28.11.22
E-Mail im angeblichen Namen der Six Group AG betr. DebiX+ ist Phishing
Die Betrüger verschicken im angeblichen Namen der SIX Group AG haufenweise Phishingmails und gaukeln den potentiellen Opfer vor, dass die Debitkarte aus Sicherheitsgründen gesperrt wurde.
Das Ziel der Betrüger ist hierbei an die Login- sowie Kreditkartendaten der Opfer zu gelangen.
Screenshot der Phishingmail
Hinter dem Hyperlink "Jetzt überprüfen" ist eine ausländische Domain verborgen, welche nichts mit dem eigentlichen Dienstleister zu tun hat.
Die Betrugsmasche
Gemäss erhaltener E-Mail werden die potentiellen Opfer darüber in Kenntnis gesetzt, dass die Debitkarte aus Sicherheitsgründen gesperrt worden sei. Über den aufgeführten Hyperlink “Jetzt überprüfen” sollen die Opfer ihre Daten überprüfen, um den Service weiter nutzen zu können.
Der Hyperlink in der E-Mail führt auf eine Fake-Website der SIX Group AG. Dort wird man angewiesen die E-Mail Adresse, das Passwort sowie die Daten der Debitkarte anzugeben.
Anschliessend versuchen die Betrüger die Opfer zu animieren, den per SMS übermittelten Sicherheits-Code einzugeben. Damit können die Betrüger die Zwei-Faktor-Authentifizierung aushebeln.
Screenshots Fake Website
Was muss ich tun
- Ignorieren Sie die E-Mail
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechenden Login-Funktion zu
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle der Kantonspolizei und erstatten Sie Anzeige