01.06.2021 - In der letzten Woche gingen beim NCSC wieder leicht mehr Meldungen ein als in der Vorwoche. Aufgefallen sind Hinweise zu einer angeblich doppelt bezahlten Swisscom-Rechnung. Dabei handelte es um einen Phishing-Versuch. Zudem hat sich bei einem Opfer eines Investment-Betrugs ein angeblicher «Regulator» gemeldet, welcher Hilfe verspricht.
Aktuelle Statistiken
Phishing-E-Mail mit angeblich doppelt bezahlter Swisscom Rechnung
Bereits seit Längerem kursieren Phishing- E-Mails mit den Betreffs «Bitte überprüfen Sie Ihre Rückerstattung», «Rückerstattungsrefernz» oder ähnlich. Im Text der E-Mail wird behauptet, dass der Empfänger seine letzte Rechnung doppelt bezahlt habe und eine Rückerstattung beantragen könne. Der angefügte Link, welcher zwecks Rückerstattung angeklickt werden soll, gibt vor, auf eine offizielle Swisscom-Seite zu führen. Der dahinter versteckte Link geht jedoch auf eine gefälschte Webseite mit Swisscom-Logo und der Aufforderung, man solle seine Handynummer und ein Passwort eingeben. Nach der Eingabe von weiteren geforderten Informationen, wird man auf eine weitere Webseite geführt, auf welcher Kreditkarteninformationen eingegeben werden sollen. Auf der Anmelde-Seite ist interessanterweise ein Link mit dem Titel «Info Phishing» zu finden. Zudem wird auf der eigentlichen Phishing-Seite behauptet, dass die die Zahlung zu 100% abgesichert sei. Nach Eingabe der Kreditkartendaten wird auf eine dritte Webseite weitergeleitet, auf der ein Code eingegeben werden soll, welcher dem Opfer per SMS versendet wurde. Dieser Code dient dazu, die Zweifaktor-Autorisierung der Kreditkarte auszuhebeln. Mit diesem letzten Schritt können die Betrüger dann die betrügerische Transaktion durchführen. Bei den Webseiten lässt sich schnell Verdacht schöpfen, denn sie weisen Textelemente in verschiedenen Sprachen auf, geben unterschiedliche Geldbeträge an und zeigen wohl - aufgrund eines fehlerhaften Sprachsatzes - Sonderzeichen falsch an.
Typisch bei solchen Phishing-Versuchen ist die Warnung, dass der Antrag innerhalb von 12 Stunden gestellt werden müsse. Das Ziel ist es, Empfängerinnen und Empfänger unter Druck zu setzen und diesen möglichst wenig Zeit zu lassen, skeptisch zu werden und den Betrug zu erkennen. Allerdings dürfte dabei auch das Interesse der Betrüger mitspielen, da die für den Betrug verwendeten Webseiten zum Teil sehr schnell wieder vom Netz genommen werden.
Geben Sie nie persönliche Daten wie Passwörter oder Kreditkartendaten auf einer Webseite ein, die sie über einen Link in einer E-Mail oder SMS angeklickt haben. Bedenken Sie, dass E-Mail-Absender leicht gefälscht werden können. Seien Sie skeptisch, wenn Sie E-Mails erhalten, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, Verpasste Chance, Unglück usw.).
Angebliche Hilfe für Opfer eines Investment-Betrugs
In dieser Woche hat das NCSC eine Meldung erhalten, in welcher ein Opfer eines Investment-Betrugs durch einen angeblichen «Regulator», also eine Stelle welche Investement-Firmen beaufsichtigt, Hilfe angeboten wurde. Das NCSC hat bereits in der Vergangenheit öfters Meldungen erhalten, wo sich bei Opfern im Anschluss an einen Investment Betrug – aktuell häufig mit Kryptowährungen – angebliche Anwälte, Notare oder sogar Strafverfolgungsbehörden melden und versprechen, das verlorene Geld zurückzuholen. Im aktuellen Fall wurde diese Hilfe nun durch einen angeblichen Regulator angeboten. Dabei wird in einem ersten Schritt eine vertrauensvolle Beziehung aufgebaut und es müssen relativ sensible Daten wie beispielsweise eine Kopie eines Ausweises, eine IBAN-Nummer oder ähnliches angegeben werden. Das NCSC geht davon aus, dass in einem zweiten Schritt für die angebliche Hilfe dann anschliessend gewisse Gebühren verlangt werden. Es versteht sich von selbst, dass dem Opfer nicht geholfen wird. Im Gegenteil, dieses wird so noch ein zweites Mal betrogen.
In dem gemeldeten Fall gab der «Regulator» vor, für eine Organisation zu arbeiten, welche Opfer von Investment-Betrug unterstützt. Auch diese angegebene Organisation ist betrügerisch. Die aufwändig gestaltete Webseite dieser Organisation wurde erst im März 2021 aufgeschaltet und wird in den Niederlanden betrieben. Die auf der Webseite angegebene Adresse in Dänemark soll vertrauen erwecken, denn am selben Ort befinden sich auch die offiziellen Bürgerdienste der Stadt Kopenhagen.
Seien Sie vorsichtig, wenn Ihnen nach einem Betrugsfall plötzlich von Dritten Hilfe angeboten wird. Leisten Sie insbesondere keine weiteren Zahlungen, auch nicht angebliche Gebühren, um das verlorene Geld zurück zu holen.
Letzte Änderung 01.06.2021