Betrüger suchen nach neuen Wegen um an Ihre Kreditkartendaten heranzukommen. Vorsicht ist angesagt, wenn Sie einen Brief im Briefkasten vorfinden, welcher täuschend echt aufgemacht ist und nach Daten fragt.
Ein Briefkuvert mit Schreiben vom 20.07.2012 gelangte bei einem geschädigten Kreditkartenprozessor mit deren eigener Absenderangabe in den Posteingang. Auf dem Brief befand sich der Vermerk „Empfänger unbekannt / verzogen“.
Beim Öffnen des Kuverts fiel deren Mitarbeitern ein täuschend echt gefälschtes Anschreiben der Firma auf. Sowohl von der Orthographie als auch von der Grammatik konnten keine Auffälligkeiten festgestellt werden. Es waren Logos der bekannten Kreditkartenfirma stimmig eingearbeitet. Auch das angegebene Impressum und der Zeichnungsberechtigte entsprachen dem ersten Anschein nach der Richtigkeit.
In dem Schreiben, das wie ein gängiger Serienbrief wirkte, wurde der Empfänger aufgefordert, aufgrund zunehmenden Betrugs mittels rechtswidrig erlangter Daten von Zahlungskarten im Internet online auf „ www.initiative-online-passwort.com “ ein Sicherheitspasswort zu vergeben. Ansonsten würde innerhalb von 14 Tagen die Kreditkarte des Angeschriebenen gesperrt und es wären keine weiteren Transaktionen mit dieser Karte mehr möglich.
Die geschädigte Firma befüllte daraufhin am 26.07.2012 die Eingabemaske der inkriminierten Internetseite mit Dummy-Kreditkartendaten. Daraufhin wurde zeitnah, mit den eingegebenen Daten durch unbekannte Täter rechtswidrig im Internet über 24,95 Euro verfügt.
Erste Ermittlungen ergaben, dass es sich bei der tangierten Domain um einen russischen Dienstanbieter handelt.
Nachdem davon auszugehen ist, dass es sich um einen Serienbrief handelt, hat bereits ein unbestimmter Personenkreis ein Schreiben dieser Art erhalten. Es ist mit einem weiteren Auftreten in dieser oder abgewandelter Form zu rechnen. Aufgrund der bisherigen Sensibilisierung der Kreditkartenkunden bzw. der Bürger im Allgemeinen, dass Anfragen via Email Betrugsversuche darstellen und wichtige Mitteilungen ausschließlich per Post versendet werden, ist von einer neuen Qualität und Gefährdungslage im Bereich Phishing auszugehen.
Wegen des Zustellweges und insbesondere der Gestaltung des Schreibens wird bei einem Großteil der Empfänger kein Misstrauen geweckt, so dass diese den Anweisungen im Schreiben vermutlich zeitnah folgen werden.
Die Kriminalpolizei warnt davor, auf der beschriebenen Seite seine Daten und ein Sicherheitspasswort einzugeben. Vergewissern Sie sich bei ihrer Hausbank auf alle Fälle, ob von dieser ein entsprechendes Schreiben versandt wurde.
Der Brief sieht so aus:
Datendiebstahl per BriefQuelle: Bayerische Polizei