Die Prämien zeigen nach oben und die Gesundheitskosten steigen: Da ist es eine freudige Überraschung, wenn sich die Krankenkasse meldet und eine Rückerstattung verspricht. Doch Vorsicht: Cyberkriminelle nutzen genau diesen Umstand aus, um Menschen in die Falle zu locken.
So warnt die Kantonspolizei Zürich aktuell vor Mails, die im Namen der Krankenkasse CSS verschickt werden. Neben dem Login für die Krankenkasse haben es die Betrüger vor allem auf die Kreditkartendaten abgesehen, erklärt die Polizei.
So läuft der Betrug ab
Die Mails sind professionell aufgemacht. «Nach endgültiger Prüfung ihres Selbstbehalts haben wir festgestellt, dass sie Anspruch auf eine Erstattung haben», heisst es unter der Überschrift myCSS-Rückerstattung. Im Mail geben die Betrüger sogar eine fiktive Fallnummer an. In dem von der Kantonspolizei Zürich veröffentlichten Beispiel lautet der «zu erstattende Betrag: 376 Franken».
Um die angebliche Rückerstattung zu erhalten, soll man auf einen Link klicken. Man landet auf einem Portal, das das Logo der CSS verwendet. Durch den vorgetäuschten Rückerstattungsprozess versuchen die Betrüger an die Login- und Kreditkartendaten zu gelangen.
Ausserdem versuchen die Betrüger, an den Sicherheitscode zu gelangen, den man vom Finanzinstitut erhalten hat, um die Zwei-Faktor-Authentifizierung zu umgehen. Hat man den Betrug nicht bemerkt und alle Daten korrekt eingegeben, wird der Betrag sofort von der Kreditkarte abgebucht.
So schützt du dich!
Die Kantonspolizei Zürich gibt Tipps, wie man sich verhalten sollte, wenn man eine solche E-Mail erhält: So rät die Behörde, diese zu ignorieren. Zudem sollte man niemals Links aus E-Mails, SMS etc. oder von anderen Webseiten folgen. Besser sei es, direkt über die offizielle Website – in diesem Fall css.ch – auf die Anmeldung zuzugreifen. Man sollte auch nie sensible Daten von sich preisgeben, ohne sich vorher gründlich informiert zu haben.
Hat man seine Daten bereits auf der betrügerischen Website eingegeben, sollte man sofort das eigene Kreditkarten-/Finanzinstitut informieren und die Zugangsdaten und die Kreditkarte sperren lassen. Zudem sollte man sofort das Passwort des Krankenkassenkontos und weiterer Konten mit dem gleichen Passwort ändern. Ausserdem sollte man den Vorfall nach vorheriger telefonischer Absprache bei der nächsten Polizeidienststelle anzeigen.
Das sagt die CSS
Der Krankenkasse sind die Phishing-Mails bekannt, wie sie auf Anfrage von Blick erklärt. «Die CSS fragt nie nach persönlichen Daten oder Kreditkarteninformationen per E-Mail», sagt CSS-Sprecherin, Sabine Betschart. Man stehe aufgrund dieser Phishing-Mails mit dem Bundesamt für Cybersicherheit (Bacs) im Austausch, erklärt Betschart.
Nur: «Da die Absender meist unbekannt sind, können wir uns nicht direkt an jemanden wenden und intervenieren.». Man versuche aber die Kundinnen und Kunden auf der eigenen Website auf diese Art von Betrug aufmerksam zu machen.