Phishing-Versuche über falsche debiX+ Mails

Besitzerinnen und Besitzer von Debitkarten sind aktuell Ziel einer breit angelegten Betrugsmasche. Es kursieren im Namen der SIX Group resp. der debiX+ App verblüffend echt wirkende Phishing-Mails.

In den E-Mails geben die Betrüger vor, dass die Debitkarte aus Sicherheitsgründen gesperrt wurde und für eine Reaktivierung verschiedene Daten erforderlich seien. Ziel ist es aber, an die Login- und Kartendaten der Opfer zu gelangen, um ihnen ihr Geld zu stehlen.

Was können Sie tun?

• Ignorieren Sie die E-Mail.
• Öffnen Sie bei verdächtigen E-Mails keine Links oder Anhänge.
• Geben Sie SMS-Codes niemals an Dritte weiter.
• Greifen Sie nur über die offizielle Website auf die entsprechenden Login-Funktion zu.
• Geben Sie nie Ihre persönlichen Login- oder Karteninformationen preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
• Lassen Sie Ihre Karte sperren, falls Sie Ihre Kartendaten preisgegeben haben.
• Erstatten Sie Anzeige bei der Polizei, wenn Ihnen Geld gestohlen wurde.

Details zum genauen Vorgehen/Ablauf der Betrüger
In den E-Mails wird den potenziellen Opfern vorgegaukelt, dass ihre Debitkarte aus Sicherheitsgründen gesperrt wurde. Um die Karte wieder zu reaktivieren, werden die Kartenbesitzerinnen und Kartenbesitzer aufgefordert, dem Link «Jetzt überprüfen» zu folgen. Der Link führt aber nicht auf eine Website der SIX Group, sondern auf eine gefälschte Website. Dort sollen die E-Mail-Adresse, das Passwort sowie die Daten der Debitkarte eingegeben werden. Anschliessend fordern die Betrüger ihre Opfer auf, ihnen auch den Sicherheits-Code zu übermitteln, den sie per SMS erhalten haben. Damit hebeln die Betrüger die Zwei-Faktoren-Authentifizierung aus und haben freie Hand, um den Opfern ihr Geld zu stehlen.