Neue Phishing-Masche: Datendiebe versuchen es jetzt per Post
Normalerweise versuchen Betrüger per Mail, an Daten von Kreditkarten und Onlinebanking zu kommen. Jetzt hat die Polizei Hinweise auf eine neue Masche: Die Kriminellen verschicken gefälschte Bank-Briefe.
Symbolbild: Frog974/Fotolia.com
Das sogenannte Phishing ist ein altbekanntes Phänomen. Kriminelle verschicken Mails die so aussehen, als stammten sie von der Sparkasse, der Post oder einem Kreditkarten-Institut. Darin fordern sie den Empfänger der Mail auf, „aus Sicherheitsgründen“ seine Bankdaten auf einer Internetseite einzugeben. Diese Seite sieht zwar ebenfalls seriös aus; in Wirklichkeit aber landen die sensiblen Daten bei den Betrügern. Die können dann das Konto plündern, mit der fremden Kreditkarte einkaufen oder die gekaperte Packstation des Opfern dafür missbrauchen, Hehlerware zu empfangen.
Briefe sehen offiziellen Bankschreiben täuschend ähnlich
Die neue Phishing-Masche, über die jetzt Polizeidienststellen in Bremen und München berichten, geht noch einen Schritt weiter. Den Ermittlungen zufolge versenden unbekannte Täter momentan Briefe, die offiziellen Bankschreiben täuschend echt nachempfunden sind (siehe Beispiel). In den gefälschten Schreiben wird der Empfänger aufgefordert wegen zunehmenden Betrugs auf einer Internetseite namens www.initiative–online–passwort.com seine Kreditkartendaten und Bankdaten einzugeben, da ein Sicherheitspasswort erstellt werden müsse. Andernfalls werde die Kreditkarte innerhalb von 14 Tagen gesperrt.
„Wegen der Zustellung auf dem Postweg, der persönlichen Anrede des Empfängers und insbesondere aufgrund der Gestaltung des Schreibens wird bei einem Großteil der Annehmenden kein Misstrauen geweckt, so dass diese den Anweisungen im Schreiben vermutlich zeitnah folgen werden“, so die Fahnder.
Woher die Betrüger die Namen und Adressen ihrer potenziellen Opfer haben, ist nicht bekannt. Nicht auszuschließen ist, dass die Täter entsprechende Datensätze gekauft haben oder schlichtweg Adressverzeichnisse auswerten.
Die Polizei warnt ausdrücklich davor, auf Aufforderung sensible Daten wie Kreditkartennummern, Kontodaten oder Passwörter im Internet einzugeben. Das gelte bei Mails ebenso wie in diesem Fall für Briefe. „Vergewissern Sie sich gegebenenfalls bei Ihrem Geldinstitut, ob von diesem ein entsprechendes Schreiben versandt wurde“, so die Polizei.