UBS-Phishing 06.10.2015, 10:08 Uhr

Falsche UBS-Mails wollen Kreditkartendaten klauen

Nach der Phishing-Welle zum Nachteil der VISA-Kundschaft, vor der das Swiss Governmental Computer Emergency Response Team letzte Woche gewarnt hat, sind nun die Mastercard-Benutzer betroffen.
Falsche UBS-Mails wollen Kreditkartendaten klauen
Die Empfänger der Emails werden in fehlerhafter Sprache darüber informiert, dass in Folge ungewöhnlicher Vorgänge der Zugang zu ihrem Konto temporär blockiert wurde. Um den Zugang  wieder frei zu schalten, soll der Empfänger einem Link folgen, welcher auf eine gefälschte UBS-Webseite führt. Auf dieser Seite soll die Nummer der Bankkarte eingegeben werden. Wenn sich diese als gültig erweist, wird das Opfer auf eine Seite weitergeleitet, wo es die restlichen Angaben (Name, Datum der Bankkarte, Geburtsdatum etc.) angeben soll. Auf einer letzten Seite verlangen die Betrüger, dass ein 3D-Sicherheitscode eingegeben wird.

Werden die geforderten Daten angegeben, können diese in der Folge missbräuchlich verwendet werden.

Die Koordinationsstelle zur Bekämpfung der Internetkriminalität KOBIK veranlasst jeweils die Löschung der gefälschten Seite. Es ist jedoch nicht ausgeschlossen, dass die Täterschaft in der Zwischenzeit eine neue Webseite erstellt.

KOBIK empfiehlt:

  •     Löschen Sie diese Email, ohne darauf zu antworten. Sie können vorher eine Meldung an reports[at]antiphishing[dot]ch machen.
  •     Wenn Sie vermuten, dass Dritte bereits Zugang zu Ihren Kreditkartendaten haben, kontaktieren Sie unverzüglich Ihre Bank oder Ihr Kreditkarteninstitut.
  •     Bei Emails, in denen Sie aufgefordert werden, einem Link zu folgen und persönliche Daten einzugeben und/oder zu bestätigen, ist generell Vorsicht geboten. In der Regel sind sie das Werk von Betrügern.
  •     Überprüfen Sie immer die Internetadresse (URL), auf die Sie weitergeleitet werden (vgl. rote Markierung auf dem Bild). Wenn Sie sich in ein Online-Konto einloggen wollen, empfehlen wir hierfür generell die manuelle Eingabe der URL des entsprechenden Finanzinstituts im Browser, anstatt einem zugesendeten Link zu folgen. Bei Online-Kreditkarteneinsätzen sollte zudem immer eine gesicherte Verbindung genutzt werden. Meistens wird diese mit einem Vorhängeschloss-Symbol neben der URL angezeigt.
  •     Melden Sie solche Vorfälle via Meldeformular an KOBIK.
Artikel drucken
Patrick Hediger
Das könnte Sie auch interessieren
WebGPU vor 4 Tagen
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 4 Tagen
Betrugsversuch vor 5 Tagen
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 5 Tagen
Computerworld Ausgabe 1/2024 vor 6 Tagen
Computerworld: druckfrisch mit Fakten aus der Swiss IT Studie
Die neue Ausgabe der Computerworld liegt druckfrisch auf dem Tisch. Und damit die wichtigsten Erkenntnisse aus der aktuellen Swiss IT Studie. Wichtigstes Themen auf der IT-Agenda: Cybersecurity, Fachkräftemangel und Produktivität.
 
vor 6 Tagen
Drei Jahre vor 6 Tagen
Partnerschaft von Swisscom und Ericsson wird verlängert
Swisscom und Ericsson verlängern ihre strategische Partnerschaft um weitere drei Jahre. Die Partnerschaft sieht vor, dass Swisscom das Kundenerlebnis in den nächsten drei Jahren durch die Weiterentwicklung des Mobilfunknetzes verbessert.
 
vor 6 Tagen