Im aktuellen Bericht des Bundesamts für Cybersicherheit BACS (Woche 34) wird von einer neuen Betrugsmasche via Whatsapp berichtet. Diese ist nicht nur gefährlich, weil die Nachrichten meist von Freunden kommen, deren Konto gehackt wurde – die Betrüger sind offenbar auch dazu übergegangen, teilweise auf Schweizerdeutsch zu schreiben.
Die Masche läuft wie folgt ab: In einer Nachricht, die von einem befreundeten Kontakt kommt, ist die Rede von Problemen mit dem eigenen Konto, man solle doch bitte einen SMS-Code weiterleiten, der zeitnah geschickt werde. Wenn das getan ist, wird gleich um einen weiteren Gefallen gebeten: Es soll via Twint eine Zahlung ausgelöst werden. Diese geht dann beispielsweise an Kiosk AG, wo die Betrüger wiederum Gutscheine mit der nun erschlichenen Twint-Zahlung kaufen. Gegebenenfalls wird der Trick mit der Twint-Zahlung dann teils mehrfach wiederholt. In einem Fall wurden laut dem BACS so 1800 Franken erschlichen.
Zu guter Letzt übernehmen die Kriminellen dann den Account des zahlenden Opfers auch noch und kontaktieren wiederum dessen Kontakte mit der identischen Masche. Der Betrug scheint via Whatsapp am meisten aufzutauchen, es würden jedoch auch andere Plattformen wie Instagram und Facebook genutzt.
Als Schutzmassnahmen empfiehlt das BACS die Aktivierung von MFA. Und natürlich sollten Codes und ähnliches nicht ohne Rücksprache (am besten via Anruf) mit dem entsprechenden Kontakt weitergeleitet werden.
(win)
Weitere Artikel zum Thema
BACS startet Pilotprojekt für Cybersicherheit in Lieferkette
27. August 2024 - Durch die wachsende Systemvernetzung entlang der Lieferketten entstehen immer mehr Angriffsflächen für Cyberkriminelle. Damit Unternehmen die Sicherheitsrisiken entlang ihrer Lieferkette verstehen und Massnahmen umsetzen können, hat das BACS nun ein Pilotprojekt gestartet.
