Alte Betrugsmaschen in neuem Kleid (Kreditkartenbetrug)

11. März 2026

Betrüger versuchen kontinuierlich, ihre Methoden anzupassen, um Internetnutzerinnen und -nutzer zu täuschen. In der vergangenen Woche sind dem BACS zwei neue Betrugsvarianten gemeldet worden, die auf bestehenden Phänomenen basieren oder verschiedene Betrugsvarianten kombinieren. 

Mit einer täuschend echten E-Mail im Namen von Amazon wird den Empfängerinnen und Empfängern mitgeteilt, sie seien eine von «250 ausgewählten Schweizer Kundinnen und Kunden», die attraktive Preise wie Amazon-Gutscheine, das neueste iPhone oder eine PlayStation 5 gewinnen können.

Betrügerisches Gewinnspiel und Phishing als kombinierter Angriff

Die Nachricht enthält einen Link zur angeblichen Teilnahme an einem Gewinnspiel. Dabei handelt es sich um ein betrügerisches Gewinnspiel, mit dem die Empfängerinnen und Empfänger auf Webseiten gelockt werden. Dort steht mehr oder weniger klar geschrieben, dass durch die Eingabe der Kreditkartendaten ein mehrjähriges Angebot abgeschlossen wird. Es handelt sich dabei nicht um klassisches Phishing: Die Betreiber nutzen gezielt Grauzonen aus und versuchen so, einer Abschaltung der Webseite oder einer Strafanzeige zu entgehen. Umso überaschender wird in diesem Fall beim Anklicken des Links zuerst eine Seite geöffnet, auf der das Opfer seine Amazon-Zugangsdaten eingeben soll. Die eingegebenen Daten landen direkt bei den Betrügern. Mit diesen Daten können die Kriminellen auf das Amazon-Konto zugreifen, Bestellungen tätigen, gespeicherte Zahlungsinformationen einsehen und persönliche Daten missbrauchen – klassisches Phishing.

Klassisches Amazon-Phishing, bevor das betrügerische Gewinnspiel überhaupt startet.

Erst danach folgt das übliche Prozedere mit der angeblichen Umfrage, dem vermeintlichen Gewinn und der anschliessenden Umleitung auf die Abofalle. In diesem Fall kombinieren Betrüger gezielt zwei Betrugsvarianten. Sie erhöhen damit ihren Ertrag, nehmen aber mit dieser Erweiterung bewusst auch in Kauf, dass die Seite schneller deaktiviert wird.

Angeblicher Diebstahl von Kreditkartennummern und anderen persönlichen Informationen

Bei Betrugsversuchen ist es der Täterschaft wichtig, möglichst viele potenzielle Opfer in Angst zu versetzen und sie zu einer unüberlegten Aktion zu bewegen. Beim Fall der sogenannten «Fake Sextortion» funktioniert das scheinbar nur noch bedingt, weil Personen, die noch nie pornografische Inhalte konsumiert haben, nicht auf diese Masche hereinfallen dürften. Anders verhält es sich bei der Behauptung, es seien sensible Informationen wie z. B. Kreditkartendaten gestohlen worden. Denn alle, die das Internet verwenden, dürften schon einmal irgendwo ihre Kreditkartennummer eingegeben haben. Entsprechend fühlen sich mehr Opfer verunsichert und mehr Personen werden dazu verleitet , das Lösegeld zu bezahlen. Genau diese Überlegung dürften sich auch die Autoren der Fake-Sextortion-E-Mails gemacht haben. So erhielt das BACS letzte Woche zahlreiche E-Mails im genau gleichen Stil und mit ähnlichem Wortlaut, nur mit dem Unterschied, dass nicht mit der Veröffentlichung der angeblich kompromittierenden Bilder gedroht wurde, sondern mit dem Verkauf von Kreditkartennummern und anderen sensiblen Daten im Darknet. Dies führte bei vielen Melderinnen und Meldern zu einer Verunsicherung, wie der Meldeeingang des BACS zeigt.

Während normale Fake-Sextortion in der Regel von vielen als betrügerisch erkannt wird, gingen bei dieser Welle zahlreiche Meldungen verunsicherter Personen ein. Fake-Sextortion-E-Mails scheinen übrigens oft von der Adresse des Empfängers selbst zu stammen, um ihre Glaubwürdigkeit zu erhöhen. Die Adresse des Absenders ist jedoch in diesen Fällen gefälscht.

Mit dieser betrügerischen E-Mail wird der angebliche Verkauf von Kreditkartendaten im Darknet als Druckmittel benutzt.

Empfehlungen

Betrügerische Gewinnspiele und Phishing

  • Sollten Sie Kreditkartendaten angegeben haben, sollten Sie sich sofort an den Kreditkartenanbieter wenden.
  • Prüfen Sie Inserate auf sozialen Medien sowie E-Mails mit verlockenden Gewinnversprechen kritisch.
  • Seien Sie besonders vorsichtig, wenn Sie bei Gratisangeboten Kreditkartendaten oder Login-Daten angeben müssen.
  • Schützen Sie Ihre Online-Zugänge wo immer möglich mit der Zwei-Faktor-Authentisierung (2FA).
  • Leiten Sie solche Wettbewerbe nicht an Ihre Kontakte weiter.

Quelle: NCSC Schweiz

Zurück zu IT-News

Ähnliche Beiträge

  • Windows 11 25H2 für alle verfügbar

    11. Dezember 2025 Microsoft macht die Version 25H2 jetzt für alle Windows 11-Benutzer installierbar Microsoft gestattet es jetzt allen Anwendern, das jüngste Feature Update für Windows mit der Kennung 25H2 zu installieren, so ein Bericht von “Neowin”. Einzige Bedingung ist, dass die Rechner die Mindestanforderungen erfüllen. Dazu wurde damit begonnen, das Update auch auf Windows 11 23H2 zu installieren, wie Microsoft bereits vor einigen Wochen angekündigt hat. Das Feature…

  • Frankreich wieder attackiert – diesmal Banken und Post

    24. Dezember 2025 Frankreich steht wieder unter Hacker-Beschuss, diesmal trifft es Banken und die nationale Post With just three days to go before Christmas, a cyberattack knocked France’s national postal service offline Monday, blocking and delaying package deliveries and online payments. The timing was miserable for millions of people at the height of the Christmas season, as frazzled postal workers fended off frustrated customers. No…

  • Cyber-Gefahren 2026 – die grosse Übersicht

    23. Februar 2026 Dieser hervorragende, topaktuelle Artikel stammt von GalaxyWeb Die Cyber-Gefahr 2026: Ransomware-Gangs agieren professioneller denn je. Erfahren Sie, warum die Schweiz im Fokus steht und wie mobile Infostealer via Twint und Deepfakes sogar private Smartphones bedrohen. Das Jahr 2026 markiert einen weiteren Wendepunkt in der Cybersicherheit. Die Industrialisierung der Erpressung hat die DACH-Region fest im Griff. Während Angreifer auf künstliche Intelligenz und automatisierte…

  • Datenbank-System MongoDB wird angegriffen

    30. Dezember 2025 Das verbreitete Datenbank-System MongoDB weist diverse kritische Sicherheitslücken auf, die derzeit aktiv ausgenutzt werden.Handeln ist dringend erforderlich! Tracked as CVE-2025-14847, the flaw impacts the Zlib compression protocol and allows attackers to read uninitialized heap memory without authentication. Patches for the bug were released on December 19, when MongoDB warned that successful exploitation could lead to memory leaks. Dubbed MongoBleed, the issue can be…

  • Windows und die ablaufenden SecureBoot-Zertifikate – was nun?

    17. Februar 2026 Microsoft stellt klar: Windows-PCs booten auch nach Juni 2026 weiter. Dennoch droht das Aus für wichtige Sicherheits-Patches im Boot-Prozess. Der Vertrauensanker moderner Windows-Systeme steuert auf ein wichtiges Fristende zu: Im Jahr 2026 laufen zentrale kryptografische Zertifikate ab, die für den Secure-Boot-Prozess essenziell sind. Entgegen anfänglicher Befürchtungen bedeutet dies allerdings nicht, dass betroffene Rechner ab diesem Tag den Dienst verweigern. Systeme ohne aktualisierte Zertifikate werden laut Microsoft weiterhin normal starten und…