Betrüger klauen Visa-Kreditkartennummern mit gefälschten Mails

Trickbetrüger versuchen derzeit mit gefälschten Mails an VISA-Kreditkartennummern zu gelangen.

In Pocket speichern vorlesen Druckansicht 148 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Trickbetrüger versuchen derzeit, an VISA-Kreditkartennummern zu gelangen. In gefälschten Mails mit englischem Text fordern sie Kunden auf, ihre Daten zu aktualisieren. VISA habe aufgrund eines Sicherheitsproblems ein Update eingespielt, weshalb Kunden nun ihre Daten nochmals eingeben müssten, heißt es in den Mails.

Die Nachricht stammt auf den ersten Blick von einem gültigen Absender "Visa-Security", diese ist jedoch gar nicht registiert. Zudem verrät der Mail-Header, dass die Mails in Wirklichkeit von Free-Mail-Accounts stammen. In der Mail ist ein Link angegeben, der angeblich zu www.visa.com führt. Ein Klick darauf führt dann aber zu einer gefälschten Seite der Betrüger, auf der man seinen Namen und seine Kreditkartennummer eingeben soll. Die Seite ist mittlerweile nicht mehr zu erreichen, laut Postings in der Mailing-Liste Full-Disclosure hat wohl der Provider die Seite gesperrt.

Anwender sollten penibel darauf achten, dass sie Adressen kennen, zu denen sie geführt werden. Auch scheinbar gültige Adressen können durch eine Lücke im Internet Explorer und in Mozilla zu gefälschten Seiten führen. Im Zweifelsfall sollte man die URL manuell eingeben und selbst die entsprechenden Aktualisierungsseiten anwählen.

Auch sollten Anwender stutzig werden, wenn sie als deutsche Kunden Mails von visa.com erhalten. Über ähnliche Fälle hatte heise online bereits bei der Citibank und heise security beim eBay-Bezahldienst PayPal berichtet. (dab)