Phishing-Mail zielt auf Salt-Kunden ab

cybercrimepolice.ch der Kantonspolizei Zürich muss wieder eine Warnung aussprechen. Dieses Mal geht es um Phishing im Zusammenhang mit Login- und Kreditkartendaten von Salt-Kunden.

Die Betrugsmasche

Die Betrüger versenden E-Mails, die angeblich von Salt stammen, und behaupten darin, dass eine Zahlung noch nicht eingegangen sei. Mit der Androhung einer möglichen Unterbrechung der abonnierten Services versuchen sie, Druck aufzubauen und die Empfänger dazu zu bewegen, den Link im E-Mail anzuklicken.

Auf der verlinkten Fake-Website versuchen die Cyberkriminellen zunächst, die Login-Daten für das Salt-Kundenkonto ihrer potenziellen Opfer zu erlangen. Anschliessend werden gezielt die Kreditkartendaten abgefragt, um diese zu stehlen.

Sofern die Phishing-Methode erfolgreich ist, wird umgehend eine unbefugte Kreditkartenbelastung vorgenommen. Gleichzeitig versuchen die Betrüger, den Sicherheitscode des Finanzinstituts zu erlangen, um die Zwei-Faktor-Authentifizierung zu umgehen.

Fake-Website

Was muss ich tun

• Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
• Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
• Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
• Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
• Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.

Ich habe meine Daten preisgegeben

• Ändern Sie sofort Ihr Passwort des Salt-Accounts sowie von weiteren Accounts mit denselben Login-Daten.
• Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sowie den E-Banking-Account sperren.
• Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.