Betrüger locken mit falscher Serafe-Rückerstattung
Mit dem Versprechen einer vermeintlichen Rückerstattung locken Betrüger in gefälschten Serafe-Mails in eine Phishing-Falle. Ihr Ziel: Kreditkarten- und persönliche Daten zu stehlen.
Wer dieser Tage eine E-Mail von Serafe erhält, sollte genau hinschauen. Denn die Kantonspolizei Zürich warnt auf dem Portal cybercrimepolice.ch vor einer neuen Betrugswelle: In den E-Mails, die oft unpersönlich formuliert sind, stellen Kriminelle eine Rückerstattung in Aussicht - sei es wegen einer angeblichen Überzahlung oder einer Anpassung der Haushaltsdaten.
Zusätzlich setzen die Betrüger die Empfänger unter Druck: Die Rückerstattung sei nur 24 Stunden lang verfügbar.
Mit einer vermeintlichen Serafe-Rückerstattung locken Betrüger ihre Opfer in die Phishing-Falle. (Source: Cybercrimepolice.ch)
Ein Link in der E-Mail führt auf eine Phishing-Seite, die den echten Internetauftritt von Serafe imitiert. Dort verlangen die Kriminellen persönliche Angaben und Kreditkartendaten. Manchmal fordern sie zusätzlich einen per SMS zugestellten Sicherheitscode. Damit wollen sie eine Zahlung auslösen und die Zwei-Faktor-Authentifizierung umgehen. Die Kantonspolizei warnt: Wer dort seine Daten eingibt, riskiert finanziellen Schaden.
So sieht die gefälschte Webseite zur vermeintlichen Rückerstattungsforderung aus. (Source: Cybercrimepolice.ch)
Empfehlungen der Kantonspolizei an betroffene Personen:
- Potenzielle Betrugs-E-Mails an cybercrimepolice.ch weiterleiten.
- E-Mail ignorieren und löschen respektive in den Junk- oder Spam-Ordner verschieben.
- Niemals Links aus E-Mails, SMS, etc. oder von anderen Websites folgen und dort sensible Daten von sich preisgeben, wenn man vorgängig keine gründlichen Abklärungen getätigt hat.
- Im Zweifelsfall ist es ratsam, direkt bei Serafe nachzufragen, um die Seriosität des E-Mails zu klären.
Bei erfolgter Weitergabe sensibler Daten rät die Kapo zu folgenden Massnahmen:
- Umgehend das entsprechende Finanzinstitut informieren und die involvierten Bank-/Debitkarten sperren lassen.
- Nach telefonischer Voranmeldung die örtliche Stelle der Kantonspolizei aufsuchen und dort Anzeige erstatten.
Phisher sind derzeit auch auf der Jagd nach Krypto-Wallet-Daten. Lesen Sie hier mehr zu diesem Thema.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Haskoning übernimmt Zürcher Rechenzentrumsplaner Next
LED-Fussball begeistert Fans in Dallas
Update: Winterthur findet neuen CIO in den eigenen Reihen
"Die steigenden Anforderungen stärken die Rolle der lokalen RZ-Anbieter"
Digitale Souveränität: Den Blick nach Japan wagen
Schweizer Start-up hilft Unternehmen beim Berechnen ihrer Quantenrisiken
Mikroroboter reparieren Rückenmark
Neue Cyberaufsicht kämpft mit Anlaufschwierigkeiten
Wenn der Chef seinen Morgenkaffee noch nicht hatte
