Betrügerische App-Store-Rechnungen im Umlauf

cybercrimepolice.ch der Kantonspolizei Zürich muss wieder eine Warnung aussprechen. Dieses Mal geht es um Phishing, welches Zugriffsdaten auf Apple-Konten ergaunern will.

Die Betrugsmasche

Die gefälschten E-Mails erwecken den Eindruck, Apple habe die Jahresgebühr für das «Bumble Premium»-Abonnement bereits belastet und gleichzeitig eine Rückerstattung eingeleitet. Über einen in der Nachricht enthaltenen Link sollen die Empfänger angeblich diesen Rückerstattungsvorgang bearbeiten.

Tatsächlich führt der Link auf eine betrügerische Website, die optisch einer echten Apple-ID-Anmeldeseite nachempfunden ist, um Vertrauen zu erwecken. Dort werden Login-Daten sowie Kreditkarteninformationen abgefragt.

Fake-Website

Ist die Masche erfolgreich, wird die Kreditkarte umgehend belastet. Anschliessend versuchen die Täter, den vom Finanzinstitut per SMS übermittelten Sicherheitscode zu erlangen, um die Zwei-Faktor-Authentifizierung zu umgehen.

Im Weiteren verfügen die Cyberkriminellen nun über alle nötigen Informationen, um weitere Einkäufe zu tätigen und vereinfacht Zugriff auf das Apple-Konto zu erlangen.

Was muss ich tun

• Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
• Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
• Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
• Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
• Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.

Ich habe meine Daten preisgegeben

• Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
• Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.