Schweiz: Phishing im Namen von Galaxus – Betrüger greifen Kreditkarten ab
Polizei.news Redaktion +Flächendeckend-CH +Instagram-CH Aargau Altendorf Altstetten ZH Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Belp Bern Betrug Embrach Eschenz Feusisberg Freiburg Genf Glarus Goldach Gränichen AG Graubünden Gstaad Interlaken Internetkriminalität Jura Kantonspolizei Luzern Müllheim Neuenburg Nidwalden Nürensdorf Obwalden Organisationen Ottenbach Polizeinews Prävention Regionen Reinach AG Rümlang Schaffhausen Schindellegi Schweiz Schwyz Seelisberg Solothurn St. Gallen Stadt Aarau Stadt Adliswil Stadt Affoltern am Albis Stadt Allschwil Stadt Altdorf Stadt Altstätten SG Stadt Amriswil Stadt Arbon Stadt Baar Stadt Baden Stadt Basel Stadt Bassersdorf Stadt Bern Stadt Biel Stadt Brugg Stadt Buchs SG Stadt Bülach Stadt Chur Stadt Dübendorf Stadt Einsiedeln Stadt Emmen Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Gossau SG Stadt Herisau Stadt Horw Stadt Illnau-Effretikon Stadt Kloten Stadt Kreuzlingen Stadt Kriens Stadt Langenthal Stadt Lenzburg Stadt Liestal Stadt Lugano Stadt Luzern Stadt Münchenbuchsee Stadt Muri AG Stadt Muttenz Stadt Oftringen Stadt Olten Stadt Opfikon Stadt Pratteln Stadt Rapperswil-Jona Stadt Regensdorf Stadt Reinach BL Stadt Richterswil Stadt Rorschach Stadt Rotkreuz Stadt Rüti Stadt Sarnen Stadt Schaffhausen Stadt Schlieren Stadt Schwyz Stadt Solothurn Stadt Spiez Stadt St.Gallen Stadt Steffisburg Stadt Suhr Stadt Sursee Stadt Thun Stadt Uster Stadt Wädenswil Stadt Wallisellen Stadt Wetzikon Stadt Wil Stadt Winterthur Stadt Wohlen Stadt Zofingen Stadt Zug Stadt Zürich Stans Steinhausen Tessin Thurgau Uri Verbrechen Waadt Wallis Wattwil Windisch Zug Zürich
Betrüger versenden Phishing-E-Mails im Namen von Galaxus und locken ihre Opfer mit einer angeblichen Kundenzufriedenheitsumfrage sowie einem kostenlosen Angebot in die Falle.
Ziel ist es, Adress- und Kreditkartendaten über eine täuschend echt gestaltete Fake-Website abzugreifen.
Die Betrugsmasche
Unter dem Vorwand einer Kundenzufriedenheitsumfrage erhalten Betroffene eine E-Mail, die den Anschein erweckt, von Galaxus zu stammen. Mit Aussicht auf eine kostenlose Belohnung, in diesem Fall ein Parfüm, wird das Opfer über einen Button auf eine externe Website geführt.
Screenshot einer betrügerischen E-Mail
Die verlinkte Seite ist optisch so gestaltet, dass sie auf den ersten Blick der Galaxus-Website entspricht. Die Fragen der Umfrage wirken harmlos (z. B. Kaufhäufigkeit, Zufriedenheit, Produktkategorien). So wird das potenzielle Opfer zur aktiven Teilnahme animiert, wodurch die Aufmerksamkeit von einer kritischen Prüfung der Webadresse abgelenkt wird.
Screenshots der gefälschten Website
Nach der Umfrage kann das Opfer ein Geschenk auswählen und wird durch einen Bestellprozess geführt. Dabei sollen Postadresse, E-Mail-Adresse und weitere Kontaktdaten eingegeben werden. Die Betrüger können diese Angaben später für Bestellbetrug, Identitätsmissbrauch oder weitere, gezielt personalisierte Phishing-Versuche nutzen.
Screenshots der gefälschten Website
Am Ende erscheint ein Bezahlvorgang, der dem Check-out auf der echten Galaxus-Website sehr ähnlich sieht. Obwohl das Geschenk «gratis» ist, wird ein kleiner Betrag (z. B. «Versand») fällig, um die Zahlung plausibel erscheinen zu lassen. In der Folge werden Kreditkartennummer, Ablaufdatum und Prüfziffer abgefragt und an die Betrüger übermittelt. Wer seine Kreditkarteninformationen übermittelt, riskiert das Abbuchen unautorisierter Zahlungen von der eigenen Karte.
Screenshots der gefälschten Website
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
- Falls Sie den Betrügern Ihre Adressdaten übermittelt haben, seien Sie in naher Zukunft wachsam, was ungewöhnliche Bestellungen oder Rechnungen in Ihrem Namen angeht, die Sie nicht in Auftrag gegeben haben.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Quelle: Cybercrimepolice.ch
Bildquelle: Cybercrimepolice.ch