen alle wichtigen Daten.

Erfundene PayLife-Probleme

In den falschen PayLife-Mails wird beispielsweise behauptet, dass man laut EU-Zahlungsrichtlinie, die Daten bestätigen müsse und dass dies noch nicht geschehen sei. Dies sei der Grund, warum die Kreditkarte gesperrt worden sei. Um die Karte wieder zu aktivieren, muss man auf einen weiter-Button klicken und soll dann auf einer falschen, aber nahezu echt ausschauenden, Seite seine Daten eingeben. Die Betrüger drohen weiters damit, dass, sollte man der Aufforderung nicht nachkommen, die Karte kostenpflichtig manuell überprüft werden müsse. Die Mail ist gezeichnet mit "PayLife Service Center". Bisher lässt sich der Link nur auf Android-Handys öffnen.

Auf keinen Fall die Daten weitergeben

PayLife warnt davor die Daten weiter zu geben:

"Niemand außer Ihnen selbst benötigt Ihre Codes!
Ihr PIN-Code, Ihr 3D Secure Passwort etc. dienen ausschließlich zur Authentifizierung Ihrer Person bei Zahlungsfreigaben."

Der Erhalt der E-Mails ist noch nicht gefährlich. Gefahr besteht erst, wenn man Schadstoffsoftware herunter lädt und installiert, Dokumente oder pdfs öffnet oder Daten auf gefälschten Internetseiten eingibt. Auch mittels Grafiken und Bilder kann Schadstoffsoftware installiert werden. Aus diesem Grund sollte man nie auf Grafiken klicken.

Apps nur aus den jeweiligen Stores

Hat man die Daten dennoch eingegeben, wird man aufgefordert, eine Kartensicherheits-App zusammen mit einer Installationsanleitung am Handy zu installieren. Dies sei aufgrund der neuen EU-Geldwäsche-Verordnung notwendig.  PayLife warnt davor, diese zu installieren: PayLife Apps sind ausschließlich im App Store bzw. auf Google Play downloadbar!​​​​​​​​​​​​​​ Weiters erklärt PayLife:

"Zudem fragen wir online keine persönlichen Daten und vor allem keine Zahlungsdaten bei Ihnen ab

Woran kann ich erkennen, dass die Mail eine Fälschung ist?

• Wenn man sich die Mail-Adresse genau ansieht, dann kann man erkennen, dass es sich bei dem Absender um keine PayLife-Mail handelt. Die Adresse lautet beispielsweise "info@sampetivet.biz".
• Fährt man mit der Maus über den angegebenen Link in der Mail, sieht man, dass dieser nicht zur  original PayLife-Seite führt. Der falsche Link ist eine bit.ly-Verlinkung
• Hat man den Link angeklickt, sieht man die Url der Seite: Auch hier lässt sich erkennen, dass diese nicht die original PayLife-Seite ist. Sie sieht zwar der original PayLife-Seite sehr ähnlich unterscheidet sich aber durch den ".icu293412.com"-Code.

Hilfe, ich habe meine Daten eingetippt

Sollte man die Daten bereits eingegeben haben, sollte man umgehend den Kundenservice von PayLife anrufen und das Problem erklären. Das weitere Vorgehen wird dann mit dem Kundenservice abgeklärt. Hat man bereits die Schadstoffsoftware installiert, sollte man sich mit einem Handy-Experten in Verbindung setzen. Wahrscheinlich ist ein Zurücksetzen auf Werkseinstellung notwendig.

Mehr zum Thema

Weitere Sicherheitswarnungen
PayLife Phishing-Warnung
Watchlist Internet