Support-Scam

Betrüger lassen Postfinance-Kunden glauben, ihre Konten seien gesperrt

Uhr
von Coen Kaat und lha

Die Kantonspolizei Zürich warnt vor einem perfiden Betrug. Cyberkriminelle geben sich als Postfinance-Support aus, wenn Kunden sich vermeintlich nicht einloggen können. Die Betrüger nutzen dafür wiedermal Google-Anzeigen aus.

(Source: Freepik)
(Source: Freepik)

Wer sich zurzeit nicht in das eigene Postfinance-Konto einloggen kann, sollte sich zwar Sorgen machen, aber nicht um das Konto. Wie die Kantonspolizei Zürich via Cybercrimepolice.ch meldet, erscheint bei einigen Postfinance-Kunden beim Versuch, sich anzumelden, folgende Fehlermeldung: "Aufgrund verdächtiger Aktivitäten wurde Ihr Konto gesperrt. Bitte wenden Sie sich umgehend an unseren Kundensupport. +41 44 586 xxxx Fehlercode - PF401".

Was man dabei aber vielleicht übersieht, ist die URL - da steht "postficense". Es handelt sich nämlich um einen Support-Scam. Die angegebene Schweizer Telefonnummer führt nicht zum offiziellen Kundendienst der Postfinance, sondern zu einem betrügerischen Callcenter.

Der Fake-Support bietet an, dem Opfer per Fernwartung weiterzuhelfen. Damit dies funktioniert, müsse man lediglich von einer Support-Website eine Fernwartungssoftware herunterladen und installieren. Der listige Betrüger am anderen Ende der Leitung übernimmt den PC und richtet anschliessend ein Bitcoin-Konto ein. Angeblich zu Testzwecken, wie die Kantonspolizei schreibt. Tatsächlich überweist er darauf jedoch das Geld des Opfers.

Betrüger nutzen Google-Anzeigen

Wie kommt es überhaupt so weit? Die Betrüger haben nicht die Website der Postfinance gekapert. Stattdessen buchten sie Anzeigen bei Google. Wer also die Website der Postfinance nicht direkt eintippt, sondern sie googelt, sieht zuerst die Anzeige, die zur Website der Betrüger führt.

Die Kantonspolizei empfiehlt daher, die Webadresse der Postfinance (www.postfinance.ch) immer direkt im Browserfenster einzutippen – nicht im Google-Suchfenster. Zudem solle man immer kontrollieren, ob Domainname und die Top-Level-Domain korrekt sind. Also in diesem Fall "postfinance.ch". Wer eine verdächtige Fehlermeldung sieht, solle sie unbedingt der Polizei melden.

Ist man bereits auf die Masche hereingefallen, meldet man dies am besten umgehend bei der Postfinance. Zudem rät die Kantonspolizei dazu, Anzeige bei der lokalen Polizeistation zu machen und den Computer nach Abschluss der Beweissicherung neu aufsetzen zu lassen.

Dies ist nicht das erste Mal, dass Betrüger Google-Anzeigen nutzen, um ihre Opfer hinters Licht zu führen. Mitte August meldete das Nationale Zentrum für Cybersicherheit (NCSC), dass Unbekannte die Webshops von Schweizer Onlinehändler klonen. Die Opfer lockten sie ebenfalls über Google-Anzeigen an, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_227740