«Rechnung zweimal bezahlt»: Das steckt hinter den Swisscom-Mails, die Tausende erhalten
Kriminelle versenden derzeit massenhaft E-Mails mit dem Betreff «Ihre Rechnung wurde zweimal bezahlt», die vortäuschen, vom Swisscom-Kundendienst zu stammen. Als Absender ist im E-Mail-Programm «Swisscom AG» respektive support@register.com zu sehen.
In der orthografisch einwandfreien Nachricht mit Swisscom-Logo heisst es, man habe «die letzte Abrechnung für Juli 2022 zweimal bezahlt». Man könne eine Rückerstattung beantragen, indem man auf den in der E-Mail angegeben Link klicke. Dieser führt auf eine von den Kriminellen manipulierte Webseite.
Die Polizei warnt
Wer auf den Link klickt, wird zu einer Fake-Loginseite der Swisscom weitergeleitet.
Da die Betrüger mit den erbeuteten Zugangsdaten sofort eine Kreditkartenbelastung durchführen, wird dem Opfer vom Finanzinstitut ein Sicherheits-Code per SMS übermittelt. Gibt das Opfer den SMS-Code in die Fake-Webseite ein, ist die Zwei-Faktor-Authentifizierung ausgehebelt und die Transaktion zugunsten der Betrüger erfolgreich.
Es handelt sich also um eine Phishing-E-Mail, die immer wieder in neuen Wellen massenhaft an Schweizer E-Mail-Adressen verschickt wird. Die Betrüger passen nur jeweils den Monat an. Aktuell hat man angeblich die Rechnung für den Juli doppelt bezahlt, zuvor war es die Rechnung für den Juni usw. Die Kantonspolizei Zürich warnte zuletzt Ende Mai vor einer massiven Phishing-Welle im Namen der Swisscom mit dem gleichen Muster und schrieb:
Um ihre potenziellen Opfer zum unbedachten Klick auf den Link zu verleiten, greifen die Kriminellen seit Jahren zum immer gleichen Trick: Sie setzen ihre Opfer unter Zeitdruck. Dies geschieht auch hier. Nach dem «Antrag auf Rückerstattung»-Link folgt in der E-Mail der Hinweis: «Wenn dies nicht innerhalb der nächsten 12 Stunden behoben wird, ist keine Rückerstattung möglich.»
Seriöse Firmen würden ihre Kundinnen und Kunden kaum so unter Druck setzen. Auch die fehlende persönliche Anrede und die E-Mail-Endung «.com» sind klare Warnsignale, die aber beim schnellen Überfliegen nur zu leicht übersehen werden. Genau darauf spekulieren die Betrüger.
Was muss ich tun?
Wer die E-Mail erhält, sollte sie einfach löschen oder im E-Mail-Programm zusätzlich als Spam melden bzw. markieren. In diesem konkreten Fall kann sie auch an spamreport@bluewin.ch weitergeleitet werden. Die Swisscom gibt auf ihrer Webseite weitere Tipps, wie man Betrugsfälle erkennen und vermeiden kann.
Keinesfalls sollte man darauf antworten. «Wird auf Spam geantwortet, so weiss der Absender, dass die E-Mail-Adresse gültig ist und wird weiter Spam verschicken», schreibt die Kantonspolizei Zürich.
Ich habe bereits meine Angaben eingegeben
Die Polizei rät:
- «Nehmen Sie mit Ihrem Finanz-/Kreditkarteninstitut Kontakt auf und sperren Sie schnellstmöglich die involvierte Kreditkarte.
- Nehmen Sie mit Ihrem Telekommunikationsanbieter Kontakt auf und ändern Sie schnellstmöglich Ihre Zugangsdaten.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie Anzeige.»
(oli)
