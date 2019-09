Aktuell warnt der insolvente Reiseanbieter Thomas Cook vor Phishing-Mails. Nach der Pleite wollen Betrüger offenbar sensible Kundendaten abfischen, indem sie per E-Mail eine Kopie des Personalausweises oder ID-Reisepasses inklusive erkennbaren Namen und der zugehörigen Unterschrift anfordern. Zur Erstattung der "kompletten Reisekosten" sind vollständige Angaben der Kreditkarte nötig, darunter Kreditkartennummer, Gültigkeit und der Prüfnummer von der Rückseite.

Thomas Cook warnt seit Samstag auf seiner Homepage und auf Twitter: "Derzeit gibt es eine böse Email-Betrugsmasche: Diese Email ist als offizielle Nachricht von Thomas Cook deklariert mit dem Betreff: 'Wichtig: Erstattung Ihrer Thomas Cook-Reise.' Darin werden sensible Daten abgefragt, beispielsweise Pass- und Kreditkartendaten." In der E-Mail fehlen laut Medienberichten Informationen wie Buchungsnummern und Namen der Betroffenen.

Zusätzliches Telefon-Phishing

Die E-Mails werden anscheinend wahllos versendet. Das und die fehlenden Kunden- und Reisedaten in den E-Mails deuten nicht darauf hin, dass Kundendaten von Thomas Cook abgegriffen wurden. In der E-Mail fordern die Betrüger dazu auf, die E-Mail an die Vertragsperson der Reisebuchung weiterzuleiten, sollte der Empfänger nicht diese Person sein. Von telefonischen Rückfragen sollte Aufgrund des hohen Anrufaufkommens auch abgesehen werden.

Ebenfalls auf Kreditkarten-Informationen zielt eine Telefon-Aktion im Zusammenhang mit der Thomas Cook-Pleite ab. Auch hier bieten die Betrüger die Erstattung der Reisekosten an, wie dailymail berichtet. Im Zuge der Zweiten Europäischen Zahlungsrichtlinie (PSD2), die unter anderem für mehr Sicherheit sorgen soll, besteht die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) "vorübergehend" nicht auf die Starke Kundenauthentifizierung. Diese benötigt neben der Kreditkartennummer und Prüfziffer eine zusätzliche Transaktionsnummer und ein Passwort, das würde es den Betrügern deutlich erschweren.











Richtlinie PSD2-Phishing

Bereits vor Beginn wurde die neue Richtlinie PSD2 zum Abgreifen von Kunden- und Bankdaten genutzt. Dazu wurden Phishing-Mails mit der Aufforderung zur Bestätigung der Kundendaten wegen angeblicher Umstellung auf die Europäischen Sicherheitsrichtlinien unter Androhung einer "Kontoeinfrierung" auf gefälschte Bankseiten versendet.

