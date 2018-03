Innsbruck – „Ihr bisheriges 3D Secure Passwort wird im Zuge der Umstellung auf das neue 3D Secure Verfahren per 25.03.2018 deaktiviert. Dies macht einmalig eine neue Registrierung für Ihre Karte erforderlich …. Card Complete Service AG“ – großflächig wird derzeit ein E-Mail mit diesem Inhalt verbreitet und zwar über Mailadressen, die offenbar tatsächlich existieren, den Empfängern aber unbekannt sind.

Die scheinbaren Absender dieser E-Mail sind ebenfalls völlig ahnungslos, denn die jeweiligen Adressen wurden gehackt. Über einen Link mit dem Text „Weiter zum Konto“ wird in der Nachricht auf eine Eingabemaske umgeleitet, in der zur Eingabe sämtlicher Kreditkartendaten aufgefordert wird. „Dies sollte keinesfalls gemacht werden“, warnen die Konsumentenschutzexperten der AK Tirol. „Es drohen hohe finanzielle Schäden und viel Ärger.“

Zum Verwechseln ähnlich

Nach Recherchen der AK Tirol führt der Link zu verschiedenen Internetadressen mit jeweils italienischer Domainendung „.it“, die auch tatsächlich in Italien registriert sind. Die dort platzierte gefälschte Registrierungsseite sieht den Originalseiten der Card Complete Service AG in Wien zum Verwechseln ähnlich und ist quasi in den offiziellen Internetauftritt von Card Complete „completecontrol.com“ eingebaut. Klickt man nämlich auf die installierten Buttons, wie etwa „Kontakt“ oder „FAQ“, wird man wieder auf die Originalseiten umgeleitet. Sogar das richtige Impressum wird angezeigt. Mit all dem soll offenbar beim einzelnen Phishing-Opfer der Eindruck erweckt werden, es habe alles seine Richtigkeit.

Die Konsumentenschutzexperten empfehlen, solche E-Mails keinesfalls zu beantworten und keinesfalls den Links zu folgen oder gar Daten einzugeben. Falls eine Kontoverbindung mit der Card Complete Service AG besteht, sollte das Institut über den Phishing-Angriff umgehend informiert werden, damit Vorkehrungen zur Schadenvermeidung getroffen werden können.

Die Card Complete Service AG wurde von der AK Tirol bereits über die laufenden Phishing-Attacken in Kenntnis gesetzt und aufgefordert, alle notwendigen Maßnahmen zu ergreifen, um Schäden für Konsumenten zu verhindern. Das Unternehmen hat daraufhin reagiert und bestätigt, dass die Sperre der in den Phishing-Mails verlinkten Internetadressen bereits in Auftrag gegeben wurde. Seitens der Card Complete AG wird betont: „Mittlerweile werden die gefälschten Mails immer professioneller und lassen sich mit flüchtigem Blick kaum noch von ,offiziellen‘ Mails unterscheiden.“ Weiters wird ausdrücklich darauf verwiesen: „Kein seriöses Unternehmen fragt Passwörter, Kreditkartennummern und ähnliches per E-Mail ab. Wenn ein solches E-Mail im Postfach aufscheint, ist es ein Trickbetrug – unabhängig davon, wie überzeugend es aussieht.“

Sichere Passwörter sind wichtig

Der aktuelle Vorfall zeigt laut den AK Konsumentenschützern einmal mehr, wie wichtig es ist, die eigenen Mail-Accounts mit guten Passwörtern zu schützen. Nach den aktuell gültigen Empfehlungen sollten Passwörter vor allem ausreichend lang sein und daher aus mindestens zwölf Zeichen oder noch besser mehr bestehen. Keinesfalls dürfen einzelne Wörter verwendet werden, wenn sie so in Lexika aufgenommen sind. Auch bekannte Personennamen, Zitate oder Phrasen sind schlechte Passwörter, weil sie von entsprechender Entschlüsselungssoftware im Handumdrehen erkannt werden können. Lange Phantasiewörter oder besser Sätze mit Leerzeichen zwischen den Wörtern, die so nirgends öffentlich vorkommen sind am besten. (TT.com)