zum vorherigen Artikel

Artikel 2017

zum nächsten Artikel

Artikel 2024

12/2016

Neuer Phishing-Trick mit Aufforderung zum Postversand der Kredit- bzw. Bankkarte

Unter dem Vorwand einer vermeintlich ablaufenden Zahlungskarte versuchen Internetkriminelle seit einiger Zeit, Karteninhaber zum Aufruf einer betrügerischen Website (Phishing-Seite) zu bewegen. Auf dieser werden dann persönliche Daten, die Online-Banking-Zugangsdaten und die Karten-PIN abgefragt. Des Weiteren wird der Kunde aufgefordert, seine Kredit- oder Bankkarte per Post an eine bestimmte Postadresse zu versenden. Als Vorwand dafür wird ein vermeintliches Karten-Recycling genutzt. Wir beschreiben den Ablauf anhand eines Fallbeispiels und geben Tipps, wie man sich vor diesem Phishing-Trick am besten schützt. 


Die Betreffzeile der betrügerischen E-Mails lautet "Ihre EC-karte läuft bald ab." Die Phishing-Mails sind ansprechend gestaltet und weisen nur geringe sprachliche Mängel auf.

In den E-Mails wird der Karteninhaber aufgefordert, eine Website aufzurufen. Dort soll er über sechs Websites hinweg Daten eingeben, u. a. auch die Anmelde und Legitimations-ID und PIN zum Online-Banking. Er wird zudem aufgefordert, das Versanddatum der Karte zu melden.

Nach erfolgter Eingabe der Daten wird der Karteninhaber zum Versand seiner Bankkarte per Post aufgefordert. Die betrügerische Postadresse wird ihm dabei auf der Seite angezeigt.
Versendet der Karteninhaber seine Kredit- bzw. Bankkarte, kann diese in Kombination mit den eingegebenen Daten zum Abheben von Bargeld oder für Kreditkartenbetrügereien missbraucht werden. Zudem ist auch die direkte Nutzung der Bankkarte für betrügerische Überweisungen im Online-Banking bei Nutzern des chipTAN-Verfahrens möglich.

Versendet der Karteninhaber seine Karte nicht, gibt aber seine Daten auf der Website ein, können diese von den Betrügern missbraucht werden, um z. B. Einblick in das Online-Banking-Konto des Kunden zu erhalten. In der Folge kann es auch dazu kommen, dass die abgephishten Daten für betrügerische Telefonanrufe missbraucht werden. Hierbei geben sich die Betrüger als Institutsmitarbeiter aus und versuchen, die Kunden zur Generierung und Offenlegung einer TAN zu verleiten. Im Hintergrund haben sich die Betrüger jedoch mit Hilfe der auf der Phishing-Seite erbeuteten Zugangsdaten beim Online-Banking angemeldet und eine betrügerische Überweisung initiiert. Die vom Karteninhaber generierte bzw. per SMS oder pushTAN erhaltene TAN nutzen die Betrüger zur Bestätigung der von ihnen initiierten Überweisung.

So schützen Sie sich vor dieser Phishing-Masche:

  • Die gefälschten Seiten sind in der Regel am fehlenden Schlosssymbol im Browser erkennbar.
  • Bitte versenden Sie keinesfalls Ihre Kredit- oder Bankkarte per Post. Andernfalls kann es zu einem Missbrauch Ihrer Kredit- oder Bankkarte, insbesondere auch beim Online-Banking, kommen.
  • Bitte geben Sie auch keine Daten auf der Phishing-Seite ein. Diese könnten von Betrügern z. B. für betrügerische Telefonanrufe genutzt werden.
  • Sofern Sie eine Kredit- bzw. Bankkarte versandt und / oder bereits Daten eingegeben haben, melden Sie sich bzgl. der Sperrung Ihrer Kredit- bzw. Bankkarte und Ihres Online-Banking-Zugangs umgehend bei Ihrem Institut.