Kapo Zürich warnt

Betrüger zielen mit angeblichen ZKB-Mails auf E-Banking-Konten

Uhr
von Dylan Windhaber und tse

Die Kapo Zürich warnt vor E-Mails, die Betrüger derzeit im vermeintlichen Namen der Zürcher Kantonalbank in Umlauf bringen. Darin fordern die Kriminellen ihre potenziellen Opfer zur Eingabe persönlicher Daten und Zugangsdaten für das jeweilige E-Banking auf, um sich schlussendlich vollständigen Zugriff auf deren Konto zu verschaffen.

(Source: freepik / freepik.com)
(Source: freepik / freepik.com)

Derzeit kursieren E-Mails im vermeintlichen Namen der Zürcher Kantonalbank (ZKB). Darin behaupten Cyberkriminelle, sie hätten bei der Überprüfung der Stammdaten der Zielperson festgestellt, dass deren Handynummer allenfalls nicht mehr aktuell sei. Die Kantonspolizei Zürich warnt auf ihrem Portal Cybercrimepolice.ch davor, dass die Betrüger ihre potenziellen Opfer daraufhin dazu auffordern, ihre Rufnummer zu bestätigen. 

Das Bild zeigt einen Screenshot der Betrugs-E-Mail auf einem Smartphone

Betrüger versenden derzeit E-Mails im angeblichen Namen der ZKB. (Source: zVg)

Wer auf den entsprechenden Button in der E-Mail klicke, gelange auf eine täuschend echt nachgeahmte Phishing-Website im Design der ZKB. Auf dieser verlangen die Angreifer zunächst die Vertragsnummer und das E-Banking-Passwort ihrer möglichen Opfer und in einem nächsten Schritt deren persönliche Daten wie Name, Handynummer und Geburtsdatum, wie die Kapo berichtet. 

Zu guter Letzt verlangten die Täter einen sogenannten Access-Aktivierungsbrief. Sofern ein potenzielles Opfer diesen Brief zur vermeintlichen Authentifizierung scanne und hochlade, sei das Vorhaben der Betrüger geglückt: Mit dem hochgeladenen Dokument können sie nun laut Polizei versuchen, ein neues Gerät für das E-Banking zu registrieren und somit Zugriff auf das jeweilige Konto erlangen.

Die Kapo Zürich empfiehlt folgende Massnahmen:

  • Mögliche Betrugs-E-Mails an Cybercrimepolice.ch weiterleiten.
  • Solche E-Mails ignorieren, löschen oder in den Spam-Ordner verschieben.
  • Niemals Links aus verdächtigen Nachrichten anklicken.
  • Keine sensiblen Daten preisgeben, ohne die Echtheit der Anfrage geprüft zu haben.
  • Im Zweifelsfall direkt beim Unternehmen nachfragen.

Hat man bereits Daten preisgegeben, rät die Behörde zu Folgendem:

  • Umgehend das jeweilige Finanzinstitut kontaktieren. 
  • Anzeige bei der örtlichen Stelle der Kantonspolizei erstatten.

 

Auch per Telefon geben sich Cyberkriminelle als Schweizer Bankangestellte aus. Das BACS hat von Fällen berichtet, in denen die Täter ihre potenziellen Opfer zum Download einer Fernwartungssoftware drängen, um die Kontrolle über den jeweiligen Computer zu erlangen. Lesen Sie hier mehr zu der Betrugsmasche.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
PT7owWcL

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter