Betrüger locken mit falscher Serafe-Rückerstattung
Mit dem Versprechen einer vermeintlichen Rückerstattung locken Betrüger in gefälschten Serafe-Mails in eine Phishing-Falle. Ihr Ziel: Kreditkarten- und persönliche Daten zu stehlen.
Wer dieser Tage eine E-Mail von Serafe erhält, sollte genau hinschauen. Denn die Kantonspolizei Zürich warnt auf dem Portal cybercrimepolice.ch vor einer neuen Betrugswelle: In den E-Mails, die oft unpersönlich formuliert sind, stellen Kriminelle eine Rückerstattung in Aussicht - sei es wegen einer angeblichen Überzahlung oder einer Anpassung der Haushaltsdaten.
Zusätzlich setzen die Betrüger die Empfänger unter Druck: Die Rückerstattung sei nur 24 Stunden lang verfügbar.
Mit einer vermeintlichen Serafe-Rückerstattung locken Betrüger ihre Opfer in die Phishing-Falle. (Source: Cybercrimepolice.ch)
Ein Link in der E-Mail führt auf eine Phishing-Seite, die den echten Internetauftritt von Serafe imitiert. Dort verlangen die Kriminellen persönliche Angaben und Kreditkartendaten. Manchmal fordern sie zusätzlich einen per SMS zugestellten Sicherheitscode. Damit wollen sie eine Zahlung auslösen und die Zwei-Faktor-Authentifizierung umgehen. Die Kantonspolizei warnt: Wer dort seine Daten eingibt, riskiert finanziellen Schaden.
So sieht die gefälschte Webseite zur vermeintlichen Rückerstattungsforderung aus. (Source: Cybercrimepolice.ch)
Empfehlungen der Kantonspolizei an betroffene Personen:
- Potenzielle Betrugs-E-Mails an cybercrimepolice.ch weiterleiten.
- E-Mail ignorieren und löschen respektive in den Junk- oder Spam-Ordner verschieben.
- Niemals Links aus E-Mails, SMS, etc. oder von anderen Websites folgen und dort sensible Daten von sich preisgeben, wenn man vorgängig keine gründlichen Abklärungen getätigt hat.
- Im Zweifelsfall ist es ratsam, direkt bei Serafe nachzufragen, um die Seriosität des E-Mails zu klären.
Bei erfolgter Weitergabe sensibler Daten rät die Kapo zu folgenden Massnahmen:
- Umgehend das entsprechende Finanzinstitut informieren und die involvierten Bank-/Debitkarten sperren lassen.
- Nach telefonischer Voranmeldung die örtliche Stelle der Kantonspolizei aufsuchen und dort Anzeige erstatten.
Phisher sind derzeit auch auf der Jagd nach Krypto-Wallet-Daten. Lesen Sie hier mehr zu diesem Thema.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Dieser Kryptodieb hält sich für einen Wurm und weiss sich zu verstecken
Schweizer Start-up hilft Unternehmen beim Berechnen ihrer Quantenrisiken
Visual-Effects-Profis versuchen sich an 3-D-Software aus den 90er-Jahren
Nationalrat fordert Massnahmen gegen sexualisierte KI-Deepfakes
Wenn der Chef seinen Morgenkaffee noch nicht hatte
Neue Cyberaufsicht kämpft mit Anlaufschwierigkeiten
Wie Swiss Post Cybersecurity Wissen für die Community zugänglich macht
Vermeintliche EWZ-Mitarbeitende vishen nach Twint-Konten
Update: Bund gibt Startschuss für mobiles Sicherheitskommunikationssystem
