DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
E-Mail: «Ihre Rechnung wurde zweimal bezahlt»: Betrüger wollen dich mit dieser fiesen Masche übers Ohr hauen.
E-Mail: «Ihre Rechnung wurde zweimal bezahlt»: Betrüger wollen dich mit dieser fiesen Masche übers Ohr hauen.bildmontage: shutterstock / watson

«Rechnung zweimal bezahlt»: Das steckt hinter den Swisscom-Mails, die Tausende erhalten

Kriminelle versuchen, Schweizer mit der angeblichen Rückerstattung einer doppelt bezahlten Swisscom-Rechnung in die Falle zu locken. So funktioniert die Betrugsmasche.
04.08.2022, 12:3504.08.2022, 14:33

Kriminelle versenden derzeit massenhaft E-Mails mit dem Betreff «Ihre Rechnung wurde zweimal bezahlt», die vortäuschen, vom Swisscom-Kundendienst zu stammen. Als Absender ist im E-Mail-Programm «Swisscom AG» respektive support@register.com zu sehen.

In der orthografisch einwandfreien Nachricht mit Swisscom-Logo heisst es, man habe «die letzte Abrechnung für Juli 2022 zweimal bezahlt». Man könne eine Rückerstattung beantragen, indem man auf den in der E-Mail angegeben Link klicke. Dieser führt auf eine von den Kriminellen manipulierte Webseite.

Die fehlende Anrede und die E-Mail-Endung «.com» sind klare Warnsignale, die aber beim schnellen Überfliegen oft übersehen werden.
Die fehlende Anrede und die E-Mail-Endung «.com» sind klare Warnsignale, die aber beim schnellen Überfliegen oft übersehen werden. screenshot: watson

Die Polizei warnt

«Das Ziel der Betrüger ist, die Login-Daten zum Onlineportal der Swisscom (Schweiz) AG sowie anschliessend die Kreditkartendaten zu ergaunern.»

Wer auf den Link klickt, wird zu einer Fake-Loginseite der Swisscom weitergeleitet.

Die Fake-Login-Seite

«Sollte die Phishing-Masche der Betrüger erfolgreich sein, wird sofort eine Kreditkartenbelastung ausgelöst. Dabei versuchen die Betrüger, den per SMS übermittelten Sicherheits-Code des Finanzinstituts zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung). Der Zugang zum Swisscom-Kundenaccount wird genutzt, um dort Missbrauch zu betreiben.»
Kantonspolizei Zürichcybercrimepolice

Da die Betrüger mit den erbeuteten Zugangsdaten sofort eine Kreditkartenbelastung durchführen, wird dem Opfer vom Finanzinstitut ein Sicherheits-Code per SMS übermittelt. Gibt das Opfer den SMS-Code in die Fake-Webseite ein, ist die Zwei-Faktor-Authentifizierung ausgehebelt und die Transaktion zugunsten der Betrüger erfolgreich.

Die Abfrage des SMS-Sicherheits-Codes ist in die Fake-Webseite integriert

Es handelt sich also um eine Phishing-E-Mail, die immer wieder in neuen Wellen massenhaft an Schweizer E-Mail-Adressen verschickt wird. Die Betrüger passen nur jeweils den Monat an. Aktuell hat man angeblich die Rechnung für den Juli doppelt bezahlt, zuvor war es die Rechnung für den Juni usw. Die Kantonspolizei Zürich warnte zuletzt Ende Mai vor einer massiven Phishing-Welle im Namen der Swisscom mit dem gleichen Muster und schrieb:

«Die missbräuchlich verwendeten Firmenlogos sowie die knappe Frist von 12 Stunden sollen mögliche Opfer dazu verleiten, sämtliche Sicherheitsbedenken ausser Acht zu lassen und ihre persönlichen Daten sowie Kreditkartendaten preiszugeben.»
Kantonspolizei Zürichcybercrimepolice

Um ihre potenziellen Opfer zum unbedachten Klick auf den Link zu verleiten, greifen die Kriminellen seit Jahren zum immer gleichen Trick: Sie setzen ihre Opfer unter Zeitdruck. Dies geschieht auch hier. Nach dem «Antrag auf Rückerstattung»-Link folgt in der E-Mail der Hinweis: «Wenn dies nicht innerhalb der nächsten 12 Stunden behoben wird, ist keine Rückerstattung möglich.»

Seriöse Firmen würden ihre Kundinnen und Kunden kaum so unter Druck setzen. Auch die fehlende persönliche Anrede und die E-Mail-Endung «.com» sind klare Warnsignale, die aber beim schnellen Überfliegen nur zu leicht übersehen werden. Genau darauf spekulieren die Betrüger.

Was muss ich tun?

Wer die E-Mail erhält, sollte sie einfach löschen oder im E-Mail-Programm zusätzlich als Spam melden bzw. markieren. In diesem konkreten Fall kann sie auch an spamreport@bluewin.ch weitergeleitet werden. Die Swisscom gibt auf ihrer Webseite weitere Tipps, wie man Betrugsfälle erkennen und vermeiden kann.

Keinesfalls sollte man darauf antworten. «Wird auf Spam geantwortet, so weiss der Absender, dass die E-Mail-Adresse gültig ist und wird weiter Spam verschicken», schreibt die Kantonspolizei Zürich.

Ich habe bereits meine Angaben eingegeben

Die Polizei rät:

  • «Nehmen Sie mit Ihrem Finanz-/Kreditkarteninstitut Kontakt auf und sperren Sie schnellstmöglich die involvierte Kreditkarte.
  • Nehmen Sie mit Ihrem Telekommunikationsanbieter Kontakt auf und ändern Sie schnellstmöglich Ihre Zugangsdaten.
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie Anzeige.»

(oli)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Leute, die Sicherheit nicht so ernst nehmen, wie sie sollten

1 / 33
Leute, die Sicherheit nicht so ernst nehmen, wie sie sollten
quelle: imgur
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Betrug mit Post-Paketen im grossen Stil

Video: srf

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

68 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Kommissar Rizzo
04.08.2022 14:13registriert Mai 2021
Sollte eine Person, die bei einer Frist von 12 Std. nicht sofort an Betrug denkt, überhaupt Verträge abschliessen dürfen...??
889
Melden
Zum Kommentar
avatar
bcZcity
04.08.2022 14:15registriert November 2016
Nicht nur Swisscom. Auch gefakte Sunrise Mails sind im Umlauf, z.B bei mir. Die Layouts und Darstellungen sowie Formulierungen werden immer besser, das muss man denen lassen.

Ich bin inzwischen aber wirklich sehr vorsichtig. Selbst eine Mail von Apple, die wirklich von Apple war, habe ich zuerst mal genau angeschaut, den Link in der Mail zuerst geprüft und die Absender Adresse nachgeschlagen.

Man wird etwas paranoid. Aber lieber etwas zu sehr paranoid, als dass man diesen Maschen auf den Leim kriecht. Grundsätzlich Nachrichten die etwas von einem wollen, immer 3x prüfen.
612
Melden
Zum Kommentar
avatar
!! NurderNameistjetztneu !!
04.08.2022 13:47registriert März 2020
Hallo,
und dann kein Name,
mein Gott wer liest da überhaupt weiter....

Mag ja sein, dass dies eine orthografisch einwandfreie Nachricht ist, aber ansonsten ....
626
Melden
Zum Kommentar
68
Hacker deckt Schwachstellen in Traktoren von John Deere auf
Ein australischer Hacker hat Schwachstellen in beliebten Traktormodellen von John Deere entdeckt. Darüber konnte er die Geräte per Touchscreen kontrollieren.

Ein australischer Hacker hat die Kontrolle über zwei Traktorenmodelle des US-Herstellers John Deere übernommen, berichtet das US-Magazin «Wired». Der unter dem Namen «Sick Codes» bekannte Hacker habe es geschafft, die Software der Traktoren so zu modifizieren, dass er standardmässig gesperrte Funktionen des Herstellers aufheben konnte, heisst es. Seine Ergebnisse habe der Programmierer am vergangenen Wochenende auf der Hackerkonferenz Defcon in Las Vegas vorgestellt.

Zur Story