Offenbar haben sich Online-Ganoven eine neue Masche ausgedacht, um an frische Kreditkartendaten zu kommen: heise Security liegt eine vermeintlich von Vodafone verschickte E-Mail vor, die Prepaid-Kunden beim Kauf von Guthaben einen Bonus in Höhe von bis zu 200 Prozent in Aussicht stellt. Wer die in der Mail verlinkte Webseite besucht und das "Sommer-Angebot" annehmen möchte, den erwartet ein Nachbau von Vodafones Prepaid-Aufladedienst, der die dort eingegebenen Kreditkarteninformationen veruntreut.

Zum Original ist der auffälligste Unterschied, dass die Kopie einen Aufladebonus von bis zu 99 Euro verspricht; abhängig davon, wie viel Guthaben man kauft. Wer das Bonus-Guthaben kassieren will, der wird nach seinen Kreditkartendaten gefragt. Und da viele Kreditkarten inzwischen durch ein zusätzliches Passwort geschützt sind ("MasterCard SecureCode" und "Verified by Visa"), wird das im nächsten Schritt auch noch abgefragt. Über HTTP wird der gesamte Zahl- beziehungsweise Betrugsvorgang unverschlüsselt abgewickelt.

Über die neuartige Betrugsmasche hat heise Security Vodafone informiert. Inzwischen ist die Phishing-Seite nicht mehr online. Aber nur eine Frage der Zeit dürfte es sein, bis die Online-Ganoven auf anderen Webspace ausweichen.

(ts, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE