Viele Phishing-Attacken erkennt man leicht, sie sind schlecht formuliert oder einfach dämlich konzipiert – leider fallen viele Menschen trotzdem darauf herin. Manche sind zumindest vom Ansatz so gewählt, dass allzu leichtgläubige Menschen darauf reinfallen könnten. Wie diese, die ich heute erhalten habe.

Sie hat folgenden Inhalt:

Mehr Sicherheit beim Online-Shopping Damit das Einkaufen mit Ihrer Commerzbank Kreditkarte in Zukunft noch sicherer ist, gibt es ein neues Sicherheitsverfahren: den MasterCard® SecureCode“ beziehungsweise Verified by Visa. Dadurch werden Ihre Kreditkartendaten vor unberechtigten Verfügungen geschützt, wenn Sie bei teilnehmenden Online-Händlern einkaufen.

Ablauf beim Bezahlvorgang: Sie werden aufgefordert, ein von Ihnen individuell festgelegtes Passwort in einem separaten Fenster einzugeben. Ihre Eingabe wird mit dem hinterlegten Passwort verglichen. Nur bei einer Übereinstimmung erfolgt die Zahlung.

Wichtig für Sie: Immer mehr Online-Shops werden zukünftig dieses Sicherheitsverfahren nutzen. Bei diesen Online-Shops ist nur noch die Zahlung mit einer registrierten Kreditkarte möglich.

„Jetzt registrieren“ Klicken Sie einfach auf den Button „Jetzt registrieren“. Halten Sie Ihre Kreditkarte sowie Ihre letzte Kreditkartenabrechnung bereit. Je nachdem, ob Sie eine MasterCard oder eine Visa Card besitzen, sehen Sie bei der Registrierung das jeweilige Logo: Alternativ können Sie sich während Ihres nächsten Online-Einkaufs bei einem teilnehmenden Händler registrieren.

Wer ein Konto bei der Commerzbank hat, könnte tatsächlich auf die Idee kommen, dass diese E-Mail berechtigt ist – und gibt dann sensible Daten auf der Webseite ein.

Deshalb ganz grundsätzlich: Keine Bank der Welt fordert ihre Kunden per E-Mail zu irgend welchen Aktionen auf, schon gar nicht zur Eingabe sensibler Konto- oder Kreditkartendaten. Im Zweifel lieber mal zum Telefonhörer greifen und bei der Bank nachfragen.

3 Kommentare
  1. Verbogener
    Verbogener sagte:

    Sogar in diesem Forum findet sich ein Kanditat der das glaubt. Hier mal zum nachlesen.
    http://finanzforum.vz-nrw.de/cgi-bin/yabb2/YaBB.pl?action=print;num=1303900865
    http://www.webportale-24.de/?m=20110427
    http://www.ahct.de/blog/2011/commerzbank-phishing-mail/

    Aber ich muss zugeben wirklich gut gemacht. Nein, Erstklassig.

    Mich würde interessieren ob WOT – https://addons.mozilla.org/de/firefox/addon/wot-safe-browsing-tool/
    darauf angeschlagen hat oder nicht? Kann das jemand bestätigen?

  2. J. Wiedemann-Heinzelmann
    J. Wiedemann-Heinzelmann sagte:

    Die Apotheker-und-Ärzte-Bank hat kürzlich einen Werbebrief mit Hinweisen auf eben diese Sicherheitsmerkmale namens „MasterCard® SecureCode” beziehungsweise Verified by Visa“ versandt. Ich vermute, dass neben der Apo-Bank und den assoziierten Organisationen Hartmann-Bund und Marburger Bund noch viele andere Institutionen derartige Schreiben versandt haben. Dies macht natürlich die Empfänger noch „empfänglicher“ für solche gefährlichen Anweisungen. Leider wurde in dem Schreiben wenig dazu gesagt, warum das neue SecureCode-Verfahren deutlich sicherer sein soll und wie der genaue Ablauf der Aktivierung dieser zusätzlichen Sicherheitmerkmale sein soll.

Kommentare sind deaktiviert.