Betrüger locken mit gefälschten BAG-Rückerstattungen
Betrüger verschicken derzeit E-Mails, die angeblich vom Bundesamt für Gesundheit stammen. Darin versprechen sie vermeintliche Rückerstattungen und greifen damit eine gängige Praxis der Krankenkassen auf. Der Link in den Nachrichten führt jedoch auf eine gefälschte Website, auf der die Phisher versuchen, sensible Daten abzugreifen.
Derzeit sind betrügerische E-Mails im Umlauf, deren Absender sich als Bundesamt für Gesundheit (BAG) ausgeben. Sie greifen darin eine Praxis der Krankenkassen auf und stellen eine angebliche Rückerstattung in Aussicht, wie die Kantonspolizei Zürich auf ihrer Website "Cybercrimepolice.ch" mitteilt.
Diese vermeintlich ausstehende Rückerstattung könne jedoch nur bezogen werden, wenn man die kurze Frist für deren Beanspruchung einhalte, behaupten die Betrüger in ihren Nachrichten. Potenzielle Opfer sollen damit laut Kapo unter Zeitdruck gesetzt und dazu gebracht werden, den in den E-Mails bereitgestellten Link anzuklicken.
Screenshot einer solchen betrügerischen E-Mail. (Source: Cybercrimepolice.ch)
Der Link führt gemäss Kapo Zürich jedoch auf eine gefälschte Website, die in Gestaltung und Aufbau der offiziellen Website des BAGs nachempfunden ist.
Auch der Domainname dieser gefälschten Website sei der offiziellen Website der Behörde täuschend ähnlich, um nicht bereits anhand der Internetadresse als Phishing-Website aufzufliegen - in der Fachsprache spricht man dabei von "Cybersquatting".
Wie anhand der Screenshots von "Cybercrimepolice.ch" zu erkennen, weist die gefälschte Internetseite einen angeblichen Erstattungsantrag sowie eine Maske für eine Rückerstattung auf die Bankkarte aus. Die Kantonspolizei warnt davor, Personen- oder Kreditkartendaten preiszugeben.
Bildschirmfoto der Webseite des vermeintlichen Erstattungsantrags. (Source: Cybercrimepolice.ch)
Screenshot der Maske für die angebliche Rückerstattung. (Source: Cybercrimepolice.ch)
Empfehlungen der Kantonspolizei für betroffene Personen:
- Potenzielle Betrugs-E-Mails an "Cybercrimepolice.ch" weiterleiten.
- E-Mail ignorieren und löschen respektive in den Junk- oder Spam-Ordner verschieben.
- Niemals Links aus E-Mails, SMS, etc. oder von anderen Websites folgen und dort sensible Daten von sich preisgeben, wenn man vorgängig keine gründlichen Abklärungen getätigt hat.
- Im Zweifelsfall sei es ratsam, direkt bei der betreffenden Behörde nachzufragen, um die Seriosität des E-Mails zu klären.
Bei erfolgter Weitergabe sensibler Daten, rät die Kapo zu folgenden Massnahmen:
- Umgehend das entsprechende Finanzinstitut informieren und die involvierten Bank-/Debitkarten sperren lassen.
- Nach telefonischer Voranmeldung die örtliche Stelle der Kantonspolizei aufsuchen und dort Anzeige erstatten.
Phisher sind derzeit auch auf der Jagd nach Krypto-Wallet-Daten. Lesen Sie hier mehr zu diesem Thema.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Das Tauben-Trauma
Bechtle Schweiz ernennt neuen Managing Director
Claude Mythos hilft bei MacOS-Exploit
Google baut die Suche zum KI-Agenten um
Update: Samsung verhindert Streik in letzter Minute
Cyberkriminelle verbreiten gefälschte Claude-KI-Apps
Unternehmen geben 2026 über 2,5 Billionen US-Dollar für KI aus
Infomaniak gibt Mehrheit der Stimmrechte an Stiftung ab
Was Vaultica Data Centers von seinen IT-Partnern erwartet
