Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Ihre Kreditkarte wurde gesperrt

Samstag, 13. August 2011, 2:47 Uhr

Aber ich habe gar keine Kreditkarte…

Die Mail kommt von einer angeblichen „Creditcard Association, Margarito Felton“, was ein gnadenlos dummer ausgedachter Name für einen Phishing-Versuch ist. Wenn man wegen seiner Kreditkarte wirklich eine Nachricht bekommt, dann natürlich von dem Unternehmen, mit dem man den Vertrag über die Kreditkarte hat… und eine solche Nachricht wird niemals als unsignierte Mail kommen, sondern in der Regel als Brief. Insbesondere würde in so einer Mail niemals dazu aufgefordert, auf einen Link in der Mail zu klicken und persönliche Daten einzugeben. So etwas machen nur Betrüger.

So viel dazu. Wer daran denkt, kann auf einfaches Phishing kaum noch hereinfallen – sehr anders kann es hingegen aussehen, wenn persönliche Daten zusammen mit einer Kreditkartennummer bei einer der kürzlichen ausgebeuteten Datenschleudern herumlagen. Vor allem Sony hat den Kriminellen eine große Menge Datenmaterial geliefert. Dieses Material wird von Kriminellen benutzt werden, vielleicht sogar für „persönliche“ Briefe mit der Sackpost, die natürlich viel überzeugender gestaltet werden können. Der Vertragspartner ist bekannt und eine namentliche Anrede des Betrugsopfers ist möglich. Die Datenhaltung bei Sony war verantwortungslos und ist für die Internet-Kriminellen eine Goldgrube. Derart missbrauchbare Daten hätten niemals auf einen ständig mit dem Internet verbundenen Rechner gehört. Den Schaden haben die vielen Menschen, die in eine sichere und verantwortungsvoll betriebene Datenverarbeitung bei einer renommierten Firma vertraut haben, und sie werden diesen Schaden auch niemals von der in Wirklichkeit bis zur Dummheit fahrlässigen Firma ersetzt bekommen. Ich wünsche mir sehr, dass solche Vorfälle nicht vergessen werden und viele Menschen vom Vertrauen in anderen Firmen abhalten. Der einzige funktionierende Datenschutz – der immer auch ein Schutz vor den Machenschaften der Internet-Verbrecher ist – ist äußerste Sparsamkeit beim Herausgeben von Daten.

Sollten sie jemals eine überzeugend gestaltete Mail empfangen oder gar einen Brief bekommen, der von ihnen eine Freischaltung einer Kreditkarte oder eines Kontos fordert, klären sie diese Sache bitte telefonisch mit ihrem Kreditinistitut, bevor sie auch nur daran denken, das Verfahren durchzuführen. Und nehmen sie nicht gerade eine Telefonnummer aus der fraglichen Mail oder aus dem fraglichen Brief, sondern aus gesichert echter Korrespondenz.

Guten Tag,

Wie immer ist eine persönliche Anrede bei der betrügerischen Massenware der Phishing-Spam nicht möglich. Jede Bank und jeder Geschäftsmann würde Kunden namentlich ansprechen.

wir bedauern, Ihnen mitteilen zu müssen, dass ihre Kreditkarte aus Sicherheitsgründen vorläufig gesperrt wurde.

Huch, aus Sicherheitsgründen! Unter tiefstem Bedauern! Und ohne weitere Angaben! Warum nicht gleich einfach nur „aus Gründen“? Sehr glaubwürdig…

Um Sie gegen den Missbrauch ihrer Kreditkarte zu bewahren [sic!], haben wir neue Sicherheitsmechanismen eingeführt. Um diese einzuschalten und gleichzeitig ihre Kreditkarte zu entsperren, brauchen Sie nur das Online-Formular auszufüllen.

Schon klar, neue Sicherheitsmechanismen. Und davon wurde den Kunden vorher gar nichts mitgeteilt, es gab kein Schreiben, dass man demnächst einen kleinen, nervigen, technischen Vorgang ausführen muss, das wird einfach so gemacht und die Karte wird einfach so gesperrt… ist ja niemand darauf angewiesen, über sein Geld zu verfügen. So springen vielleicht Verbrecher mit ihren Opfern um, aber niemand mit den Kunden, von denen er lebt.

Da „schaltet man doch sofort die Mechanismen ein“, indem man…

Bitte folgen Sie den Link, um die Sicherheitsmassnahmen einzuschalten.
http (doppelpunkt) (doppelslash) www (punkt) creditcard (punkt) com (slash) online (slash) cc_measures (slash) verification (punkt) php (?) country (gleich) de (?) app (gleich) 1988359160

…in einer anonym gehaltenen Spam herumklickt. Die Mail ist übrigens HTML-formatiert und der Link geht in Wirklichkeit zu einer Seite in der Domain ijasmine (punkt) cn. So kann jeder, der vor dem Klicken einen Blick in die Statuszeile wirft, bemerken, dass hier vorsätzlich ein falscher Eindruck erweckt wird, der recht sicher auf eine Betrugsabsicht hindeutet. Deshalb wird so etwas ja auch in der Statuszeile angezeigt.

Thunderbird erkennt übrigens diese Technik und gibt eine deutliche Warnung beim Klick aus. Das ist ein Grund mehr, eine richtige Mailsoftware zu verwenden und sich nicht ohne Not auf technisch eingeschränkte Webmailer zu beschränken. Zumal so ein hervorragendes Programm wie Thunderbird kein Geld kostet…

Wer trotz aller Warnungen auf den Link geklickt hat (und die nächste Warnung im Firefox, dass es sich um eine als betrügerisch gemeldete Website handelt, ebenfalls ignoriert), der bekommt die folgende Gelegenheit zum Datenstriptease vor Kriminellen:

Screenshot der Phishing-Site

Ach, wie hübsch hier doch Visa und MasterCard unter einem Hut gekommen sind. Mit den eingegebenen Daten ist übrigens ein beliebiger Missbrauch der Kreditkarte durch Kriminelle möglich, und die werden diese Möglichkeit zu nutzen wissen. Deshalb…

Bitte füllen sie das Formular vollständig und sorgfältig aus!
Bitte beachten Sie, dass ihre Kreditkarte solange gesperrt bleibt, bis Sie das Formular vollständig ausgefüllt haben.

…legen sie ja auch so viel Wert darauf, dass man da sorgfältig ausfüllt. Wer solchen Betrügern etwas Spaß bereiten will, kann ja mal ein paar Daten eintragen. Die Halunken freuen sich immer über frische Daten.

CreditCard Association,
8 Rue des Artisans
9131 Bettembourg, Luxembourg

Coole Firmierung! Fast so überzeugend wie eine Bank, die sich Geld Gesellschaft nennt. 😀

4 Kommentare für Ihre Kreditkarte wurde gesperrt

  1. KM sagt:

    „und eine solche Nachricht wird niemals als unsignierte Mail kommen“ – von wegen. Was auch immer man dazu sagen mag, die nachfolgende Mail ist jedenfalls echt:

    Sehr geehrter Herr [gelöscht],

    in Kürze werden Sie eine neue Gebührenfrei MasterCard Gold mit modernem Sicherheits-Chip zum Austausch Ihrer bisherigen Kreditkarte erhalten.

    Selbstverständlich ist auch die neue Karte für Sie komplett gebührenfrei.
    Um sicherzugehen, dass Sie die neue Karte tatsächlich erreicht, bitten wir Sie, folgende bei uns hinterlegte Adressdaten zu überprüfen:

    [gelöscht]

    [gelöscht]
    Plz Ort (aus Sicherheitsgründen nicht angegeben)

    Sollte diese Adresse nicht mehr aktuell sein, teilen Sie uns bitte umgehend Ihre aktuelle Anschrift mit. Veranlassen Sie dies bequem und jederzeit über Ihr persönliches Online-Kundenportal meine.karte unter mein.gebuhrenfrei.com . Sofern Sie sich noch nicht für Ihren neuen Online-Zugang zu Ihrer MasterCard Gold angemeldet haben, registrieren Sie sich bitte hier .

    Der Chip macht sämtliche Bezahlvorgänge und Bargeldabhebungen für Sie in Zukunft noch sicherer und schützt Sie vor unberechtigtem Zugriff auf Ihre Kartendaten.

    Die Aktivierung Ihrer neuen Gebührenfrei MasterCard Gold erfolgt automatisch 14 Tage nach Kartenversand. Ihre neue PIN wird Ihnen selbstverständlich auch automatisch nach Kartenerhalt und -aktivierung zugesandt. Sollten Sie innerhalb der nächsten ca. 6 Wochen (nach Erhalt dieser E-Mail) keine neue Karte erhalten, informieren Sie uns bitte.

    Mit freundlichen Grüßen
    Gebührenfrei Kundenbetreuung

    [Adresse der Bank etc. gelöscht]

    • Das ist unfassbar!

      Die Verwendung einer kryptografischen Signatur ist eine Kleinigkeit. Die Technik ist vorhanden. Jeder Zweifel über den Absender ließe sich damit ausräumen. Es lässt sich leicht in gängige Mailsoftware integrieren. Es lässt sich leicht in automatische Prozesse (wie diese Mail) integrieren. Ach, wen sage ich das! Der Bank müsste ichs sagen. Diese Mail hat eine „lobende Erwähnung“ verdient.

  2. […] ist es – wenigstens in einigen Fällen – doch anders, wie mir vor wenigen Stunden von einem Leser mitgeteilt wurde. Dieser bekam von seiner Bank eine Mitteilung über E-Mail, die nicht kryptografisch signiert war. […]

  3. Sagichnicht sagt:

    Wenn man auf die IP im mitgeschicketen HTML File geht -> Dann IP/PayLife -> werden alle files im Folder angezeigt. Alle gesammelten Daten findet man dort in einem Textfile O:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert