Betrüger ködern mit Temu-Rückerstattung
Cyberkriminelle verschicken aktuell Phishing-E-Mails angeblich im Namen von Temu. Dabei gaukeln die Betrüger Rückerstattungen vor, um Zugangsdaten und Kreditkarteninformationen der potenziellen Opfer abzugreifen und die Zwei-Faktor-Authentifizierung zu umgehen.
Derzeit kursieren Phishing-E-Mails vermeintlich im Namen des Online-Marktplatzes Temu. Cyberkriminelle behaupten darin, dass für eine Bestellung eine doppelte Zahlung festgestellt und ein automatischer Rückerstattungsprozess eingeleitet worden sei. Die Kantonspolizeien Zürich und Bern warnen auf ihrer Website Cybercrimepolice.ch vor dieser Betrugsmasche.
Die Kriminellen würden ihre potenziellen Opfer in den E-Mails dazu auffordern, die angebliche Rückzahlung zu bestätigen und behaupten, dass der Betrag innert wenigen Minuten zurückvergütet werde. Der Link in der E-Mail führe auf eine täuschend echt gestaltete Website. Dort versuchen die Angreifer, die Zugangsdaten zum jeweiligen Temu-Konto sowie Kreditkarteninformationen abzugreifen.
Haben die Betrüger Erfolg, werde die Kreditkarte umgehend belastet. Wie es weiter heisst, versuchen die Kriminellen gleichzeitig, den per SMS zugestellten Sicherheitscode des Finanzinstituts ihres Opfers zu erlangen, um die Zwei-Faktor-Authentifizierung zu umgehen.
Schutzmassnahmen bei Phishing-Versuchen
Die Kapos Zürich und Bern raten bei Verdacht auf Phishing zu folgenden Massnahmen:
- Verdächtige E-Mails an Cybercrimepolice.ch weiterleiten
- Potenzielle Betrugs-E-Mails ignorieren und löschen oder in den Spam-Ordner verschieben
- Keine Links aus E-Mails, SMS oder unbekannten Websites anklicken, da diese manipuliert sein können
- Sensible Daten nur nach sorgfältiger Prüfung preisgeben
- Im Zweifelsfall direkt beim betreffenden Unternehmen die Echtheit der Nachricht prüfen
Sind bereits Zugangsdaten oder Zahlungsinformationen eingegeben worden, werden folgende Schritte empfohlen:
- Umgehend das Finanzinstitut informieren und betroffene Bank- oder Debitkarten sperren lassen
- Passwörter des Temu-Accounts sowie aller weiteren Konten mit denselben Zugangsdaten ändern
- Nach telefonischer Voranmeldung Anzeige bei der örtlichen Kantonspolizei erstatten
Übrigens erfreut sich derzeit auch die Social-Engineering-Taktik "ClickFix" bei Cyberkriminellen zunehmender Beliebtheit. Dabei versuchen sie, über präparierte Websites Schadsoftware zu installieren, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Die wirklich schwere Entscheidung bei The Hunger Games
Förderverein ICT Scouts hat eine neue Geschäftsleitung
Red Hat vereinheitlicht KI für die Hybrid-Cloud
ISE 2026: LG zelebriert koreanische Kultur mit Luxus-Displays
Betrüger ködern mit Temu-Rückerstattung
Bundesrat justiert bei der E-ID nach
Anthropic erschüttert mit KI-Tool für Cobol den IBM-Aktienkurs
Pure Storage heisst neu Everpure
Aargauer Regierung will nicht ausschliesslich auf Open Source setzen
