• Aargau
  • Appenzell Ausserrhoden
  • Appenzell Innerrhoden
  • Basel-Landschaft
  • Basel-Stadt
  • Bern
  • Freiburg
  • Genf
  • Glarus
  • Graubünden
  • Jura
  • Luzern
  • Neuenburg
  • Nidwalden
  • Obwalden
  • Schaffhausen
  • Schwyz
  • Solothurn
  • St.Gallen
  • Stadt Winterthur
  • Stadt Zürich
  • Tessin
  • Thurgau
  • Uri
  • Waadt
  • Wallis
  • Zug
  • Zürich

Zufriedenheitsumfrage der SBB ist Phishing

Betrüger verschicken E-Mails angeblich im Namen der SBB und behaupten: «Glückwünsche! Sie wurden von SBB Rewards ausgewählt.» Als einer der 500 auserwählten Kunden können Sie ein kurze Umfrage ausfüllen und erhalten im Gegenzug CHF 100.00.

Die Betrüger phishen Ihre persönlichen Angaben sowie Ihre Kreditkartendaten ab. Anschliessend wird versucht, den per SMS übermittelten Sicherheits-Code des Kreditkarteninstitutes zu ergattern (Umgehung der Zwei-Faktor-Authentifizierung).

Die Betrugsmasche

Die Betrüger locken die potentiellen Opfer mit einem angeblichen E-Mail der SBB und der Aussicht auf CHF 100.00 nach der Teilnahme an einer Zufriedenheitsumfrage.

Das Ziel der Betrüger ist es, über eine angebliche Webseite der SBB am Ende einer fiktiven Umfrage persönliche Angaben sowie Kreditkartendaten zu ergaunern.

Sollte die Phishingmasche der Betrüger erfolgreich sein, wird sofort eine Kreditkartenbelastung ausgelöst. Anschliessend versuchen die Betrüger das Opfer dazu zu animieren, den per SMS übermittelten Sicherheits-Code des Finanzinstitutes auf der gefälschten Webseite einzugeben. Damit können sie die Zwei-Faktor-Authentifizierung aushebeln und die Buchung finalisieren.


Screenshot E-Mail


Screenshots Fake Website










Was muss ich tun

  • Ignorieren Sie das E-Mail
  • Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu
  • Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben

Ich habe meine Daten preisgegeben

  • Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige

Weiterführende Informationen

 

Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © Nok Lek Travel Lifestyle – shutterstock.com

AargauAargau / 23.12.2022 - 12:07:49