Datenschutz

Phishing-Mails: Angriffswelle auf Mastercard-Daten

Seit einigen Jahren ist der Missbrauch von Bankdaten durch Phishing erheblich gestiegen.

Die meisten Banken haben die früheren TANs inzwischen durch die sogenannten mTANs ersetzt. So bemühen sie sich, persönliche Informationen von Mastercard-Kunden vor Missbrauch zu schützen. Gleichwohl sollten die Kunden aufpassen: Dass Phishing-Mails an Bankkunden versendet werden, ist mittlerweile bekannt. Darin werden sie zur Eingabe von mehreren iTANs und deren dazugehörigen laufenden Nummern aufgefordert.
Zurzeit ist vermehrtes Auftreten neuer Phishing-Mails zu beobachten. In den Nachrichten wird der Bankkunde etwa darum gebeten, seine Kreditkarte zu verifizieren, um diese freischalten zu können. Wenn er nicht auf den Service von Mastercard verzichten möchte und seine Kreditkarte weiterhin reibungslos und sicher nutzen wolle, sei die Verifizierung durchzuführen – der Kunde wird über die vermeintliche Sperrung der Kreditkarte getäuscht.
Der Bankkunde wird durch das Anklicken des unten in der E-Mail aufgeführten Links auf eine fremde Website weitergeleitet. Dort wird der Kunde dann nach den Daten zur Person und Kreditkarte gefragt: Der Kontoinhaber wird dann oftmals aufgefordert, seinen Namen, die Kreditkartennummer, das Ablaufdatum und die dreistellige Prüfnummer einzutragen. Die Website ist – zumindest auf den ersten Blick – identisch mit dem Original. Der einzige und gleichzeitig wichtigste Unterschied ist das fehlende Mastercard-Icon in der Adressleiste.
Falls solch eine E-Mail in Ihrem Postfach landet, befolgen Sie die darin enthaltenen Anweisungen nicht! Bankkunden werden nie von ihren Banken zur Nennung dieser sensiblen Daten aufgefordert.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (2 Bewertungen, Durchschnitt: 4,00 von 5)

RSSKommentare (1)

Kommentar schreiben

  1. Wichtig ist, das die Telefonnummer schon vollkommen falsch ist.
    Diese Seite wird in der Pishing Mail angegeben. Der Header lautet:

    Von: Mastercard
    Betreff: Information: Sperrung ihrer Mastercard Kreditkarte
    Datum: 16. Dezember 2011 09:54:59 MEZ
    An: *******
    Received: from [116.12.55.174] (helo=vps.flashcomms.com) by mx37.web.de with esmtp (WEB.DE 4.110 #1) id 1RbTZG-0003Gb-00 for onlymac@web.de; Fri, 16 Dec 2011 09:55:03 +0100
    Received: from soloznet by vps.flashcomms.com with local (Exim 4.69) (envelope-from ) id 1RbTZD-00030s-Fv for onlymac@web.de; Fri, 16 Dec 2011 16:54:59 +0800
    Mime-Version: 1.0
    Content-Type: text/html
    Content-Transfer-Encoding: 8bit
    Message-Id:
    X-Antiabuse: This header was added to track abuse, please include it with any abuse report
    X-Antiabuse: Primary Hostname – vps.flashcomms.com
    X-Antiabuse: Original Domain – web.de
    X-Antiabuse: Originator/Caller UID/GID – [505 504] / [47 12]
    X-Antiabuse: Sender Address Domain – vps.flashcomms.com
    Return-Path: soloznet@vps.flashcomms.com

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.