News
Im vermeintlichen Namen des BAZG

Phisher ködern mit Rückerstattungen der Mehrwertsteuer

Uhr
von Valentina Graziano und dwi

Betrüger geben sich als Bundesamt für Zoll und Grenzsicherheit aus und versprechen potenziellen Opfern eine Rückerstattung der Schweizer Mehrwertsteuer. Laut der Kantonspolizei Zürich versuchen die Kriminellen dadurch an Kreditkartendaten zu gelangen.

(Source: Mohamed Hassan / Pixabay.com)
(Source: Mohamed Hassan / Pixabay.com)

Phisher nutzen derzeit eine angebliche Rückerstattung der Schweizer Mehrwertsteuer als Köder. Dazu geben sie sich als das Bundesamt für Zoll und Grenzsicherheit (BAZG) aus, wie die Kantonspolizei Zürich auf ihrer Website "Cybercrimepolice.ch" mitteilt. 

Bei der Betrugsmasche erhielten die Betroffenen eine E-Mail, in der steht, dass eine Mehrwertsteuer-Rückerstattung von mehreren hundert Franken für einen kürzlich getätigten Einkauf möglich sei. Um den Rückerstattungsanspruch zu überprüfen, sollen die Empfänger auf einen Link klicken, der sie auf eine gut getarnte, aber betrügerische, Website leitet. Für einen authentischen Internetauftritt verwenden die Kriminellen den offiziellen Header mit Wappen der Schweizerischen Eidgenossenschaft sowie das Corporate Design des Bundesamts, wie es in der Mitteilung weiter heisst. 

Das Bild zeigt die angebliche E-Mail vom BAZG.

Angebliche E-Mail des BAZG. (Source: Cybercrimepolice.ch)

Weiter soll das potenzielle Opfer persönliche Angaben und Kreditkartendaten eingeben, welche die Phisher daraufhin für jegliche Transaktionen missbrauchen können. Nach der Eingabe der Daten folgt laut Kapo Zürich eine angebliche Zwei-Faktor-Authentifizierung, die man via SMS bestätigen müsse.

Das Bild zeigt die Zwei-Faktor-Authentifizierung auf der Fake-Website.

Zwei-Faktor-Authentifizierung auf der Fake-Website der Kriminellen. (Source: Cybercrimepolice)

Empfehlungen

Um nicht in diese Betrugsfalle zu tappen, gibt die Kantonspolizei Zürich folgende Empfehlungen:

  • Leiten Sie potenzielle Betrugs-E-Mails an "Cybercrimepolice.ch" weiter.
  • Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- respektive Spam-Ordner.
  • Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
  • Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
  • Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.

Falls jemand seine Daten bereits preisgegeben hat, rät die Behörde zu folgenden Massnahmen:

  • Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sperren.
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.

 

Übrigens: Das BACS warnt vor dem sogenannten "Callback Scam", der immer häufiger als alternative Phishing-Masche von Betrügern genutzt wird. Dabei zielen die Kriminellen auf Rückrufe der Opfer ab. Lesen Sie hier mehr dazu.   

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Zum Thema
Tags
Cybersicherheit
Cybersecurity
kapo zürich
Phishing
Datendiebstahl
Webcode
bG29KQ37
Back to top