Betrüger missbrauchen Six, um Kreditkartendaten zu stehlen

Die Kantonspolizei Zürich warnt vor einer neuen Welle an Phishing-E-Mails. Cyberkriminelle geben sich als das Finanzunternehmen Six aus, wie die Kapo Zürich auf ihrem Cybersecurity-Blog "Cybercrimepolice.ch" warnt. Damit haben es die Kriminellen auf Kreditkartendaten abgesehen.

In den Mails teilen die Betrüger den Empfängern mit, ihre Debi-X-Debitkarte von Six sei aus Sicherheitsgründen gesperrt worden. Am Ende der Nachricht steht ein Hyperlink mit dem Text "Jetzt überprüfen". Ein Klick auf den Link führt das Opfer auf eine Fake-Website von Six. In Wirklichkeit handelt es sich aber um eine ausländische Domain, die nichts mit der Six Group zu tun hat, wie "Cybercrimepolice" erklärt.

Dort werden die potenziellen Betrugsopfer aufgefordert, ihre E-Mail-Adresse, ihr Passwort und schliesslich die Daten ihrer Debitkarte einzutippen. Im Anschluss fragt die Website noch nach einem sechsstelligen Sicherheits-Code, der per SMS an die Handynummer geschickt wird, die beim Kartenkonto registiert ist. Die Betrüger könnten damit die Zwei-Faktor-Authentifizierung aushebeln, schreibt "Cybercrimepolice" weiter.

Die Kantonspolizei rät dazu, derartige Mails zu ignorieren und niemals Links aus solchen oder ähnlichen Mails sowie SMS anzuklicken, geschweige denn sensible Daten preiszugeben. Wer der Betrugsmasche bereits zum Opfer gefallen ist, solle seine Karte unverzüglich sperren lassen und bei der Polizei Anzeige erstatten.

Die Kantonspolizei Zürich warnt aktuell ausserdem vor kostenlosen bzw. werbefinanzierten Apps mit QR-Code-Scannern. Diese sollen die User häufig dazu verleiten, ungewollt auf Phishing-Websites oder Abo-Angebote zuzugreifen. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.