Phishing im Namen von SIX

Besitzerinnen und Besitzer von Debitkarten sind erneut Ziel einer breit angelegten Betrugsmasche. Seit Ende November 2022 kursieren im Namen der SIX Group verblüffend echt wirkende Phishing-Mails. Die Betrüger wollen mit dem Angriff an die Login- und Kartendaten der Opfer gelangen, um ihnen ihr Geld zu stehlen.

In den E-Mail-Nachrichten wird den potenziellen Opfern vorgegaukelt, dass ihre Debitkarte aus Sicherheitsgründen gesperrt wurde. Um die Karte wieder zu reaktivieren werden die Kartenbesitzerinnen und Kartenbesitzer aufgefordert, dem Link «Jetzt überprüfen» zu folgen. Der Link führt aber nicht auf eine Website der SIX Group, sondern auf eine gefälschte Website. Dort sollen die E-Mail-Adresse, das Passwort sowie die Daten der Debitkarte eingegeben werden. Anschliessend fordern die Betrüger ihre Opfer auf, ihnen auch den Sicherheits-Code zu übermitteln, den sie per SMS erhalten haben. Damit hebeln die Betrüger die Zwei-Faktoren-Authentifizierung aus und haben freie Hand, um den Opfern ihr Geld zu stehlen.

Was kann ich tun?

• Ignorieren Sie die E-Mail.
• Öffnen Sie bei verdächtigen E-Mails keine Links oder Anhänge.
• Geben Sie SMS-Codes niemals an Dritte weiter.
• Greifen Sie nur über die offizielle Website auf die entsprechenden Login-Funktion zu.
• Geben Sie nie Ihre persönlichen Login- oder Karteninformationen preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
• Lassen Sie Ihre Karte sperren, falls Sie Ihre Kartendaten preisgegeben haben.
• Erstatten Sie Anzeige bei der Polizei, wenn Ihnen Geld gestohlen wurde.

Quelle: cybercrimepolice.ch