Phishing-Welle bei Mastercard, PayPal, Postbank & Sparkasse

Mögliche Betreffzeilen der Spam-Mails

Aufgrund der aktuellen Spam-Mail-Welle warnt die Verbraucherzentrale in Nordrhein-Westfalen ausdrücklich vor den betrügerischen Absichten solcher Phishing-Mails. Je nach dem gewählten Kreditkartenunternehmen sehen die Betreffzeilen der Mails wie folgt aus:

  • Mastercard: „Wenn Sie diese EMail ignorieren Ihre Karte gesperrt wird.“
  • Mastercad & Visa: „Neue Sicherheitsupdate für alle Kreditkarteninhaber“
  • PayPal: „Ihr PayPal-Konto ist eingeschränkt – Ihre Mithilfe ist gefragt!“ oder „PayPal – Kontosperrung“
  • Postbank: „Postbank SEPA – Datenabgleich“
  • Sparkasse: „SEPA – UMSTELLUNG/ SICHERHEIT IM ONLINE-BANKING“
Spam per Mail
Betrüger geben sich in Phishing-Mails aktuell oft als Kreditunternehmen aus. (Bild: inq – Fotolia)

Inhalt der Phishing-Mails

Egal, um welche dieser angeblichen Firmen es sich handelt, dahinter stecken Betrüger, deren Ziel es ist, dem jeweiligen Empfänger die persönlichen und sensiblen (Bank)Daten zu entlocken. Als Vorwand dient aktuell zum Beispiel die Umstellung auf das Überweisungsverfahren SEPA. Dies ist bei den Phishing-Mails im Namen der Sparkasse oder Postbank der Fall. In beiden Mailtypen wird dazu aufgefordert, eine Datei oder einen Link zu öffnen und das Formular auszufüllen.

Im Namen von PayPal sollen dagegen entweder aufgrund von ungewöhnlichen Aktivitäten die Bankdaten neu eingegeben werden oder die E-Mail enthält lediglich folgende Nachricht: „Falls diese Nachricht nicht korrekt dargestellt wird, klicken Sie bitte hier.“ Durch die wenigen Informationen ist dieser Betrug besonders schwer zu entlarven. Bei einem Klick auf „hier“ öffnet sich allerdings eine gefälschte Anmeldeseite, die zur Eingabe von Kontodaten auffordert.

Unter dem Vorwand von Sicherheitsupdates geben sich Betrüger als Mastercard oder Visa aus und verlangen ebenfalls, dass in einem angehängten oder verlinkten Formular alle notwendigen Daten angegeben werden. Eine solche Nachricht könnte dabei wie folgt aussehen:

Sehr geehrte Kunden, 

Aufgrund unserer neuen Sicherheitsupdates müssen wir alle 
Kartendaten in unsere Datenbank zu bestätigen. 
Dieses Update ist für die Karte Sicherheit, um Online-Zahlungen. 
Bitte beachten Sie, dass, wenn Sie Ihre persönlichen Daten bei 
uns nicht bestätigen, wird Ihre Kreditkarte vorübergehend aus 
Sicherheitsgründen begrenzt werden. 

Bitte laden Sie das beigefügte Formular aus und füllen Sie alle 
Schritte. 

Unsere Pflicht ist es, die Sicherheit aller Mitglieder Karte zu 
erhöhen. 
Wenn Sie vervollständigen die Sicherheit bilden Ihre Kreditkarte 
wird aktualisiert und bereit, mit voller Sicherheit Online zu 
nutzen. 

Vielen Dank für Ihre Geduld. 
Copyright © 2014 Visa und Mastercard Europe. Alle Rechte 
vorbehalten.

Der Aufforderung zum Ausfüllen des Formulars sollte man auf keinen Fall nachkommen, da die Daten direkt in die Hände von Dieben gelangen, die nur darauf warten die Angaben für ihre Zwecke zu missbrauchen. Oft wird beim Öffnen von Links oder Dateien auch schädliche Software auf dem PC installiert, die den User künftig ausspioniert.

Das angehangene Formular im Falle von Mastercard & Visa:

Formular der Phishing-Mail
(Bild: Phishing-Mail von Visa und Mastercard-Unterstützung <bestätigen@supportinfo.de>)

Daran erkennt man die Phishing-E-Mails

  • E-Mail-Absender entspricht nicht der offiziellen Unternehmens-Domain
  • Rechtschreib- & Grammatikfehler
  • keine persönliche, sondern allgemeine Anrede
  • keine Unterschrift bzw. Name eines individuellen Bearbeiters
  • seriöse Banken / Online-Dienst verlangen nie PIN oder Passwörter per E-Mail

Wie man sich gegen die Spam-Mails schützen kann

Generell sollte der in der Mail enthaltene Link bzw. die Datei unter keinen Umständen geöffnet werden. Das Ausfüllen des Formulars sollte man ebenfalls unbedingt vermeiden. Am besten sollte jeder, der eine solche gefälschte E-Mail erhält, diese umgehend und am besten sogar noch ungeöffnet löschen.

4 Gedanken zu „Phishing-Welle bei Mastercard, PayPal, Postbank & Sparkasse

  • 24. März 2014 um 21:20
    Permalink

    Folgende E-Mail habe ich bezüglich der SEPA-Umstellung der Postbank bekommen.
    Besonders dreist finde ich, dass am Ende der E-Mail mit einer Gebühr von 14,99 € gedroht wird, wenn man nicht rechtzeitig verifiziert.

    Online Banking Service

    Sehr geehrter Herr ……(mein echter Name),
    Seit dem 01. Februar 2014 ist der neue Zahlungsverkehr SEPA aktiv. Das bedeutet für Sie, dass alle Zahlungsbewegungen in Europa (einschließlich Deutschland) in dem neuen internationalen SEPA Format benutzt werden müssen.

    Aus diesem Anlass müssen wir die Richtigkeit Ihrer Daten überprüfen. Damit das System ordnungsgemäß umgestellt werden kann.
    Dazu bitten wir Sie sich bis zum 28.03.2014 zu verifizieren.*

    banking.postbank.de/rai/login?SEPA-ID=be8d9b3b47bf5097c3dea23bd073d150

    Mit freundlichen Grüßen
    Ihr Postbank Banking Service

    *Wird die Verifizierung nicht innerhalb dieser Frist gemacht, wird eine Gebühr von 14,99 Euro fällig und Sie müssen sich in einer Filiale melden.

    Deutsche Postbank AG
    Friedrich-Ebert-Allee 114 – 126
    53113 Bonn

    DATENSCHUTZ

    Antwort
  • Pingback:Fake-E-Mails von Banken: Kontozugriff eingeschränkt - Spam Info

  • 15. September 2014 um 18:33
    Permalink

    Meine Frau hat die Mitteilung (teilweise nicht zu öffnen) erhalten, dass Ihre Mastercard Kreditkarte gesperrt ist.
    Sie hat gar keine!
    Absender: MasterCard<verifizierung@mastercard.de

    Antwort
  • Pingback:Sparkasse: Phishing-Mail fordert zu Datenabgleich auf - Spam Info

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.