20.03.2024 Missbrauch von Online-Zahlungssyst./Wertkarten oder einer fremden Identität, um einen Betrug zu begehen
Phishing-Mail – Rückerstattung CSS-Krankenkassengelder
Die Betrüger verschicken angebliche E-Mails im Namen der CSS-Krankenkasse und behaupten, dass ein Anspruch auf eine finanzielle Rückerstattung besteht. Neben dem Login zum persönlichen Krankenkassen-Portal haben es die Cyberkriminellen vor allem auf die Kreditkartendaten abgesehen.
Die Betrugsmasche
Die Betrüger versuchen, potenzielle Opfer mit der Aussicht auf eine finanzielle Rückzahlung dazu zu verleiten, einen betrügerischen Link in einem gefälschten E-Mail der CSS-Krankenkasse anzuklicken.
Screenshot der betrügerischen E-Mail
Auf der gefälschten Website versuchen die Cyberkriminellen dann, durch einen fingierten Rückerstattungsprozess an die Login- und Kreditkartendaten zu gelangen.
Sollte die Phishing-Masche erfolgreich sein, wird sofort eine Belastung auf der Kreditkarte ausgelöst. Die Betrüger versuchen ausserdem, den vom Finanzinstitut erhaltenen Sicherheitscode zu ergattern, um die Zwei-Faktor-Authentifizierung zu umgehen.
Fake-Website
Was muss ich tun
- Ignorieren Sie das E-Mail.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren.
- Ändern Sie sofort Ihr Passwort des Krankenkassen-Accounts sowie von weiteren Accounts mit denselben Login-Daten.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
