wechselnd bewölkt
DE | FR
Abschicken
    Navigation
    Digital
    Schweiz

    «Rechnung zweimal bezahlt»: Das steckt hinter den merkwürdigen Swisscom-Mails

    E-Mail: «Ihre Rechnung wurde zweimal bezahlt»: Betrüger wollen dich mit dieser fiesen Masche übers Ohr hauen.
    E-Mail: «Ihre Rechnung wurde zweimal bezahlt»: Betrüger wollen dich mit dieser fiesen Masche übers Ohr hauen.bildmontage: shutterstock / watson

    «Rechnung zweimal bezahlt»: Das steckt hinter den Swisscom-Mails, die Tausende erhalten

    Kriminelle versuchen, Schweizer mit der angeblichen Rückerstattung einer doppelt bezahlten Swisscom-Rechnung in die Falle zu locken. So funktioniert die Betrugsmasche.
    04.08.2022, 12:3504.08.2022, 14:33
    Mehr «Digital»

    Kriminelle versenden derzeit massenhaft E-Mails mit dem Betreff «Ihre Rechnung wurde zweimal bezahlt», die vortäuschen, vom Swisscom-Kundendienst zu stammen. Als Absender ist im E-Mail-Programm «Swisscom AG» respektive support@register.com zu sehen.

    In der orthografisch einwandfreien Nachricht mit Swisscom-Logo heisst es, man habe «die letzte Abrechnung für Juli 2022 zweimal bezahlt». Man könne eine Rückerstattung beantragen, indem man auf den in der E-Mail angegeben Link klicke. Dieser führt auf eine von den Kriminellen manipulierte Webseite.

    Die fehlende Anrede und die E-Mail-Endung «.com» sind klare Warnsignale, die aber beim schnellen Überfliegen oft übersehen werden.
    Die fehlende Anrede und die E-Mail-Endung «.com» sind klare Warnsignale, die aber beim schnellen Überfliegen oft übersehen werden. screenshot: watson

    Die Polizei warnt

    «Das Ziel der Betrüger ist, die Login-Daten zum Onlineportal der Swisscom (Schweiz) AG sowie anschliessend die Kreditkartendaten zu ergaunern.»

    Wer auf den Link klickt, wird zu einer Fake-Loginseite der Swisscom weitergeleitet.

    Die Fake-Login-Seite

    Bild
    bild: cybercrimepolice
    «Sollte die Phishing-Masche der Betrüger erfolgreich sein, wird sofort eine Kreditkartenbelastung ausgelöst. Dabei versuchen die Betrüger, den per SMS übermittelten Sicherheits-Code des Finanzinstituts zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung). Der Zugang zum Swisscom-Kundenaccount wird genutzt, um dort Missbrauch zu betreiben.»
    Kantonspolizei Zürichcybercrimepolice

    Da die Betrüger mit den erbeuteten Zugangsdaten sofort eine Kreditkartenbelastung durchführen, wird dem Opfer vom Finanzinstitut ein Sicherheits-Code per SMS übermittelt. Gibt das Opfer den SMS-Code in die Fake-Webseite ein, ist die Zwei-Faktor-Authentifizierung ausgehebelt und die Transaktion zugunsten der Betrüger erfolgreich.

    Die Abfrage des SMS-Sicherheits-Codes ist in die Fake-Webseite integriert

    Bild
    bild: cybercrimepolice

    Es handelt sich also um eine Phishing-E-Mail, die immer wieder in neuen Wellen massenhaft an Schweizer E-Mail-Adressen verschickt wird. Die Betrüger passen nur jeweils den Monat an. Aktuell hat man angeblich die Rechnung für den Juli doppelt bezahlt, zuvor war es die Rechnung für den Juni usw. Die Kantonspolizei Zürich warnte zuletzt Ende Mai vor einer massiven Phishing-Welle im Namen der Swisscom mit dem gleichen Muster und schrieb:

    «Die missbräuchlich verwendeten Firmenlogos sowie die knappe Frist von 12 Stunden sollen mögliche Opfer dazu verleiten, sämtliche Sicherheitsbedenken ausser Acht zu lassen und ihre persönlichen Daten sowie Kreditkartendaten preiszugeben.»
    Kantonspolizei Zürichcybercrimepolice

    Um ihre potenziellen Opfer zum unbedachten Klick auf den Link zu verleiten, greifen die Kriminellen seit Jahren zum immer gleichen Trick: Sie setzen ihre Opfer unter Zeitdruck. Dies geschieht auch hier. Nach dem «Antrag auf Rückerstattung»-Link folgt in der E-Mail der Hinweis: «Wenn dies nicht innerhalb der nächsten 12 Stunden behoben wird, ist keine Rückerstattung möglich.»

    Seriöse Firmen würden ihre Kundinnen und Kunden kaum so unter Druck setzen. Auch die fehlende persönliche Anrede und die E-Mail-Endung «.com» sind klare Warnsignale, die aber beim schnellen Überfliegen nur zu leicht übersehen werden. Genau darauf spekulieren die Betrüger.

    Was muss ich tun?

    Wer die E-Mail erhält, sollte sie einfach löschen oder im E-Mail-Programm zusätzlich als Spam melden bzw. markieren. In diesem konkreten Fall kann sie auch an spamreport@bluewin.ch weitergeleitet werden. Die Swisscom gibt auf ihrer Webseite weitere Tipps, wie man Betrugsfälle erkennen und vermeiden kann.

    Keinesfalls sollte man darauf antworten. «Wird auf Spam geantwortet, so weiss der Absender, dass die E-Mail-Adresse gültig ist und wird weiter Spam verschicken», schreibt die Kantonspolizei Zürich.

    Ich habe bereits meine Angaben eingegeben

    Die Polizei rät:

    • «Nehmen Sie mit Ihrem Finanz-/Kreditkarteninstitut Kontakt auf und sperren Sie schnellstmöglich die involvierte Kreditkarte.
    • Nehmen Sie mit Ihrem Telekommunikationsanbieter Kontakt auf und ändern Sie schnellstmöglich Ihre Zugangsdaten.
    • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie Anzeige.»

    (oli)

    Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive
    DANKE FÜR DIE ♥
    Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
    (Du wirst umgeleitet um die Zahlung abzuschliessen)
    5 CHF
    15 CHF
    25 CHF
    Anderer
    twint icon
    Oder unterstütze uns per Banküberweisung.
    Themen

    Leute, die Sicherheit nicht so ernst nehmen, wie sie sollten

    1 / 57
    Leute, die Sicherheit nicht so ernst nehmen, wie sie sollten
    Person 1: «Hey, Toni, du wurdest gefeuert?»

    Toni: «Ja, aber keine Ahnung warum. Die Chefin muss mich auf dem Kieker haben ...»

    Auch Toni: ​
    quelle: imgur
    Auf Facebook teilenAuf X teilenWhatsapp sharer

    Betrug mit Post-Paketen im grossen Stil

    Video: srf
    Das könnte dich auch noch interessieren:
    59 Kommentare
    Zum Login
    user avatar
    Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
    Die beliebtesten Kommentare
    avatar
    Kommissar Rizzo
    04.08.2022 14:13registriert Mai 2021
    Sollte eine Person, die bei einer Frist von 12 Std. nicht sofort an Betrug denkt, überhaupt Verträge abschliessen dürfen...??
    909
    Melden
    Zum Kommentar
    avatar
    bcZcity
    04.08.2022 14:15registriert November 2016
    Nicht nur Swisscom. Auch gefakte Sunrise Mails sind im Umlauf, z.B bei mir. Die Layouts und Darstellungen sowie Formulierungen werden immer besser, das muss man denen lassen.

    Ich bin inzwischen aber wirklich sehr vorsichtig. Selbst eine Mail von Apple, die wirklich von Apple war, habe ich zuerst mal genau angeschaut, den Link in der Mail zuerst geprüft und die Absender Adresse nachgeschlagen.

    Man wird etwas paranoid. Aber lieber etwas zu sehr paranoid, als dass man diesen Maschen auf den Leim kriecht. Grundsätzlich Nachrichten die etwas von einem wollen, immer 3x prüfen.
    632
    Melden
    Zum Kommentar
    avatar
    !! NurderNameistjetztneu !!
    04.08.2022 13:47registriert März 2020
    Hallo,
    und dann kein Name,
    mein Gott wer liest da überhaupt weiter....

    Mag ja sein, dass dies eine orthografisch einwandfreie Nachricht ist, aber ansonsten ....
    646
    Melden
    Zum Kommentar
    59
    Meistgelesen
    1
    Jositsch schweigt nach Demütigung in der SP-Fraktion – und stellt sich wohl die GLP-Frage
    2
    Camorra-Boss schenkt Italien eine Insel – und knüpft daran ganz bestimmte Hoffnungen
    3
    Es ist geschafft – YB schlägt Roter Stern und überwintert europäisch
    4
    «Eine fu**ing Frechheit» – deutsche Mutter nervt sich über Schweizer System und kehrt heim
    5
    Picdump 65 – Houston, wir haben ein Meme
    Meistkommentiert
    1
    Warum bei Kraftorten oft ein Bänkli des Kurvereins steht
    2
    Enttäuschter Ex-Busfahrer in «Arena»: «Wenn es Geld braucht, müssen die Autofahrer bluten»
    3
    Reizthema Feminismus: «Sehr viel Meinung ohne Wissen ist sehr gefährlich»
    4
    Die Wirtschaftsbosse wenden sich von den Rechtsextremisten ab
    5
    «Er möchte keinen Sex vor der Ehe»
    Meistgeteilt
    1
    Reto Spiess: «Meine Liebe zu Jolanda ist eher noch stärker geworden»
    2
    Kilometerlange Staus an Polen-Ukraine-Grenze ++ Russland setzt verstärkt Streubomben ein
    3
    14 weitere Geiseln übergeben ++ Erdogan: Netanjahu «Schlächter von Gaza»
    4
    Penis eingefroren – Eiseskälte setzt Langläufer schwer zu
    5
    Ist es nur eine Grippe oder doch Corona? So unterscheidet sich der Husten
    Weltweit operierende Cybercrime-Bande «Hive» angeblich zerschlagen
    Nach Angaben von Europol wurde in der Ukraine eine gefährliche Bande von Cyberkriminellen zerschlagen. Die Gruppe soll weltweit Ransomware-Attacken durchgeführt haben.

    Aufgedeckte Cyber-Kriminalität: Die Bande aus der Ukraine habe in mehr als 70 Ländern die Server von grossen Unternehmen oder Organisationen angegriffen und Hunderte Millionen Euro Schaden verursacht, teilte Europol am Dienstag in Den Haag mit.

    Zur Story