Phishing-Angriffe auf SecureCode und Verified by Visa
Die Anzahl an Pishing-Angriffe häufen sich, zudem werden sie immer professioneller- das neueste Beispiel ist eine gefälschte E-Mail, welche angeblich im Namen des Versandhändlers Amazon verschickt wird. Ziel dieser kriminellen Aktion ist es, Verbrauchern die relevanten Daten der beiden Kreditkartensicherheitssysteme Verified by Visa und MasterCard SecureCode zu entlocken.
Die Masche, die in diesem Fall angewandt wird, ist längst bekannt: Den Empfängern wird dargelegt, dass angesichts sich häufender Betrugsfälle Amazon das Sicherheitssystem verbessern müsse. Neu ist das Angriffsziel, das als sicher geltende Verfahren 3D-Secure der beiden großen Kreditkartenanbieter Visa und MasterCard. Die Urheber behaupten, dass die Bankdaten mit dem Amazon-Konto verknüpft werden müssten. Spätestens hier sollten Verbraucher stutzig werden. Das wesentliche Prinzip von Verified by Visa und SecureCode ist gerade, den Zahlungsvorgang direkt per Eingabe der Kreditkartendaten im Onlinebanking und nicht über das jeweilige Unternehmen abzuwickeln. Die zusätzliche PIN für 3D-Secure sollten deshalb nur der Kunde sowie seine Hausbank wissen.
Dennoch dürften viele Betroffene auf diese Pishing-Mail hereinfallen. Im Gegensatz zu vielen anderen Versuchen zeichnet sie dieser dadurch aus, dass er vom optisch täuschend echt gestaltet ist. Das gilt auch für die Seite, auf der Adressaten die relevanten Daten für das Girokonto, die Kreditkartennummer sowie die Passwörter für Verified by Visa oder SecureCode eingeben sollen. Auch die häufig vorzufindenden Rechtschreibfehler, die in vielen Fällen ein deutliches Warnsignal sind, gibt es auf dieser Homepage nicht. Zudem ist sie technisch ausgefeilt: Mithilfe der Funktion Parity Check, welche auch viele Webshops nutzen, werden Eingaben auf offensichtliche Falschangaben überprüft und gegebenenfalls wird eine Fehlermeldung erzeugt.
Wer sich von Aktionen wie dieser täuschen lässt, muss unter Umständen mit einem erheblichen finanziellen Schaden rechnen. Bei Betrugsfällen im Internet haften eigentlich Banken beziehungsweise Visa oder MasterCard. Die beiden Anbieter von Kreditkarten bewerben ihre beiden Systeme Verified by Visa und SecureCode mit einem umfassenden Schutz. Bei Pishing-Mails wird die Verantwortung aber oft zurückgewiesen. Es wird dann argumentiert, dass Verbraucher solche Betrugsversuche erkennen müssten und nicht leichtfertig handeln dürften.
Experten raten deswegen, dass Besitzer einer Kreditkarte stets Misstrauen walten lassen sollten. Sie sollten sich mit den Funktionsweisen von Verified by Visa und SecureCode vertraut machen. Die PIN ist nur dann einzugeben, wenn sich bei einem Bezahlvorgang das Fenster der Bank öffnet. Per E-Mail werden die Daten von Visa und MasterCard niemals angefragt.
Offizielle Stellungnahmen der beiden Kreditkartenanbieter Visa und MasterCard gibt es zu diesen Vorfällen noch nicht. Momentan kann auch nicht eingeschätzt werden, wie viele Menschen die verhängnisvollen Angaben getätigt haben und wie hoch der daraus resultierende Schaden ist.
Pishing: Nun sind auch Verified by Visa und SecureCode betroffen
Die Anzahl an Pishing-Angriffen häuft sich, zudem werden sie immer professioneller: Das neueste Beispiel ist eine gefälschte E-Mail, welche angeblich im Namen des Versandhändlers Amazon verschickt wird. Ziel dieser kriminellen Aktion ist es, Verbrauchern die relevanten Daten der beiden Kreditkartensicherheitssysteme Verified by Visa und SecureCode zu entlocken.
Die Masche, die in diesem Fall angewandt wird, ist längst bekannt: Den Empfängern wird dargelegt, dass angesichts sich häufender Betrugsfälle Amazon das Sicherheitssystem verbessern müsse. Neu ist das Angriffsziel, das als sicher geltende Verfahren 3D-Secure der beiden großen Kreditkartenanbieter Visa und MasterCard. Die Urheber behaupten, dass die Bankdaten mit dem Amazon-Konto verknüpft werden müssten. Spätestens hier sollten Verbraucher stutzig werden. Das wesentliche Prinzip von Verified by Visa und SecureCode ist gerade, den Zahlungsvorgang direkt per Eingabe der Kreditkartendaten im Onlinebanking und nicht über das jeweilige Unternehmen abzuwickeln. Die zusätzliche PIN für 3D-Secure sollten deshalb nur der Kunde sowie seine Hausbank wissen.
Dennoch dürften viele Betroffene auf diese Pishing-Mail hereinfallen. Im Gegensatz zu vielen anderen Versuchen zeichnet sie dieser dadurch aus, dass er vom optisch täuschend echt gestaltet ist. Das gilt auch für die Seite, auf der Adressaten die relevanten Daten für das Girokonto, die Kreditkartennummer sowie die Passwörter für Verified by Visa oder SecureCode eingeben sollen. Auch die häufig vorzufindenden Rechtschreibfehler, die in vielen Fällen ein deutliches Warnsignal sind, gibt es auf dieser Homepage nicht. Zudem ist sie technisch ausgefeilt: Mithilfe der Funktion Parity Check, welche auch viele Webshops nutzen, werden Eingaben auf offensichtliche Falschangaben überprüft und gegebenenfalls wird eine Fehlermeldung erzeugt.
Wer sich von Aktionen wie dieser täuschen lässt, muss unter Umständen mit einem erheblichen finanziellen Schaden rechnen. Bei Betrugsfällen im Internet haften eigentlich Banken beziehungsweise Visa oder MasterCard. Die beiden Anbieter von Kreditkarten bewerben ihre beiden Systeme Verified by Visa und SecureCode mit einem umfassenden Schutz. Bei Pishing-Mails wird die Verantwortung aber oft zurückgewiesen. Es wird dann argumentiert, dass Verbraucher solche Betrugsversuche erkennen müssten und nicht leichtfertig handeln dürften.
Experten raten deswegen, dass Besitzer einer Kreditkarte stets Misstrauen walten lassen sollten. Sie sollten sich mit den Funktionsweisen von Verified by Visa und SecureCode vertraut machen. Die PIN ist nur dann einzugeben, wenn sich bei einem Bezahlvorgang das Fenster der Bank öffnet. Per E-Mail werden die Daten von Visa und MasterCard niemals angefragt.
Offizielle Stellungnahmen der beiden Kreditkartenanbieter Visa und MasterCard gibt es zu diesen Vorfällen noch nicht. Momentan kann auch nicht eingeschätzt werden, wie viele Menschen die verhängnisvollen Angaben getätigt haben und wie hoch der daraus resultierende Schaden ist.