Polizeiticker

Warnung - Betrüger geben sich als Swisscom aus!

E-Mail angeblich von der Swisscom (Schweiz) AG (Bildquelle: Kantonspolizei Zürich)

Betrüger verschicken massenhaft E-Mails im angeblichen Namen der Swisscom (Schweiz) AG und behaupten, dass eine Rechnung doppelt bezahlt worden sei und deshalb eine Rückerstattung beantragt werden könne. Im Betreff steht: "SWISSCOM AG: Wir teilen Ihnen schriftlich mit, dass die letzte Abrechnung Ihrer Rechnung für November 2020 zweimal bezahlt wurde"

Oder: "Bitte überprüfen Sie Ihre Rechnung. Wir teilen Ihnen schriftlich mit, dass die letzte Abrechnung Ihrer Rechnung für April 2021 zweimal bezahlt wurde."

Die missbräuchlich verwendeten Firmenlogos sowie die knappe Frist von 12 Stunden sollen mögliche Opfer dazu verleiten sämtliche Sicherheitsbedenken ausser Acht zu lassen und ihre persönlichen Daten sowie Kreditkartendaten preiszugeben.

Im Weiteren versuchen die Betrüger den per SMS übermittelten Sicherheits-Code des Finanzinstitutes zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung).

Die Betrugsmasche

Die Betrüger versuchen die potentiellen Opfer mit einer mit Swisscom-Logos geschmückten E-Mail und der angeblichen Rückerstattung einer doppelt geleisteten Monatszahlung zu locken.

Das Ziel der Betrüger ist die Login Daten zum Onlineportal der Swisscom (Schweiz) AG sowie anschliessend die Kreditkartendaten zu ergaunern.

Sollte die Phishingmasche der Betrüger erfolgreich sein, wird sofort eine Kreditkartenbelastung ausgelöst. Dabei versuchen die Betrüger den per SMS übermittelten Sicherheits-Code des Finanzinstitutes zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung). Der Zugang zum Swisscom Kundenaccount wird genutzt, um dort Missbrauch zu betreiben.

Screenshot der E-Mail der angeblichen Swisscom (Schweiz) AG (Bildquelle: Kantonspolizei Zürich)
Screenshot Angebliches Mail von Swisscom April 2021 (Bildquelle: Kantonspolizei Zürich)
Screenshot Fake-Loginseite der angeblichen Swisscom (Schweiz) AG (Bildquelle: Kantonspolizei Zürich)
Screenshot Kreditkartendaten Phishing (Bildquelle: Kantonspolizei Zürich)

Abfrage des SMS Sicherheits-Codes in die Fake Webseite integriert

Da die Betrüger mit den erbeuteten Zugangsdaten sofort eine Belastung durchführen, wird dem Opfer vom Finanzinstitut ein Sicherheit-Code per SMS übermittelt. Auch diesen Code versuchen die Betrüger zu ergaunern. Gibt das Opfer diesen Code in die Fake-Webseite ein, ist die Zwei-Faktor-Authentifizierung ausgehebelt und die Transaktion zu Gunsten der Betrüger erfolgreich.

Screenshot SMS Sicherheits-Code Eingabe (Bildquelle: Kantonspolizei Zürich)

Was muss ich tun

Ich habe bereits meine Angaben eingegeben