Angebliche Treueprämien

Phisher nehmen Swica-Kunden ins Visier

Uhr

Cyberkriminelle versenden gefälschte E-Mails im Namen der Swica. Damit wollen sie an Login- und Kreditkartendaten von Kundinnen und Kunden der Krankenkasse gelangen. In der E-Mail versprechen die Phisher eine Rückerstattung als Treueprämie.

(Source: Brett Jordan/Unsplash.com)
(Source: Brett Jordan/Unsplash.com)

Mit neuen Phishing-Mails wollen Cyberkriminelle Kundinnen und Kunden der Swica in die Falle locken. In den gefälschten Mails im Namen der Krankenkasse versprechen sie deren Kunden eine Rückerstattung im Wert von 416.85 Franken für ihre Treue.

Die E-Mail enthält einen betrügerischen Link der zu einer gefälschten Website führt. Darauf versprechen sie, dass die Rückerstattung direkt auf die persönliche Kreditkarte überwiesen werde, schreibt die Kantonspolizei Zürich in einer Meldung. Tatsächlich versuchen die Betrüger damit, an das Login zum persönlichen Krankenkassen-Portal und die Kreditkartendaten zu gelangen ihrer Opfer.

Führen die Cyberkriminellen die Betrugsmasche erfolgreich durch, lösen sie sofort eine Belastung auf der Kreditkarte aus. Zudem versuchen die Betrüger den Sicherheitscode des Finanzinstituts, das per SMS verschickt wird, zu erlangen. Damit umgehen sie die Zwei-Faktor-Authentifizierung.

E-Mail ignorieren und Anzeige erstatten

Cybercrimepolice erklärt auf deren Website einige Vorgehensweisen in einem solchen Phishing-Vorfall. Betroffene sollen das E-Mail an Cybercrimepolice weiterleiten oder es ignorieren und in den Spam-Ordner verschieben. Links aus E-Mails, Textnachrichten oder anderen Websites nicht anklicken, da sie optisch verändert sein können. Die Login-Funktion sollte immer über die offiziellen Websites erfolgen, empfiehlt Cybercrimepolice. 

Falls Kundinnen und Kunden ihre Daten bereits preisgegeben haben, sollten sie umgehend  das Kreditkarten-/Finanzinstitut informieren und die involvierten Zugangsdaten und Kreditkarte sperren. Auch das Passwort des Krankenkassen-Accounts sowie von weiteren Accounts mit denselben Login-Daten sollten die Kunden und Kundinnen ändern. In einem weiteren Schritt sollten die Betroffenen auch bei der örtlichen Polizeistelle Anzeige erstatten.

 

Übrigens: Gerade während Grossanlässen wie der Fussball-EM und den Olympischen Spielen warnt BACS vor dubiosen Websites die versuchen Tickets zu verkaufen. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DMgBZjfp

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter