Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Betrüger versuchen auf immer neuen Wegen, an die persönlichen Daten und Kontodaten von Verbrauchern zu gelangen. Aktuell sind Besitzer der Mastercard und Visacard betroffen. Eine Phishing-Mail mit dem Betreff „Ihre Kreditkarte wird leider gesperrt.“ ist im Umlauf. Wir haben uns die Mail genauer angesehen und verraten, woran Sie den Phishing-Angriff erkennen.
Mehrere Leser von onlinewarnungen.de haben uns auf eine neue Phishing-E-Mail hingewiesen. Diesmal sind Kunden der Kreditkarten Mastercard und Visacard betroffen. Grund genug für uns, uns mit dieser ominösen Nachricht auseinandersetzen.
Worauf haben es die Kriminellen abgesehen? Was passiert, wenn Sie auf die Nachricht hereingefallen sind? Woran können Sie den Betrug erkennen? Diese und andere Fragen beantworten wir im folgenden Text.
Die hier beschriebenen E-Mails sind uns erstmals im November 2016 aufgefallen. Danach war ab Dezember 2016 einige Monate Ruhe. Jetzt tauchen die Mastercard Phishing-Mails erneut auf. Wir weisen darauf hin, dass Mastercard und Visacard nicht der Absender der Nachricht sind.
Betreff und Inhalt der Phishing-Mail
Im Betreff der E-Mail heißt es ganz unscheinbar „Kundensicherheit – Sicherheitsmitteilung“ oder ähnlich. Durch den sehr allgemein gehaltenen Betreff schöpft man noch keinen Verdacht, dass es sich dabei um einen Phishing-Angriff handelt. Fast täglich ändern die Betrüger die Betreff-Zeilen. Folgende Variationen der Betreffzeile des Mastercard-Phishings sind uns bisher bekannt:
- Ihre Kreditkarte wird leider gesperrt.
- Ihre Sicherheit
- Ihre Sicherheit – Missbrauch Ihrer Kreditkarte
- Kartenkonto – Sperrung
- Karteninhaber – Identifikation
- Kreditkarte gesperrt
- Kundensicherheit – Sicherheitsmitteilung
- Kundenzufriedenheit – Zahlungsdaten
- Sicherheit Ihrer Kreditkarte – Sperrung
- Sicherheit – Betrugsbekämpfung
- Sicherheit
- Sicherheit – Kunden
- Sicherheitsmitteilung
- Sicherheitsmitteilung – Kartenkonto gesperrt
- Sperrung Ihrer Kreditkarte – INFO
- Zahlungsdaten Aktualisieren
Und so lautet der Text der E-Mail:
Sehr geehrte Karteninhaberin,
sehr geehrter Karteninhaber,
Ihr Konto wurde vorrübergehend gesperrt.
Wir konnten unerlaubte Zugriffe auf Ihr Kartenkonto feststellen.
Als Sicherheitsmaßnahme haben wir umgehend den Zugriff auf Ihre Karte eingeschränkt.
Um sich als rechtmäßigen Karteninhaber zu identifizieren, bitte wir Sie, sich mit Hilfe des nachfolgenden Formulars zu legitimieren.
Der Vorgang nimmt nur wenige Minuten in Anspruch und trägt zu Sicherheit Ihres Kartenkontos bei.
Bitte klicken Sie auf den Link um ihre Verifizierung durchzuführen!
Hier klicken
Mit freundlichen Grüßen,
MasterCard Kundenservice
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Guten Tag Max Mustermann,
Ihr Konto wurde vorrübergehend gesperrt.
Wir konnten unerlaubte Zugriffe auf Ihr Kartenkonto feststellen.
Als Sicherheitsmaßnahme haben wir umgehend den Zugriff auf Ihre Karte eingeschränkt.
Um sich als rechtmäßigen Karteninhaber zu identifizieren, bitte wir Sie, sich mit Hilfe des nachfolgenden Formulars zu legitimieren.
Der Vorgang nimmt nur wenige Minuten in Anspruch und trägt zu Sicherheit Ihres Kartenkontos bei.
Vorgang starten >
Nach der Legitimierung durch unser Portal ist Ihre Kreditkarte wieder in vollem Umfang einsatzbereit.
Freundliche Grüße,
Mastercard Europe, Visa Europe Kartengesellschaft
Mittlerweile haben die Kriminellen reagiert und eine weitere Phishing-Nachricht verfasst. Der Text weicht nur geringfügig ab.
Guten Tag …,
Ihr Kartenkonto wurde vorrübergehend eingefroren.
Um Sie vor finanziellen Schäden zu schützen, haben wir entsprechende Maßnahmen ergriffen.
Es wurden in der Vergangenheit einige unberechtigte Zugriffe auf ihr Konto festgestellt.
Um Sie als Karteninhaber zu verifizieren, müssen Sie das nachfolgende Formular ausfüllen.
Der Vorgang nimmt nur wenige Minuten in Anspruch.
Danach ist Ihre Karte wieder voll einsatzfähig.
Vorgang starten >
Nach der Legitimierung durch unser Portal ist Ihre Kreditkarte wieder in vollem Umfang einsatzbereit.
Freundliche Grüße,
Mastercard Europe, Visa Europe Kartengesellschaft
So oder so ähnlich könnte der Inhalt der E-Mail aussehen. Meist variieren die Betrüger den Text etwas, sobald die Medien auf den Phishing-Fall aufmerksam geworden sind. Falls Sie eine ähnliche Mail erhalten haben und sich nicht sicher sind, senden Sie diese an [email protected]. Wir prüfen die Nachricht und werden Ihnen Bescheid geben, ob es sich dabei um eine Phishing-Nachricht handelt.
Neue Visa Mastercard Spam-Mail mit PDF-Datei im Anhang
Update 08.05.2017 Wir sind uns unsicher, ob auf die aktuellen Spam-Mails im Namen von Visa Mastercard überhaupt jemand reinfallen kann. Aus Erfahrung wissen wir jedoch, dass sich einerseits die Qualität der E-Mails schnell verändert und ungeübte Nutzer auch auf schlecht gemachte Phishing-Mails hereinfallen. Die aktuelle Phishing-Nachricht könnte schlechter nicht sein. Als Absender ist „Visa Mastercard <[email protected]>“ angegeben und im Betreff lesen Sie „Ihre Kreditkarte wird leider gesperrt.“ . Optisch sieht die E-Mail so aus:
Die Gefahr steckt hier im Anhang. Wir warnen davor, die angehängte PDF-Datei mit dem Namen „Visa MasterCard.pdf“ oder ähnlich zu öffnen.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen.
Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei
Woran erkennen Sie die gefälschte E-Mail?
Im vorliegenden Fall ist das gar nicht so einfach, vor allem, weil Sie teilweise mit Ihrem korrekten Namen in der E-Mail angesprochen werden und kaum Rechtschreibfehler vorhanden sind. Dennoch gibt es ein paar Anhaltspunkte, an denen Sie die gefälschte E-Mail erkennen.
✗ Falsche Absenderadresse
Die Absenderadresse in der E-Mail lautet bei einigen Nachrichten „[email protected]“. Hier sollten Sie misstrauisch werden. Mastercard und Visacard haben nichts miteinander zu tun. So müsste es für beide eine getrennte E-Mail-Adresse geben. Bei den meisten E-Mails handelt es sich bei der angegebenen Adresse des Absenders um eine beliebige Adresse eines Nutzers. Ein deutliches Zeichen für Spam.
✗ Absendername ausgedacht
Auch der Absendername „MasterVisa-Card“ ist ausgedacht. Wie eben erwähnt, haben die Unternehmen nichts miteinander zu tun. Sie würden also auch keine E-Mail zusammen versenden.
✗ Über Formular legitimieren
Sie sollen sich laut Inhalt der E-Mail über ein Formular legitimieren. Mastercard und Visacard würden diese Legitimierung nicht über Formulare im Internet vornehmen. Normal bedeutet eine Legitimierung, dass Sie als Nutzer sich mit Ihrem Ausweis identifizieren müssen. Zudem würden Kreditkartenanbieter Sie niemals um die Eingabe Ihrer persönlichen Daten als Bestätigung bitten.
✗ Keine Signatur
Seriöse Unternehmen haben in Ihren E-Mails immer eine Signatur. Darin stehen meist Adresse, Telefonnummer, E-Mail und die Geschäftsführer. Die Signatur fehlt in dieser E-Mail völlig.
Worauf Sie bei Ihren E-Mails achten sollten, um zu erkennen, dass es sich um Fälschungen handelt, lesen Sie in unserem Phishing-Ratgeber zum Thema gefälschte E-Mails.
Bei Kinderschokolade und Yogurette wurde am Inhalt gedreht. Leider nicht zugunsten des Käufers. Denn in den 125 Gramm Packungen sind jetzt zwei Riegel weniger drin und die Füllmenge wurde auf 100 Gramm reduziert. Für die
Was passiert, wenn Sie den Button anklicken?
Eines vornweg. Sie sollten den Button nicht anklicken. Damit ersparen Sie sich Ärger. Um auf die Seiten der Mastercard beziehungsweise Visacard zu gelangen, sollten Sie die Adresse (URL) manuell im Browser eingeben.
Für die Mastercard lautet die Adresse: www.mastercard.de.
Für die Visacard müssten Sie www.visa.de in den Browser eingeben.
Klicken Sie diesen dennoch an, werden Sie auf eine Phishingseite weitergeleitet. Aktuell werden für den Betrug gehackte Webseiten verwendet. Die Inhaber der Webseiten wissen wahrscheinlich gar nicht, dass ihre URL von Kriminellen missbraucht wird.
Phishing-Webseiten gehören fast zum alltäglichen Wahnsinn des Internets. Immer wieder begegnen uns gefälschten Webseiten, die immer perfekter werden. Mittlerweile wird fast alles gefälscht. Dennoch ist der Klon einer Webseite an einigen Kriterien erkennbar. Diese Merkmale stellen wir Ihnen in diesem Ratgeber vor.
Was ist das Ziel der Kriminellen?
Die Betrüger wollen neben Ihren vollständigen persönlichen Daten auch an Ihre Kreditkartendaten heran. Haben Sie Ihre Daten eingegeben, werden Sie auf die echte Webseite von Masercard weitergeleitet. Dadurch schöpfen viele Nutzer nach der Eingabe keinen Verdacht.
Mit den sensiblen Daten können die Kriminellen auf Ihre Kosten online einkaufen gehen, Verträge abschließen und andere Straftaten begehen.
Wird die Phishingseite von Virenscannern erkannt?
Aktuell ist diese E-Mail mit der verlinkten Phishing-Webseite noch so neu, dass die Virenscanner die Seite noch nicht erkennen. Deshalb ist besondere Vorsicht geboten.
Sie sind auf den Betrug hereingefallen?
Dann sollten Sie schnellstens reagieren. Setzen Sie sich mit Ihrer Hausbank in Verbindung und lassen Sie die Karten sperren. Sollten Sie bei Ihrer Hausbank niemanden erreichen, können Sie bei der Mastercard die Notfall-Servicenummer 0800 819 1040 kontaktieren. Für die Visacard lautet die Notfallnummer 0800 811 8440. Beide Rufnummern gelten bei Anrufen aus Deutschland.
Alternativ lassen Sie die Karte über den Sperr-Notruf 116 116 sperren. Sollten Sie sich im Ausland befinden, kontaktieren Sie die +49 30 4050 4050. Weitere Informationen erhalten Sie in unserem Ratgeber zur Kartensperrung.
Außerdem sollten Sie Anzeige bei der Polizei erstatten. Dies funktioniert auch als Online-Strafanzeige über das Internet.
Wir benötigen Ihre Hilfe
Sie haben eine Phishing-Nachricht in Ihrem E-Mail-Postfach oder Ihnen kommt eine Nachricht komisch vor? Lassen Sie diese durch unsere Spezialisten überprüfen und Ihnen schnellstmöglich eine Antwort geben. Nur so können wir andere Nutzer sofort warnen, falls es sich um einen Betrugsversuch handelt. Leiten Sie Ihre E-Mail bitte an die Mail-Adresse [email protected] weiter.
Weitere ausführliche Informationen und aktuelle Warnungen zum Thema Phishing finden Sie in unserer Phishing-Übersicht.
Phishing aktuell – Diese Meldungen haben wir gerade veröffentlicht
Wirkt eine E-Mail auf Sie wie ein Betrugsversuch, so öffnen Sie weder Links noch Dateianhänge und beantworten Sie die Mail auch nicht.
Viele betrügerische E-Mails sehen echt aus. Es gibt aber ein paar Hinweise, wie Sie dennoch erkennen können, dass es sich um Betrug handelt.
Über den Mail-Header können sie Informationen zu erhaltenen E-Mails bekommen, sie Sie sonst nicht sehen. Sie können ihn aber nicht einfach so lesen. Hier erfahren Sie Wissenswertes zum Mail-Header.
Jeden Tag versuchen Gauner über E-Mails Menschen dazu zu verlocken „zip“- oder „cap“-Dateien zu öffnen. Auch probieren sie es, Menschen auf gefälschte Internetseiten zu locken, um an persönliche Daten zu kommen.
In diversen Bereichen missbrauchen Fremde inzwischen die Identitäten von Verbrauchern, um sich einen Vorteil zu verschaffen. Im Internet schließen sie z.B. kostenpflichtige Abos ab, richten Nutzerkonten ein und bestellen Ware. Dies aber nicht mit den eigenen Daten, sondern mit ergaunerten Daten.
Ich habe eben eine E-Mail von o.g. [email protected] erhalten.
Kundenzufriedenheit-Zahlungsdaten
Guten Tag,
Ihr Kartenkonto wurde vorrübergehend eingefroren.
Um Sie vor finanziellen Schäden zu schützen, haben wir entsprechende Maßnahmen ergriffen.
Es wurden in der Vergangenheit einige unberechtigte Zugriffe auf ihr Konto festgestellt.
Um Sie als Karteninhaber zu verifizieren, müssen Sie das nachfolgende Formular ausfüllen.
Der Vorgang nimmt nur wenige Minuten in Anspruch.
Danach ist Ihre Karte wieder voll einsatzfähig.