Original-URL des Artikels: https://www.golem.de/news/nach-insolvenz-phishing-mit-reisekostenrueckerstattung-von-thomas-cook-1909-144166.html    Veröffentlicht: 30.09.2019 13:15    Kurz-URL: https://glm.io/144166

Nach Insolvenz

Phishing mit Reisekostenrückerstattung von Thomas Cook

Betrüger nutzen die Insolvenz des Reiseveranstalters Thomas Cook für ihre Zwecke. In Phishing-E-Mails versprechen sie eine komplette Rückerstattung der Reisekosten, sofern die Betroffenen ihre Kreditkarten- und Passdaten übermitteln. Ein Datenleck gab es wohl nicht.

Auf seiner Webseite warnt der insolvente Reiseveranstalter Thomas Cook vor einer Phishing-Kampagne. In den E-Mails fordern die Betrüger die Betroffenen auf, ihre persönlichen Daten weiterzugeben, um eine Erstattung der Reisekosten zu ermöglichen. Die E-Mail enthalte den Betreff "Wichtig: Erstattung Ihrer Thomas-Cook-Reise" und frage die Pass- und Kreditkartendaten ab, inklusive Sicherheitsnummer und Gültigkeitsdatum. Thomas Cook betont auf seiner Webseite, dass zu keiner Zeit E-Mails dieser Art an Kunden verschickt worden seien. Diese sollten die E-Mails ignorieren und löschen.

Zuvor hatte der Reiseveranstalter angekündigt, dass Kunden mit dem Abreisedatum 26. September bis 31. Oktober ihre Reise aus insolvenzrechtlichen Gründen nicht antreten könnten, auch wenn sie teilweise oder vollständig bezahlt worden seien. Thomas Cook werde die betroffenen Kunden proaktiv informieren. Diese Umstände versuchen die Betrüger nun auszunutzen.

Ein Datenleck bei Thomas Cook gab es wohl nicht, da in den E-Mails weder Namen noch Buchungsnummern noch Reisedaten genannt werden. Empfänger werden zudem dazu aufgefordert, die E-Mail an die Vertragsperson der Reisebuchung weiterzuleiten, sofern der Empfänger nicht selbst diese Person sei. Von telefonischen Rückfragen solle aufgrund des hohen Anrufaufkommens abgesehen werden.

Bereits in der vergangenen Woche berichtete das Onlinemagazin Dailymail von Telefonanrufen im Namen des Reiseveranstalters. Auch hier sollten Thomas-Cook-Kunden ihre Kreditkartendaten weitergeben, um Rückzahlungen zu erhalten. Kriminelle nutzen auch die Verwirrung um die neue Zahlungsrichtlinie (PSD2), um an Daten und Geld von Paypal- und Bankkunden zu gelangen.

Betrug und Social Engineering

In Japan hatte ein Verkäufer kürzlich ganz altmodisch 1.300 Kreditkartendaten gesammelt, indem er sich die 16-stelligen Kreditkartennummern, die Sicherheitsnummer sowie das Ablaufdatum während des Zahlungsvorgangs merkte und später in einem Notizbuch notierte. Bankkunden sind auch immer wieder Ziel von Betrugsmaschen am Telefon, die zum Teil sehr authentisch wirken. Beispielsweise wird dem Bankkunden die echte Telefonnummer der Bank auf dem Display des Telefons angezeigt.

Dabei wird häufig übersehen, dass die meisten Angriffe bereits heute auf den Menschen als Schwachstelle und nicht auf die IT abzielen. Diese Angriffe werden Social Engineering genannt und machen auch vor künstlicher Intelligenz zum Fälschen der Stimme eines Anrufers keinen Halt.

 (mtr)


Verwandte Artikel:
Valve: Mods für Steam Workshop brauchen Freigabe   
(12.08.2019, https://glm.io/143147 )
Datenleck: Millionen Patientendaten ungeschützt im Netz   
(17.09.2019, https://glm.io/143905 )
Datenleck: Persönliche Daten von Ecuadors Bürgern ungeschützt im Netz   
(16.09.2019, https://glm.io/143885 )
Betrug: Verkäufer merkte sich Kreditkartendaten beim Bezahlen   
(09.09.2019, https://glm.io/143731 )
Datenleck: 420 Millionen Telefonnummern von Facebook-Nutzern im Netz   
(05.09.2019, https://glm.io/143650 )

© 1997–2020 Golem.de, https://www.golem.de/