E-Mail: «Ihre Rechnung wurde zweimal bezahlt»: Betrüger wollen dich mit dieser fiesen Masche übers Ohr hauen.bildmontage: shutterstock / watson
Kriminelle versuchen, Schweizer mit der angeblichen Rückerstattung einer doppelt bezahlten Swisscom-Rechnung in die Falle zu locken. So funktioniert die Betrugsmasche.
04.08.2022, 12:3504.08.2022, 14:33
Kriminelle versenden derzeit massenhaft E-Mails mit dem Betreff «Ihre Rechnung wurde zweimal bezahlt», die vortäuschen, vom Swisscom-Kundendienst zu stammen. Als Absender ist im E-Mail-Programm «Swisscom AG» respektive support@register.com zu sehen.
In der orthografisch einwandfreien Nachricht mit Swisscom-Logo heisst es, man habe «die letzte Abrechnung für Juli 2022 zweimal bezahlt». Man könne eine Rückerstattung beantragen, indem man auf den in der E-Mail angegeben Link klicke. Dieser führt auf eine von den Kriminellen manipulierte Webseite.
Die fehlende Anrede und die E-Mail-Endung «.com» sind klare Warnsignale, die aber beim schnellen Überfliegen oft übersehen werden. screenshot: watson
Die Polizei warnt
«Das Ziel der Betrüger ist, die Login-Daten zum Onlineportal der Swisscom (Schweiz) AG sowie anschliessend die Kreditkartendaten zu ergaunern.»
Wer auf den Link klickt, wird zu einer Fake-Loginseite der Swisscom weitergeleitet.
Die Fake-Login-Seite
«Sollte die Phishing-Masche der Betrüger erfolgreich sein, wird sofort eine Kreditkartenbelastung ausgelöst. Dabei versuchen die Betrüger, den per SMS übermittelten Sicherheits-Code des Finanzinstituts zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung). Der Zugang zum Swisscom-Kundenaccount wird genutzt, um dort Missbrauch zu betreiben.»
Da die Betrüger mit den erbeuteten Zugangsdaten sofort eine Kreditkartenbelastung durchführen, wird dem Opfer vom Finanzinstitut ein Sicherheits-Code per SMS übermittelt. Gibt das Opfer den SMS-Code in die Fake-Webseite ein, ist die Zwei-Faktor-Authentifizierung ausgehebelt und die Transaktion zugunsten der Betrüger erfolgreich.
Die Abfrage des SMS-Sicherheits-Codes ist in die Fake-Webseite integriert
Es handelt sich also um eine Phishing-E-Mail, die immer wieder in neuen Wellen massenhaft an Schweizer E-Mail-Adressen verschickt wird. Die Betrüger passen nur jeweils den Monat an. Aktuell hat man angeblich die Rechnung für den Juli doppelt bezahlt, zuvor war es die Rechnung für den Juni usw. Die Kantonspolizei Zürich warnte zuletzt Ende Mai vor einer massiven Phishing-Welle im Namen der Swisscom mit dem gleichen Muster und schrieb:
«Die missbräuchlich verwendeten Firmenlogos sowie die knappe Frist von 12 Stunden sollen mögliche Opfer dazu verleiten, sämtliche Sicherheitsbedenken ausser Acht zu lassen und ihre persönlichen Daten sowie Kreditkartendaten preiszugeben.»
Um ihre potenziellen Opfer zum unbedachten Klick auf den Link zu verleiten, greifen die Kriminellen seit Jahren zum immer gleichen Trick: Sie setzen ihre Opfer unter Zeitdruck. Dies geschieht auch hier. Nach dem «Antrag auf Rückerstattung»-Link folgt in der E-Mail der Hinweis: «Wenn dies nicht innerhalb der nächsten 12 Stunden behoben wird, ist keine Rückerstattung möglich.»
Seriöse Firmen würden ihre Kundinnen und Kunden kaum so unter Druck setzen. Auch die fehlende persönliche Anrede und die E-Mail-Endung «.com» sind klare Warnsignale, die aber beim schnellen Überfliegen nur zu leicht übersehen werden. Genau darauf spekulieren die Betrüger.
Was muss ich tun?
Wer die E-Mail erhält, sollte sie einfach löschen oder im E-Mail-Programm zusätzlich als Spam melden bzw. markieren. In diesem konkreten Fall kann sie auch an spamreport@bluewin.ch weitergeleitet werden. Die Swisscom gibt auf ihrer Webseite weitere Tipps, wie man Betrugsfälle erkennen und vermeiden kann.
Keinesfalls sollte man darauf antworten. «Wird auf Spam geantwortet, so weiss der Absender, dass die E-Mail-Adresse gültig ist und wird weiter Spam verschicken», schreibt die Kantonspolizei Zürich.
Ich habe bereits meine Angaben eingegeben
Die Polizei rät:
- «Nehmen Sie mit Ihrem Finanz-/Kreditkarteninstitut Kontakt auf und sperren Sie schnellstmöglich die involvierte Kreditkarte.
- Nehmen Sie mit Ihrem Telekommunikationsanbieter Kontakt auf und ändern Sie schnellstmöglich Ihre Zugangsdaten.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie Anzeige.»
(oli)
Leute, die Sicherheit nicht so ernst nehmen, wie sie sollten
1 / 57
Leute, die Sicherheit nicht so ernst nehmen, wie sie sollten
Person 1: «Hey, Toni, du wurdest gefeuert?»
Toni: «Ja, aber keine Ahnung, warum. Die Chefin muss mich auf dem Kieker haben ...»
Auch Toni:
quelle: imgur
Betrug mit Post-Paketen im grossen Stil
Video: srf
Das könnte dich auch noch interessieren:
Twint versucht, Kundenkarten wie Migros Cumulus direkt in den Zahlungsvorgang an der Ladenkasse zu integrieren. Davon sollen Konsumenten und Händler profitieren.
2023 wurde an den Schweizer Ladenkassen fast doppelt so häufig mit Twint bezahlt als noch im Vorjahr. Mit ein Grund dafür dürfte sein, dass Nutzerinnen und Nutzer seit einiger Zeit unter anderem die Coop Supercard in der Bezahl-App hinterlegen können und beim Bezahlen mit Twint Treuepunkte sammeln, ohne zusätzlich das Kärtchen zücken zu müssen. Bislang konnten aber nur wenige Kundenkarten in der App hinterlegt werden. Das soll sich nun ändern.
Ich bin inzwischen aber wirklich sehr vorsichtig. Selbst eine Mail von Apple, die wirklich von Apple war, habe ich zuerst mal genau angeschaut, den Link in der Mail zuerst geprüft und die Absender Adresse nachgeschlagen.
Man wird etwas paranoid. Aber lieber etwas zu sehr paranoid, als dass man diesen Maschen auf den Leim kriecht. Grundsätzlich Nachrichten die etwas von einem wollen, immer 3x prüfen.
und dann kein Name,
mein Gott wer liest da überhaupt weiter....
Mag ja sein, dass dies eine orthografisch einwandfreie Nachricht ist, aber ansonsten ....