Betrügerische RCS im Namen der SWISS
Polizei.news Redaktion Aargau Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Freiburg Genf Glarus Goldach Graubünden Interlaken Jura Luzern Neuenburg Nidwalden Obwalden Polizeinews Prävention Rümlang Schaffhausen Schweiz Schwyz Solothurn St. Gallen Stadt Aarau Stadt Affoltern am Albis Stadt Altdorf Stadt Amriswil Stadt Arbon Stadt Baden Stadt Basel Stadt Bern Stadt Biel Stadt Bülach Stadt Chur Stadt Dübendorf Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Gossau SG Stadt Kriens Stadt Liestal Stadt Lugano Stadt Luzern Stadt Olten Stadt Rapperswil-Jona Stadt Regensdorf Stadt Rorschach Stadt Rüti Stadt Sarnen Stadt Schaffhausen Stadt Schlieren Stadt Solothurn Stadt St.Gallen Stadt Thun Stadt Uster Stadt Wädenswil Stadt Wetzikon Stadt Wil Stadt Winterthur Stadt Zofingen Stadt Zug Stadt Zürich Tessin Thurgau Uri Verbrechen Waadt Wallis Wattwil Zug Zürich
Derzeit erhalten zahlreiche Mobiltelefon-Nutzer RCS-Nachrichten, die angeblich im Namen der Swiss International Air Lines verschickt werden.
Darin wird behauptet, dass angesammelte Meilenpunkte bald verfallen.
Diese Nachrichten stammen jedoch nicht von der SWISS, sondern von Betrügern, die versuchen, persönliche Daten und Kreditkarteninformationen der Empfänger zu stehlen.
Die Betrugsmasche
Die Betrüger versenden Nachrichten über das sogenannte RCS (Rich Communication Services), ein modernes Messaging-Protokoll, das Funktionen wie Lesebestätigungen und Multimedia-Inhalte ermöglicht.
Die betrügerischen RCS-Nachrichten geben vor von der Swiss International Air Lines zu stammen und werden an zufällig ausgewählte Mobilnummern geschickt. In den Mitteilungen wird den Empfängern mitgeteilt, dass ihre Meilenpunkte bald verfallen und deshalb ein sofortiges Handeln nötig sei.
Die Betrüger nutzen gezielt Internetadressen, die der echten Website der SWISS zum Verwechseln ähnlich sehen, oder setzen URL-Shortener ein, um die betrügerische Internetadresse zu verschleiern.
Auf der verlinkten Fake-Website, die optisch an das Corporate Design von Swiss International Air Lines angelehnt ist, werden zunächst persönliche Daten und anschliessend Kreditkarteninformationen abgefragt.
Fake-Website
Nach Eingabe der Kreditkartendaten versuchen die Cyberkriminellen mit den erhaltenen Informationen eine Zahlung auszulösen, weshalb die Empfänger eine SMS mit einem Verifikationscode ihres Kreditkarten-/Finanzinstitutes erhalten.
Falls dieser auf der betrügerischen Website eingeben werden sollte, wird sofort eine unbefugte Kreditkartenbelastung eingeleitet, wobei die Zwei-Faktor-Authentifizierung umgangen wird.
Was muss ich tun
- Leiten Sie Screenshots von potenziellen Betrugs-RCS an Cybercrimepolice.ch weiter, wobei ebenfalls der betrügerische Link ersichtlich sein sollte.
- Ignorieren Sie die RCS und löschen Sie diese. Je nach Telefonprovider kann die betrügerische RCS auch sogleich als Spam bzw. Junk gemeldet werden.
- Vermeiden Sie es Links aus E-Mails, SMS, etc. oder von anderen Websites zu folgen, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Im Zweifelsfall ist es ratsam, direkt beim betreffenden Polizeikorps nachzufragen, um die Seriosität der RCS zu klären.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Finanz-/Kreditkarteninstitut und lassen Sie die involvierte Kredit-/Debitkarte sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Weiterführende Informationen:
- SKP – Schweizerische Kriminalprävention
- Bundesamt für Cybersicherheit BACS
- iBarry – Swiss Internet Security Alliance
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © Thanakorn.P – shutterstock.com