Update: Kapo Zürich warnt vor neuen Phishing-Mails gegen Swisscard-Kunden
Betrüger versuchen derzeit, mit gefälschten Support-E-Mails Swisscard-Kunden hinters Licht zu führen. In der aktuellen Variante sprechen sie ihre Opfer mit einer persönlichen Anrede an und fordern zum Aktualisieren von Daten auf.
Update vom 20.02.2025: Die Kantonspolizei Zürich warnt vor einer neuen Phishing-Welle, die auf die Kundschaft des Zahlkartenunternehmens Swisscard zukommt.
Die von den Betrügern versandten E-Mails kommen im Corporate Design von Swisscard AECS daher. Zudem enthielten die Nachrichten eine korrekte Anrede, merkt die Kapo Zürich an. Dadurch entstehe ein trügerisches Vertrauen und viele Personen würden ihre Skepsis ablegen.
In den Mails schicken die Cybergauner einen QR-Code mit. Dieser führt dann zur Phishing-Website, wo die Betrüger dann versuchen, an die Daten ihrer Opfer zu kommen, angefangen beim Login bis hin zum Code für die Zwei-Faktor-Authentifizierung. Gelinge die Masche, könnten die Cyberkriminellen das Swisscard-Konto übernehmen und unbefugte Zahlungen veranlassen, erklärt die Polizei. Sie rät dazu, die E-Mails an das von den Strafverfolgern betriebene Portal cybercrimepolice.ch weiterzuleiten, sie aber ansonsten zu ignorieren.
Originalmeldung vom 02.11.2023:
Betrüger wollen Swisscard-Kunden veräppeln
Die Kantonspolizei Zürich verzeichnet eine Zunahme betrügerischer E-Mails, die vermeintlich im Namen von Swisscard verschickt werden. In den gefälschten Support-E-Mails wird behauptet, dass die Sicherheit der Onlinetransaktionen der Adressierten gefährdet ist, wie die Kapo auf ihrem Portal "Cybercrimepolice.ch" mitteilt.
Konkret stehe in den Mails, dass eine Zwei-Faktor-Authentifizierung fehlt, weil die Kreditkarte nicht für den SecureCode-Dienst aktiviert sei. In den E-Mails fordern die Betrüger die Adressierten anschliessend auf, dies in den nächsten 48 Stunden nachzuholen. Andernfalls werde die Nutzung der Karte eingeschränkt.
Ein klassisches Beispiel für Phishing-E-Mails: Mit dem Zeitdruck probieren die Cyberbetrüger, ihre Opfer zu unüberlegten und übereilten Handlungen zu verleiten. Mehr zum Thema Phishing und wie sie derartige E-Mails (fast) immer erkennen, erfahren Sie hier.
Ignorieren, melden, anzeigen
Wer den Anweisungen der Betrüger folgt, landet auf einer gefälschten Website, die den Webservices von Swisscard täuschend ähnlich sieht. Geben die Opfer auf der Fake-Website ihre Kreditkartendaten ein, erfolgt unmittelbar danach eine unbefugte Belastung der Kreditkarte, wie die Kapo schreibt. Die Betrüger würden ebenfalls versuchen, den vom Finanzinstitut erhaltenen Sicherheitscode zu ergattern, um die Zwei-Faktor-Authentifizierung zu umgehen.
Die Kantonspolizei empfiehlt, diese E-Mails zu ignorieren. Zudem solle man niemals Links aus E-Mails oder SMS folgen, da diese zu gefälschten Websites führen könnten. Stattdessen solle man stets über die offiziellen Websites auf Login-Funktionen zugreifen. Zur Erhöhung der eigenen Sicherheit rät die Kapo zudem dazu, die offizielle Swisscard-App zu verwenden.
Wer seine Daten bereits preisgegeben hat, soll umgehend sein oder ihr Finanzinstitut benachrichtigen und anschliessend bei der örtlichen Stelle der Kantonspolizei Anzeige erstatten - nach telefonischer Voranmeldung, wie die Kapo schreibt.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
FFHS führt Studiengang für kollaborative Robotik ein
Jetzt können alle die E-ID testen
Umsatz von Abacus wächst weiter
Luzerner Glasfaserprojekt ist gescheitert
Racing Unleashed übernimmt vTelemetry Pro
Homeoffice am POS? Aber klar doch!
Cybercrime-Gruppe nimmt Hypervisors ins Fadenkreuz
KTM Fahrrad gibt Vollgas: Mit SAP S/4HANA aufs nächste Level
Update: Nachrichtendienst darf virtuelle Agenten einsetzen
