Swisscom-Phishing: Begrenztes Angebot ist fake

cybercrimepolice.ch der Kantonspolizei Zürich muss wieder eine Warnung aussprechen. Dieses Mal geht es um Phishing im Zusammenhang mit Kreditkartendaten von Swisscom-Kunden.

Die Betrugsmasche

Cyberkriminelle nutzen gezielt den guten Ruf namhafter Unternehmen wie Swisscom, um Vertrauen zu erwecken und ihre Opfer zur Herausgabe von sensiblen Daten zu verleiten. Durch das Vortäuschen eines attraktiven Angebots, in diesem Fall ein kostenloses Mobiltelefon, sollen unachtsame Internetnutzer dazu verleitet werden, persönliche Daten preiszugeben. Diese werden dann für unrechtmässige Abbuchungen missbraucht.

Potenzielle Opfer werden zunächst per E-Mail kontaktiert, die angeblich von Swisscom stammt. In dieser Nachricht wird ein kostenloses Gerät angeboten, für das lediglich die Versandkosten anfallen.

Screenshot des betrügerischen Site

Beim Anklicken der E-Mail werden die Empfänger auf eine täuschend echt wirkende, jedoch gefälschte Swisscom-Website weitergeleitet. Der betrügerische Shop ermöglicht es den potenziellen Opfern, die Gerätemarke, die Farbe und den Speicherplatz des Mobiltelefons auszuwählen.

Beim Hinzufügen zum Warenkorb wird ein Rabatt vorgetäuscht, wobei lediglich die Versandkosten zu bezahlen seien. Im Anschluss werden die Benutzer auf eine imitierte Zahlungsseite weitergeleitet.

Auf der gefälschten Zahlungsseite werden die Nutzer zunächst dazu aufgefordert, ihre Telefonnummer und persönlichen Angaben einzugeben. Anschliessend sollen sie ihre Kreditkartendaten angeben, wodurch den Betrügern die Möglichkeit eröffnet wird, die betreffende Kreditkarte zu belasten.

Was muss ich tun

• Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
• Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
• Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
• Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
• Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.

Ich habe meine Daten preisgegeben

• Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
• Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
• Ich bin auch betroffen