#1

Vorsicht beim Amzon Einkauf

in Verbrauchertipps 03.07.2012 15:09
von DonJackus • Der Hochwohlgeborene Edle | 2.589 Beiträge

02.07.2012 16:27

Phishing-Angriffe auf Verified by Visa und SecureCode

Wer unaufgefordert eine Mail vom Amazon-Kundenservice erhält, muss ganz genau hinsehen: Abzocker versuchen derzeit mit nahezu perfekt gefälschten Mails, die Kreditkartendaten von Amazon-Kunden einzusammeln. Dabei haben es die Betrüger auch auf das "Verified by Visa"-Passwort und den Mastercard SecureCode abgesehen, wodurch die Opfer gegenüber ihrer Bank unter Umständen in Erklärungsnot geraten.


"Guten Tag, liebe Amazon Kunden! In den letzten Jahren ist die Zahl von Betrugsfällen auch bei Amazon nicht unbemerkt geblieben. Aus diesem Grunde rüsten wir unser Sicherheitssystem auf, um es den Betrügern unmöglich zu machen." – diese Sätze stammen nicht etwa von der Amazon-Kundenbetreuung, sondern von Betrügern, die ihren Teil zum Anstieg der Betrugsfälle beitragen wollen. Im nächsten Absatz fordern die Abzocker den Mailempfänger auf, seine Zahlungsdaten für das 3-D Secure[1] genannte Bezahlverfahren mit dem Amazon-Konto zu verknüpfen. Erst dann könne man wieder wie gewohnt bei Amazon einkaufen.

Wer dem Link zum Eingabeformular folgt, landet auf einer professionell gestalteten Phishingseite, die unter der wohlklingenden URL payment.de-sicher.com erreichbar ist. Dort fragen die Abzocker zunächst nach den persönlichen Daten, der Bankverbindung und den Kreditkartendaten einschließlich dem "Verified by Visa"-Passwort respektive Mastercard SecureCode. Im nächsten Schritt werden dann auch noch die Amazon-Zugangsdaten abgefragt.

Bei der Erstellung der Seiten haben die Betrüger erschreckend viel Liebe zum Detail bewiesen. Die Seiten wurden anscheinend von einem Muttersprachler in fast fehlerfreiem Deutsch verfasst – eine falsche Schreibweise wie "im Vorraus" ist leicht zu übersehen. Zudem prüfen die Betrüger sogar die Konsistenz der eingegebenen Daten. Wer etwa eine frei erfundene Kreditkartennummer eingibt oder sich bei der Eingabe vertippt, bekommt beim Versuch, das Formular abzuschicken, eine Fehlermeldung. Dabei führt die Seite mit Hilfe einer JavaScript-Funktion einen sogenannten Parity Check[2] durch – eine Prüfsummenberechnung, die auch etwa Betreiber von Onlineshops für eine erste Einschätzung nutzen. Erst mit einer korrekt berechneten Fantasienummer eines darauf spezialisierten Web-Dienstes gelang es schließlich, das Formular abzuschicken.

Fällt man auf die Masche rein, muss man damit rechnen, dass sich die Bank erst mal quer stellt. Die Eingabe von "Verified by Visa"-Passwort oder Mastercard Securecode in ein Phishing-Formular kann unter Umständen als Fahrlässigkeit des Kunden gewertet werden. Normalerweise öffnet sich bei diesen Bezahlverfahren ein Popup-Fenster, in dem sich das Gegenüber eindeutig zu erkennen gibt.

In der Vergangenheit versuchten[3] Banken bereits, Kunden für betrügerische Transaktionen mit dem Mastercard SecureCode haftbar zu machen – entgegen der üblichen Regelung, dass das Risiko bei Kreditkartentransaktionen der Herausgeber trägt. Für eine kurzfristige Stellungnahme waren Visa und Mastercard nicht zu erreichen.


URL dieses Artikels:

http://www.heise.de/newsticker/meldung/P...de-1630067.html



Links in diesem Artikel:

[1] http://de.wikipedia.org/wiki/3-D_Secure
[2] http://www.fivecentnickel.com/2010/03/01...umber-is-valid/
[3] http://www.test.de/geldanlage-banken/mel...267464-4267466/
[4] mailto:rei@heise.de


check out!!!
www.hartmutrotzt.de
www.bavarianassrockmassaka.de
https://de-de.facebook.com/hartmut.rotzt
nach oben springen



Besucher
0 Mitglieder und 67 Gäste sind Online

Besucherzähler
Heute waren 724 Gäste , gestern 1162 Gäste online

Forum Statistiken
Das Forum hat 1752 Themen und 5548 Beiträge.

Heute waren 0 Mitglieder Online:


Besucherrekord: 340 Benutzer (27.09.2022 23:44).

Xobor Forum Software von Xobor.de
Einfach ein Forum erstellen