22.04.21
Phishing E-Mail - SwissBankers: Überprüfung erforderlich
Betrüger verschicken massenhaft E-Mails angeblich im Namen der Swiss Bankers und behaupten, dass ohne eine Überprüfung die Kreditkarte nicht mehr im Internet verwendet werden kann.
Das Ziel der Betrüger ist die Mobiltelefonnummer des Opfers sowie den anschliessend per SMS übermittelten Sicherheits-Code zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung).
Auf der offiziellen Webseite von Swiss Bankers wird ebenfalls vor der aktuellen Betrugsmasche gewarnt.
Aktualisiert
22.04.21, 09.30 Uhr
Die Betrugsmasche
Die Betrüger versuchen die potentiellen Opfer mit einer mit Swiss Bankers Logos geschmückten E-Mail und der Androhung, dass die Kreditkarte nicht mehr verwendet werden kann, zu verleiten auf den in der E-Mail aufgeführten Hyperlink zu klicken.
Falls das Opfer auf den Hyperlink klickt, wird es auf eine betrügerische Webseite weitergeleitet, wo das Opfer zuerst seine Mobiltelefonnummer eingeben muss.
Anschliessend versuchen die Betrüger das Opfer zu animieren, den per SMS übermittelten Sicherheits-Code einzugeben. Damit können die Betrüger die Zwei-Faktor-Authentifizierung aushebeln.
Sollte die Phishingmasche der Betrüger erfolgreich sein, haben die Betrüger verschiedene Optionen, wie zum Beispiel:
- über die Mobiltelefonnummer einen Einkauf zu tätigen
- ein Bankkonto oder ein anderes Benutzerkonto zu eröffnen
- etc.
Screenshot des Phishing E-Mails
Was geschieht, wenn man auf den Hyperlink in der E-Mail klickt
Man wird auf eine gefälschte Webseite der Betrüger weitergeleitet.
Screenshot der Fake-Webseite
Abfrage des SMS Sicherheits-Codes in die Fake-Webseite integriert
Da die Betrüger mit der erbeuteten Mobiltelefonnummer sofort das Folgedelikt (z.B. Belastung, Kontoeröffnung, etc.) durchführen, wird dem Opfer vom involvierten Telefonanbieter, Finanzinstitut, etc. ein Sicherheits-Code per SMS übermittelt. Gibt das Opfer diesen Sicherheits-Code in die Fake-Webseite ein, ist die Zwei-Faktor-Authentifizierung ausgehebelt und die Betrüger waren erfolgreich.
Screenshot der Fake-Webseite mit Sicherheits-Code
Was muss ich tun
- Ignorieren Sie die E-Mail
- Klicken Sie auf keine Hyperlinks in E-Mails, wenn Sie bezüglich des Absenders keine 100% Sicherheit haben.
- Geben Sie nie persönliche Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe bereits meine Angaben eingegeben
- Nehmen Sie mit Ihrem Telefonanbieter Kontakt auf und melden Sie den Vorfall.
- Nehmen Sie über die offiziellen Kontakte mit Swiss Bankers Kontakt auf und melden Sie den Vorfall.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie eine Anzeige.