Erhielt heute ne Mehl folgenden Inhalts:

Zitat:

Sehr geehrter Karteninhaber, sehr geehrte Karteninhaberin,


mit Bedauern müssen wir Ihnen die temporäre Aussetzung Ihrer Kreditkarte mitteilen.
Der Grund hierfür sind die neuen Sicherheitsrichtlinien, welche für jeden unserer Kunden geltend sind und bestätigt werden müssen.

Unsere Mitarbeiter aus dem Bereich der Kundenbetreuung und Sicherheit haben festgestellt, dass Sie noch keine Verifizierung Ihrer Kreditkarte durchgeführt haben.

Solange Sie die Verifizierung nicht durchgeführt haben, wird es uns nicht möglich sein Ihre Kreditkarte freizuschalten.
Wenn Sie jedoch nicht auf den Service von Mastercard verzichten möchten und Ihre Kreditkarte weiterhin reibungslos und sicher nutzen wollen, haben Sie die Möglichkeit eine Verifizierung durchzuführen.
Mit diesem Verfahren schalten Sie Ihre Kreditkarte unverzüglich wieder vollständig frei.

Hierzu besuchen Sie die unten aufgeführte Seite, auf welcher Sie ein Formular vorfinden.
Tragen Sie dort Ihre Daten ein und vergewissern Sie sich nochmals, dass diese korrekt eingetragen wurden.
Weitere Informationen zu Ihrer Sicherheit und zur Verifizierung finden Sie selbstverständlich auf der folgenden Seite:

Sicherheit und Datenschutz

Viel Vergnügen mit Ihrer Mastercard und einen schönen Tag wünscht Ihnen Dieter Hammle.


Master Card Europe SPR.L.
Representative Office Germany
Unterschwerinstiege 5b
60537 Frankfurt am Main
Deutschland
Telefon: +49 [0] 63 93 13 13 0
Telefax: +49 [0] 63 93 13 13 10

Ich besitze keine Mastercard und wurde auch nicht persönlich angesprochen.

M.W. schickt Mastercard keine Mehl, schon garnicht ohne Namen des Nutzers, daher empfehle ich diese Mehl nicht weiter zu beachten und das agebotene Formular nicht auszufüllen.

Könnte mir vorstellen, dass derjenige, der das macht, seiner Kohle schnell hinterherguckt.

Die können es nicht lassen.

Heute kam schon wieder ne Mehl

Wahrscheinlich hat sich derjenige bei seinem
Nachnamen vertippt.

Eigentlich müßte er "Hammel" heißen und nicht "Hammle".

Zitat:

Die Verbraucherzentrale warnt vor einer neuen gefährlichen Masche beim Phishing nach Bankdaten. Betroffen davon sind aktuell tausende Kunden von Mastercard. Sie erhalten E-Mails, die eine "vorübergehende Sperrung der Kreditkarte" ankündigen. Die "kostenlose" Aktivierung der Karte sei auf einer Internetseite möglich, zu der ein Link in Phishing-E-Mails führe.

http://www.vz-nrw.de/UNIQ13280186881...k1022521A.html

Haben die jetzt auch schon gemerkt.

Nun wird der Text dringlicher, der Phishingversuch aber nicht ungefährlicher

Zitat:

MasterCard Daten-Abgleich . Aufgrund der rasant ansteigenden Probleme durch Cyberkriminalität, sehen wir uns als Ihr Dienstleister dazu gezwungen, für das höchste Maß an Sicherheit für Sie zu sorgen.

Von:
info <info@Mastercard.de>

Weiter heisst es,

Zitat:

Sehr geehrter Karteninhaber, sehr geehrte Karteninhaberin,


mit Bedauern müssen wir Ihnen die temporäre Aussetzung Ihrer Kreditkarte mitteilen.
Der Grund hierfür sind die neuen Sicherheitsrichtlinien, welche für jeden unserer Kunden geltend sind und bestätigt werden müssen.

Dann kommt noch etwas dringlicher gemachte heisse Luft

sowie wieder mal ein Hammle namens Dieter

Wer auf sowas reinfällt müsste mit dem Klammerbeutel gepudert werden.

Zitat:

Zitat von Kuerasser

Zitat:

Hä? Wurde irgendwo eine Mastercard-Kundendatenbank abgegriffen, um die speziell zu pfischen? Oder ist das wie immer ein typischer Phishing-Versuch, der wild verteilt wird in der Annahme, dass schon hinreichend viele Mastercard-Kunden dabei sind, die sich angesprochen fühlen könnten? Für letzteres spricht ja "ich besitze keine Mastercard" - im Gegenzug habe ich sowas glaube ich nicht bekommen. Ich finde so feine Unterschiede ja relevant, spricht nicht für die VZ...

Wenn man auf dieses ominöse Formular geht, sollen da schon etliche Daten vereingestellt sein. Wie die das machen?

Es kann sein, dass die Daten aus einem Hackerangriff gekauft haben und nun die Mastercardkunden verunsichern, oder diese Daten aus den manipulierten Bezahlsystemen stammen.

Ich zahle inzwischen bei Einkäufen im Geschäft nur noch bar.

Habe mir mal das Impressum angesehen, sowie die Seiten vorher. Dabei fielen mir einige Schreibfehler in Seitenbezeichnungen auf.

Zitat:

Impressum

MasterCard Europe ist eine Tochtergesellschaft von MasterCard Incorporated, der Holding-Gesellschaft von MasterCard Worldwide. MasterCard Incorporated ist eine private Aktiengesellschaft nach US-amerikanischem Recht und berichtet an die amerikanische Börsenaufsicht (SEC).

MasterCard Europe SPRL
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgium
Telefon: +32 2 352 51 11
Telefax: +32 2 352 58 07
Vertretungsberechtigter: Javier Perez
R.P.M (Registre des Personnes Morales) Nivelles, 0448.038.446
----------------------
MasterCard Europe SPRL
Representative Office Germany
Unterschweinstiege 2-14
60549 Frankfurt/Main
Deutschland
Telefon: +49 (0)69 97 12 10 0
Telefax: +49 (0)69 97 12 10 10

Bei mir ist übrigens das Verifizierungsformular leer

Das habe ich bei "Vermeidung von Phishing" gefunden

Zitat:

Wir möchten Sie ausdrücklich darauf hinweisen, dass MasterCard, wie auch Ihre kartenausgebenden Banken, niemals persönliche Informationen oder Ihre Kartennummer per E-Mail abfragt!

Es scheint so zu sein, dass der Link in der Mail jetzt noch auf die richtige Seite führt.

Bin mal gespannt wie das heute Abend aussieht.
Akte 20.12 von gestern lässt grüssen.

Okay, das mit den vorausgefüllten Daten ist tatsächlich rätselhaft, aber um so wichtiger wäre es doch deutlich zu machen, wie es funktioniert, denn mich würde schon interessieren, ob MasterCard sich hat abziehen lassen oder ob es nur eine gut verpackte Masche ist. Denn unabhängig davon, dass es eh keine 100%ige Sicherheit geben kann wüsste ich schon gerne, wer momentan wie viel für den Rest an möglicher Sicherheit tut. Weißt Du da mehr, was dahinter steckt, ich finde auf die Schnelle nichts...

Ich kann mir vorstellen, dass die Website von Mastercard gehackt wurde. Oder diese Site fast 1zu1 gefakt wurde.

Habe gestern bei Sat1 Akte 20.12 eine neue Masche von den bösen Brüdern gesehen. Über Tag leiten die z.B. direkt auf iTunes um und am Abend auf eine Downloadsite mit versteckten Kosten.

Sobald das Video greifbar ist stelle ich nen Link rein.http://www.sat1.de/tv/akte/video/gef...et-seiten-clip

Was mich besonders stutzig macht ist, dass in den Ratschlägen für Privatkunden der von mir zitierte Satz vorkommt.

Demnach muss die Mehl gefakt sein.

Ich habe die Mehl samt Link gesichert und werde heute Abend mal gucken wie die Site dann aussieht. (Mit meinem Netbook, dass ich schnell wieder aufbauen kann, wenn ein Virus oder Trojaner sich zeigen sollte)

Kann mir vorstellen, dass die bösen Büttelborner auch hier dahinterstecken.

Sorry, ich kann Dir nicht folgen. Vorstellen, dass was gehackt wurde ist mir zu wenig, ich hatte gehofft, Du hättest weitere Infos gefunden als diese wenig hilfreiche VZ-Seite. Und dass die Mail Phishing ist, das steht doch außer Frage. Auch hat das offenbar mit AkteXXXX nix zu tun (das ist die typische Abofalle), es wird schwierig zu diskutieren, wenn wir hier alles in einen Topf werfen.

Es ist doch so, dass alle Banken und Sparkasen immer wieder sagen, dass sie keine Mehl schicken um persönliche Daten abzufragen.

Nun kommt dieser Dieter Hammle aus FfM ins Spiel und versucht mit getürkten Mehls persönliche Daten, entgegen den Aussagen der Banken, abzufishen.

Habe das gefunden: Phishing-Email angeblich von mastercard.com bzw. euro.info at master-cardservice.net Vorwahl Fischbach bei Dahn 06393 | Telefonnummern mit 06393 - Tellows.de

Zitat:

Franziska meldete unbekannt mit der Nummer 06393249144 als seriöse Nummer

nämlich als ihre Eigene und hat garantiert nichts mit Mastercard zutun.


Google mal unter Dieter Hammle

Ja und? Sinn einer Phishing-Mail ist es, dass die Leute auf Links klicken und dort ihre Daten angeben. Die sollen nicht erst irgendwo anrufen, solche Nummer können die Lottozahlen von vor zwei Wochen sein, egal. Genauso der Name, jeder Phisher wäre doch schön blöd, wenn der auch nur entfernt in realer Beziehung zu ihm steht. Phantasienamen, gefälschte Telefonnummern, alles wurscht, es geht nur um diesen einen Link, der zu dieser einen gefälschten Website führt.

Mir geht es nur um eine Frage: Wenn auf dieser Phishing-Website im Formular bereits korrekte persönliche Daten vorausgefüllt waren, wie kamen die dort hin?

Das wüsste ich auch gerne, ebenso wie Mastercard.

habe jetzt das gefunden:

Zitat:

Phishing |*Services für Karteninhaber

Es kommt immer wieder vor, dass betrügerische Organisationen mittels so genannten "Phishing-E-Mails" an Karteninhaber, persönliche Daten, wie z. B. die Kreditkartennummer, betrügerisch auszuspähen versuchen.

Wichtige Tipps für Karteninhaber:

Antworten Sie in keinem Fall auf E-Mails, die persönliche Informationen oder Ihre Kartennummer abfragen.
Schauen Sie sich die Kartenabrechnung nach Zugang zeitnah und genau an. Bei Unregelmässigkeiten informieren Sie bitte sofort Ihre Bank. Als Karteninhaber sind Sie gegen betrügerische Transaktionen durch Dritte jedoch immer geschützt!
Nutzen Sie als Passwörter keine nahe liegenden Wörter, wie zum Beispiel den Mädchennamen Ihrer Mutter, Ihr Geburtsdatum. Diese Begriffe werden von Kriminellen schnell erraten.
Nutzen Sie für Ihre Online-Zugänge (Bank, Online-Auktionen, Zeitung etc.) unterschiedliche Passwörter.


Melden Sie bitte generell verdächtige Seiten und "Phishing-E-Mails" an: stopit@mastercard.com.

Ich vergass zu schreiben, dass ich Master- und Visacard-Inhaber warnen wollte.

Denn mit den Visacardinhabern haben die es auch versucht.

Vlt. sollte man (Ihr) ein Forum unter Verbraucherschutz einrichten "Aktuelle Warnungen" Da kann dann Jeder Warnungen reinschreiben, ohne dass lange diskutiert werden muss.

Da kommen dann auch Warnungen vor Kaffefahrten, Gewinspieleintragdienste, Cardphishing u.a. rein.

Werde gleich so ein Teil bei rechti/loving einrichten (bin da inzwischen Co-Admin) bzw. haben wir doch eigentlich schon da.

Zitat:

Zitat von Kuerasser

Vlt. sollte man (Ihr) ein Forum unter Verbraucherschutz einrichten "Aktuelle Warnungen" Da kann dann Jeder Warnungen reinschreiben, ohne dass lange diskutiert werden muss.

Sehe ich nicht als hilfreich an, dann kannst Du Dich auch regelmäßig bei der VZ umgucken, die haben das doch so bereits. Und auch da ist dieser "Phishing-Radar" nicht unumstritten, ich glaube nicht, dass man jede neue Variante einer Phishing-Attacke wieder neu posten muss, man muss das Prinzip verstehen und wenn es wirklich mal eine neue Masche gibt, dann kann man die erklären. Wird hier keiner lesen, der entweder eh nicht drauf reinfallen würde oder der nicht bereits darauf reingefallen ist.