Angebliche finanzielle Rückerstattung von der CSS-Krankenkasse
dzytig
Kriminelle verschicken betrügerische E-Mails im Namen der CSS-Krankenkasse und behaupten, dass ein Anspruch auf eine finanzielle Rückerstattung bestehe.
Neben dem Login zum persönlichen Krankenkassen-Portal haben es die Cyberkriminellen vor allem auf die Kreditkartendaten abgesehen. Die Betrüger versuchen, potenzielle Opfer mit der Aussicht auf eine finanzielle Rückzahlung dazu zu verleiten, einen betrügerischen Link in einem gefälschten E-Mail der CSS-Krankenkasse anzuklicken.
Auf der gefälschten Website versuchen die Cyberkriminellen dann, durch einen fingierten Rückerstattungsprozess an die Login- und Kreditkartendaten zu gelangen.
Sollte die Phishing-Masche erfolgreich sein, wird sofort eine Belastung auf der Kreditkarte ausgelöst. Die Betrüger versuchen ausserdem, den vom Finanzinstitut erhaltenen Sicherheitscode zu ergattern, um die Zwei-Faktor-Authentifizierung zu umgehen.
Fake-Website
Screenshot von der Fake-Website (1) (Bildquelle: Cybercrimepolice) Screenshot von der Fake-Website (2) (Bildquelle: Cybercrimepolice)
Was muss ich tun
Ignorieren Sie das E-Mail.
Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Ich habe meine Daten preisgegeben
Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren.
Ändern Sie sofort Ihr Passwort des Krankenkassen-Accounts sowie von weiteren Accounts mit denselben Login-Daten.
Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
