Phishing-Warnung: „Possible Fraud: Alert triggered from New Credit Line“ & ScoreSense-Abofalle

Eine aktuelle Phishing-Welle verunsichert Nutzer mit angeblichen Warnungen über neu eröffnete US-Kreditlinien im Namen eines „Ryan K.“. Wer den Link in der E-Mail anklickt, landet jedoch nicht bei einer Sicherheitswarnung, sondern direkt in einer teuren US-Abofalle für Kreditüberwachung.

Die E-Mail kommt regelmäßig

Recent changes have been detected on your FICO. Additional entries have been made.

Don’t get blind-sided by errors, identity theft or fraud! View Updates Here

Your FICO may be affected by new entries. See details about your credit report activity and credit balance change. Review your recent updates to ensure that there has not been unapproved activity on your file.

It is important to be Proactive.

Die Analyse: Angst als Verkaufsmasche

Wer den Link in der E-Mail anklickt, landet nicht etwa bei einer echten Sicherheitswarnung oder dem amerikanischen Kreditprüfer FICO, sondern auf einer Landingpage des Anbieters ScoreSense (betrieben von der US-Firma One Technologies, LLC).

Hierbei handelt es sich um eine psychologisch perfide Masche, die auf zwei Ebenen arbeitet:

• Künstliche Panik (Fear, Uncertainty, and Doubt): Die E-Mail gaukelt dem Empfänger vor, dass im Hintergrund ein Identitätsdiebstahl stattfindet oder unberechtigte Kredite aufgenommen wurden. Die Neugier und die Angst zwingen den Nutzer zum Klick.
• Die versteckte Abo-Falle: Auf der Zielseite wird mit einer „7-tägigen kostenlosen Testphase“ gelockt, um den vermeintlichen Betrug aufzudecken. Wer dort seine Daten und Kreditkartennummer eingibt, landet im Kleingedruckten: Nach den 7 Tagen verlängert sich der Testzugang automatisch in ein kostenpflichtiges Abonnement für 29,95 US-Dollar im Monat (nach drei Monaten steigt der Preis sogar auf 39,95 US-Dollar).

Da FICO-Scores das Standard-Kreditbewertungssystem in den USA sind, können Verbraucher im deutschsprachigen Raum diese Nachricht ohnehin getrost ignorieren – es sei denn, man führt ein Bankkonto in den Vereinigten Staaten. Die unpersönliche Anrede (oft gerichtet an einen fiktiven „Ryan K.“) sowie fehlerhafte Zeilenumbrüche im Text sind weitere klassische Warnsignale.

Fazit: Keine Daten eingeben, Mail löschen

Solange du nach dem Klick auf den Link keine persönlichen Daten oder Kreditkartennummern auf der Webseite eingegeben hast, ist nichts passiert. Das reine Laden der Seite führt noch zu keinen Kosten, da die Betreiber ohne Zahlungsdaten keine Abbuchung vornehmen können.

Die goldene Regel lautet hier: Lass dich von der dringlichen Formulierung nicht verunsichern. Am besten markierst du die E-Mail direkt als Spam und löschst sie ungelesen aus deinem Postfach. Falls du doch bereits Daten eingegeben hast, solltest du dich umgehend an den Support des Anbieters wenden, um das ungewollte Abo zu kündigen, oder im Zweifel deine Kreditkarte über deine Bank sperren lassen.