Phishing-Mails im Namen des Finanzdienstleisters Yuh

22.08.2024 | 10:31

Redaktion Polizeiticker Schweiz

Screenshot der betrügerischen E-Mail (Bildquelle: Cybercrimepolice)

Betrüger versenden Phishing-Mails im Namen des Finanzdienstleisters Yuh. Das Ziel dabei ist es, mit den erschlichenen Telefonnummern Einkäufe zu Lasten der Handyrechnungen ihrer Opfer zu tätigen.

Die Betrugsmasche

Im Namen von Yuh versenden die Kriminellen E-Mails, in denen die potenziellen Geschädigten aufgefordert werden, den angeblich ablaufenden Sicherheitsschlüssel „Yuh Key“ zu erneuern. Das E-Mail enthält einen Link zur Aktualisierung des „Yuh Keys“, der auf eine gefälschte Website führt. Um den Sicherheitsschlüssel zu aktualisieren, soll das potenzielle Opfer zunächst die Mobiltelefonnummer eingeben. Danach wird der SMS-Code angefordert, der an die eingegebene Nummer gesendet wurde.

Die Betrüger verwenden die weitergeleitete Telefonnummer, um sie bei einem Bezahldienst anzugeben, den sie für Online-Käufe nutzen. Der Bezahldienst sendet zur Bestätigung einen Code per SMS an die angegebene Mobilnummer. Wenn das Opfer diesen Code auf der Fake-Website eingibt, verwenden die Kriminellen ihn zur Bestätigung beim Bezahldienst, woraufhin der Betrag über die Handyrechnung des Opfers abgebucht wird (Carrier Billing).

(Bildquelle: Cybercrimepolice)

Was muss ich tun

Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
Ignorieren Sie das vermeintliche Yuh E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Geben Sie niemals zugeschickte Passwörter, Sicherheitscodes, etc. weiter.

Ich habe bereits Codes übermittelt

Nehmen Sie unverzüglich Kontakt zu Ihrem Telefonprovider auf.
Sollte Ihnen ein finanzieller Schaden entstanden sein, begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie Anzeige.

Quelle der Polizeinachricht: Cybercrimepolice