„Abzocke der übelsten Art“
Polizei und Banken warnen vor Phishing-Mails – Persönliche Daten nicht im Netz preisgeben
Zollernalbkreis, 04.01.2012 von Daniel Seeburger
Es war definitiv keine Mail von Visa- oder Mastercard, die gestern in die virtuellen Briefkästen vieler Kreditkarteninhaber aus dem Zollernalbkreis flatterte. Vielmehr lauern perfide Betrüger, die es auf das Geld der Verbraucher abgesehen haben, hinter dieser Masche. Die Kreditkarte sei wegen eines „Sicherheits-Updates“ vorübergehend gesperrt, heißt es in der dubiosen Sendung. Man müsse die Datenbank aktualisieren und benötige deswegen Daten von den Kunden, damit die Karte wieder frei geschaltet werden könne.
Wer sich nicht hier schon am überaus holprigen Deutsch der Betrüger aufgehalten und den Anhang geöffnet hat, sollte unter anderem die Kreditkartennummer, die Kontonummer, das Passwort und die letzten drei oder vier Zeilen auf der Rückseite der Karte nennen. Die Polizei empfiehlt, hier auf keinen Fall irgendwelche Daten preiszugeben.
Von einer „Abzocke der übelsten Art“ spricht Peter Mehler, Sprecher der Balinger Polizeidirektion. Man solle solche Mails möglichst umgehend löschen. Er weist darauf hin, dass solche Aufforderungen immer wieder versandt würden. Hier läge eine strafbare Handlung vor, wenn man auf die Masche hereinfiele, sollte man Anzeige erstatten, so Mehler.
Max Rädle von der Volksbank Balingen weist darauf hin, dass die Banken grundsätzlich nie E-Mails verschicken würden, auf denen die Kunden persönliche Daten angeben müssten. Bei der neuesten Variante der Phising-Mails würden Daten abgefragt, „die man braucht, um im Internet einkaufen zu können“.
Auch Thorsten Straubinger, Leiter Vorstand Sekretariat-Grundsatzfragen der Sparkasse Zollernalb stellt klar: „Unsere Bank fragt nie Daten per E-Mail ab“. Er verweist auf das so genannte „3-D-Secure“, das vor allem Visa und Mastercard anbieten. Dabei hinterlegt der Karteninhaber eine weitere Sicherheitsabfrage beim Kartenanbieter. Nur wenn er beim Kauf im Internet diese Abfrage korrekt beantwortet, wird die Zahlung aktiviert.
Besonders hinterhältig von den Netz-Betrügern: In der neuerlichen Phishing Mail erscheinen die Bezeichnungen, unter denen Visa und Mastercard ihr 3-D-Secure anbieten, auf dem Formular. Gerade hier gilt: Nicht alles was im weltweiten Netz seriös erscheint, ist auch seriös.
Zusätzliche Sicherheit mit 3-D Secure ?
3-D Secure soll zusätzliche Sicherheit beim Kauf mit der Kreditkarte im Internet bieten. Zahlreiche Banken in Deutschland bieten diesen Service an.
Vorgehensweise. Der Kunde hinterlegt einen zusätzlichen Sicherheitscode beim Kartenanbieter. Dieser Code ist auf der Karte weder gespeichert noch vermerkt. Beim Kauf im Internet wird die Zahlung erst aktiviert, wenn der Code richtig eingegeben wird.
Kritik. Beim herkömmlichen Verfahren haftet bei Missbrauch normalerweise nicht der Kunde. Beim Missbrauch der Daten durch einen Trojanerangriff oder Phishing muss nun der Kunde beweisen, dass ihn kein Verschulden an der Weitergabe der Daten trifft. Laut Stiftung Warentest sichern Visa, Mastercard, Banken- und Sparkassen-Verbände zwischenzeitlich aber verbindlich zu, dass Kunden mit den neuen Sicherheitsverfahren nicht schlechter stünden als früher. Interessierte sollten sich auf jeden Fall zuvor bei den Kreditinstituten informieren
