02.07.2012 16:27
Phishing-Angriffe auf Verified by Visa und SecureCode
Wer unaufgefordert eine Mail vom Amazon-Kundenservice erhält, muss ganz genau hinsehen: Abzocker versuchen derzeit mit nahezu perfekt gefälschten Mails, die Kreditkartendaten von Amazon-Kunden einzusammeln. Dabei haben es die Betrüger auch auf das "Verified by Visa"-Passwort und den Mastercard SecureCode abgesehen, wodurch die Opfer gegenüber ihrer Bank unter Umständen in Erklärungsnot geraten.
"Guten Tag, liebe Amazon Kunden! In den letzten Jahren ist die Zahl von Betrugsfällen auch bei Amazon nicht unbemerkt geblieben. Aus diesem Grunde rüsten wir unser Sicherheitssystem auf, um es den Betrügern unmöglich zu machen." – diese Sätze stammen nicht etwa von der Amazon-Kundenbetreuung, sondern von Betrügern, die ihren Teil zum Anstieg der Betrugsfälle beitragen wollen. Im nächsten Absatz fordern die Abzocker den Mailempfänger auf, seine Zahlungsdaten für das 3-D Secure[1] genannte Bezahlverfahren mit dem Amazon-Konto zu verknüpfen. Erst dann könne man wieder wie gewohnt bei Amazon einkaufen.
Wer dem Link zum Eingabeformular folgt, landet auf einer professionell gestalteten Phishingseite, die unter der wohlklingenden URL payment.de-sicher.com erreichbar ist. Dort fragen die Abzocker zunächst nach den persönlichen Daten, der Bankverbindung und den Kreditkartendaten einschließlich dem "Verified by Visa"-Passwort respektive Mastercard SecureCode. Im nächsten Schritt werden dann auch noch die Amazon-Zugangsdaten abgefragt.
Bei der Erstellung der Seiten haben die Betrüger erschreckend viel Liebe zum Detail bewiesen. Die Seiten wurden anscheinend von einem Muttersprachler in fast fehlerfreiem Deutsch verfasst – eine falsche Schreibweise wie "im Vorraus" ist leicht zu übersehen. Zudem prüfen die Betrüger sogar die Konsistenz der eingegebenen Daten. Wer etwa eine frei erfundene Kreditkartennummer eingibt oder sich bei der Eingabe vertippt, bekommt beim Versuch, das Formular abzuschicken, eine Fehlermeldung. Dabei führt die Seite mit Hilfe einer JavaScript-Funktion einen sogenannten Parity Check[2] durch – eine Prüfsummenberechnung, die auch etwa Betreiber von Onlineshops für eine erste Einschätzung nutzen. Erst mit einer korrekt berechneten Fantasienummer eines darauf spezialisierten Web-Dienstes gelang es schließlich, das Formular abzuschicken.
Fällt man auf die Masche rein, muss man damit rechnen, dass sich die Bank erst mal quer stellt. Die Eingabe von "Verified by Visa"-Passwort oder Mastercard Securecode in ein Phishing-Formular kann unter Umständen als Fahrlässigkeit des Kunden gewertet werden. Normalerweise öffnet sich bei diesen Bezahlverfahren ein Popup-Fenster, in dem sich das Gegenüber eindeutig zu erkennen gibt.
In der Vergangenheit versuchten[3] Banken bereits, Kunden für betrügerische Transaktionen mit dem Mastercard SecureCode haftbar zu machen – entgegen der üblichen Regelung, dass das Risiko bei Kreditkartentransaktionen der Herausgeber trägt. Für eine kurzfristige Stellungnahme waren Visa und Mastercard nicht zu erreichen.
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/P...de-1630067.html
Links in diesem Artikel:
[1] http://de.wikipedia.org/wiki/3-D_Secure
[2] http://www.fivecentnickel.com/2010/03/01...umber-is-valid/
[3] http://www.test.de/geldanlage-banken/mel...267464-4267466/
[4] mailto:rei@heise.de