22.04.21

Phishing E-Mail - SwissBankers: Überprüfung erforderlich

Phishing E-Mail - SwissBankers: Überprüfung erforderlich

Betrüger verschicken massenhaft E-Mails angeblich im Namen der Swiss Bankers und behaupten, dass ohne eine Überprüfung die Kreditkarte nicht mehr im Internet verwendet werden kann.

Das Ziel der Betrüger ist die Mobiltelefonnummer des Opfers sowie den anschliessend per SMS übermittelten Sicherheits-Code zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung).

Auf der offiziellen Webseite von Swiss Bankers wird ebenfalls vor der aktuellen Betrugsmasche gewarnt.

Die Betrugsmasche

Die Betrüger versuchen die potentiellen Opfer mit einer mit Swiss Bankers Logos geschmückten E-Mail und der Androhung, dass die Kreditkarte nicht mehr verwendet werden kann, zu verleiten auf den in der E-Mail aufgeführten Hyperlink zu klicken.

Falls das Opfer auf den Hyperlink klickt, wird es auf eine betrügerische Webseite weitergeleitet, wo das Opfer zuerst seine Mobiltelefonnummer eingeben muss.

Anschliessend versuchen die Betrüger das Opfer zu animieren, den per SMS übermittelten Sicherheits-Code einzugeben. Damit können die Betrüger die Zwei-Faktor-Authentifizierung aushebeln.

Sollte die Phishingmasche der Betrüger erfolgreich sein, haben die Betrüger verschiedene Optionen, wie zum Beispiel:

Screenshot des Phishing E-Mails

Was geschieht, wenn man auf den Hyperlink in der E-Mail klickt

Man wird auf eine gefälschte Webseite der Betrüger weitergeleitet.

Screenshot der Fake-Webseite

Abfrage des SMS Sicherheits-Codes in die Fake-Webseite integriert

Da die Betrüger mit der erbeuteten Mobiltelefonnummer sofort das Folgedelikt (z.B. Belastung, Kontoeröffnung, etc.) durchführen, wird dem Opfer vom involvierten Telefonanbieter, Finanzinstitut, etc. ein Sicherheits-Code per SMS übermittelt. Gibt das Opfer diesen Sicherheits-Code in die Fake-Webseite ein, ist die Zwei-Faktor-Authentifizierung ausgehebelt und die Betrüger waren erfolgreich.

Screenshot der Fake-Webseite mit Sicherheits-Code

Was muss ich tun

Ich habe bereits meine Angaben eingegeben

1
Betroffene Person hat sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Tags

Weiterführende Informationen: