Sicherheit Phishing-Angriff auf deutsche Mastercard-Kunden
Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.
News folgen
Derzeit zielen Online-Kriminelle mit raffiniert gemachten Phishing-E-Mails verstärkt auf deutsche Mastercard-Kunden. In der Warnliste des Phishing-Radars der Verbraucherzentralen häufen sich die Meldungen derartiger krimineller Nachrichten. In diesen drohen die Phisher Mastercard-Kunden mit der Sperrung der Kreditkarte und bieten einen Internet-Link zu deren Freischaltung an. Dahinter verbirgt sich eine täuschend echte Fälschung der Mastercard-Internetseite. Hier sollen die Opfer alle Daten angeben, die für das Kopieren einer Kreditkarte nötig sind. Wer darauf hereinfällt, erlaubt den Kriminellen Einkäufe auf seine Kosten. So erkennen Sie den Phishing-Angriff auf Mastercard-Kunden.
Schon die Phishing-Nachrichten sind von den Kriminellen gut durchdacht. Sie täuschen vor, von einer offiziell wirkenden E-Mail-Adresse wie noreply@mastercard.com zu stammen und tragen das Design des Kreditkartenunternehmens. Ihr Inhalt ist in nahezu fehlerfreiem Deutsch gehalten und warnt vor einer bevorstehenden Sperrung der Kreditkarte. Dieser Schritt sei nötig, da zahlreiche Online-Shops nicht ausreichend auf Sicherheit geachtet und Kartendaten deshalb gestohlen worden seien. Klickt der Empfänger auf den Link in der Mail, beginnt der eigentliche Angriff.
Kreditkarten-Daten sind das Ziel
Auf einer der Mastercard-Seite täuschend echt nachempfundenen Internetseite wird das Opfer aufgefordert seine Kreditkartennummer, die dazugehörige PIN und andere relevante Sicherheitskriterien wie die dreistellige Prüfnummer auf der Kartenrückseite einzugeben. Damit soll er sich als rechtmäßiger Inhaber der Karte verifizieren. Mit den Daten können die Kriminellen problemlos in Online-Shops einkaufen oder eine funktionsfähige Kopie der Kreditkarte erstellen. Dann können sie auf Kosten ihrer Opfer einkaufen.
Phishing-E-Mails einfach löschen
Betroffene sollten die vermeintlichen Mastercard-E-Mails einfach löschen und keinesfalls auf den angegebenen Link zu klicken. Banken und andere seriöse Finanzdienstleister fordern ihre Kunden niemals per E-Mail auf, geheime Daten im Internet einzugeben. Im Zweifel sollten Kunden immer erst bei der Service-Zentrale des Karten-Anbieters nachfragen, bevor sie sensible Daten herausgeben. Informationen wie die PIN zum Beispiel wird jedoch auch ein Mitarbeiter von Bank oder Kreditkartenunternehmen nie erfragen.
Wenn es schon passiert ist
Peter Lassek, Referent für Verbraucherrecht bei der Verbraucherzentrale Hessen rät Nutzern, die bereits auf die Phishing-Mail herein gefallen sind: "Wer bereits Daten preisgegeben hat, sollte sich umgehend mit dem Kartenunternehmen bzw. der entsprechenden Bank in Verbindung setzen und gegebenenfalls die Karte sperren lassen." Weiterhin sollte eine Anzeige gegen Unbekannt bei der Polizei erfolgen. Oft verlangen Banken oder Versicherungen den Nachweis einer solchen Anzeige, damit eventuell bereits gestohlene Beträge erstattet werden. Grundsätzlich sollten Kontoauszüge und Kreditkartenabrechnungen immer sofort auf etwaige Unregelmäßigkeiten geprüft werden, um gleich die Bank benachrichtigen zu können.
