Betrüger locken mit falscher Serafe-Rückerstattung
Mit dem Versprechen einer vermeintlichen Rückerstattung locken Betrüger in gefälschten Serafe-Mails in eine Phishing-Falle. Ihr Ziel: Kreditkarten- und persönliche Daten zu stehlen.
Wer dieser Tage eine E-Mail von Serafe erhält, sollte genau hinschauen. Denn die Kantonspolizei Zürich warnt auf dem Portal cybercrimepolice.ch vor einer neuen Betrugswelle: In den E-Mails, die oft unpersönlich formuliert sind, stellen Kriminelle eine Rückerstattung in Aussicht - sei es wegen einer angeblichen Überzahlung oder einer Anpassung der Haushaltsdaten.
Zusätzlich setzen die Betrüger die Empfänger unter Druck: Die Rückerstattung sei nur 24 Stunden lang verfügbar.
Mit einer vermeintlichen Serafe-Rückerstattung locken Betrüger ihre Opfer in die Phishing-Falle. (Source: Cybercrimepolice.ch)
Ein Link in der E-Mail führt auf eine Phishing-Seite, die den echten Internetauftritt von Serafe imitiert. Dort verlangen die Kriminellen persönliche Angaben und Kreditkartendaten. Manchmal fordern sie zusätzlich einen per SMS zugestellten Sicherheitscode. Damit wollen sie eine Zahlung auslösen und die Zwei-Faktor-Authentifizierung umgehen. Die Kantonspolizei warnt: Wer dort seine Daten eingibt, riskiert finanziellen Schaden.
So sieht die gefälschte Webseite zur vermeintlichen Rückerstattungsforderung aus. (Source: Cybercrimepolice.ch)
Empfehlungen der Kantonspolizei an betroffene Personen:
- Potenzielle Betrugs-E-Mails an cybercrimepolice.ch weiterleiten.
- E-Mail ignorieren und löschen respektive in den Junk- oder Spam-Ordner verschieben.
- Niemals Links aus E-Mails, SMS, etc. oder von anderen Websites folgen und dort sensible Daten von sich preisgeben, wenn man vorgängig keine gründlichen Abklärungen getätigt hat.
- Im Zweifelsfall ist es ratsam, direkt bei Serafe nachzufragen, um die Seriosität des E-Mails zu klären.
Bei erfolgter Weitergabe sensibler Daten rät die Kapo zu folgenden Massnahmen:
- Umgehend das entsprechende Finanzinstitut informieren und die involvierten Bank-/Debitkarten sperren lassen.
- Nach telefonischer Voranmeldung die örtliche Stelle der Kantonspolizei aufsuchen und dort Anzeige erstatten.
Phisher sind derzeit auch auf der Jagd nach Krypto-Wallet-Daten. Lesen Sie hier mehr zu diesem Thema.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Das physische Dienstbüchlein hat ausgedient
Update: Pentagon bestimmt 8 KI-Anbieter für militärische Projekte
Cyberangriff legt Westschweizer Radiologie-Netzwerk erneut lahm
Betrüger locken mit falscher Serafe-Rückerstattung
Unlock the power of Fortinet – BOLL lädt zum Partner Day ein
Wo die Prioritäten in der Cybersecurity liegen
Einladung zum Webinar: Next-Gen Threat Hunting - wie KI Detection & Response transformiert
Schwachstelle im Linux-Kernel gibt Hackern Root-Rechte
Bundesrat bessert beim Informationssicherheitsgesetz nach
