#ufpasse: Betrüger:innen locken mit neuer Phishing-Masche

Seit wenigen Tagen sind besonders perfide Phishing-Mails im Umlauf.
Ziel der Täter:innen: Die virtuelle Debit- oder Kreditkarte ihrer Opfer auf ihrem eigenen Handy einrichten, um damit Geld abzubuchen.

Das Vorgehen ist ganz einfach

Die Täter:innen schicken ihren Opfern eine E-Mail. Darin fordern sie die Karteninhaber:innen auf, notwendige Sicherheitupdates für die Online-Konten ihrer Debit- oder Kreditkarte durchzuführen. Dazu seien nur wenige Schritte nötig.

In der Folge müssen die Opfer über einen Link in der E-Mail ihr angebliches Online-Konto aktualisieren. Verlangt werden verschiedene Angaben und die Kartendaten. Zusätzlich müssen die Opfer einen Sicherheitslink, den sie per SMS erhalten, kopieren und eintragen.

Wer dies tut, verliert viel Geld. Denn mit dem Sicherheitslink, können die Täter:innen im Hintergrund die Debit- oder Kreditkarte ihrer Opfer auf ihr eigenes Handy laden und nutzen.

Achtung: Wer Login-Informationen, Kartendaten, Sicherheitscodes oder Sicherheitslinks kopiert und weitergibt, verletzt seine Sorgfaltspflichten und trägt die volle Verantwortung für die Auslösung von Zahlungen. Banken und Kartenherausgeber können in diesem Fall nichts mehr für die Opfer tun.

Card Security empfiehlt folgende Regeln zu beachten

• Klicken Sie nicht auf Links oder Anhänge in E-Mails.
• Achten Sie bei Online-Konten immer zuerst auf untypische Absenderadressen, Schreibfehler und die Logos.
• Besuchen Sie nur vertrauenswürdige Websites (https).
• Seien Sie misstrauisch, wenn Sie aufgefordert werden, Ihre persönlichen Karteninformationen preiszugeben.
• Geben Sie nie Login-Informationen, Kartendaten, Sicherheitscodes oder Sicherheitslinks weiter.