Polizei Schweiz
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
  • Category flag
close icon
MENU
Polizei Schweiz
SUCHE SUCHE
VIDEOS (Unfälle und Tatorte)
Vorsicht vor E-Mails betreffend Rückerstattung

Vorsicht vor E-Mails betreffend Rückerstattung

Betrüger verschicken E-Mails und behaupten, dass eine Rechnung doppelt bezahlt worden sei und eine Rückerstattung beantragt werden könne.

Im Betreff der E-Mail, welche im angeblichen Namen der UPC Schweiz GmbH verschickt wird, steht zum Beispiel: “Ihre Rechnung wurde zweimal bezahlt” und die E-Mail beginnt mit den Worten “Wir teilen Ihnen mit, dass die letzte Abrechnung Ihrer Rechnung für Dezember 2020 zweimal bezahlt wurde…”

Die missbräuchlich verwendeten Firmenlogos sowie die knappe Frist von 12 Stunden sollen mögliche Opfer dazu verleiten sämtliche Sicherheitsbedenken ausser Acht zu lassen und ihre Kreditkartendaten und allenfalls persönliche Daten preiszugeben.

Im Weiteren versuchen die Betrüger den per SMS übermittelten Sicherheits-Code des Finanzinstitutes zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung).

Die Betrugsmasche
Die Betrüger versuchen die potentiellen Opfer mit einer mit UPC-Logos geschmückten E-Mail und der angeblichen Rückerstattung einer doppelt geleisteten Monatszahlung zu locken.

Das Ziel der Betrüger ist die Kreditkartendaten und allenfalls noch die Logindaten zum Onlineportal der UPC Schweiz GmbH zu ergaunern.

Sollte die Phishingmasche der Betrüger erfolgreich sein, wird sofort eine Kreditkartenbelastung ausgelöst. Dabei versuchen die Betrüger den allenfalls per SMS übermittelten Sicherheits-Code des Finanzinstitutes zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung).

Auffällig ist, dass die falsche Absender E-Mail Adresse (mac@kleinewelttattoos.de) nichts mit der UPC Schweiz GmbH zu tun hat.
Auffällig ist, dass die ersichtliche Domain nicht auf die offizielle Domain (upc.ch) der UPC Schweiz GmbH lautet.

Was geschieht, wenn man auf den Hyperlink in der E-Mail klickt

Abfrage des SMS Sicherheits-Codes in die Fake Webseite integriert
Da die Betrüger mit den erbeuteten Zugangsdaten sofort eine Belastung durchführen, wird dem Opfer vom Finanzinstitut ein Sicherheit-Code per SMS übermittelt.

Auch diesen Code versuchen die Betrüger zu ergaunern. Gibt das Opfer diesen Code in die Fake-Webseite ein, ist die Zwei-Faktor-Authentifizierung ausgehebelt und die Transaktion zu Gunsten der Betrüger erfolgreich.

Was muss ich tun
Ignorieren Sie die E-Mail und bestätigen Sie den Erhalt der E-Mail nicht bzw. nehmen Sie keinen Kontakt zu den Betrügern auf.

Klicken Sie auf keine Links in E-Mails, wenn Sie bezüglich des Absenders keine 100% Sicherheit haben.
Geben Sie nie persönliche Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.

Ich habe bereits meine Angaben eingegeben
Nehmen Sie mit Ihrem Finanz-/Kreditkarteninstitut Kontakt auf und sperren Sie schnellstmöglich die involvierte Kreditkarte.

Nehmen Sie mit Ihrem Telekommunikationsanbieter Kontakt auf und ändern Sie schnellstmöglich Ihre Zugangsdaten.
Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie Anzeige.

Cybercrime

  Redaktion Polizei-Schweiz       19 Januar, 2022 09:46