Phishing-Radar warnt Kunden von Mastercard - Betrug mit voreingestellten Daten!

Die Verbraucherzentrale NRW warnt vor einer neuen gefährlichen Masche beim Phishing nach Bankdaten. Betroffen davon sind aktuell tausende Kunden von Mastercard. Sie erhalten E-Mails, die eine "vorübergehende Sperrung der Kreditkarte" ankündigen. Die "kostenlose" Aktivierung der Karte sei auf einer Internetseite möglich, zu der ein Link in Phishing-E-Mails führe.

Wer auf den Link klickt, trifft auf eine Webseite, die auf den ersten Blick kaum von der echten Mastercard-Seite zu unterscheiden ist. Schlimmer noch: Auf dieser Phishing-Seite sind bereits viele persönliche Daten wie Name und Adresse der E-Mail-Empfänger korrekt eingetragen. Das dreiste Szenario soll dazu verleiten, sensible Daten wie Kreditkartennummer und Abrechnungskonto in die entsprechenden Felder einzutragen.

Die Verbraucherzentrale NRW rät dringend, die E-Mails zu ignorieren und keinesfalls auf den enthaltenen Link zu klicken. "Seriöse Finanzdienstleister fordern ihre Kunden niemals per E-Mail auf, geheime Daten im Internet einzutippen", sagt Ralf Scherfling, Finanzexperte der Verbraucherzentrale NRW.

Zu erkennen sind die gefälschten Websites beispielsweise an den im Internet-Browser angezeigten kryptischen Adressen wie "www.lpnam.com/content/components/com_user/Kunden9214892485912359214/sicherung-daten-verizifizierung/index.html". Aber auch auf den ersten Blick vermeintlich seriös aussehende Adressen wie "http://www.verifikation-mastercard.de/" führen nicht zum echten Anbieter, sondern zu einer Betrugsseite. Obendrein fehlt es an einer für das Online-Banking notwendigen verschlüsselten Verbindung. Diese wird normalerweise durch ein "https" vor der Website-Adresse und ein kleines Schloss in der unteren Statusleiste des Browsers angezeigt.

Wer den Phishern bereits ins Netz gegangen ist und seine Daten auf der betrügerischen Website eingegeben hat, "sollte so schnell wie möglich seine Hausbank und Mastercard kontaktieren", empfiehlt Ralf Scherfling. Das erschwere es den Betrügern, Kasse mit den geraubten Daten zu machen. Ist bereits ein finanzieller Schaden entstanden, "sollte umgehend eine Anzeige bei der Polizei erfolgen".

Wer beim Kampf gegen das Daten-Phishing mithelfen will, kann betrügerische E-Mails beim Phishing-Radar der Verbraucherzentrale NRW melden. Dazu können verdächtige E-Mails einfach an die Adresse "phishing@vz-nrw.de" weitergeleitet oder im kostenlosen Internet-Forum auf verbraucherfinanzwissen.de gemeldet werden.

Dort gibt es auch ständig aktualisierte Übersichten über die neuesten Phishing-Attacken. Aktuelle Warnungen verbreitet die Verbraucherzentrale NRW außerdem über Twitter: "http://twitter.com/vznrw_finanzen". Seit dem Start des Phishing-Radars im Dezember 2010 haben Verbraucher bereits weit mehr als 9.000 verdächtige E-Mails gemeldet. Dadurch konnten mehr als 800 Betrugsseiten gesperrt werden.