Kreditkartenzahlungsverifikations-URLs wirken wie Betrug

Wenn ich online mit Kreditkarte bezahle werde ich häufig auf irgendwelche Webseiten von Zahlungsdienstleistern weitergeleitet. Deren URLs sind alles andere als nachvollziehbar seriös.

Es gibt das Visa Secure 3D und ein ähnliches Verfahren von Mastercard. Dabei wird man auf irgendeine Seite weitergeleitet und muss dann teilweise irgendwas noch eingeben. Dabei sind die URLs dann so etwas wie threedssvc.pay1.de:

Für mich ist das nicht erkennbar seriös. Immerhin musste ich da nichts eingeben und wurde direkt weitergeleitet.

Deutlich problematischer war diese URL: https://acs.3ds-hanseaticbank.de//challengeRequestBrowser. Es gibt durchaus die Hanseatic Bank mit der Domain hanseaticbank.de. Das Präfix mit dem Bindestrich ist aber ein klassischer Trick von Betrügern, damit man optisch den Kern hanseaticbank.de identifiziert, obwohl der gar nicht vorkommt. Die Domain ist 3ds-hanseaticbank.de. Jeder könnte das registrieren, hanseaticbank-3ds.de ist aktuell noch frei. Das ist nicht weniger seriös, könnte aber durch einen Angreifer kontrolliert werden.

Ähnlich ist es mit der URL https://spg.evopayments.eu/pay/3DS2.aspx?versioningData=.../.../...&redirectType=POST, bei der ich wirklich nicht verstanden habe. mit wem ich es dort zu tun hatte.

Oder noch so eine bekloppte URL:

Hier ist es für mich als Nutzer nicht möglich aus der URL die Seriösität zu prüfen. Die Bank zwingt mich aber über eine derartige Seite die Zahlung zu bestätigen. Damit trainiert sie letztlich Leute auf Betrug hereinzufallen.