“Sehr geehrte Sparkasse-Card…”

it-sicherheit 53
News

Kürzlich erreichte mich eine E-Mail mit dem nachstehenden Inhalt, welche dann noch einen Anhang zur Erstellung eines “Code fur MasterCard SecureCode oder Verified by VISA.html” enthielt.

Sehr geehrte Sparkasse-Card,

Ihre Kreditkarte wird ausgesetzt, weil wir gemerkt haben, haben Sie nicht Aktivieren Sie Verified by Visa – MasterSecure Code.

Aktivieren Sie Verified by Visa – MasterSecure Code, um Sie gegen unbefugtes Einkäufe, wenn shoppin Online schnell und einfach.

Zu Ihrem Schutz haben wir Ihre Kredit Warenkorb ausgesetzt. So aktivieren Sie Ihre Karte herunterladen Befestigung und das Formular ausfüllen und folgen Sie den Anweisungen zur Aktualisierung Ihre Kreditkarte.

Hinweis: Wenn nicht von 11. Juli 2011 abgeschlossen ist, werden wir gezwungen sein, Ihre Karte, weil sie für betrügerische Transaktionen verwendet werden können.

Wir bedanken uns für Ihre Kooperation in dieser Angelegenheit.

Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Sparkassen-Finanzportal GmbH

Alles verstanden?

Nein? Kein Problem. Denn das nicht nur grammatikalisch falsche Kauderwelsch ist nichts anderes als wieder einmal ein kläglicher – aber in vielen Fällen leider noch immer erfolgreicher – Versuch, über eine gefälschte E-Mail Daten eines Internetnutzers zu erschleichen, also eine sog. Phishing-Mail, von der und deren Anhang man besser die Finger weg lässt.

Hintergrund

Um die Sicherheit bei Online-Kreditkartentransaktionen zu erhöhen, wird die 3-D Secure-Technologie von Kreditkartenorganisationen wie VISA (Verified by Visa) und MasterCard (MasterCard SecureCode) eingesetzt. Hierdurch sollen das Risiko von Internetkriminalität und Zahlungsausfällen infolge Kartenmissbrauchs verringert werden. Bei einigen Webshopbetreibern wird das 3-D Secure-Verfahren als Zahlungsgarantie eingesetzt.

Der Einsatz des 3-D Secure-Verfahrens erfolgt auf die Weise, dass der Nutzer beim Online-Zahlungsvorgang zunächst seine Kreditkartennummer eingibt. Sodann wird zum Herausgeber der Kreditkarte eine Verbindung hergestellt, damit der Nutzer sich dort mittels eines von ihm generierten und empfehlenswerter Weise sicheren Passwortes identifizieren kann. Nach erfolgreicher Authentifizierung wird die Transaktion mittels der Kreditkarte ausgeführt.

Bei Antwort: Schaden!

Die vor kurzem erhaltene E-Mail diente also wie eine Vielzahl der im Netz kursierenden Phishing-Mails dazu, die vermutlich (die Anlage der E-Mail wurde natürlich sicherheitshalber nicht geöffnet) in einer Maske einzugebenden Daten zur Kreditkarte und das Passwort zu erschleichen, um genau das zu tun, wovor in der Mail gewarnt wird: schnell, einfach und vor allem unbefugt auf Kosten der Karteninhaber online zu shoppen. Das kann einen erheblichen Schaden nach sich ziehen.

Und wer haftet, wenn’s doch passiert?

Wer letztlich für Schäden aus einem Kreditkartenmissbrauch haftet, hängt u.a. auch von den Geschäftsbedingungen der jeweiligen Bank ab, die nicht selten regeln, dass eine Haftung der Bank (teilweise) ausgeschlossen wird, wenn den Kreditkarteninhaber ein schuldhaftes Verhalten trifft, was bei Herausgabe der Daten einschließlich Passwort jedenfalls nicht auszuschließen ist. Das bedeutet, dass der Kreditkarteninhaber nicht in jedem Fall einen etwaigen Schaden von der Bank ersetzt bekommt.

Vorsorge ist besser als Nachsorge

Daher gilt u.a.:

  • keine Anhänge von unbekannten Absendern öffnen
  • E-Mails, Webseiten und Internetangebote auf Vertrauenswürdigkeit prüfen
  • immer möglichst sparsam mit Zahlungsinformationen umgehen

Denn ein Kreditkartenunternehmen würde niemals solche Daten per E-Mail verlangen!

3 Kommentare zu diesem Beitrag

  1. Danke für die Sicherheitshinweise. Diese Phishing e-mails findet man leider immer öfter in seinem Postkasten. Besonders beim Thema Kreditkarten kann es da schnell teuer für einen werden!

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.