0800 - 24 24 123 Hilfe und Kontakt
Telefonische Expertenberatung
Sie sind hier:

Kreditkarte: Vorsicht vor MasterCard-Phishing-Mails!

07.04.2015 - 12:39

Die Verbraucherzentrale warnt aktuell wieder vor einer Phishing-Welle. DHL, Sparda Bank, PayPal oder auch MasterCard sind die angeblichen Absender. Während Phishing-Mails früher sofort durch ihre unseriöse Aufmachung und zahlreiche Rechtschreibfehler auffielen, muss man heute ganz genau hinsehen, um eine Fälschung zu erkennen.

„Es wurden in den letzten Tagen mehrere Zahlungsversuche über Ihre MasterCard-Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat unser Sicherheitsteam Ihre MasterCard-Kreditkarte automatisch gesperrt,“ so beginnt die Phishing-Mail, mit der Betrüger die Daten von MasterCard-Kunden abgreifen möchten. „Sollten Sie Ihre MasterCard-Kreditkarte nicht innerhalb 24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard Kreditkarte über den Postweg zugeteilt,“ so die Phishing-Mail weiter. Diese Formulierung ist nicht nur holprig, sondern auch inhaltlich völlig absurd. Keine Bank und keine Kreditkartengesellschaft würden so vorgehen.

So erkennen Sie Phishing-Mails

Phishing-Mail mit dem MasterCard-Logo
Screenshot einer der Phishing-Mails, die momentan im Umlauf sind.
„Phishing“ bezeichnet den Datendiebstahl im Netz. Cyber-Kriminelle versuchen mittels E-Mails oder gefälschter Webseiten, sensible Kundendaten auszuspionieren. In einer Phishing-Mail ist immer auch ein Link eingebaut. Das kann zwei Gründe haben: Entweder sollen die Kunden darüber Ihre Zugangsdaten mitteilen und die Betrüger gelangen so an die erhofften Daten.
Oder es wird beim Klick auf den Link ein Virus auf dem Computer des Verbrauchers installiert.
Die Links sind oftmals geschickt in die Mail integriert: Im Falle der aktuellen MasterCard-Phishing-Mail etwa werden Verbraucher aufgefordert, auf den Link zu klicken, um die Verifizierung durchzuführen.
Über so manche Formulierug kann man sich wundern, doch optisch ist die Nachricht auf den ersten Blick täuschend echt gestaltet: Das MasterCard-Logo sowie das Layout erwecken einen seriösen Eindruck. Dieses Beispiel zeigt ganz deutlich: Das Layout lässt sich fälschen und ist keine Garantie für die Echtheit einer Mail!
Wenn Sie versuchen, den Text in der Mail zu kopieren und dabei feststellen, dass es sich lediglich um ein JPG – also ein Bild – handelt, ist dies ein deutliches Indiz dafür, dass die Mail gefälscht ist. Aber Vorsicht: Die gesamte E-Mail kann klickbar sein und Sie direkt auf die Phishing-Webseite weiterleiten. Schon ein einziger Klick kann einer zu viel sein.

Der deutlichste Hinweis, dass es sich um eine Phishing-Mail handelt, ist die Aufforderung, auf einen Link zu klicken oder sensible Kundendaten anzugeben. Keine Bank, kein Onlineshop und keine Kreditkartengesellschaft würden die Weitergabe sensibler Daten per E-Mail fordern. Phishing-Mails versuchen zudem auch oftmals, Kunden unter Druck zu setzen. Bei dringenden Handlungsaufforderungen sollten Sie bereits stutzig werden. Auch grammatikalische und orthografphische Fehler oder unübliche Formulierungen können ein Hinweis auf eine Phishing-Mail sein, doch hier ist ebenfalls Vorsicht geboten. Viele Phishing-Mails sind heutzutage in einwandfreiem Deutsch verfasst. Während eine persönliche Ansprache des Kunden in Betrügermails früher meist nicht der Fall war, sind die Kriminellen auch in diesem Bereich heute schon weiter: Erst im Januar dieses Jahres war eine Phishing-Mail in Umlauf, die Visa-Kunden mit vollem Namen ansprach.

Mit diesen Tipps schützen Sie sich gegen Phishing

Der wichtigste Tipp, um sich vor Phishing zu schützen: Seien Sie aufmerksam und kritisch! Klicken Sie nicht auf Links in E-Mails, deren Absender Sie nicht kennen und geben Sie keine sensiblen Daten heraus.
Darüber hinaus sollten Sie beim Surfen im Internet und besonders beim Online-Shopping oder Onlinebanking jederzeit darauf achten, dass Sie Ihre Daten bestmöglich schützen. Beim Onlinebanking etwa sind eine verschlüsselte WLAN-Verbindung sowie eine sichere HTTPS-Verbindung relevant, auch sollten Sie Ihre Anti-Virenprogramme auf dem Computer immer aktuell halten.

Haben Sie aus Versehen auf einen Link in der Phishing-Mail geklickt, geht es um Schadensbegrenzung: In jedem Fall muss dann das Ihr Anti-Virenprogramm aktualisiert und der Computer auf Schadsoftware überprüft werden. Um auf Nummer sicher zu gehen, sollten Sie gegebenenfalls auch Ihre Passwörter und Zugangsdaten ändern. Sind Sie sich nicht sicher, ob die Betrüger Zugrriff auf Ihre Online-Konten erlangt haben könnten, sollten Sie sicherheitshalber die zuständigen Stellen informieren. Handelt es sich beispielsweise um Ihre MasterCard-Kreditkarte, ist es sinnvoll, die kreditkartenausgebende Bank in Kenntnis zu setzen.

Betrüger, Sicherheitsexperten und Kunden liefern sich ein Katz-und-Maus-Spiel: Die Kunden sind immer besser aufgeklärt, doch auch die Tricks der Cyber-Kriminellen werden immer ausgereifter, wie das Beispiel der Platinum Card Services zeigt. Bleiben Sie daher immer kritisch und scheuen Sie sich nicht davor, bei Ihrer Bank oder Ihrem Kreditkartenanbieter direkt nachzufragen, wenn Sie Zweifel an einer E-Mail haben.

Sind Sie tatsächlich Opfer eines Phishing-Angriffs geworden, gibt es auch gute Nachrichten: Bei vielen Kreditkartenanbietern ist die Haftung auf 150 oder 50 Euro begrenzt. Manche Anbieter, wie etwa die Barclaycard, übernehmen den Schaden komplett. Voraussetzung dafür ist allerdings, dass Kunden nicht fahrlässig gehandelt haben. Welcher Kreditkartenanbieter welche Haftungsgrenze festgelegt hat, erfahren Sie einfach und schnell über einen Kreditkarten-Vergleich. Unter dem Punkt "Produktdetails" finden Sie Angaben zur maximalen Haftung.


(bm)
 

Weitere Artikel: