Schweiz: Neue Swisscard-Phishing-Welle im Umlauf – Betrüger fordern Daten über QR-Code
Derzeit beobachten wir eine Zunahme betrügerischer E-Mails, die angeblich im Namen der Swisscard AECS versendet werden.
Diese gefälschten Support-Mails fordern die Empfänger namentlich auf, ihre Daten über den angezeigten QR-Code zu aktualisieren.
Die Betrugsmasche
Die von Betrügern versandten E-Mails sind im Corporate Design der Swisscard AECS gehalten, um den Empfängern eine vermeintliche Seriosität vorzutäuschen. Auffällig ist, dass die Nachrichten eine korrekte Anrede enthalten, wodurch ein trügerisches Vertrauen entsteht und viele Personen ihre Skepsis ablegen.
Auf der durch den QR-Code verlinkten gefälschten Website versuchen Cyberkriminelle zunächst, die Login-Daten des Swisscard-Kundenkontos ihrer potenziellen Opfer zu erlangen. In weiteren Schritten nehmen sie gezielt die sicherheitsrelevante Zwei-Faktor-Authentifizierung sowie den Sicherheitslink ins Visier. Gelingt die Phishingmasche, können die Kriminellen das betroffene Swisscard-Konto übernehmen und unbefugte Zahlungen veranlassen.
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter, um sich selbst und andere Kunden zu schützen.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Seien Sie vorsichtig mit Links und QR-Codes aus E-Mails, SMS oder anderen Quellen, da sie manipuliert sein könnten.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Im Zweifelsfall ist es ratsam, über offizielle Kanäle direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.
Ich habe meine Daten preisgegeben
- Ändern Sie sofort Ihr Passwort des betroffenen Accounts sowie von weiteren Accounts mit denselben Login-Daten.
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sowie die involvierten Accounts sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Quelle: Cybercrimepolice.ch
Bildquelle: Cybercrimepolice.ch