Aktuelles aus der Welt der Cyberkriminalität

Ausgabe: 02-2025 Datum: 25.02.2025

Thema: News

Betrugs-Mails mit Strafandrohungen, Zahlungsaufforderungen oder Rückerstattungen

Aktuell kursieren zunehmend Mails und Briefe, die angeblich von bekannten Persönlichkeiten oder Unternehmen stammen. Häufig geht es um “Strafandrohungen” wegen Kinderpornografie, die angeblich durch eine sofortige Geldzahlung abgewehrt werden können. Die Absender dieser Mails sind unter anderem verschiedene «Bundesräte» oder «hochrangige Beamte des Fedpol».

In diesen Mails wird man aufgefordert, sofort eine Strafzahlung zu leisten, um das Verfahren zu beenden. Die Betrüger versuchen dabei, an sensible Daten wie Handy-Nummern und Kreditkarteninformationen zu gelangen.

Betrugsmasche: Das Phishing-Mail zielt auf Salt-Kunden ab

Aktuell sind auch Salt-Kundinnen und -Kunden betroffen. Ihnen wird vorgegaukelt, eine Rechnung sei noch offen, und es wird mit einer sofortigen Einstellung des abonnierten Services gedroht, falls keine Zahlung erfolgt. Mit der Androhung versuchen sie, Druck aufzubauen und die Empfänger dazu zu bewegen, den Link im (Betrugs-) E-Mail anzuklicken.

Auf der verlinkten Fake-Website versuchen die Cyberkriminellen, die Login-Daten für das Salt-Kundenkonto ihrer potenziellen Opfer zu erlangen. Anschliessend werden gezielt die Kreditkartendaten abgefragt, um diese zu stehlen.

Sofern die Phishing-Methode erfolgreich ist, wird umgehend eine unbefugte Kreditkartenbelastung vorgenommen. Gleichzeitig versuchen die Betrüger, den Sicherheitscode des Finanzinstituts zu erlangen, um die Zwei-Faktor-Authentifizierung zu umgehen.

Wie erkennt man die Echtheit von Mails?

Ein Beispiel einer angeblichen E-Mail von Swisscom zeigt, wie man Fälschungen enttarnen kann:

1. Überprüfen Sie die Absender-E-Mail-Adresse. Je nach E-Mail-Programm wird diese möglicherweise nicht vollständig angezeigt. Häufig wird nur ein Platzhalter wie hier „Info“ angezeigt.
2. Wenn Sie auf „Info“ klicken, wird die vollständige Adresse sichtbar. In diesem Fall hat die Adresse keinen Bezug zu Swisscom und endet nicht auf „.ch“ oder „.com“, sondern auf „.gr“.
3. Auch Rechtschreibfehler, wie zum Beispiel bei „Ruckerstattung“, sind typische Anzeichen für Betrug.

Echte Absender-Adressen enden beispielsweise auf:

• @swisscom.com
• @bluewin.ch

Was muss ich tun

• Leiten Sie potenzielle Betrugs-E-Mails an reports@antiphishing.ch weiter.
• Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
• Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese falsche Webseiten vorgaukeln sein können.
• Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
• Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.  

Bruno Weideli
SSR-Delegierter der VASOS