Zum Inhalt springen

Header

Audio
Vorsicht vor Fake-Mails
Aus Espresso vom 15.07.2020.
abspielen. Laufzeit 02:25 Minuten.
Inhalt

Jagd auf Kreditkarten-Daten Fake-Wettbewerb im Namen von Swisscom

Mit einer angeblichen Umfrage ziehen Gauner Kundinnen und Kunden von Telekom-Anbietern über den Tisch.

Nachdem «Espresso» im Mai über einen angeblichen Wettbewerb im Namen des Telekom-Anbieters UPC berichtet hatte, melden sich nun Hörerinnen und Hörer, denen das Gleiche mit Swisscom passiert ist. Der gefälschte Online-Wettbewerb kommt täuschend echt daher. Letzten Endes geht es aber einzig darum, die Teilnehmenden dazu zu bringen, die Kreditkarten-Daten anzugeben.

«Lieber Swisscom-Kunde…»

Wie im Fall von UPC beginnt auch hier alles mit einer Meldung, die während des Surfens im Internet plötzlich aufploppt. «Lieber Swisscom-Kunde, wir feiern unseren Geburtstag und Sie wurden als Gewinner unseres heutigen Preises ausgewählt.»

Swisscom ist die Masche bekannt: «Solche Fake-Wettbewerbe tauchen immer wieder auf in dieser oder ähnlicher Form», heisst es auf Anfrage. Manchmal seien es Wettbewerbe, Umfragen oder Gewinnmitteilungen. «Wir empfehlen den Kunden, solche Meldungen zu ignorieren, nicht darauf zu reagieren und keine persönlichen Daten bekannt zu geben.»

Phishing: Bleiben Sie skeptisch!

Box aufklappenBox zuklappen

Beim sogenannten Phishing wollen Betrüger persönliche Daten ihrer Opfer. Also beispielsweise Benutzernamen und Passwörter oder eben auch Kreditkarten-Daten. Da die Betrüger immer gerissener werden und die E-Mails oder Pop-Up-Meldungen immer professioneller daherkommen, ist es wichtig, wachsam zu sein:

  • Achten Sie immer auf die Internet-Adresse: Ist es wirklich die Adresse des betreffenden Unternehmens?
  • Unternehmen, bei denen Sie Kunde sind, schreiben Sie in der Regel persönlich mit Namen an, nicht einfach mit «Lieber Kunde».
  • Ebenso wird ein Unternehmen, bei dem Sie Kundin oder Kunde sind, kaum nach Ihrem Namen oder Ihrem Geburtsdatum fragen.
  • Bei seriösen Wettbewerben wird man nicht zuerst aufgefordert, einen bestimmten Betrag zu bezahlen oder die Kreditkarten-Daten anzugeben.
  • Banken, Telekommunikations-Unternehmen und dergleichen werden Sie nie per E-Mail oder Telefon nach Ihrem persönlichen Passwort fragen und auch keinen Passwort-Wechsel auf diese Weise verlangen.

Die schweizerische Kriminal-Prävention hat ein Merkblatt erstellt für einen sicheren Umgang mit dem Internet. Sie finden das Merkblatt hier, Link öffnet in einem neuen Fenster.

Espresso, 15.07.2020, 8.13 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Push-Mitteilungen aktivieren

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

13 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Krebs Alfred  (A.Santiago)
    Für mich gibt es eine einfache Regel. Mache nie bei einem Wettbewerb mit. Im besten Falle geht es nur um Datensammeln und im schlimmsten Falle um Betrug. Ich verstehe es auch nicht, dass man noch Geld überweist, um einen Gewinn zu bekommen.
  • Kommentar von Markus Gasser  (Markus Gasser)
    Bei Hotelreservationen (bookin.com) muss ich jeweils per e-mail die Kreditkartennummer, die Gültigkeitsdauer, und den CVC - Code angeben.
    Ist das unproblematisch ?
    1. Antwort von Esther Jordi  (EstherJ.)
      Per E-Mail? Diese Angaben muss man doch im Browser beim Zahlvorgang machen.
    2. Antwort von Francis Waeber  (Francis Waeber)
      Sofern Ihr Betriebssystem und Viren/Spyware-Programm auf dem neusten Stand sind, Sie wöchentlich bis 10täglich einen Full-System-Scans durchführen, und Ihr W-Lan verschlüsselt ist, sollte dies relativ unproblematisch sein. Zusätzlich würde ich eine extra-E-Mailadresse einrichten welche sie nur hierfür und für nichts anderes verwenden, und auch sonst nirgendwo angeben, oder online stellen. Dann sind Sie so ziemlich save. 100%ige Sicherheit gibt's allerdings nie.... ;-))
    3. Antwort von Mark Keller  (mkel)
      Ein seriöses Hotel sollte Sie definitiv nicht nach Kreditkartendaten per Email fragen. Gemäss PCI Data Security Standards (Regelwerk für Kreditkartentransaktionen) fallen diese Hotels damit direkt in die höchste Gefahrenklasse. Viele tun es allerdings trotzdem, weil es halt einfacher und billiger ist, als sich noch um die lästige Datensicherheit zu kümmern. Auf den Buchungsseiten selbst werden Kreditkartendaten nur in geschützten Bereichen abgefragt und die Daten entsprechend behandelt.
    4. Antwort von Andreas Panos  (acnp77)
      Nein, das ist nicht unproblematisch.
      Seriös und sicher ist das nicht.
      Und der Tip von Francis Waeber ist leider totaler Unsinn.
  • Kommentar von Ernst U. Haensler  (ErnstU)
    Unglaublich, dass all die Internet-Wirtschaftskriminellen nie gefasst werden. Der Aufwand scheint zu gross zu sein.
    1. Antwort von Mark Keller  (mkel)
      Die befinden sich leider kaum in der Schweiz. Eine kurze Google Suche hat ergeben, dass die gleiche Email in den letzten Monaten unter anderem im Namen der Swisscom, UPC, Sunrise, T-Mobile (Deutschland), A1 (Österreich), Drei (Ö, da sogar als "Deri" falsch geschrieben...), SFR (Frankreich), Scarlet (Belgien), VOO (Be) und sicher noch weiteren versendet wurde. Da wird einfach einmal der ganze Telekommarkt rundherum abgeklappert. Die Täter sitzen irgendwo auf der Welt und sind nicht fassbar.