NCSC warnt vor schweizerdeutschen E-Mails und einer falschen Rega
Phisher setzen bei ihren Betrugsversuchen neu auch auf Nachrichten in Schweizerdeutsch. Davor warnt das NCSC in seinem neusten Wochenrückblick.
Das Nationale Zentrum für Cybersicherheit (NCSC) warnt in seinem wöchentlichen Rückblick vor Phishing auf Schweizerdeutsch. Wie es im Blogbeitrag der Behörde heisst, wird dabei einer alten Betrugsmasche ein neuer Anstrich verpasst.
Bei dem Fall, der dem NCSC vorliegt, erhalten die potenziellen Opfer eine E-Mail über eine angebliche Paketlieferung, welche aufgrund von unbezahlten Gebühren nicht zugestellt werden kann.
Phishing-E-Mail mit schweizerdeutschem Absatz (Source: NCSC)
Vor solchen Nachrichten warnte das NCSC bereits im vergangenen Frühjahr. Inhaltlich hat sich Betrug nicht gross verändert, nur ein Abschnitt auf Schweizerdeutsch kam hinzu. Weitere Abschnitte der E-Mail sind weiterhin in Hochdeutsch gehalten.
Wie das NCSC festhält, würde eine Geschäfts-E-Mail auf Schweizerdeutsch den Empfänger wohl eher stutzig machen, da Hochdeutsch in der Geschäftswelt die Regel ist. Daher habe die Meldung bei der Behörde für "ein wenig Erstaunen" gesorgt.
Die Tipps bleiben natürlich auch bei schweizerdeutschen Phishing-E-Mails dieselben:
- Keine Bank und kein Kreditkarteninstitut wird Sie jemals per E-Mail auffordern, Passwörter zu ändern oder Kreditkartendaten zu verifizieren;
- Geben Sie nie persönliche Daten wie Passwörter oder Kreditkartendaten auf einer Webseite ein, die sie über einen Link in einer E-Mail oder SMS angeklickt haben;
- Bedenken Sie, dass E-Mail-Absender leicht gefälscht werden können;
- Seien Sie skeptisch, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, verpasste Chance, Unglück).
Die falsche Rega auf der Strasse
Des Weiteren warnt das NCSC in seinem Wochenrückblick vor der "Refa" oder "Rettungsfahrtwacht". Die Personen hinter diesem Betrug geben sich als eine Art Rega für den Strassenverkehr aus und verschicken Rechnungen an Unternehmen.
Bezahlen soll man für die Aufnahme in das zentrale Register der "Refa". Angeboten wird ein "zentrales Register" unter anderem für die Bonitäts- und Servicebewertung. Um was es sich dabei genau handelt, bleibt die Firma allerdings schuldig. Für die Aufwendungen einer "Datenaufzeichnung" und das "Ausstellen einer Mitgliedskarte" sollen über 500 Schweizer Franken bezahlt werden.
Laut NCSC soll hierbei eine Verbindung zur Rettungsflugwacht und zu einem zu zahlenden Mitgliederbeitrag suggeriert werden. Dies zeigt auch ein Blick auf die mittlerweile deaktivierte Webseite "rettungsfahrtwacht.ch", welche nicht nur die Struktur, sondern auch das Logo der Rega imitiert hat.
Die Websites der Rega und Refa im Direktvergleich. (Source: NCSC)
Erst beim genauen Durchlesen des Kleingedruckten wird offensichtlich, dass es sich nicht um eine Abrechnung bereits erbrachter Dienstleistungen, sondern lediglich um eine Offerte handelt.
So heisst am Ende des Dokumentes, dass man "nur bei der Annahme des Vertrages gebeten werde, den Betrag zu zahlen." Damit wollen sich die Rechnungssteller jedoch nur gegen Betrugsvorwürfe absichern, und hoffen darauf, dass die Passagen überlesen wird und die Rechnungen beim Zahlungsprozess einer Firma durchrutschen und so versehentlich bezahlt werden.
Hier rät das NCSC:
- Überprüfen Sie deshalb jede Rechnung genau. Verifizieren Sie die Richtigkeit eines Auftrages bei ungewöhnlichen Aufforderungen bei der Firma durch telefonische Rücksprache.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.