Betrüger nehmen Swissquote-Kundschaft ins Visier
Derzeit kursieren E-Mails, die vorgeben, von Swissquote zu stammen. Die Absender sind jedoch Cyberkriminelle, die Swissquote-Kundschaft auf eine manipulierte Website locken wollen. Ziel der Betrüger ist es, Login-Daten und Angaben zur Mehrfaktorauthentifizierung zu erbeuten.
Wer eine E-Mail erhält, die angeblich von Swissquote stammt und zur Erneuerung eines Steuerformulars auffordert, sollte misstrauisch werden. Dahinter könnte eine neue Betrugsmasche von Cyberkriminellen stecken, wie die Kantonspolizei Zürich auf Cybercrimepolice.ch schreibt.
Die betrügerische E-Mail enthält die Aufforderung, das sogenannte "W-8BEN-Steuerformular" des Swissquote-Kontos zu erneuern. Begründet wird dies gemäss Kantonspolizei damit, dass eine Aktualisierung notwendig sei, damit die steuerliche Dokumentation auch weiterhin gültig bleibe. Ein Hinweis auf mögliche steuerliche Nachteile oder andere Konsequenzen soll potenzielle Opfer unter Druck setzen.
So sehen die betrügerischen E-Mails aus. (Source: Cybercrimepolice.ch)
Die Nachricht nutzt unter anderem des Swissquote-Logos sowie eine professionell wirkenden Layout, um sich optisch an Mitteilungen der Schweizer Onlinebank anzulehnen. Sie enthält ausserdem einen auffälligen Link mit der Bezeichnung "Update your W-8BEN", der potenzielle Opfer zur Eingabe ihrer Login-Daten verleiten soll. Der Link führt auf eine manipulierte Website im Design der offiziellen Swissquote-Anmeldeseite, wie die Kapo Zürich mitteilt.
Falsche Eingabemaske für Login-Daten. (Source: Cybercrimepolice.ch)
Gibt man die Zugangsdaten ein, erscheint ein weiteres Fenster, bei dem es diesmal um die Bestätigungscodes der Mehrfaktorauthentifizierung ("Mobile 3 Level-Authentifizierung") geht. Wer seine Login- und Authentifizierungsdaten auf dieser manipulierten Plattform preisgibt, ebnet den Kriminellen den Zugang zum betroffenen Swissquote-Konto, wie die Kantonspolizei warnt.
Falsches Eingabefeld für eine "Mobile-3-Level-Authentifizierung". (Source: Cybercrimepolice.ch)
Die Polizei rät Betroffenen zu folgenden Massnahmen:
- Potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiterleiten.
- Das E-Mail ignorieren und löschen oder in den Junk- respektive Spam-Ordner verschieben.
- Niemals Links aus E-Mails, SMS oder von verlinkten Websites anklicken, da diese optisch verändert sein können.
- Niemals sensitive Daten von sich preisgeben ohne gründliche vorgängige Abklärungen.
- Im Zweifelsfall direkt beim betreffenden Unternehmen nachfragen, um die Seriosität des E-Mails abzuklären.
Was tun, wenn man seine Daten preisgegeben hat?
- Umgehend das Passwort des Swissquote-Accounts sowie aller weiterer Konten, für die man dieselben Zugangsdaten verwendet, ändern.
- Eigene Konten auf verdächtige Aktivitäten prüfen.
- Umgehend den Kundendienst von Swissquote kontaktieren, falls ein Missbrauch nicht ausgeschlossen werden kann.
- Nach telefonischer Voranmeldung die örtliche Stelle der Kantonspolizei aufsuchen und Anzeige erstatten.
Zurzeit locken Betrüger übrigens auch mit Temu-Rückerstattungen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Tech-Konsortium steckt 12,5 Millionen US-Dollar in Open-Source-Sicherheit
UZH und Algorithmwatch untersuchen, was KI mit der Gesellschaft macht
Betrüger nehmen Swissquote-Kundschaft ins Visier
Metanet verlagert Infrastruktur in Rechenzentren von Green
Staatsarchiv Luzern macht Geschichte digital zugänglich
Fast 50 Prozent der Schweizer Smartphone-User nutzen ein iPhone
Warum risikobasierte Governance der Schlüssel zur digitalen Souveränität ist
Abraxas baut neue Steuerlösung für Graubünden
Der Funk von morgen, die KI-Pläne von heute und der Cyberangriff von gestern
