Phishing-Angriff unter dem Deckmantel der Migrosbank

Seit einigen Tagen kursieren gefälschte E-Mails, die angeblich von der Migrosbank stammen. Die Empfänger werden aufgefordert, ihre persönlichen Daten im E-Banking zu aktualisieren.

Hinter den E-Mails steckt jedoch nicht die Migrosbank, sondern dreiste Cyberkriminelle.

Die Betrugsmasche

Im Namen der Migrosbank versenden Cyberkriminelle massenhaft E-Mails, in denen die Empfänger angehalten werden, ihre personenbezogenen Daten im Zusammenhang mit ihrem Online-Banking zu aktualisieren. Die Täterschaft behauptet, dass aufgrund eines Updates mehrere Benutzer automatisch aus dem Kundenbereich deaktiviert worden seien. Um die E-Banking-Dienstleistungen wie gewohnt nutzen zu können, werden die Kunden angewiesen, den Instruktionen Schritt für Schritt Folge zu leisten.


Screenshot der betrügerischen E-Mail

Kommen die Angeschriebenen der Aufforderung nach, werden sie zunächst gebeten, ihre Vertragsnummer anzugeben. Mit einem Klick auf den Button «Weiter» werden sie nach einer kurzen Wartezeit bzw. einer vorgetäuschten Verifizierungsphase aufgefordert, ihr aktuelles Passwort einzugeben.

Danach werden die Betroffenen angehalten, ihr bereits im E-Banking registriertes Gerät anzugeben. Zum Schluss müssen sie sich im E-Banking einloggen, um die dort erscheinende Nachricht zu bestätigen. Anders als ihnen vorgegaukelt wird, aktualisieren die Opfer mit dieser Bestätigung nicht ihre persönlichen Daten, sondern aktivieren ein neues fremdes Gerät, das nun Zugriff auf ihr E-Banking hat. Wenn die Betroffenen die Nachricht nicht sorgfältig lesen und lediglich bestätigen, war der Phishing-Angriff erfolgreich. Den Tätern ist es damit gelungen, sich mit ihrem eigenen Gerät Zugang zum E-Banking der Geschädigten zu verschaffen.

In nur wenigen Sekunden haben die Opfer somit hochsensible Daten weitergegeben. Dadurch kann die Täterschaft nicht nur Zahlungen vom Konto der Betroffenen auslösen, sondern auch sehr private Transaktionen einsehen.

Screenshots der Vorgehensweise






Was muss ich tun

  • Ignorieren Sie das E-Mail
  • Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Internetseiten, die auf das E-Banking Ihrer Bank verweisen. Greifen Sie nur über die offizielle Website auf die entsprechende Login-Funktion zu
  • Klicken Sie nur dann auf Links in E-Mails, etc., wenn Sie bezüglich des Absenders eine 100%ige Sicherheit haben
  • Geben Sie nie persönliche Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben

Ich habe meine Daten preisgegeben

  • Informieren Sie umgehend Ihre Bank und lassen Sie Ihre Zugangsdaten ändern
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle der Kantonspolizei und erstatten Sie Anzeige

Weiterführende Informationen

 

Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © Kite_rin – shutterstock.com