Ein Brief aus Texas? Da kennt die 82-jährige Anna Graber* niemanden. Auch vom Absender «Orbitz» hat sie noch nie etwas gehört. Trotzdem beginnt sie zu lesen. Das Schreiben berichtet von einem Datenleck beim Online-Reiseportal eBookers, das zur amerikanischen Firmengruppe Orbitz gehört. Zwischen dem 1. Oktober und dem 22. Dezember 2017 habe ein Angreifer möglicherweise auf die folgenden Kundendaten zugegriffen: Namen, Geburtsdatum, Geschlecht, Telefonnummer, E-Mailadresse, Rechnungsadresse und Kreditkarteninformationen. Nicht betroffen seien Reisepass- und Reiseplaninformationen.

Nun machte sich Anna Graber Sorgen: Im erwähnten Zeitraum hatte sie tatsächlich einen Flug bei eBookers gebucht. Auf ihrer Abrechnung konnte sie zwar nichts Verdächtiges erkennen, trotzdem blieb die Verunsicherung. Damit ist die Rentnerin nicht allein: In den vergangenen Tagen riefen beim Beratungszentrum des Beobachters viele verunsicherte eBookers-Kunden an. Wieso versendet der Online-Anbieter plötzlich Briefe? Und sind diese ernst zu nehmen?

Weshalb sieht der Brief wie Spam aus?

Ein kurzer Anruf bei eBookers bringt zumindest in einem Punkt Klarheit: Das Datenleck habe es tatsächlich gegeben, betroffen seien weltweit circa 800'000 Kunden.

Dass viele Leser zuerst an eine Betrugsmasche denken, ist allerdings nicht verwunderlich. Die Aufmachung erinnert an gut aufgemachte Phishing-Emails Phishing Immer raffiniertere Betrugsversuche , mit denen Betrüger an vertrauliche Daten wie beispielsweise Kontoinformationen gelangen wollen. Zwei Punkte machen besonders stutzig:

  • Absender
    Orbitz - Processing Center - P.O. BOX 141578 - Austin, TX 78714 Orbitz ist den meisten Kunden nicht als Besitzer von eBookers bekannt. Dazu kommt, dass im Brief ausserdem die Firma «Experian» aufgeführt wird, ohne den Zusammenhang verständlich zu erklären.
    Texas als Absendeort überrascht, da eBookers Niederlassungen in den einzelnen Ländern hat – wieso also nicht aus der Schweiz informieren? Dazu nahm Ebookers keine Stellung.
     
  • Login-Aufforderung
    «Um mit der Überwachung Ihrer persönlichen Daten zu beginnen, folgen Sie bitte den folgenden Schritten». Seltsam: Der Link https://portal.globalidworks.com/enrollment/1 führt weder auf eine Seite von eBookers noch Orbitz noch Experian. eBookers erklärt, dass es unter dem Link zusammen mit Partnern eine einjährige «Überwachung» der Zahlungsvorgänge anbietet. Was dies Kunden genau bringt, kann eBookers aber nicht erläutern.

 

Auch bei der Melde- und Analysestelle Informationssicherung Melani gab es einige Nachfragen. «Die Aufmachung des Briefes macht es Betrügern einfach, ein solches Schreiben nachzuahmen», kritisiert Leiter Pascal Lamia. Der Originalbrief könne ohne grosse Mühen gefälscht werden, um Leser beispielsweise auf einen Phishing-Link zu lenken. «Wer sich in solchen Fällen nicht sicher ist, ob es sich um Spam handelt, ruft am besten direkt bei der Firma an», rät er. Diese weiss nämlich vom Datenleck – sollte es ein solches geben. «Die Firma anzurufen, ist sicher eine gute Idee», findet auch Nicole Müller vom Beobachter Beratungszentrum. Wichtig: Nicht die Telefonnummer, die auf dem Brief steht, sondern die offizielle Nummer gemäss Telefonbuch oder Firmenhomepage anrufen – sonst hat man schlimmstenfalls den Betrüger am Draht.

Müssen betroffene Kunden dem Link nun folgen? «Das ist kaum nötig», sagt Müller, «Es genügt, die Kreditkartenrechnung genau zu prüfen».

Mehr zu Konsumfallen bei Guider

Mit vermeintlichen Gewinnversprechen versuchen dubiose Firmen, nicht nur sich selbst zu bereichern, sondern auch an Personendaten zu gelangen. Guider zeigt Beobachter-Abonnenten, wie sie Konsumfallen erkennen, wie sie sich dagegen wehren und diese mittels Musterbrief direkt dem Seco melden können.

Woche für Woche direkt in Ihre Mailbox
«Woche für Woche direkt in Ihre Mailbox»
Jasmine Helbling, Redaktorin
Der Beobachter Newsletter