powered by

Schweiz: Phishing im Namen von Galaxus – Betrüger greifen Kreditkarten ab

von Polizei.news Redaktion

Betrüger versenden Phishing-E-Mails im Namen von Galaxus und locken ihre Opfer mit einer angeblichen Kundenzufriedenheitsumfrage sowie einem kostenlosen Angebot in die Falle.

Ziel ist es, Adress- und Kreditkartendaten über eine täuschend echt gestaltete Fake-Website abzugreifen.

Die Betrugsmasche

Unter dem Vorwand einer Kundenzufriedenheitsumfrage erhalten Betroffene eine E-Mail, die den Anschein erweckt, von Galaxus zu stammen. Mit Aussicht auf eine kostenlose Belohnung, in diesem Fall ein Parfüm, wird das Opfer über einen Button auf eine externe Website geführt.

Screenshot einer betrügerischen E-Mail

Die verlinkte Seite ist optisch so gestaltet, dass sie auf den ersten Blick der Galaxus-Website entspricht. Die Fragen der Umfrage wirken harmlos (z. B. Kaufhäufigkeit, Zufriedenheit, Produktkategorien). So wird das potenzielle Opfer zur aktiven Teilnahme animiert, wodurch die Aufmerksamkeit von einer kritischen Prüfung der Webadresse abgelenkt wird.

Screenshots der gefälschten Website

Nach der Umfrage kann das Opfer ein Geschenk auswählen und wird durch einen Bestellprozess geführt. Dabei sollen Postadresse, E-Mail-Adresse und weitere Kontaktdaten eingegeben werden. Die Betrüger können diese Angaben später für Bestellbetrug, Identitätsmissbrauch oder weitere, gezielt personalisierte Phishing-Versuche nutzen.

Screenshots der gefälschten Website

Am Ende erscheint ein Bezahlvorgang, der dem Check-out auf der echten Galaxus-Website sehr ähnlich sieht. Obwohl das Geschenk «gratis» ist, wird ein kleiner Betrag (z. B. «Versand») fällig, um die Zahlung plausibel erscheinen zu lassen. In der Folge werden Kreditkartennummer, Ablaufdatum und Prüfziffer abgefragt und an die Betrüger übermittelt. Wer seine Kreditkarteninformationen übermittelt, riskiert das Abbuchen unautorisierter Zahlungen von der eigenen Karte.

Screenshots der gefälschten Website

Was muss ich tun

  • Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
  • Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
  • Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
  • Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
  • Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.

Ich habe meine Daten preisgegeben

  • Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
  • Falls Sie den Betrügern Ihre Adressdaten übermittelt haben, seien Sie in naher Zukunft wachsam, was ungewöhnliche Bestellungen oder Rechnungen in Ihrem Namen angeht, die Sie nicht in Auftrag gegeben haben.
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.

 

Quelle: Cybercrimepolice.ch
Bildquelle: Cybercrimepolice.ch

Publireportagen

Pizzeria Klewen: Herzhafter Genuss in Beckenried NW

Hotel Restaurant Riviera: Ihr Ziel für unvergessliche kulinarische Erlebnisse

Martin Ziegler PHOTO: Fotokurse & Fotoreisen, Fotobox mieten und mehr

BTS Sicherheit AG: Mehr Schutz für Privatkunden und Firmen

Obwaldner Käsespezialitäten und mehr – Käserei Schnider in Giswil OW

Swiss Ablation: Expertenzentrum für Herzrhythmusbehandlung

Daka Reinigungen GmbH: Ihr Experte für Gewerbereinigung in der Region

Pflanz und Bauwerk GmbH: Ihr erfahrener Partner für professionelle Gartengestaltung

Gasthof Waldhaus Stöckalp: Ruhe und Erholung vor imposanter Bergkulisse

RKZ Spiez: Kurse für Bevölkerungsschutz – modular und praxisnah

Empfehlungen

Dubach Barvermietung – OpenairBar.ch
MEHR LESEN