Ein Briefkuvert mit Schreiben vom 20.07.2012 gelangte bei
einem geschädigten Kreditkartenprozessor mit deren eigener
Absenderangabe in den Posteingang. Auf dem Brief befand sich
der Vermerk „Empfänger unbekannt / verzogen“.
Beim Öffnen des Kuverts fiel deren Mitarbeitern ein täuschend
echt gefälschtes Anschreiben der Firma auf. Sowohl von der
Orthographie als auch von der Grammatik konnten keine
Auffälligkeiten festgestellt werden. Es waren Logos der
bekannten Kreditkartenfirma stimmig eingearbeitet. Auch das
angegebene Impressum und der Zeichnungsberechtigte
entsprachen dem ersten Anschein nach der Richtigkeit.
In dem Schreiben, das wie ein gängiger Serienbrief wirkte, wurde
der Empfänger aufgefordert, aufgrund zunehmenden Betrugs
mittels rechtswidrig erlangter Daten von Zahlungskarten im
Internet online auf „www.initiative-online-passwort.com“ ein
Sicherheitspasswort zu vergeben. Ansonsten würde innerhalb
von 14 Tagen die Kreditkarte des Angeschriebenen gesperrt und
es wären keine weiteren Transaktionen mit dieser Karte mehr
möglich.
Die geschädigte Firma befüllte daraufhin am 26.07.2012 die
Eingabemaske der inkriminierten Internetseite mit Dummy-
Kreditkartendaten. Daraufhin wurde zeitnah, mit den
eingegebenen Daten durch unbekannte Täter rechtswidrig im
Internet über 24,95 Euro verfügt.
Erste Ermittlungen ergaben, dass es sich bei der tangierten
Domain um einen russischen Dienstanbieter handelt.
Nachdem davon auszugehen ist, dass es sich um einen
Serienbrief handelt, hat bereits ein unbestimmter Personenkreis
ein Schreiben dieser Art erhalten. Es ist mit einem weiteren
Auftreten in dieser oder abgewandelter Form zu rechnen.
Aufgrund der bisherigen Sensibilisierung der Kreditkartenkunden
bzw. der Bürger im Allgemeinen, dass Anfragen via Email
Betrugsversuche darstellen und wichtige Mitteilungen
ausschließlich per Post versendet werden, ist von einer neuen
Qualität und Gefährdungslage im Bereich Phishing auszugehen.
Wegen des Zustellweges und insbesondere der Gestaltung des
Schreibens wird bei einem Großteil der Empfänger kein
Misstrauen geweckt, so dass diese den Anweisungen im
Schreiben vermutlich zeitnah folgen werden.
Die Kriminalpolizei warnt davor, auf der beschriebenen Seite
seine Daten und ein Sicherheitspasswort einzugeben.
Vergewissern Sie sich bei ihrer Hausbank auf alle Fälle, ob von
dieser ein entsprechendes Schreiben versandt wurde.
Polizei | Bei uns veröffentlicht am 03.08.2012
www.BAYregio.de - Informationen zu vielen Orten und Landkreisen, Freizeit-Tipps (z. B. Radtouren, Schwimmbäder und Badeseen), Tourismusinformationen, Veranstaltungen und vieles mehr.
Bitte beachten Sie, dass viele der hier gezeigten Artikel von externen Verfassern stammen und hier lediglich veröffentlicht werden. Wir machen uns deshalb nicht die Meinung der jeweiligen Verfasser zu eigen.
