15.08.12

Polizei warnt vor neuer Phishing-Methode

Betrüger lassen sich immer wieder etwas Neues einfallen, um an das Geld anderer Leute zu kommen. Die Polizei warnt vor einer neuen Phishing-Methode, um an persönliche Bankdaten eines Internetnutzers heran zu kommen. Momentan ist ein Serienbrief im Umlauf, der an Kontoinhaber verschickt wird. Der Kunde wird in dem Schreiben persönlich mit Namen angesprochen.

Ein Briefkuvert mit Schreiben vom 20.07.2012 gelangte bei einem geschädigten Kreditkartenprozessor mit deren eigener Absenderangabe in den Posteingang. Auf dem Brief befand sich der Vermerk „Empfänger unbekannt / verzogen“.
Beim Öffnen des Kuverts fiel deren Mitarbeitern ein täuschend echt gefälschtes Anschreiben der Firma auf. Sowohl von der Orthographie als auch von der Grammatik konnten keine Auffälligkeiten festgestellt werden. Es waren Logos der bekannten Kreditkartenfirma stimmig eingearbeitet. Auch das angegebene Impressum und der Zeichnungsberechtigte entsprachen dem ersten Anschein nach der Richtigkeit.
In dem Schreiben, das wie ein gängiger Serienbrief wirkte, wurde der Empfänger aufgefordert, aufgrund zunehmenden Betrugs mittels rechtswidrig erlangter Daten von Zahlungskarten im Internet online auf „www.initiative-online-passwort.com“ ein Sicherheitspasswort zu vergeben. Ansonsten würde innerhalb von 14 Tagen die Kreditkarte des Angeschriebenen gesperrt und es wären keine weiteren Transaktionen mit dieser Karte mehr möglich.

Die geschädigte Firma befüllte daraufhin am 26.07.2012 die Eingabemaske der inkriminierten Internetseite mit Dummy-Kreditkartendaten. Daraufhin wurde zeitnah, mit den eingegebenen Daten durch unbekannte Täter rechtswidrig im Internet über 24,95 Euro verfügt.

Erste Ermittlungen ergaben, dass es sich bei der im Brief genannten Webseite um einen russischen Dienstanbieter handelt.

Nachdem davon auszugehen ist, dass es sich um einen Serienbrief handelt, hat bereits ein unbestimmter Personenkreis ein Schreiben dieser Art erhalten. Es ist mit einem weiteren Auftreten in dieser oder abgewandelter Form zu rechnen. Aufgrund der bisherigen Sensibilisierung der Kreditkartenkunden bzw. der Bürger im Allgemeinen, dass Anfragen via Email Betrugsversuche darstellen und wichtige Mitteilungen ausschließlich per Post versendet werden, ist von einer neuen Qualität und Gefährdungslage im Bereich Phishing auszugehen.
Wegen des Zustellweges und insbesondere der Gestaltung des Schreibens wird bei einem Großteil der Empfänger kein Misstrauen geweckt, so dass diese den Anweisungen im Schreiben vermutlich zeitnah folgen werden.
Die Kriminalpolizei warnt davor, auf der beschriebenen Seite seine Daten und ein Sicherheitspasswort einzugeben. Vergewissern Sie sich bei ihrer Hausbank auf alle Fälle, ob von dieser ein entsprechendes Schreiben versandt wurde.

Quelle: Bayerische Polizei