Ein Ostwestfale im Rheinland

Das Leben jenseits des Rheins in mehr oder weniger weisen Worten.

Phishing: Dieter Hammle, MasterCard und die Kreditkarten – Verifizierung

Fast wäre es passiert. Fast wäre ich einem Phishing-Betrug zum Opfer gefallen. Doch ich war misstrauisch genug, um Dieter Hammle nicht zu trauen.

Aber der Reihe nach. Kürzlich habe ich in meinem virtuellen Briefkasten eine E-Mail mit dem Betreff [Info] Aktuelle Mitteilung zu Ihrem Karten-Konto 10.01.2012 von der E-Mail-Adresse mcservice-inhaber@mastercard.com erhalten:

Sehr geehrter Karteninhaber, sehr geehrte Karteninhaberin,     
mit Bedauern müssen wir Ihnen die temporäre Aussetzung Ihrer Mastercard mitteilen.

Der Grund hierfür sind die neuen Sicherheitsrichtlinien, welche für jeden unserer Kunden geltend sind und bestätigt werden müssen.  Unsere Mitarbeiter aus dem Bereich der Kundenbetreuung und Sicherheit haben festgestellt, dass Sie noch keine Verifizierung Ihrer Mastercard durchgeführt haben. 

Solange Sie die Verifizierung nicht durchgeführt haben, wird es uns nicht möglich sein Ihre Mastercard freizuschalten. Wenn Sie jedoch nicht auf den Service von Mastercard verzichten möchten und Ihre Mastercard weiterhin reibungslos und sicher nutzen wollen, haben Sie die Möglichkeit eine Verifizierung durchzuführen. Mit diesem Verfahren schalten Sie Ihre Mastercard unverzüglich wieder vollständig frei. 

Hierzu besuchen Sie die unten aufgeführte Seite, auf welcher Sie ein Formular vorfinden. Tragen Sie dort Ihre Daten ein und vergewissern Sie sich nochmals, dass diese korrekt eingetragen wurden. Weitere Informationen zu Ihrer Sicherheit und zur Verifizierung finden Sie selbstverständlich auf der folgenden Seite: 

Kartenschutz und Sicherheit 

Viel Vergnügen mit Ihrer Mastercard und einen schönen Tag wünscht Ihnen Dieter Hammle.  

Master Card Europe SPR.L.
Representative Office Germany
Unterschwerinstiege 5b
60537 Frankfurt am Main Deutschland
Telefon: +49 [0] 63 93 13 13 0
Telefax: +49 [0] 63 93 13 13 10

Als Inhaber von einer MasterCard-Kreditkarte fühlte ich mich im ersten Moment angesprochen und wäre dem Betrüger fast auf den Leim gegangen. Doch beim zweiten Lesen wurde mir klar: schon die E-Mail muss den aufmerksamen Leser stutzig machen. Denn:

  • Es ist keine Kreditkartennummer in der E-Mail angegeben.
  • Die Anrede in der E-Mail ist nicht personalisiert.
  • Die Adresse in Frankfurt stimmt nicht mit der angegebenen Vorwahl von Frankfurt überein.

Der Link Kartenschutz und Sicherheit  in der elektronischen Post führte mich auf die Seite http://mc-cardsecurity.com, die mich zum zweiten Mal skeptisch gemacht hat. Denn bei der Verifizierung von Kundendaten wird generell eine gesicherte https-Adresse verwendet, das war hier aber gar nicht nicht der Fall.

Dieter Hammle MasterCard Phishing Betrug Kriminalität Passwort Fishing

Auf dieser Seite wird zusätzlich festgehalten:

Sehr geehrte Kunden,
Aufgrund von sicherheitstechnischen Mängeln in diversen größeren Onlineshops in Deutschland sind wir gezwungen, unsere Kunden einer Kartenverifizierung zu unterziehen. Wenn Sie eine Mastercard besitzen, empfehlen wir Ihnen, diese Kartenverifizierung sofort durchzuführen um eine allfällige Kartensperrung zu verhindern. Wenn Sie Ihre Karte nicht verifizieren, sehen wir uns gezwungen, diese binnen 2 Tagen zu Ihrem Schutz zu sperren.

Und auch hier fällt direkt wieder die fehlerhafte Rechtschreibung und Wortwahl ins Auge. Ansonsten ist die Seite aber in vielen Punkten der “echten” MasterCard-Homepage nachempfunden, so dass ich behaupte, dass es nicht wenige gibt, die den Schwindel nicht bemerken.

Es handelt sich hierbei also definitiv um eine besonders dreiste Masche von Phishing (Kunstwort aus Password und Fishing, also dem Abfischen bzw. Abgreifen von Kundendaten, Kartendaten und dem CSV-Sicherheitscode, der sich als dreistellige Ziffer auf der Rückseite der Kredikarte befindet. Eine ähnliche E-Mail habe ich vor gut einem Jahr hier im Blog vorgestellt: Vorsicht, Falle: Betrugsmail Verified by VISA und MasterCard Securecode.

Die Unseriösität der E-Mail wurde auch erst heute von der Verbraucherzentrale Nordrhein-Westfalen bestätigt. Dort ist der gleiche Text im Forum unter Phishing-Radar › Phishing-Meldungen › Phishing-Mails, die auf Kunden von Visa- und Mastercard zielen abgelegt worden.

Autor: Marc

Hallo, ich bin Marc. Schön, dass Du bei mir im Blog vorbeischaust. Hier mein Leben in weniger als 140 Zeichen: Google-Fan, Nexus 5, Nexus 7, BlackBerry, Android, iPad 4, Social Media, nur der BVB, Reiseblogger, Vater, (Ehe-) Mann, Chef. Ich bin übrigens auch bei Facebook, Google+ und Twitter zu finden.

2 Kommentare

  1. Nicht das Phishing “gefällt mir” sondern dein Hinweis darauf. Solche Hinweise kann man garnicht groß genug schreiben. Meine letzten e-mails zu meinem T-Online / PayPal Konto u.ä. gingen zum Glück immer auf Seiten mit dubiosen Domains, so daß man eigentlich schon vor einem Mausklick merken kann, da stimmt was nicht. Das mit der Telefon Vorwahl wird wohl den wenigstens auffallen.

  2. Von:
    info@mastercard-kartenservice.de
    An:”\”Christian Xxxxxx\”” christian.xxxxxxx@xxxx-xxx.de
    Betreff:Information betreffend Kartenspeere 05.03.12Datum:Thu, 05. Apr 2012 09:55:39
    Mastercard Securecode Kartenverifizierung!

    Sehr geehrte/er Christian Xxxxxxxx

    Wegen sicherheitstechnischen Mängeln in diversen größeren Sicherheitsfirmen in Deutschland,
    sind wir gezwungen, unsere Kunden einer Kartenverifizierung zu unterziehen.
    Solange Sie die Verifizierung nicht durchgeführt haben, wird es uns nicht möglich sein Ihre Kreditkarte freizuschalten.
    Wenn Sie jedoch nicht auf den Service von Mastercard verzichten möchten und Ihre Kreditkarte weiterhin reibungslos und sicher nutzen wollen, haben Sie die Möglichkeit eine Verifizierung durchzuführen.
    Mit diesem Verfahren schalten Sie Ihre Kreditkarte unverzüglich wieder vollständig frei.

    Hierzu besuchen Sie die unten aufgeführte Seite, auf welcher Sie ein Formular vorfinden.
    Tragen Sie dort Ihre Daten ein und vergewissern Sie sich nochmals, dass diese korrekt eingetragen wurden.
    Weitere Informationen zu Ihrer Sicherheit und zur Verifizierung finden Sie selbstverständlich auf der folgenden Seite:
    Jetzt Verfizieren!
    Viel Vergnügen mit Ihrer Mastercard und einen schönen Tag wünscht Ihnen Dieter Hammle.

    Mit freundlichen Grüssen
    Dieter Hammle
    Mastercard Europe Customer Security Support
    ________________________________________

    Mastercard Europe SPRL
    Representative Office Germany
    Unterschweinstiege 2
    60549 Frankfurt a.M