Phishing-Angriffe auf Verified by Visa und SecureCode

Wer unaufgefordert eine Mail vom Amazon-Kundenservice erhält, muss ganz genau hinsehen: Abzocker versuchen derzeit mit nahezu perfekt gefälschten Mails, die Kreditkartendaten von Amazon-Kunden einzusammeln.

In Pocket speichern vorlesen Druckansicht 163 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Ronald Eikenberg

Wer unaufgefordert eine Mail vom Amazon-Kundenservice erhält, muss ganz genau hinsehen: Abzocker versuchen derzeit mit nahezu perfekt gefälschten Mails, die Kreditkartendaten von Amazon-Kunden einzusammeln. Dabei haben es die Betrüger auch auf das "Verified by Visa"-Passwort und den Mastercard SecureCode abgesehen, wodurch die Opfer gegenüber ihrer Bank unter Umständen in Erklärungsnot geraten.

Phishing-Angriff auf Amazon-Nutzer (6 Bilder)

Die Phishing-Mail ist professionell gestaltet und annähernd fehlerfrei formuliert. Wer dem Link folgt...

"Guten Tag, liebe Amazon Kunden! In den letzten Jahren ist die Zahl von Betrugsfällen auch bei Amazon nicht unbemerkt geblieben. Aus diesem Grunde rüsten wir unser Sicherheitssystem auf, um es den Betrügern unmöglich zu machen." – diese Sätze stammen nicht etwa von der Amazon-Kundenbetreuung, sondern von Betrügern, die ihren Teil zum Anstieg der Betrugsfälle beitragen wollen. Im nächsten Absatz fordern die Abzocker den Mailempfänger auf, seine Zahlungsdaten für das 3-D Secure genannte Bezahlverfahren mit dem Amazon-Konto zu verknüpfen. Erst dann könne man wieder wie gewohnt bei Amazon einkaufen.

Wer dem Link zum Eingabeformular folgt, landet auf einer professionell gestalteten Phishingseite, die unter der wohlklingenden URL payment.de-sicher.com erreichbar ist. Dort fragen die Abzocker zunächst nach den persönlichen Daten, der Bankverbindung und den Kreditkartendaten einschließlich dem "Verified by Visa"-Passwort respektive Mastercard SecureCode. Im nächsten Schritt werden dann auch noch die Amazon-Zugangsdaten abgefragt.

Bei der Erstellung der Seiten haben die Betrüger erschreckend viel Liebe zum Detail bewiesen. Die Seiten wurden anscheinend von einem Muttersprachler in fast fehlerfreiem Deutsch verfasst – eine falsche Schreibweise wie "im Vorraus" ist leicht zu übersehen. Zudem prüfen die Betrüger sogar die Konsistenz der eingegebenen Daten. Wer etwa eine frei erfundene Kreditkartennummer eingibt oder sich bei der Eingabe vertippt, bekommt beim Versuch, das Formular abzuschicken, eine Fehlermeldung. Dabei führt die Seite mit Hilfe einer JavaScript-Funktion einen sogenannten Parity Check durch – eine Prüfsummenberechnung, die auch etwa Betreiber von Onlineshops für eine erste Einschätzung nutzen. Erst mit einer korrekt berechneten Fantasienummer eines darauf spezialisierten Web-Dienstes gelang es schließlich, das Formular abzuschicken.

Fällt man auf die Masche rein, muss man damit rechnen, dass sich die Bank erst mal quer stellt. Die Eingabe von "Verified by Visa"-Passwort oder Mastercard Securecode in ein Phishing-Formular kann unter Umständen als Fahrlässigkeit des Kunden gewertet werden. Normalerweise öffnet sich bei diesen Bezahlverfahren ein Popup-Fenster, in dem sich das Gegenüber eindeutig zu erkennen gibt.

In der Vergangenheit versuchten Banken bereits, Kunden für betrügerische Transaktionen mit dem Mastercard SecureCode haftbar zu machen – entgegen der üblichen Regelung, dass das Risiko bei Kreditkartentransaktionen der Herausgeber trägt. Für eine kurzfristige Stellungnahme waren Visa und Mastercard nicht zu erreichen. (rei)