Nach einem Hacker-Angriff in den USA, bei dem die Daten von über 40 Millionen Visa- und MasterCard-Kreditkarten gestohlen wurden, rechnen die Sicherheitsspezialisten von Internet Security Systems (ISS) mit einer Welle von Phishing-Mails. Laut ISS besteht die Gefahr, dass Phisher die Verunsicherung der Kunden ausnutzen und fingierte E-Mails von Kreditkartenunternehmen oder Banken zu Authentifizierungs- oder Sicherheitsfragen versenden. Mit diesen gefälschten Nachrichten locken Phisher die Adressaten auf eine Phishing-Site, um sich dort wichtige Kontodaten wie PIN und TAN zu ergaunern.
Bei dem Kreditkarten-Diebstahl in den USA sind auch etwa 50.000 deutsche Karteninhaber ausgespäht worden. Betroffen sind offenbar diejenigen, die direkt in den USA oder online bei US-Unternehmen eingekauft haben. Obwohl mit den gestohlenen Daten bisher nur sehr wenig Missbrauch festgestellt worden ist, geht ISS von einer Reihe von Phishing-Versuchen aus, die zu hohen finanziellen Schäden führen können. Im schlimmsten Fall entsteht dem einzelnen Kunden ein Schaden in Höhe des Überweisungslimits pro gephischter Transaktionsnummer (TAN).
"Da die Anzahl der gestohlenen Daten so hoch ist, sind viele Kreditkartennutzer sehr verunsichert, ob auch ihre Daten in fremde Hände gefallen sind," so Jörg Lamprecht, Geschäftsführer von ISS in Deutschland. "Phisher-Banden haben leichte Beute. Denn viele deutsche Kreditkarteninhaber wären nicht verwundert, wenn sich nach diesem Vorfall ihr Kreditkartenunternehmen oder ihre Bank per E-Mail mit ihnen wegen Sicherheitsfragen zu ihren Kreditkartenkonten in Verbindung setzen und persönliche Daten erfragen würden. Das nutzen Phisher schamlos aus."
ISS rät Bankkunden und Kreditkartenbesitzern bei unaufgeforderten E-Mails, die angeblich von Finanzinstituten stammen, extreme Vorsicht walten lassen. Sie sollten E-Mails, in denen sich ihre Bank oder ihr Kreditkartenanbieter vermeintlich mit ihnen in Verbindung setzt und zum Beispiel die Legitimation kontrolliert oder zu einer Interaktion auffordert, genau prüfen. User sollten den Links der E-Mail nicht folgen und auf keinen Fall PINs und TANs preisgeben. Bei Fragen sollten sich die Kunden direkt an die entsprechenden Kreditinstitute wenden.
Bei dem Kreditkarten-Diebstahl in den USA sind auch etwa 50.000 deutsche Karteninhaber ausgespäht worden. Betroffen sind offenbar diejenigen, die direkt in den USA oder online bei US-Unternehmen eingekauft haben. Obwohl mit den gestohlenen Daten bisher nur sehr wenig Missbrauch festgestellt worden ist, geht ISS von einer Reihe von Phishing-Versuchen aus, die zu hohen finanziellen Schäden führen können. Im schlimmsten Fall entsteht dem einzelnen Kunden ein Schaden in Höhe des Überweisungslimits pro gephischter Transaktionsnummer (TAN).
"Da die Anzahl der gestohlenen Daten so hoch ist, sind viele Kreditkartennutzer sehr verunsichert, ob auch ihre Daten in fremde Hände gefallen sind," so Jörg Lamprecht, Geschäftsführer von ISS in Deutschland. "Phisher-Banden haben leichte Beute. Denn viele deutsche Kreditkarteninhaber wären nicht verwundert, wenn sich nach diesem Vorfall ihr Kreditkartenunternehmen oder ihre Bank per E-Mail mit ihnen wegen Sicherheitsfragen zu ihren Kreditkartenkonten in Verbindung setzen und persönliche Daten erfragen würden. Das nutzen Phisher schamlos aus."
ISS rät Bankkunden und Kreditkartenbesitzern bei unaufgeforderten E-Mails, die angeblich von Finanzinstituten stammen, extreme Vorsicht walten lassen. Sie sollten E-Mails, in denen sich ihre Bank oder ihr Kreditkartenanbieter vermeintlich mit ihnen in Verbindung setzt und zum Beispiel die Legitimation kontrolliert oder zu einer Interaktion auffordert, genau prüfen. User sollten den Links der E-Mail nicht folgen und auf keinen Fall PINs und TANs preisgeben. Bei Fragen sollten sich die Kunden direkt an die entsprechenden Kreditinstitute wenden.
