Betrug: Vishing im Namen von Blockchain.com
VON Polizei.news Redaktion #Schweizweit Aargau Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Freiburg Genf Glarus Graubünden Jura Luzern Neuenburg Nidwalden Obwalden polizei.news Polizeinews Prävention Schaffhausen Schweiz Schwyz Solothurn St. Gallen Stadt Aarau Stadt Affoltern am Albis Stadt Baden Stadt Basel Stadt Bern Stadt Biel Stadt Chur Stadt Dübendorf Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Kriens Stadt Lugano Stadt Luzern Stadt Olten Stadt Rapperswil-Jona Stadt Rüti Stadt Schaffhausen Stadt Solothurn Stadt St.Gallen Stadt Thun Stadt Uster Stadt Wetzikon Stadt Wil Stadt Winterthur Stadt Zofingen Stadt Zug Stadt Zürich Tessin Thurgau Uri Verbrechen Waadt Wallis Zug Zürich
Zurzeit sind angebliche E-Mails von Blockchain.com im Umlauf, die von eingefrorenen Konten berichten.
Das Ziel der Betrüger ist es, einen Termin für eine telefonische Kontaktaufnahme mit den potenziellen Opfern zu vereinbaren, um so an sensible Daten zu gelangen.
Die Betrugsmasche
Die Cyberkriminellen versenden massenhaft E-Mails und geben sich darin als Mitarbeiter der Finanzabteilung von Blockchain.com aus. Sie täuschen den Empfängern vor, dass angeblich investierte Gelder eingefroren wurden und nun das weitere Vorgehen besprochen werden müsse. Diesbezüglich sei jedoch ein persönliches Telefongespräch notwendig.
Oftmals werden solche Nachrichten an Personen geschickt, die tatsächlich zuvor bereits Geld in Online-Investitionen getätigt und verloren haben (Recovery Scam).
Über den Link im E-Mail «Jetzt einen Termin buchen» locken die Betrüger auf eine Website, um einen vermeintlichen Telefontermin mit der Finanzabteilung von Blockchain.com zu vereinbaren.
Eine entsprechende Terminbuchung über die Fake-Website führt dazu, dass die Cyberkriminellen Kontakt mit ihren potenziellen Opfern aufnehmen. Während des folgenden Telefongesprächs versuchen sie dann, mithilfe von «Vishing» (Voice Phishing) Login- oder Kreditkartendaten zu erhalten. Die Betrüger könnten auch darauf abzielen, die Opfer zu weiteren Zahlungen auf fremde Konten oder Kryptowährungsadressen zu drängen.
Eine weitere Masche besteht darin, gemeinsam mit den Opfern ein neues Kryptowallet zu erstellen und dabei heimlich das Passwort oder die Wiederherstellungsphrase (Recovery-Seed) zu stehlen.
Was muss ich tun
- Ignorieren Sie das E-Mail.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können. Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
- Geben Sie Ihre Passwörter oder Wiederherstellungsphrasen (Recovery-Seed) nie an Dritte weiter.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren.
- Ändern Sie unverzüglich allfällig an Dritte weitergeleitete Passwörter.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Weiterführende Informationen
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © photo_gonzo – shutterstock.com