10.12.20
Phishing Email - Ihr Konto Cembra Money Bank wurde begrenzt

Betrüger verschicken massenhaft E-Mails angeblich im Namen der Cembra Money Bank und behaupten: "Ihr Konto Cembra Money Bank wurde begrenzt".
Neben den Zugangsdaten zum Bank Login phishen die Betrüger die Kreditkartendaten, die Handynummer und die Emailadresse ab.
Anschliessend versuchen die Betrüger den per SMS übermittelten Sicherheits-Code des Finanzinstitutes zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung).
Die Betrugsmasche
Die Betrüger versuchen die potentiellen Opfer mit einer mit Cmebra Money Bank Logos geschmückten E-Mail und der Drohung, dass das Konto begrenzt wurde zu locken.
Das Ziel der Betrüger ist die Login Daten zum Onlineportal der Cembra Money Bank sowie anschliessend die Kreditkartendaten, Handynummer und Emailadresse zu ergaunern.
Sollte die Phishingmasche der Betrüger erfolgreich sein, wird sofort eine Kreditkartenbelastung ausgelöst. Anschliessend versuchen die Betrüger das Opfer dazu zu anmieren, den per SMS übermittelten Sicherheits-Code des Finanzinstitutes in ihre gefälschte Webseite einzugeben. Damit können sie die Zwei-Faktor-Authentifizierung aushebeln und die Buchung finalisieren.

Screenshot Email
Was geschieht, wenn man auf den Link im Mail klickt
Man wird auf eine gefälschte Webseite der Täter geleitet.

Screenshot Fake Webseite

Screenshot Phishing Formular CC Handynummer Email
Abfrage des SMS Sicherheits-Codes in die Fake Webseite integriert
Da die Betrüger mit den erbeuteten Zugangsdaten sofort eine Belastung durchführen, wird dem Opfer vom Finanzinstitut ein Sicherheit-Code per SMS übermittelt. Auch diesen Code versuchen die Betrüger zu ergaunern. Gibt das Opfer diesen Code in die Fake-Webseite ein, ist die Zwei-Faktor-Authentifizierung ausgehebelt und die Transaktion zu Gunsten der Betrüger erfolgreich.

Screenshot SMS Code Eingabe
Was muss ich tun
- Ignorieren Sie die E-Mail
- klicken Sie auf keine Links in E-Mails, wenn Sie bezüglich des Absenders keine 100% Sicherheit haben.
- Geben Sie nie persönliche Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe bereits meine Angaben eingegeben
- Nehmen Sie mit Ihrem Finanz-/Kreditkarteninstitut Kontakt auf und sperren Sie schnellstmöglich die involvierte Kreditkarte
- Nehmen Sie mit der Cembra Money Bank Kontakt auf und ändern Sie schnellstmöglich Ihre Zugangsdaten.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie Anzeige.