Betrüger nehmen Swissquote-Kundschaft ins Visier

News

Derzeit kursieren E-Mails, die vorgeben, von Swissquote zu stammen. Die Absender sind jedoch Cyberkriminelle, die Swissquote-Kundschaft auf eine manipulierte Website locken wollen. Ziel der Betrüger ist es, Login-Daten und Angaben zur Mehrfaktorauthentifizierung zu erbeuten.

(Source: freepik / freepik.com)

Wer eine E-Mail erhält, die angeblich von Swissquote stammt und zur Erneuerung eines Steuerformulars auffordert, sollte misstrauisch werden. Dahinter könnte eine neue Betrugsmasche von Cyberkriminellen stecken, wie die Kantonspolizei Zürich auf Cybercrimepolice.ch schreibt.

Die betrügerische E-Mail enthält die Aufforderung, das sogenannte "W-8BEN-Steuerformular" des Swissquote-Kontos zu erneuern. Begründet wird dies gemäss Kantonspolizei damit, dass eine Aktualisierung notwendig sei, damit die steuerliche Dokumentation auch weiterhin gültig bleibe. Ein Hinweis auf mögliche steuerliche Nachteile oder andere Konsequenzen soll potenzielle Opfer unter Druck setzen.

Das Bild zeigt zwei Smartphone-Bildschirme mit Inhalten im Swissquote-Design. Links mit der Benachrichtigung, das Kontoformular sei abgelaufen, rechts mit vermeintlichen Kontaktangaben.

So sehen die betrügerischen E-Mails aus. (Source: Cybercrimepolice.ch)

Die Nachricht nutzt unter anderem des Swissquote-Logos sowie eine professionell wirkenden Layout, um sich optisch an Mitteilungen der Schweizer Onlinebank anzulehnen. Sie enthält ausserdem einen auffälligen Link mit der Bezeichnung "Update your W-8BEN", der potenzielle Opfer zur Eingabe ihrer Login-Daten verleiten soll. Der Link führt auf eine manipulierte Website im Design der offiziellen Swissquote-Anmeldeseite, wie die Kapo Zürich mitteilt.

Screenshot mit Login-Eingabefeldern auf grauem Grund. Rechts davon ein Bild mit Smartphone-Zubehör (weiss und rot) vor einem grünen Hintergrund.

Falsche Eingabemaske für Login-Daten. (Source: Cybercrimepolice.ch)

Gibt man die Zugangsdaten ein, erscheint ein weiteres Fenster, bei dem es diesmal um die Bestätigungscodes der Mehrfaktorauthentifizierung ("Mobile 3 Level-Authentifizierung") geht. Wer seine Login- und Authentifizierungsdaten auf dieser manipulierten Plattform preisgibt, ebnet den Kriminellen den Zugang zum betroffenen Swissquote-Konto, wie die Kantonspolizei warnt.

Graues Eingabefeld für einen Code zur "Mobile 3 Level-Authentifizierung" (grau).
Falsches Eingabefeld für eine "Mobile-3-Level-Authentifizierung". (Source: Cybercrimepolice.ch)

Die Polizei rät Betroffenen zu folgenden Massnahmen:

Potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiterleiten.
Das E-Mail ignorieren und löschen oder in den Junk- respektive Spam-Ordner verschieben.
Niemals Links aus E-Mails, SMS oder von verlinkten Websites anklicken, da diese optisch verändert sein können.
Niemals sensitive Daten von sich preisgeben ohne gründliche vorgängige Abklärungen.
Im Zweifelsfall direkt beim betreffenden Unternehmen nachfragen, um die Seriosität des E-Mails abzuklären.

Was tun, wenn man seine Daten preisgegeben hat?

Umgehend das Passwort des Swissquote-Accounts sowie aller weiterer Konten, für die man dieselben Zugangsdaten verwendet, ändern.
Eigene Konten auf verdächtige Aktivitäten prüfen.
Umgehend den Kundendienst von Swissquote kontaktieren, falls ein Missbrauch nicht ausgeschlossen werden kann.
Nach telefonischer Voranmeldung die örtliche Stelle der Kantonspolizei aufsuchen und Anzeige erstatten.

Zurzeit locken Betrüger übrigens auch mit Temu-Rückerstattungen. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.