Kriminelle kündigen aktuell per Telefonanruf eine Paketlieferung an. Gleichzeitig wird eine E-Mail mit einem Link zugeschickt, welcher den Lieferschein enthalte. Tatsächlich verbirgt sich dahinter ein E-Banking-Trojaner.
Das Telefon läutet. Eine Dame mit Ostblockakzent erklärt, dass sie eine Lieferung disponiere. Wegen Corona habe sie den Lieferschein per Mail geschickt. Man müsse diesen nur ausdrucken, unterschreiben und dem Fahrer übergeben. Neuerdings ertönt die Stimme zum Teil auch vom Band. (Quelle: cybercrimepolice.ch)
Hinter den Anrufen verbergen sich Kriminelle. Und über den Link in der E-Mail wird der Computer des Opfers mit einem E-Banking-Trojaner infiziert. Einmal installiert, werden die künftigen E-Banking-Aktivitäten an die Täter umgeleitet, die die Zahlungen modifizieren und die Überweisung zu ihren Gunsten umleiten können.
Vor allem KMU werden aktuell kontaktiert. Es ist aber nicht ausgeschlossen, dass auch Privatpersonen betroffen sind. Besonders perfide ist, dass aktuelle Antivirensoftware keine Schadsoftware auf dem infizierten PC findet und die SMS-Verifikation ausgehebelt wird.
Seit kurzen werden in infizierten Unternehmen auch Daten in grossem Stil entwendet. Nach mehreren Wochen werden die Daten verschlüsselt und das KMU erpresst (Ransomware).
Beachten Sie folgende Regeln, um nicht Opfer dieser Betrugsmasche zu werden:
- Klicken Sie auf keinen Fall auf den Link in der E-Mail.
- Schreiben Sie die Telefonnummer der Betrüger auf und melden Sie diese der Polizei.
- Falls Sie den Link bereits angeklickt haben, melden Sie sich umgehend bei Ihrem Finanzinstitut und erwähnen Sie die mögliche Infektion mit einem E-Banking Trojaner. Benutzen Sie den Computer nicht mehr weiter, sondern lassen Sie ihn komplett neu aufsetzen. Erstatten Sie Strafanzeige beim örtlichen Polizeiposten.
- Wenden Sie sich bei Unsicherheit oder Unklarheit an Ihr Finanzinstitut.
Weitere Informationen und Beispiele finden Sie auf www.cybercrimepolice.ch (Deutsch)
Und weitere allgemeine Informationen finden Sie in unserem Artikel zu Phishing.