Phisher nehmen Swica-Kunden ins Visier
Cyberkriminelle versenden gefälschte E-Mails im Namen der Swica. Damit wollen sie an Login- und Kreditkartendaten von Kundinnen und Kunden der Krankenkasse gelangen. In der E-Mail versprechen die Phisher eine Rückerstattung als Treueprämie.
Mit neuen Phishing-Mails wollen Cyberkriminelle Kundinnen und Kunden der Swica in die Falle locken. In den gefälschten Mails im Namen der Krankenkasse versprechen sie deren Kunden eine Rückerstattung im Wert von 416.85 Franken für ihre Treue.
Die E-Mail enthält einen betrügerischen Link der zu einer gefälschten Website führt. Darauf versprechen sie, dass die Rückerstattung direkt auf die persönliche Kreditkarte überwiesen werde, schreibt die Kantonspolizei Zürich in einer Meldung. Tatsächlich versuchen die Betrüger damit, an das Login zum persönlichen Krankenkassen-Portal und die Kreditkartendaten zu gelangen ihrer Opfer.
Führen die Cyberkriminellen die Betrugsmasche erfolgreich durch, lösen sie sofort eine Belastung auf der Kreditkarte aus. Zudem versuchen die Betrüger den Sicherheitscode des Finanzinstituts, das per SMS verschickt wird, zu erlangen. Damit umgehen sie die Zwei-Faktor-Authentifizierung.
E-Mail ignorieren und Anzeige erstatten
Cybercrimepolice erklärt auf deren Website einige Vorgehensweisen in einem solchen Phishing-Vorfall. Betroffene sollen das E-Mail an Cybercrimepolice weiterleiten oder es ignorieren und in den Spam-Ordner verschieben. Links aus E-Mails, Textnachrichten oder anderen Websites nicht anklicken, da sie optisch verändert sein können. Die Login-Funktion sollte immer über die offiziellen Websites erfolgen, empfiehlt Cybercrimepolice.
Falls Kundinnen und Kunden ihre Daten bereits preisgegeben haben, sollten sie umgehend das Kreditkarten-/Finanzinstitut informieren und die involvierten Zugangsdaten und Kreditkarte sperren. Auch das Passwort des Krankenkassen-Accounts sowie von weiteren Accounts mit denselben Login-Daten sollten die Kunden und Kundinnen ändern. In einem weiteren Schritt sollten die Betroffenen auch bei der örtlichen Polizeistelle Anzeige erstatten.
Übrigens: Gerade während Grossanlässen wie der Fussball-EM und den Olympischen Spielen warnt BACS vor dubiosen Websites die versuchen Tickets zu verkaufen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.