Gefälschte Support-E-Mails

Betrüger wollen Swisscard-Kunden veräppeln

Uhr
von Coen Kaat und zwi

Betrüger versuchen derzeit mit gefälschten Support-E-Mails, Swisscard-Kunden hinters Licht zu führen. Angeblich fehle eine Zwei-Faktor-Authentifizierung. Dabei handelt es sich um Betrugsversuche.

(Source: Luminis / Fotolia.com)
(Source: Luminis / Fotolia.com)

Die Kantonspolizei Zürich verzeichnet eine Zunahme betrügerischer E-Mails, die vermeintlich im Namen von Swisscard verschickt werden. In den gefälschten Support-E-Mails wird behauptet, dass die Sicherheit der Onlinetransaktionen der Adressierten gefährdet ist, wie die Kapo auf ihrem Portal "Cybercrimepolice.ch" mitteilt.

Konkret stehe in den Mails, dass eine Zwei-Faktor-Authentifizierung fehlt, weil die Kreditkarte nicht für den SecureCode-Dienst aktiviert sei. In den E-Mails fordern die Betrüger die Adressierten anschliessend auf, dies in den nächsten 48 Stunden nachzuholen. Andernfalls werde die Nutzung der Karte eingeschränkt. 

Ein klassisches Beispiel für Phishing-E-Mails: Mit dem Zeitdruck probieren die Cyberbetrüger, ihre Opfer zu unüberlegten und übereilten Handlungen zu verleiten. Mehr zum Thema Phishing und wie sie derartige E-Mails (fast) immer erkennen, erfahren Sie hier.

Ignorieren, melden, anzeigen 

Wer den Anweisungen der Betrüger folgt, landet auf einer gefälschten Website, die den Webservices von Swisscard täuschend ähnlich sieht. Geben die Opfer auf der Fake-Website ihre Kreditkartendaten ein, erfolgt unmittelbar danach eine unbefugte Belastung der Kreditkarte, wie die Kapo schreibt. Die Betrüger würden ebenfalls versuchen, den vom Finanzinstitut erhaltenen Sicherheitscode zu ergattern, um die Zwei-Faktor-Authentifizierung zu umgehen.

Die Kantonspolizei empfiehlt, diese E-Mails zu ignorieren. Zudem solle man niemals Links aus E-Mails oder SMS folgen, da diese zu gefälschten Websites führen könnten. Stattdessen solle man stets über die offiziellen Websites auf Login-Funktionen zugreifen. Zur Erhöhung der eigenen Sicherheit rät die Kapo zudem dazu, die offizielle Swisscard-App zu verwenden. 

Wer seine Daten bereits preisgegeben hat, soll umgehend sein oder ihr Finanzinstitut benachrichtigen und anschliessend bei der örtlichen Stelle der Kantonspolizei Anzeige erstatten - nach telefonischer Voranmeldung, wie die Kapo schreibt. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
cTRwk7Cs