Aktuell sind wieder eine zunehmende Anzahl betrügerischer E-Mails im Umlauf, die im angeblichen Namen von SwissPass verbreitet werden. In den Nachrichten steht, dass der Dienst abgeblich aufgrund von Kontosperrungen, unbezahlten Rechnungen oder fehlenden Kontodaten eingeschränkt wird.
Diese betrügerischen E-Mails zielen darauf ab, persönliche Informationen und Kreditkartendaten potenzieller Opfer zu stehlen.
Die Betrugsmasche
Das Vorgehen der Betrüger besteht darin, potenzielle Opfer per E-Mail zu kontaktieren und ihnen mitzuteilen, dass der Zugriff auf ihr persönliches Kundenkonto eingeschränkt sei.
Um das Problem zu beheben, werden die Empfänger aufgefordert, eine Website zu besuchen, die sich als SwissPass-Website ausgibt, jedoch tatsächlich eine gefälschte Website ist.
Auf dieser gefälschten Website werden die Opfer dann aufgefordert, ihr persönliches SwissPass-Login und ihre Kreditkartendaten einzugeben. Die Betrüger haben es auf diese sensiblen Informationen abgesehen, um finanziellen Schaden anzurichten. Sobald die Betrüger erfolgreich Zugriff auf die persönlichen Informationen der Opfer erlangt haben, nutzen sie diese, um sofort eine Kreditkartenbelastung vorzunehmen.
Dabei versuchen die Betrüger den per SMS übermittelten Sicherheits-Code des Finanzinstitutes zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung).
Was muss ich tun
- Ignorieren Sie das E-Mail
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren
- Ändern Sie umgehend Ihre Login-Daten zum persönlichen SwissPass-Konto
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige
Quelle: Cybercrimepolice