Betrüger nutzen Serafe als Phishing-Köder

Zurzeit kursiert eine Phishing-E-Mail, die vermeintlich von der Schweizerischen Erhebungsstelle für die Radio- und Fernsehabgabe (Serafe) kommt. Mit diesen Mails versuchen Betrüger mit dem Vorwand einer Wohnsitz-Verifizierung an sensible Daten zu gelangen, wie das Bundesamt für Cybersicherheit (BACS) mitteilt. Ausser Name, E-Mail-Adresse, Geburtsdatum und Telefonnummer werden auch die AHV-Nummer, das Datum eines allfälligen Umzugs und zuletzt die Kreditkartendaten verlangt. 

Es handle sich hierbei nicht um ein übliches Kreditkarten-Phishing, wie das BACS schreibt. Denn diese Informationen werden erst im letzten Schritt nach der Abfrage von Identitätsmerkmalen angefordert. Das BACS vermutet dahinter ein Ablenkungsmanöver, das die Aufmerksamkeit vom Diebstahl der Kreditkartendaten ablenken soll. Die bereits erlangten persönlichen Daten könnten die Betrüger aber für Folgeangriffe nutzen. Beispielsweise das Umzugsdatum - die Angreifer bauen dann beispielsweise eine neue Masche gezielt um den Umzug auf. Es sei eine stressige Phase, in der die Empfängerinnen und Empfänger weniger aufmerksam reagieren, heisst es in der Mitteilung.  

Laut BACS ist die Nutzung eines bekannten Firmennamens kein Zufall, sondern Strategie. Die Erfolgsquote einer Phishing-E-Mail hänge von der Kundenbeziehung zwischen dem Opfer und dem Absender ab. Deshalb sollen sich Betrüger auf Firmen und Behörden mit grosser Reichweite konzentrieren. Da jeder Schweizer Haushalt die Radio- und Fernsehgebühren bezahlen muss, fühlt sich jede Empfängerin oder jeder Empfänger direkt angesprochen und ordnet den Absender, die E-Mail und den Inhalt als plausibel ein. Die Erfolgsquote liegt bei solchen Phishing-Kampagnen laut Mitteilung bei fast 100 Prozent.

Empfehlungen vom Bundesamt für Cybersicherheit

• Die Serafe wird Sie niemals per E-Mail auffordern, Ihre Wohnsituation zu verifizieren, Ihre AHV-Nummer preiszugeben oder Kreditkartendaten einzugeben.
• Die Serafe erhält alle notwendigen Daten (z. B. bei einem Umzug) ausschliesslich und automatisch von der Einwohnerkontrolle Ihrer Gemeinde. Sie müssen einen Umzug nie separat der Serafe melden.
• Geben Sie niemals sensible Daten auf Webseiten ein, die Sie über einen Link in einer E-Mail erreicht haben.
• Die offiziellen Zahlungsmethoden der Serafe sind E-Bill, Lastschriftverfahren (LSV) oder der Einzahlungsschein.
• Bewegen Sie die Maus über den Link (ohne zu klicken), um die wahre Zieladresse in der Vorschau zu sehen.
• Melden Sie verdächtige E-Mails dem BACS.

Falls Sie bereits Opfer dieser Phishing-Kampagne waren:

• Kontaktieren Sie umgehend Ihr Finanzinstitut und lassen Sie die Karte sperren. Überprüfen Sie alle Transaktionen.
• Erstatten Sie Anzeige bei Ihrer kantonalen Polizei. Dies ist für den Fall eines Identitätsmissbrauchs essenziell und oft online möglich. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe suchen.
• Seien Sie auf Folgeangriffe (Anrufe, E-Mails) vorbereitet, die Ihre gestohlenen Daten (AHV-Nummer, Umzugsdatum) nutzen könnten.

Übrigens: Das BACS hat eine neue Methode zum Umgang mit Cyberrisiken entwickelt. Diese soll die Cyberresilienz von Unternehmen systematisch stärken. Lesen Sie hier mehr dazu.