Phisher zielen mit Fake-Bussen auf Kreditkartendaten ab
Für eine neue Betrugsmasche geben sich Cyberkriminelle als Fedpol aus. in E-Mails informieren sie die Empfängerinnen und Empfänger über eine angebliche Busse. Die Eingabe der persönlichen Daten auf der gefälschten Website führt direkt zum Diebstahl von Kreditkartendaten.
Cyberkriminelle verschicken E-Mails im Namen des Bundesamtes für Polizei (Fedpol). Darin fordern sie die betroffene Person auf, eine Rechnung innert 72 Stunden zu begleichen. Hintergrund sei eine angebliche Busse und eine noch nicht bezahlte Mahnung, wie die Kantonspolizei Zürich auf "Cybercrimepolice.ch" schreibt. in der E-Mail betten die Phisher einen Link ein, der mit den Worten "Mein Dossier einsehen" beschriftet ist, jedoch direkt auf eine Phishing-Website führt. 
Betrügerisches E-Mail im Namen vom Fedpol. (Source: Cybercrimepolice.ch)
Um den angeblich fälligen Geldbetrag zu begleichen, soll das Opfer auf der Website dann persönliche und sensible Daten wie Name, Adresse, Geburtsdatum, AHV-Nummer sowie die Kreditkartendaten angeben. Laut Kapo Zürich zeigt die betrügerische Website teilweise einen deutlich höheren Betrag an als in der E-Mail genannt. Das ausgefüllte elektronische Datenformular ermöglicht den Phishern eine direkte Belastung der Kreditkarte und den Missbrauch der erlangten Daten für andere Betrugsmaschen.
Datenformular zur Rechnungsbegleichung auf betrügerischer Fedpol-Website. (Source: Cybercrimepolice.ch)
Empfehlungen
Um nicht in diese Betrugsfalle zu tappen, rät die Kantonspolizei Zürich zu folgenden Verhaltensweisen:
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- respektive Spam-Ordner.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.
Sollte jemand bereits einer Geldanforderung zugestimmt haben, rät die Behörde zu folgenden Massnahmen:
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
- Falls Sie den Betrügern Ihre Adressdaten übermittelt haben, seien Sie in naher Zukunft wachsam, was ungewöhnliche Bestellungen oder Rechnungen in Ihrem Namen angeht, die Sie nicht in Auftrag gegeben haben.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Das könnte Sie auch interessieren: Cyberkriminelle nutzen auf Ricardo gefälschte oder kompromittierte Benutzerkonten, um an Twint-Zugangsdaten ihrer Opfer zu gelangen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Bund definiert mobiles Sicherheitskommunikationssystem als Schlüsselprojekt
Phisher zielen mit Fake-Bussen auf Kreditkartendaten ab
Ist dies das echte Leben oder doch nur Fantasie?
Swisscom und Gritec partnern für cybersichere Industrieunternehmen
Appenzell Innerrhoden gibt sensible Daten an Medien weiter
Wikipedia sperrt Artikel schreibenden KI-Agenten
Wie KMUs mit MDR ihre Cybersecurity stärken
Anthropic veröffentlicht versehentlich Quellcode seines KI-Entwicklertools
Manche Sterne sind absolut gigantisch
