Phishing-Welle bei Mastercard, PayPal, Postbank & Sparkasse
Mögliche Betreffzeilen der Spam-Mails
Aufgrund der aktuellen Spam-Mail-Welle warnt die Verbraucherzentrale in Nordrhein-Westfalen ausdrücklich vor den betrügerischen Absichten solcher Phishing-Mails. Je nach dem gewählten Kreditkartenunternehmen sehen die Betreffzeilen der Mails wie folgt aus:
- Mastercard: „Wenn Sie diese EMail ignorieren Ihre Karte gesperrt wird.“
- Mastercad & Visa: „Neue Sicherheitsupdate für alle Kreditkarteninhaber“
- PayPal: „Ihr PayPal-Konto ist eingeschränkt – Ihre Mithilfe ist gefragt!“ oder „PayPal – Kontosperrung“
- Postbank: „Postbank SEPA – Datenabgleich“
- Sparkasse: „SEPA – UMSTELLUNG/ SICHERHEIT IM ONLINE-BANKING“
Inhalt der Phishing-Mails
Egal, um welche dieser angeblichen Firmen es sich handelt, dahinter stecken Betrüger, deren Ziel es ist, dem jeweiligen Empfänger die persönlichen und sensiblen (Bank)Daten zu entlocken. Als Vorwand dient aktuell zum Beispiel die Umstellung auf das Überweisungsverfahren SEPA. Dies ist bei den Phishing-Mails im Namen der Sparkasse oder Postbank der Fall. In beiden Mailtypen wird dazu aufgefordert, eine Datei oder einen Link zu öffnen und das Formular auszufüllen.
Im Namen von PayPal sollen dagegen entweder aufgrund von ungewöhnlichen Aktivitäten die Bankdaten neu eingegeben werden oder die E-Mail enthält lediglich folgende Nachricht: „Falls diese Nachricht nicht korrekt dargestellt wird, klicken Sie bitte hier.“ Durch die wenigen Informationen ist dieser Betrug besonders schwer zu entlarven. Bei einem Klick auf „hier“ öffnet sich allerdings eine gefälschte Anmeldeseite, die zur Eingabe von Kontodaten auffordert.
Unter dem Vorwand von Sicherheitsupdates geben sich Betrüger als Mastercard oder Visa aus und verlangen ebenfalls, dass in einem angehängten oder verlinkten Formular alle notwendigen Daten angegeben werden. Eine solche Nachricht könnte dabei wie folgt aussehen:
Sehr geehrte Kunden, Aufgrund unserer neuen Sicherheitsupdates müssen wir alle Kartendaten in unsere Datenbank zu bestätigen. Dieses Update ist für die Karte Sicherheit, um Online-Zahlungen. Bitte beachten Sie, dass, wenn Sie Ihre persönlichen Daten bei uns nicht bestätigen, wird Ihre Kreditkarte vorübergehend aus Sicherheitsgründen begrenzt werden. Bitte laden Sie das beigefügte Formular aus und füllen Sie alle Schritte. Unsere Pflicht ist es, die Sicherheit aller Mitglieder Karte zu erhöhen. Wenn Sie vervollständigen die Sicherheit bilden Ihre Kreditkarte wird aktualisiert und bereit, mit voller Sicherheit Online zu nutzen. Vielen Dank für Ihre Geduld. Copyright © 2014 Visa und Mastercard Europe. Alle Rechte vorbehalten.
Der Aufforderung zum Ausfüllen des Formulars sollte man auf keinen Fall nachkommen, da die Daten direkt in die Hände von Dieben gelangen, die nur darauf warten die Angaben für ihre Zwecke zu missbrauchen. Oft wird beim Öffnen von Links oder Dateien auch schädliche Software auf dem PC installiert, die den User künftig ausspioniert.
Das angehangene Formular im Falle von Mastercard & Visa:
Daran erkennt man die Phishing-E-Mails
- E-Mail-Absender entspricht nicht der offiziellen Unternehmens-Domain
- Rechtschreib- & Grammatikfehler
- keine persönliche, sondern allgemeine Anrede
- keine Unterschrift bzw. Name eines individuellen Bearbeiters
- seriöse Banken / Online-Dienst verlangen nie PIN oder Passwörter per E-Mail
Wie man sich gegen die Spam-Mails schützen kann
Generell sollte der in der Mail enthaltene Link bzw. die Datei unter keinen Umständen geöffnet werden. Das Ausfüllen des Formulars sollte man ebenfalls unbedingt vermeiden. Am besten sollte jeder, der eine solche gefälschte E-Mail erhält, diese umgehend und am besten sogar noch ungeöffnet löschen.
Folgende E-Mail habe ich bezüglich der SEPA-Umstellung der Postbank bekommen.
Besonders dreist finde ich, dass am Ende der E-Mail mit einer Gebühr von 14,99 € gedroht wird, wenn man nicht rechtzeitig verifiziert.
Online Banking Service
Sehr geehrter Herr ……(mein echter Name),
Seit dem 01. Februar 2014 ist der neue Zahlungsverkehr SEPA aktiv. Das bedeutet für Sie, dass alle Zahlungsbewegungen in Europa (einschließlich Deutschland) in dem neuen internationalen SEPA Format benutzt werden müssen.
Aus diesem Anlass müssen wir die Richtigkeit Ihrer Daten überprüfen. Damit das System ordnungsgemäß umgestellt werden kann.
Dazu bitten wir Sie sich bis zum 28.03.2014 zu verifizieren.*
banking.postbank.de/rai/login?SEPA-ID=be8d9b3b47bf5097c3dea23bd073d150
Mit freundlichen Grüßen
Ihr Postbank Banking Service
*Wird die Verifizierung nicht innerhalb dieser Frist gemacht, wird eine Gebühr von 14,99 Euro fällig und Sie müssen sich in einer Filiale melden.
Deutsche Postbank AG
Friedrich-Ebert-Allee 114 – 126
53113 Bonn
DATENSCHUTZ
Pingback: Fake-E-Mails von Banken: Kontozugriff eingeschränkt - Spam Info
Meine Frau hat die Mitteilung (teilweise nicht zu öffnen) erhalten, dass Ihre Mastercard Kreditkarte gesperrt ist.
Sie hat gar keine!
Absender: MasterCard<verifizierung@mastercard.de
Pingback: Sparkasse: Phishing-Mail fordert zu Datenabgleich auf - Spam Info