Riskantes Formular

Warnung vor neuen Kreditkarten-Spammails

(Bild: © 2010 Photos.com, a division of Getty Images)

Von einem bisher unbekannten Absender sind in der Nacht auf Dienstag E-Mails im Namen der Kreditkarten-Organisationen Visa und Mastercard verschickt worden. Darin wird der vermeintliche Kunde darüber informiert, sein Konto sei gesperrt worden, daher solle er ein beigefügtes Formular laden. Welche Folgen das hat, ist bisher nicht klar, bei Visa Europe spricht man von Spammails.

Die Mails geben sich einen offiziellen Anstrich, sind aber in fehlerhaftem Deutsch formuliert. Der "Kunde" wird informiert, sein Konto sei gesperrt worden. "Aus Sicherheitsgründen können Sie diese Kreditkarte nicht mehr im Internet einsetzen."

Als Lösungsansatz präsentiert der vorgebliche "Customer Communications Manager", dessen Name nicht erwähnt wird, ein als Attachment angehängtes HTML-Formular, dazu gibt es eine Handlungsanweisung: "Damit Sie Ihre Kreditkarte wieder sicher und uneingeschränkt im Internet einsetzen können, laden Sie bitte das beigefügte Formular." Sollte man dieser Aufforderung nicht nachkommen, seien Serviceprobleme die Folge: "Wenn Sie nicht abgeschlossen haben das beigefügte Formular, wird Ihre Kreditkarte dauerhaft eingeschränkt werden."

Welche Folgen das Anklicken des Formulars hat, ist bisher nicht bekannt. Bei Visa Europe bezeichnet man die Mails als Spam, man sei über das Problem informiert und arbeite an einer Lösung. Das Problem sei neu, noch sei man mit der genauen Erforschung beschäftigt. Die Mails könnten durchaus sicherheitsrelevant sein, so ein Visa-Sprecher.

Vorsicht bei angeblichen Mails von Banken
Spammails dieser Art, die eine Sperre der Kreditkarte verkünden und vom Nutzer verlangen, seine Daten anderweitig einzugeben oder Dateien zu installieren, sind keine Neuheit. Mit Kreditkarte sollte im Internet nur auf vertrauenswürdigen Websites eingekauft werden, die Daten sollten Nutzer in keinem Fall nach einer Aufforderung per E-Mail oder Telefon weitergeben. Ebenso verlangt keine Bank per E-Mail die Installation einer Software oder eines Dokuments, solche Nachrichten sollten niemals beantwortet werden und den Anweisungen nicht Folge geleistet werden.

Bei Zweifeln bezüglich der Echtheit einer elektronischen Nachricht sollte in jedem Fall die eigene Bank kontaktiert werden, die entsprechende Telefonnummer sollte man bei einem persönlichen Gespräch mit dem Bankberater erhalten oder über die Website des Instituts herausfinden - auf keinen Fall eine in der fraglichen E-Mail angegebene Telefonnummer zurückrufen, sie kann ebenfalls zum kriminellen Netzwerk gehören.