Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

In Österreich versuchen Kriminelle an A1 Kunden-Daten zu gelangen, indem sie eine SIM-Karten-Aktualisierung fordern.

- Sponsorenliebe | Werbung -

Wie unser Kooperationspartner Watchlist Internet warnt, versenden Kriminelle eine gefälschte A1-Nachricht. Darin fordern sie Kund/innen dazu auf, dass sie ihre SIM-Karten-Details aktualisieren. Das soll auf einer gefälschten A1-Website geschehen. Kund/innen, die der Aufforderung nachkommen, übermitteln sensible Informationen an Kriminelle und werden Opfer eines Datendiebstahls.

A1-Kund/innen erhalten eine angebliche E-Mail des Telekommunikationsunternehmens. Sie hat den Betreff „Anzeige“ und fordert Empfänger/innen dazu auf, ihre SIM-Karten-Details zu aktualisieren:

Von: [email protected] im Auftrag von A1 Service [[email protected]]
Betreff: Anzeige
Liebe A1 Nutzerin
SIM-Karten-Details aktualisieren.

Wir gew=E4hrleisten Ihnen eine h=chstm=gliche Sicherheit durch laufende=sicherheitstechnische Aktualisierung unserer Systeme.
Auch Sie sollten zus=tzlich zur weiteren Erh=F6hung der Sicherheit beitra=gen Ihrer Telefonnummer.
Weiter zum Konto

A1 Service Team

Wie geht es weiter?

A1-Kund/innen, die „Weiter zum Konto“ gehen, rufen eine gefälschte A1-Website auf. Sie täuscht Besucher/innen vor, dass sie sich auf A1.net befinden. Auf der gefälschten A1-Website sollen Konsument/innen ihren Benutzernamen und ihr Passwort nennen:

Eine gefälschte A1-Website.
Quelle: Watchlist Internet

Geben A1-Kund/innen ihren Benutzernamen und ihr Passwort bekannt, erscheint ein neues Formularfeld. Es fragt ihre Rufnummer und ihr Kundenkennwort ab:

Die gefälschte A1-Website fragt Rufnummer und Kundenkennwort ab.
Quelle: Watchlist Internet

Nach Übermittlung der abgefragten Daten erscheint ein Hinweis, dass A1-Kund/innen ihre SIM-Karten-Details aktualisiert und den Vorgang abgeschlossen haben. Es kommt zu einer Weiterleitung auf A1.net.

Die gefälschte A1-Website spricht davon, dass Besucher/innen den Vorgang abgeschlossen haben.
Quelle: Watchlist Internet

In Wahrheit haben Kund/innen nicht ihre SIM-Karten-Details aktualisiert, sondern persönliche (Zugangs-)Daten an Kriminelle übermittelt. Diese Informationen können die Datendiebe nutzen, um Verbrechen unter dem Namen ihrer Opfer zu begehen.

Woran erkennen Sie das gefälschte A1-Schreiben?

Die angebliche A1-Mail mit dem Betreff „Anzeige“ ist gefälscht. Das können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Der Mobilfunkanbieter A1 versendet niemals E-Mails, mit denen er Kund/innen dazu auffordert, dass sie ihm ihre persönlichen Daten bekannt geben. Das ist bei der Nachricht der Fall: „SIM-Karten-Details aktualisieren.“
  • Der Absender des Schreibens ist eine Privatperson „im Auftrag von A1 Service“. A1 beauftragt keine Privatpersonen damit, Nachrichten an Kund/innen zu versenden.
  • Die Anrede der Nachricht „Liebe A1 Nutzerin“ ist allgemein gehalten. A1 benennt Kund/innen direkt beim Namen: „Liebe Frau XY“ oder „Lieber Herr XY“.
  • Die angebliche E-Mail von A1 zeigt Sonderzeichen falsch an: „Wir gew=E4hrleisten Ihnen eine h=chstm=gliche“. Das sollte nicht der Fall sein und zeigt Kund/innen an, dass es bei der Benachrichtigung verdächtige Auffälligkeiten gibt.
  • Fahren Sie mit der Computer-Maus über den Link „Weiter zum Konto“, zeigt Ihnen ein Dialogfenster an, dass Sie damit eine fremde Website aufrufen. Sie gehört nicht A1. Das ist ein eindeutiger Hinweis auf einen Phishingversuch.

Sie sind auf das gefälschte A1-Schreiben hereingefallen?

Wenn Sie auf das gefälschte A1-Schreiben hereingefallen sind, rufen Sie manuell A1.net auf und ändern Sie umgehend ihr Passwort. Das kann unter Umständen noch rechtzeitig verhindern, dass Datendiebe Zugriff auf ihr Konto erlangen und weitere persönliche Informationen, wie zum Beispiel Ihre Anschrift und Ihre Bankverbindung, stehlen. Nehmen Sie Kontakt mit A1 auf und besprechen Sie mit dem Telekommunikationsunternehmen das weitere Vorgehen zur Schadensabwehr und -begrenzung. Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Verschieben Sie gefälschte A1-Nachrichten, die Sie auffordern, auf einer fremden Website persönliche Daten bekanntzugeben, in Ihren Spam-Ordner. Das hilft Ihnen dabei, dass Sie in Zukunft keine vergleichbaren Phishingmails erhalten!

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady

QUELLEWatchlist Internet