Alte Betrugsmaschen in neuem Kleid (Kreditkartenbetrug)

11. März 2026

Betrüger versuchen kontinuierlich, ihre Methoden anzupassen, um Internetnutzerinnen und -nutzer zu täuschen. In der vergangenen Woche sind dem BACS zwei neue Betrugsvarianten gemeldet worden, die auf bestehenden Phänomenen basieren oder verschiedene Betrugsvarianten kombinieren. 

Mit einer täuschend echten E-Mail im Namen von Amazon wird den Empfängerinnen und Empfängern mitgeteilt, sie seien eine von «250 ausgewählten Schweizer Kundinnen und Kunden», die attraktive Preise wie Amazon-Gutscheine, das neueste iPhone oder eine PlayStation 5 gewinnen können.

Betrügerisches Gewinnspiel und Phishing als kombinierter Angriff

Die Nachricht enthält einen Link zur angeblichen Teilnahme an einem Gewinnspiel. Dabei handelt es sich um ein betrügerisches Gewinnspiel, mit dem die Empfängerinnen und Empfänger auf Webseiten gelockt werden. Dort steht mehr oder weniger klar geschrieben, dass durch die Eingabe der Kreditkartendaten ein mehrjähriges Angebot abgeschlossen wird. Es handelt sich dabei nicht um klassisches Phishing: Die Betreiber nutzen gezielt Grauzonen aus und versuchen so, einer Abschaltung der Webseite oder einer Strafanzeige zu entgehen. Umso überaschender wird in diesem Fall beim Anklicken des Links zuerst eine Seite geöffnet, auf der das Opfer seine Amazon-Zugangsdaten eingeben soll. Die eingegebenen Daten landen direkt bei den Betrügern. Mit diesen Daten können die Kriminellen auf das Amazon-Konto zugreifen, Bestellungen tätigen, gespeicherte Zahlungsinformationen einsehen und persönliche Daten missbrauchen – klassisches Phishing.

Klassisches Amazon-Phishing, bevor das betrügerische Gewinnspiel überhaupt startet.

Erst danach folgt das übliche Prozedere mit der angeblichen Umfrage, dem vermeintlichen Gewinn und der anschliessenden Umleitung auf die Abofalle. In diesem Fall kombinieren Betrüger gezielt zwei Betrugsvarianten. Sie erhöhen damit ihren Ertrag, nehmen aber mit dieser Erweiterung bewusst auch in Kauf, dass die Seite schneller deaktiviert wird.

Angeblicher Diebstahl von Kreditkartennummern und anderen persönlichen Informationen

Bei Betrugsversuchen ist es der Täterschaft wichtig, möglichst viele potenzielle Opfer in Angst zu versetzen und sie zu einer unüberlegten Aktion zu bewegen. Beim Fall der sogenannten «Fake Sextortion» funktioniert das scheinbar nur noch bedingt, weil Personen, die noch nie pornografische Inhalte konsumiert haben, nicht auf diese Masche hereinfallen dürften. Anders verhält es sich bei der Behauptung, es seien sensible Informationen wie z. B. Kreditkartendaten gestohlen worden. Denn alle, die das Internet verwenden, dürften schon einmal irgendwo ihre Kreditkartennummer eingegeben haben. Entsprechend fühlen sich mehr Opfer verunsichert und mehr Personen werden dazu verleitet , das Lösegeld zu bezahlen. Genau diese Überlegung dürften sich auch die Autoren der Fake-Sextortion-E-Mails gemacht haben. So erhielt das BACS letzte Woche zahlreiche E-Mails im genau gleichen Stil und mit ähnlichem Wortlaut, nur mit dem Unterschied, dass nicht mit der Veröffentlichung der angeblich kompromittierenden Bilder gedroht wurde, sondern mit dem Verkauf von Kreditkartennummern und anderen sensiblen Daten im Darknet. Dies führte bei vielen Melderinnen und Meldern zu einer Verunsicherung, wie der Meldeeingang des BACS zeigt.

Während normale Fake-Sextortion in der Regel von vielen als betrügerisch erkannt wird, gingen bei dieser Welle zahlreiche Meldungen verunsicherter Personen ein. Fake-Sextortion-E-Mails scheinen übrigens oft von der Adresse des Empfängers selbst zu stammen, um ihre Glaubwürdigkeit zu erhöhen. Die Adresse des Absenders ist jedoch in diesen Fällen gefälscht.

Mit dieser betrügerischen E-Mail wird der angebliche Verkauf von Kreditkartendaten im Darknet als Druckmittel benutzt.

Empfehlungen

Betrügerische Gewinnspiele und Phishing

  • Sollten Sie Kreditkartendaten angegeben haben, sollten Sie sich sofort an den Kreditkartenanbieter wenden.
  • Prüfen Sie Inserate auf sozialen Medien sowie E-Mails mit verlockenden Gewinnversprechen kritisch.
  • Seien Sie besonders vorsichtig, wenn Sie bei Gratisangeboten Kreditkartendaten oder Login-Daten angeben müssen.
  • Schützen Sie Ihre Online-Zugänge wo immer möglich mit der Zwei-Faktor-Authentisierung (2FA).
  • Leiten Sie solche Wettbewerbe nicht an Ihre Kontakte weiter.

Quelle: NCSC Schweiz

Zurück zu IT-News

Ähnliche Beiträge

  • Russland blockiert Apples Facetime

    05. Dezember 2025 Russland geht gegen Apple vor Russia has blocked Apple’s (AAPL.O), opens new tab video-calling app FaceTime, the state communications watchdog said on Thursday, as part of an accelerating clampdown on foreign tech platforms that authorities allege are being used for criminal activity. The move follows restrictions against Google’s YouTube, Meta’s (META.O), opens new tab WhatsApp and the Telegram messaging service. The Reuters Tariff Watch newsletter is…

  • MediaMarkt Schweiz lanciert digitalen Marketplace

    5. Februar 2026 MediaMarkt Schweiz startet einen eigenen digitalen Marketplace. Mit der neuen Plattform entwickelt das Unternehmen sein Geschäftsmodell in der Schweiz weiter, öffnet seinen Onlineauftritt für ausgewählte externe Handelspartner und erweitert das Sortiment gezielt. Die Schweiz ist das neunte Land in der MediaMarktSaturn Retail Group, das einen Marketplace betreibt. Der Marketplace ist vollständig in den bestehenden Onlineshop mediamarkt.ch integriert und wird um Angebote geprüfter Drittanbieter erweitert….

  • Wenn Betrüger bis an die Haustür kommen – eine Warnung an alle!

    18. Februar 2026 Meldungen zu Anrufen im Namen angeblicher Behörden gehören seit Monaten zu den am meisten an das BACS gemeldeten Fällen. Besonders häufig geben sich die Täter dabei als Mitarbeitende von Polizeibehörden aus. Aktuell zeigt das Phänomen eine Weiterentwicklung: Betrüger geben sich auch als Mitarbeitende des BACS aus. Während frühere Varianten meist auf die direkte Herausgabe von Zugangsdaten oder Finanzinformationen abzielten, kombinieren aktuelle Fälle…

  • Microsoft, SAP und Adobe patchen ihre Systeme (Februar 2026) und stopfen kritische Lücken

    11. Februar 2026 Die 3 Software-Hersteller SAP, Adobe und Microsoft veröffentlichen massenhaft Patches für den Februar 2026. Einige Lücken gelten als hochkritisch. Jetzt patchen!  SAP-Patches SAP hat am Dienstag die Veröffentlichung von 27 neuen und aktualisierten Sicherheitshinweisen bekannt gegeben, darunter zwei, die kritische Sicherheitslücken betreffen. Der erste kritische Sicherheitshinweis, der am SAP-Sicherheitspatch-Tag im Februar 2026 veröffentlicht wurde, betrifft CVE-2026-0488 (CVSS-Score von 9,9), einen Code-Injection-Fehler in…

  • VEEAM Backup hat Sicherheitslücken: dringend patchen!

    10. Januar 2026 Die äusserst beliebte Backup-Software für virtuelle Lösungen VEEAM Backup & Replication weist Sicherheitslücken auf, die bereits ausgenutzt werden. Jetzt Patch verfügbar! Veeam released security updates to patch multiple security flaws in its Backup & Replication software, including a critical remote code execution (RCE) vulnerability. Tracked as CVE-2025-59470, this RCE security flaw affects Veeam Backup & Replication 13.0.1.180 and all earlier version 13…

  • Apple iOS 26-Tipps – versteckte Features!

    19. Februar 2026 Wir zeigen Ihnen, wie Sie mit ein paar einfachen Handgriffen alltägliche Frustrationen beseitigen und die Geschwindigkeit und Benutzerfreundlichkeit Ihres iPhones steigern können. Apples iOS 26 ist ein hochentwickeltes mobiles Betriebssystem mit einem frischen Liquid Glass-Design und einer wachsenden Auswahl an KI-Funktionen. Das bedeutet jedoch nicht, dass das Kern-Erlebnis perfekt ist. Von unbequemen Benachrichtigungen über unintuitive Funktionen bis hin zu allgemeiner Unübersichtlichkeit gibt…