Fehlende Bestatigung Ihrer Kreditkarte von VR (support@zinniel.com)

Am Pfingstsonntag, den 15. Mai 2016 wurde durch unbekannte Dritte die folgende Phishing-Mail in deutscher Sprache versendet:

20160515_fehlende_bestaetigung_ihrer_kreditkarte

Sehr geehrte/r kunde,

aufgrund einer Systemumstellung ist die Bestätigung Ihrer Kreditkarte erforderlich.

Da Sie bis heute Ihre Kreditkarte nicht bestätigt haben, müssen wir Ihnen hiermit eine Frist von 14 Werktagen setzen.

Kommen Sie dieser Bestätigung innerhalb der gegebenen Frist nicht nach, wird Ihre Kreditkarte manuell von uns gesperrt. Dabei wird eine Bearbeitungsgebühr von 79,95 Euro fällig, welche wir von Ihrem Abrechnungskonto abbuchen werden.

Aktualisierung hier kostenfrei

————————————————–

Wir bedanken uns bei Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen
Volksbanken Raiffeisenbanken

——————————————————————————–
——————————————————————————–

Volksbanken Raiffeisenbanken © Alle Rechte vorbehalten

2068711020451708213642595508947737323808

 

Die E-Mail mit dem Betreff „Fehlende Bestatigung Ihrer Kreditkarte“ stammt angeblich von von VR,wobei als E-Mail-Adresse support@zinniel.com verwendet wurde. Es handelt sich um keine E-Mail der Volksbanken und Raiffeisenbanken. Klicken Sie nicht auf den Link und geben Sie keine Daten ein!

Weder die Domain deh2kibq4pydszevct51rmde.nevareht.com, noch die weitergeleitete Domain finanzportal.fiducia.de.g03pepe.entry.rzid.xc.rzbk.0188.dc87c13749315c7217cdc4ac692e704c.transformershaircare.com gehören den Volks- und Raiffeisenbanken. Die Angabe finanzportal.fiducia.de ist nur eine von vielen Subdomains und soll von der betrügerischen Domain transformershaircare.com ablenken.

Nach Aufruf des Links würde ein Anmeldeformular erscheinen. Geben Sie hier keine Daten ein!

20160515_vr_web1

Anmeldung

VR-NetKey oder Alias:
PIN:

 

Danach würden Sie zur Eingabe persönlicher Daten aufgefordert. Folgen Sie nicht der Anweisung und geben Sie keine Daten ein!

20160515_vr_web2

Anmeldung

Name auf der Karte:*
Straß / Nr.:*
Ort:*
Postleitzahl:*
Geburtsort:*
Handynummer:*
BLZ:*
EC-Karte:*
Kartennummer 16 Stellen:*
Prüfnummer:*
Ablaufdatum(MM/JJ):*
Geburtsdatum(TT/MM/JJ):*
Kartenkontonummer:*

 

Erst danach würde die echte Seite der Volks- und Raiffeisenbanken erscheinen.

Kommentar(e)

2 Kommentare

  • Nicole Zimmermann

    Hallo,

    leider hab ich das Formular ausgefüllt. Was soll ich jetzt tun?

    Mit freundlichen Grüssen
    Nicole Zimmermann

    • Sebastian Brück

      Hallo Nicole

      meines Wissens wird über die Phishing-Mail bzgl. der VR
      – der Anmeldename / die PIN des VR-Online-Banking
      – die Anschrift / Kontaktdaten
      – Kartendaten abgefragt

      Am besten
      – so schnell wie möglich im Online-Banking einloggen und die Zugangsdaten ändern
      – oder die Bank anrufen (ggf. Sperr-Hotlines wie die 116 116) und den Zugang sperren lassen

      Da die Täter nicht an eine TAN gekommen sind, werden sie je nach TAN-Verfahren
      a) bei mobilerTAN / smsTAN die Bank anrufen und versuchen eine neue Handy-Nr. zu hinterlegen (-> die Bank informieren)
      b) bei Verfahren mit TAN-Generator bei Dir anrufen und sich als Bank / Berater ausgeben und telefonisch um Erzeugung einer TAN bitten (niemals am Telefon eine TAN erzeugen / jemandem nennen).

      Die Anschrift dient in der Regel zur Kontaktaufnahme oder zum Missbrauch. Da man diese Daten nicht ändern kann, rate ich in der Folge zur Vorsicht oder ggf. zur Anzeige bei der Polizei, falls Missbrauch erkennbar ist.

      Sofern Kreditkartendaten eingetragen worden sind, bitte sofort die Kreditkarte sperren lassen. In der Regel gibt es von der Bank dann eine neue Karte, mit der alten Karte wäre dann zumindest zu Deinen Lasten kein Missbrauch mehr möglich.

      Viele Grüße,

      Sebastian Brück

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.