Mit kleinen Geldbeträgen locken Cyber-Kriminelle ihre Opfer zur Herausgabe ihrer geschützten Kontodaten …
Als ich heute eine SMS auf mein Handy bekam, geriet ich zunächst ins Grübeln. Wann hatte ich zuletzt eine Ware bestellt, die mir per Paket zugeschickt wird? Es war schon einige Wochen her und es stand auch nichts aus. Weshalb wird mir also von CORREOS in korrektem Spanisch mitgeteilt, dass mein Paket nicht ausgeliefert werden könne, weil die Zollgebühr in Höhe von 1,97 € noch nicht bezahlt worden sei? Und in dieser SMS gab es natürlich auch einen Link, über den ich die Zahlung nachholen konnte. Ein offenbar korrektes Formular mit einem Logo, das dem der spanischen Post zum Verwechseln ähnlich war, zeigte sich beim Aufruf der entsprechenden Website.
Da auf den Kanarischen Inseln zuweilen Zollgebühren bei Paketsendungen anfallen, schien auch die Anfrage nicht so außergewöhnlich, und bei diesem Betrag ein weiteres Nachdenken auch nicht nötig zu sein. Doch gerade dies machte mich stutzig.
Auf dem Formular waren auch die üblichen Links zu den sozialen Medien des Absenders. Aber die benötigt man ja eigentlich nicht für die Geldüberweisung. Ein neugieriger Klick auf den Facebook-Button zeigte mir dann aber, dass der angezeigte Account auch wirklich nichts mit der spanischen Post zu tun hatte. Da hat der Schöpfer des Formulars wohl etwas gepfuscht.
Kommen wir auf die geringe Summe zurück. Viele Menschen sind bei der Zahlung von Gebühren über geringe Beiträge glücklich und denken nicht weiter darüber nach. Doch gerade das kann teuer werden, denn wie in diesem Fall werden alle Daten der Kreditkarte abgefragt: Name, auf den die Karte ausgestellt ist, Kartennummer, Gültigkeitszeitraum und – Sicherheitscode. Und im Gegensatz zu gesicherten Zahlungssystemen übergibt man alle diese Daten ungesichert. Damit kann der Empfänger jede Zahlung mit den Daten der Kreditkarte ausführen, falls diese nicht zusätzlich gesichert ist. Den Einzug der 1,97 € wird er sich allerdings ersparen.
Doch meine Daten hat er nicht bekommen, auch wenn er offenbar über meine Handy-Nummer verfügt. Ansonsten hätte die geringe zu zahlende Summe für mich sehr teuer werden können.
EIN KOMMENTAR VON DIETMAR A. HENNIG
