Phishing: "Reisekostenerstattung" von Thomas Cook zielt auf sensible Daten ab
Mit gefälschten E-Mails wollen Betrüger Ausweis- und Kreditkarteninformationen von betroffenen Kunden des insolventen Reiseanbieters Thomas Cook abgreifen.
(Bild: PORTRAIT IMAGES ASIA BY NONWARIT/Shutterstock.com)
Aktuell warnt der insolvente Reiseanbieter Thomas Cook vor Phishing-Mails. Nach der Pleite wollen Betrüger offenbar sensible Kundendaten abfischen, indem sie per E-Mail eine Kopie des Personalausweises oder ID-Reisepasses inklusive erkennbaren Namen und der zugehörigen Unterschrift anfordern. Zur Erstattung der "kompletten Reisekosten" sind vollständige Angaben der Kreditkarte nötig, darunter Kreditkartennummer, Gültigkeit und der Prüfnummer von der Rückseite.
Thomas Cook warnt seit Samstag auf seiner Homepage und auf Twitter: "Derzeit gibt es eine böse Email-Betrugsmasche: Diese Email ist als offizielle Nachricht von Thomas Cook deklariert mit dem Betreff: 'Wichtig: Erstattung Ihrer Thomas Cook-Reise.' Darin werden sensible Daten abgefragt, beispielsweise Pass- und Kreditkartendaten." In der E-Mail fehlen laut Medienberichten Informationen wie Buchungsnummern und Namen der Betroffenen.
Zusätzliches Telefon-Phishing
Die E-Mails werden anscheinend wahllos versendet. Das und die fehlenden Kunden- und Reisedaten in den E-Mails deuten nicht darauf hin, dass Kundendaten von Thomas Cook abgegriffen wurden. In der E-Mail fordern die Betrüger dazu auf, die E-Mail an die Vertragsperson der Reisebuchung weiterzuleiten, sollte der Empfänger nicht diese Person sein. Von telefonischen Rückfragen sollte Aufgrund des hohen Anrufaufkommens auch abgesehen werden.
Ebenfalls auf Kreditkarten-Informationen zielt eine Telefon-Aktion im Zusammenhang mit der Thomas Cook-Pleite ab. Auch hier bieten die Betrüger die Erstattung der Reisekosten an, wie dailymail berichtet. Im Zuge der Zweiten Europäischen Zahlungsrichtlinie (PSD2), die unter anderem für mehr Sicherheit sorgen soll, besteht die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) "vorübergehend" nicht auf die Starke Kundenauthentifizierung. Diese benötigt neben der Kreditkartennummer und Prüfziffer eine zusätzliche Transaktionsnummer und ein Passwort, das würde es den Betrügern deutlich erschweren.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Richtlinie PSD2-Phishing
Bereits vor Beginn wurde die neue Richtlinie PSD2 zum Abgreifen von Kunden- und Bankdaten genutzt. Dazu wurden Phishing-Mails mit der Aufforderung zur Bestätigung der Kundendaten wegen angeblicher Umstellung auf die Europäischen Sicherheitsrichtlinien unter Androhung einer "Kontoeinfrierung" auf gefälschte Bankseiten versendet.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bme)
