Polizei warnt vor Fake-SBB-Gewinnspiel über WhatsApp – für die Opfer kann es teuer werden
Das Nationale Zentrum für Cybersicherheit (NCSC) des Bundes und die Kantonspolizei Zürich warnen vor einem betrügerischen Fake-SBB-Gewinnspiel, das sich seit Tagen als Kettenbrief via WhatsApp verbreitet. Die Nachricht enthält den Link zu einem Gewinnspiel, das zum 120-jährigen Jubiläum der Schweizerischen Bundesbahnen durchgeführt werde. In Tat und Wahrheit sind natürlich einmal mehr Abzocker am Werk.
Momentan erhalte man «zahlreiche Meldungen» zu diesem vermeintlichen SBB-Gewinnspiel, warnten die IT-Sicherheitsexperten beim Bund bereits letzten Freitag.
Angeblich kann man 2000 Franken gewinnen, wenn man nur vier Fragen zur SBB beantwortet.
Gefälschte Kommentare zum Gewinnspiel wie der folgende sollen Seriosität vorgaukeln: «Ich dachte, es wäre ein Witz, aber es wurde heute Morgen geliefert. So überrascht! @SBB CFF FFS ist die beste Firma, die ich je getroffen habe!»
Nun soll man sich registrieren, um den Preis zu erhalten. Wer dies tut, schliesst unbewusst ein Abonnement für 14.50 Franken pro Woche ab.
Nach der Teilnahme fordern die Abzocker die Teilnehmer auf, den Link an 5 WhatsApp-Gruppen oder 20 WhatsApp-Kontakte weiterzuleiten.
Da offenbar noch immer Menschen auf diese Masche hereinfallen, verbreitet sich der betrügerische Link und mit ihm die Abofalle ungebremst weiter. Das Nationale Zentrum für Cybersicherheit rät daher: «Ignorieren Sie diese WhatsApp-Meldung und senden Sie diese nicht weiter.»
Der Schweizer Konsumentenschutz, respektive das BAKOM, geben Tipps, wie man sich verhalten soll, wenn man bereits in die Abofalle getappt ist und eine Zahlungsaufforderung erhält.
Nebst der Abofalle lauern weitere Gefahren
Einen Virus oder dergleichen fängt man sich nicht ein, wenn man am Fake-Gewinnspiel teilgenommen hat. Dafür lauern, abgesehen von der Abofalle, noch andere Gefahren: Wer sich ganz allgemein bei solchen Fake-Gewinnspielen registriert, sprich, Daten wie Name, Adresse, Geburtsdatum, E-Mail-Adresse, Handy-Nummer und dergleichen angibt, öffnet den Kriminellen Tür und Tor für weitere Betrugsversuche. Diese können die Daten beispielsweise für personalisierte Erpressungs- oder Phishing-Versuche nutzen, also die Opfer mit ihrem Namen anschreiben, um unter einem Vorwand an Passwörter oder Kreditkartendaten zu gelangen. Da sie auch die Postadresse oder das Geburtsdatum der potenziellen Opfer kennen, wirken die betrügerischen Nachrichten umso echter.
Besonders tückisch sind solche Fake-Gewinnspiele, wenn man sich mit einem Passwort registrieren muss. Nutzt man dieses Passwort auch für andere Konten, beispielsweise E-Mail oder Facebook, drückt man den Betrügern den Schlüssel zu seiner Privatsphäre in die Hand – sofern keine Zwei-Faktor-Authentisierung aktiviert ist.
«Wer auf die Masche hereingefallen ist, sollte daher die Kennwörter all jener Konten ändern, in denen sie dasselbe Passwort wie zum Registrieren in dieser Abofalle benutzt haben», rät der PCtipp.
Profi-Tipp! 😉
(oli)
