Seuche - Phisingwelle ueberrollt VISA-Kunden
Meldung vom 14.10.2004
Die neue Seuche Domain-Phising nimmt kein Ende: nach der Post-
bank, der Deutschen Bank und der Citibank hat es diesmal moeg-
licherweise tausende von Kunden des US-Kreditkartenunterneh-
mens Visa erwischt.
Seit Freitag vergangener Woche fuellen tausende von gefaelsch-
ten eMails die elektronischen Biefkaesten zahlreicher Internet-
user. Wie bereits aus anderen Faellen bekannt, forderten die Be-
trueger auch diesmal die Nutzer zur raschen Aktualisierung ihrer
Kreditkartendaten auf. Erneut steht dabei mit visa-secure.com
eine taeuschende Domain im Mittelpunkt des Interesses. Nach In-
formationen des Online-Magazins "Futurezone" soll es den Tae-
tern diesmal sogar gelungen sein, Teile der Domain visa.com
zu kontrollieren und den Besucherstrom umzulenken. Die Domain,
die laut WHOIS-Eintrag dem Kanadier Michele Obled gehoert und
ueber den Registrar AAAQ.com angemeldet wurde, ist inzwischen
aber wieder abgeschaltet; auch visa.com arbeitet ordnungsge-
maess. Doch die WHOIS-Angaben duerften ohnehin gefaelscht gewe-
sen sein und kaum auf die wahren Hintermaenner schliessen las-
sen.
Visa weist aus diesem aktuellen Anlass auf seiner Website noch-
mals ausdruecklich darauf hin, dass man seine Kunden nie per
eMail anschreiben und auffordern werde, ihre persoenlichen Da-
ten einzugeben. Anderslautende eMails kann man getrost loeschen.
Wer Zweifel an der Authenzitaet einer Nachricht hat, sollte sich
unbedingt mit der kartengebenden Bank oder dem VISA-Kundenser-
vice in Verbindung setzen; dessen Telefonnummer ist auf der
Rueckseite der Visa-Card aufgedruckt.
Dass Phising laengst ein internationales Phaenomen ist, belegen
die Anfang September bekannt gewordenen Faelle aus Deutschland.
Nach Angaben der Staatsanwaltschaft Bonn konnten zwei Kunden der
Postbank unrechtmaessige Ueberweisungen von EUR 9.000,- bezieh-
ungsweise EUR 12.000,- gerade noch rechtzeitig stornieren lassen,
bevor das Geld ins Ausland transferiert wurde. Auch bei den Volks-
und Raiffeisenbanken gab es mindestens drei jeweils verschiedene
Betrugsversuche. Zuvor waren Kunden der Deutschen Bank unter der
Domain deutschebank-validate.info ins Visier der Phisher geraten.
Persoenliche Daten und Kreditkartennummern sollten daher in je-
dem Fall geheim bleiben und nicht per eMail versandt werden. Wer
taeglich Online-Banking nutzt, sollte auf das Angebot stets nur
ueber eigene Bookmarks zugreifen, um so selbst versehentliche Ver-
tipper ausschliessen.
Weitere Informationen zum Thema Domain-Phishing unter:
http://www.antiphishing.org
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm
Einen Leitfaden zum Schutz vor Phising finden Sie unter:
http://isc.sans.org/presentations/phishthat.pdf
Quelle: futurezone.orf.atm, eigene Recherche
Quelle: Quelle: Domain-Newsletter #230 von domain-recht.de
Weitere Informationen unter: http://www.domain-recht.de
und http://www.united-domains.de
|