Die Verbraucherzentrale warnt vor einer neuen gefährlichen Masche beim Phishing nach Bankdaten. Betroffen davon sind aktuell tausende Kunden von Mastercard. Sie erhalten E-Mails, die eine “vorübergehende Sperrung der Kreditkarte” ankündigen. Die “kostenlose” Aktivierung der Karte sei auf einer Internetseite möglich, zu der ein Link in Phishing-E-Mails führe.

Wer auf den Link klickt, trifft auf eine Webseite, die auf den ersten Blick kaum von der echten Mastercard-Seite zu unterscheiden ist. Schlimmer noch: Auf dieser Phishing-Seite sind bereits viele persönliche Daten wie Name und Adresse der E-Mail-Empfänger korrekt eingetragen. Das dreiste Szenario soll dazu verleiten, sensible Daten wie Kreditkartennummer und Abrechnungskonto in die entsprechenden Felder einzutragen. Die Verbraucherzentrale rät dringend, die E-Mails zu ignorieren und keinesfalls auf den enthaltenen Link zu klicken. Denn seriöse Finanzdienstleister fordern ihre Kunden niemals per E-Mail auf, geheime Daten im Internet einzutippen.

Zu erkennen sind die gefälschten Websites beispielsweise an den im Internet-Browser angezeigten kryptischen Adressen wie “www.lpnam.com/content/components/com_user/Kunden9214892485912359214/sicherung-daten-verizifizierung/index.html”. Aber auch seriös aussehende Adressen wie “http://www.verifikation-mastercard.de/” führen nicht zum echten Anbieter, sondern zu einer Betrugsseite. Obendrein fehlt es an einer für das Online-Banking notwendigen verschlüsselten Verbindung. Diese wird normalerweise durch ein “https” vor der Website-Adresse und ein kleines Schloss in der unteren Statusleiste des Browsers angezeigt.

Wer den Phishern bereits ins Netz gegangen ist und seine Daten auf der betrügerischen Website eingegeben hat, sollte so schnell wie möglich seine Hausbank und Mastercard kontaktieren. Ist bereits ein finanzieller Schaden entstanden, sollte umgehend eine Anzeige bei der Polizei erfolgen.

Außerdem teilt die VZ mit:

Wer beim Kampf gegen das Daten-Phishing mithelfen will, kann betrügerische E-Mails bei unserem Phishing-Radar mit einer ständig aktualisierten Übersicht über die neuesten Phishing-Attacken melden. Dazu können verdächtige E-Mails einfach an die Adresse phishing@vz-nrw.de weitergeleitet werden. Seit dem Start des Phishing-Radars im Dezember 2010 haben Verbraucher bereits weit mehr als 9.000 verdächtige E-Mails gemeldet. Dadurch konnten mehr als 800 Betrugsseiten gesperrt werden. Aktuelle Warnungen verbreitet die Verbraucherzentrale NRW außerdem über Twitter.

Danke an die Verbraucherzentrale NRW für diese Mitteilung.

Am 12. Dezember wurde vom Landgericht Erfurt ein 29-jähriger Mann wegen gewerbsmäßigen Betrugs im Internet zu fünfeinhalb Jahren Gefängnis verurteilt.

Er habe zwischen November 2009 und Januar 2010 insgesamt 672 Kunden geschädigt, indem er einen Online-Shop eingerichtet und für die angebotenen Artikel – die er nie besaß – gegen Vorkasse Geld kassiert hat. 172.000€ hat er damit eingenommen, mit welchem er ins Ausland flüchten wollte. In Rumänien wurde er festgenommen.

Obwohl die Richter “erhebliche kriminelle Energie” sehen, da der Onlineshop professionell eingerichtet wurde und er damit das Weihnachtsgeschäft ausnutzte, was einige Rechnungen auf über 1.000€ brachte, erhalten wohl einige Geschädigte ihr Geld nicht zurück. Zu Gunsten des Angeklagten wurde außerdem sein Geständnis als auch der Leichtsinn des Kundenverhaltens gewertet.

Quelle: mdr

Das schwarze Schaf ist ein Negativpreis für die dreisteste Rechtsverletzung im Netz. Im November ging dieser Preis an moncleronlinekauf.com! Es gibt kein Impressum, ein Kontakt ist lediglich per Formular via EMail möglich und bestellen könne man nur mit der Kreditkarte im Voraus.

Außerdem ist die Domain moncleronlinekauf.com erst im August 2011 registriert worden, und zwar von einem Mr Chen aus China.

Das schwarze Schaf beschreibt die Seite folgendermaßen:

Markenprodukte zu Schnäppchenpreisen – damit locken viele Online-Händler. Jedoch gibt es unter ihnen auch zahlreiche schwarze Schafe, wie zum Beispiel die Seite moncleronlinekauf.com, die laut Verbrauchermeldungen bestellte und bereits bezahlte Ware nicht liefert. Daher verleihen die Markenschutzexperten dem Betreiber der Seite den Negativ-Preis „Das Schwarze Schaf“ für den Monat November.

Die Masche des Schwarzen Schafes: Laut dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) plant in diesem Jahr jeder dritte Bundesbürger ab 14 Jahren (insgesamt 24 Millionen Menschen), seine Weihnachtsgeschenke im Internet zu kaufen. Doch wer sich für  Online-Shopping entscheidet, sollte vorsichtig sein, denn viele unseriöse Internet-Shops locken mit scheinbar attraktiven Angeboten – wie auch moncleronlinekauf.com. Der Online-Shop bietet Jacken und Accessoires des italienischen Modeherstellers Moncler zu äußerst günstigen Preisen an. Bezahlt werden kann ausschließlich mit Kreditkarte. Die Lieferzeit ist mit 7-12 Werktagen angegeben. Wie OpSec in diesem Monat jedoch gemeldet wurde und auch verschiedenen Online-Foren zu entnehmen ist, wurden bestellte und bereits bezahlte Produkte überhaupt nicht geliefert.

Bei Preisen, die weit über 50 Prozent unterhalb der regulären Preise liegen, ist zudem äußerst fraglich, ob es sich bei den angebotenen Artikeln überhaupt um Originale handelt. Da die Produkte jedoch mit mehreren hundert Euro immer noch recht teuer sind, entsteht Verbrauchern, die vergeblich auf ihre Ware warten, ein nicht unerheblicher finanzieller Schaden. Weitere Anhaltspunkte für die Unseriösität des Shops sind das fehlende Impressum, womit gegen gesetzliche Bestimmungen verstoßen wird, sowie Rechtschreibfehler. Dreist ist vor allem auch, dass der Betreiber der Seite, der namentlich nicht in Erscheinung tritt, den Namen eines Markenherstellers missbraucht, um einen seriösen Anschein zu erwecken.

Quelle: das schwarze schaf

“Seit dem Wochenende versuchen Betrüger durch gefälschte E-Mails an persönliche Daten von Adressaten der Mail zu gelangen. Sie geben sich in der E-Mail als „Deutsche Bundesbank“ aus und weisen auf eine zwischen dem Bundesamt für Sicherheit in der Informationstechnik und den führenden Kreditkartenunternehmen ins Leben gerufene Kooperation hin. Deren Ziel sei es, den illegalen Handel mit gestohlenen Kreditkarten zu unterbinden. Der Absender der gefälschten E-Mail gibt vor, Kreditkarten im Notfall zeitnah sperren zu wollen und fordert die Adressaten auf, sich auf dem in der Mail angegebenen Portal zu verifizieren. Alle nicht verifizierten Datensätze würden zum 01. Dezember 2011 gesperrt.

Es handelt sich dabei um einen der täglich zunehmenden Betrugsversuche, um an die Kreditkartendaten, PINs oder andere Zugangsdaten der Bankkunden zu gelangen.

Wir erinnern daran, dass der Kunde seine persönlichen Legitimationsdaten (sog. Authentifizierungsinstrumente) für Karten, Internetzahlungen usw. strikt nur an autorisierte Personen und über autorisierte Kommunikationswege weitergeben darf.

Die Mail stammt nicht von der Deutschen Bundesbank. Bei der E-Mail handelt es sich um eine Form von Phishing, in der die Empfänger durch eine offiziell wirkende E-Mail zur Preisgabe von persönlichen Informationen verleitet werden sollen. Die Deutsche Bundesbank warnt eindringlich davor, auf solche oder ähnliche E-Mails zu reagieren.”

Quelle: Deutsche Bundesbank

Die Tropmi Payment GmbH verschickt derzeit Rechnungen, weil Nutzer sich angeblich vor über zwei Jahren bei top-of-software angemeldet haben.

Top-of-software ist schon lange für ihre Tricks bekannt, beispielsweise wurde einem gesagt, man müsse verschiedene Programme auf dem Computer installieren um Videos im Internet ansehen zu können. Dabei musste man persönliche Daten eingeben und kurz darauf erhielt man eine Rechnung über 96€ von der Firma Antassia GmbH (Betreiber von top-of-software), deren Geschäftsführer Alexander Varin auch  opendownload.de betreibt. Auf die, die nicht zahlen, wurde mit Drohungen Druck gemacht.

Nun verschickt die Tropmi Payment GmbH (nach eigenen Angaben eine Tochterfirma der “Content Services Limited”) wieder Rechnungen über 96€. Es seien die 96€ für das zweite Jahr Nutzung von top-of-software fällig. Jeder der eine Rechnung erhält, solle genau nachdenken ob er wirklich über die Kosten aufgeklärt war und sich bewusst angemeldet hat. Sonst wurde man möglicherweise getäuscht, und man solle sich überlegen ob man wirklich zahlen möchte.

Es wird auch nicht erwartet, dass die Tropmi GmbH weiter geht als Drohbriefe zu schreiben. Gegen die Vorgängerfirma Antassia GmbH ist der Verbraucherschutz erfolgreich vorgegangen.

Quelle: Computerbetrug

Wie bekannt wird jeden zweiten Dienstag von Microsoft Updates für die Windows-Betriebssysteme durchgeführt.

Dies versuchen nun Betrüger für sich zu nutzen, indem sie in einer E-Mail behaupten, das Windows XP, Windows Vista und Windows 7 eine gefährliche Sicherheitslücke aufweisen, die nur durch ein sofortiges Update geschlossen würde. Hierzu solle der Nutzer einem Link in der E-Mail folgen um das Update herunterzuladen – dieser Link führt allerdings zur automatischen Installation eines Trojaners (bzw. eines Spionageprogramms). Durch solche Programme können beispielsweise Passwörter von Bankkonten ausgelesen oder Online-Überweisungen verändern.

Trotz des seriös wirkenden Layouts, das wahrlich von Microsoft stammen könnte, sollte niemand einem solchen Link folgen, da Microsoft seine Updates nie per E-Mail versendet, sondern lediglich per Windows-Update.

Für das kommende Update hat Windows bereits das Schließen von vier Sicherheitsupdates angekündigt.

Quelle: Versicherungsjournal

Ein User hat sich bei mir gemeldet und mich auf den Shop www.elektronik-discount.com hingewiesen, der nicht ganz seriös zu sein scheint.

Der Shop ist relativ neu und die Preise sehr günstig. Im Impressum findet man keine Rufnummer, lediglich eine Firmenangabe, die mit der Internetseite aber nach eigener Auskunft nichts zu tun hat.

Außerdem wird bei Bezahlung Vorkasse auf ein spanisches Konto verlangt.

Die Seite ist auf Walburga Caswell registriert, der eventuell in Zusammenhang mit Betrügereien der Seite www.topelektronic.de stehen könnte.

Also Vorsicht!

Quelle und weiterführende Informationen: autosec4u