Betrüger locken mit gefälschten BAG-Rückerstattungen
Betrüger verschicken derzeit E-Mails, die angeblich vom Bundesamt für Gesundheit stammen. Darin versprechen sie vermeintliche Rückerstattungen und greifen damit eine gängige Praxis der Krankenkassen auf. Der Link in den Nachrichten führt jedoch auf eine gefälschte Website, auf der die Phisher versuchen, sensible Daten abzugreifen.
Derzeit sind betrügerische E-Mails im Umlauf, deren Absender sich als Bundesamt für Gesundheit (BAG) ausgeben. Sie greifen darin eine Praxis der Krankenkassen auf und stellen eine angebliche Rückerstattung in Aussicht, wie die Kantonspolizei Zürich auf ihrer Website "Cybercrimepolice.ch" mitteilt.
Diese vermeintlich ausstehende Rückerstattung könne jedoch nur bezogen werden, wenn man die kurze Frist für deren Beanspruchung einhalte, behaupten die Betrüger in ihren Nachrichten. Potenzielle Opfer sollen damit laut Kapo unter Zeitdruck gesetzt und dazu gebracht werden, den in den E-Mails bereitgestellten Link anzuklicken.
Screenshot einer solchen betrügerischen E-Mail. (Source: Cybercrimepolice.ch)
Der Link führt gemäss Kapo Zürich jedoch auf eine gefälschte Website, die in Gestaltung und Aufbau der offiziellen Website des BAGs nachempfunden ist.
Auch der Domainname dieser gefälschten Website sei der offiziellen Website der Behörde täuschend ähnlich, um nicht bereits anhand der Internetadresse als Phishing-Website aufzufliegen - in der Fachsprache spricht man dabei von "Cybersquatting".
Wie anhand der Screenshots von "Cybercrimepolice.ch" zu erkennen, weist die gefälschte Internetseite einen angeblichen Erstattungsantrag sowie eine Maske für eine Rückerstattung auf die Bankkarte aus. Die Kantonspolizei warnt davor, Personen- oder Kreditkartendaten preiszugeben.
Bildschirmfoto der Webseite des vermeintlichen Erstattungsantrags. (Source: Cybercrimepolice.ch)
Screenshot der Maske für die angebliche Rückerstattung. (Source: Cybercrimepolice.ch)
Empfehlungen der Kantonspolizei für betroffene Personen:
- Potenzielle Betrugs-E-Mails an "Cybercrimepolice.ch" weiterleiten.
- E-Mail ignorieren und löschen respektive in den Junk- oder Spam-Ordner verschieben.
- Niemals Links aus E-Mails, SMS, etc. oder von anderen Websites folgen und dort sensible Daten von sich preisgeben, wenn man vorgängig keine gründlichen Abklärungen getätigt hat.
- Im Zweifelsfall sei es ratsam, direkt bei der betreffenden Behörde nachzufragen, um die Seriosität des E-Mails zu klären.
Bei erfolgter Weitergabe sensibler Daten, rät die Kapo zu folgenden Massnahmen:
- Umgehend das entsprechende Finanzinstitut informieren und die involvierten Bank-/Debitkarten sperren lassen.
- Nach telefonischer Voranmeldung die örtliche Stelle der Kantonspolizei aufsuchen und dort Anzeige erstatten.
Phisher sind derzeit auch auf der Jagd nach Krypto-Wallet-Daten. Lesen Sie hier mehr zu diesem Thema.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Das unbeschwerte Leben von Personen, die keine News lesen
Malware-Angriffe nehmen weiter zu
Bessere Entscheidungsgrundlagen zur Cybersicherheit in der Schweiz
Wenn KI-Agenten zu viel dürfen – die "Rule of Two" als Sicherheitsleitlinie
Ein Mülleimer - das wohl beste Requisit in Star Wars
Update: Schweizer Zentrum für digitale Souveränität startet mit 31 Mitstreitern
Betrüger locken mit gefälschten BAG-Rückerstattungen
Schwachstellen bedrohen Digital-Signage-Software Magicinfo
Familiennotfall-Betrüger melden sich über iMessage
