Briten werden vor einer „überzeugenden“ Betrugs-E-Mail gewarnt, in der Betrüger sich als Halifax ausgeben, um die Bankdaten von Kunden zu stehlen.
Die Nachrichten scheinen von „Halifax“ zu stammen, aber die wahren Absenderadressen sind gekaperte Tiscali- und TalkTalk-Konten.
Verbraucherseite Welche? Wir haben zahlreiche Berichte über diese unerwünschten E-Mails erhalten und Ratschläge gegeben, die Menschen dabei helfen sollen, betrügerische E-Mails zu erkennen und nicht erwischt zu werden.
Lisa Webb, Expertin für Verbraucherrecht bei Which?, sagte: „Es ist wirklich besorgniserregend, dass die Öffentlichkeit überzeugende Phishing-E-Mails von Betrügern erhalten hat, die sich als Halifax ausgeben.“
“Welche? verzeichnet eine besorgniserregende Zunahme überzeugender Nachahmer-Websites, die darauf ausgelegt sind, die Online-Banking-Anmeldedaten von Menschen auszuspähen.
„Es ist von entscheidender Bedeutung, dass Banken, Domain-Registrare und Plattformen, die betrügerische Inhalte auf Websites hosten, schnell handeln und zusammenarbeiten, um bösartige Websites schnell zu entfernen und die Verbreitung dieser Betrügereien einzudämmen.“
Laut Which? verwendeten die Betrüger in ihren E-Mails ein überzeugendes Halifax-Branding und gaben an, Kunden als zusätzliche Sicherheitsmaßnahme aufzufordern, „ihre Kontaktdaten zu aktualisieren“. Dazu wurden die Empfänger aufgefordert, auf einen Link zu klicken.
Wer auf einen dieser Links klickt, wird auf eine betrügerische Halifax-Website weitergeleitet, deren Domainname der echten der Bank sehr ähnlich ist. Sobald diese Daten erfasst wurden, fordert die gefälschte Website das Opfer auf, sein Passwort und seine einprägsamen Informationen zurückzusetzen oder die Bank anzurufen. Bei der angezeigten Banknummer handelt es sich um eine echte Nummer, um der Betrugsmasche mehr Glaubwürdigkeit zu verleihen.
Welche? meldete Halifax diesen speziellen Betrug, sobald sie davon Kenntnis erlangten, und sagte, es „versteht, dass das [fake] Die Website wird derzeit entfernt.“
Frau Webb sagte: „Um nicht auf einen Phishing-Betrug hereinzufallen, klicken Sie nicht auf Links in unerwünschten E-Mails und Textnachrichten und achten Sie auf verdächtige E-Mail-Adressen oder Telefonnummern. Wenn Sie sich über die Echtheit einer E-Mail nicht sicher sind, wenden Sie sich an das Unternehmen.“ in Frage gestellt anhand von Details auf seiner offiziellen Website.“
Sie fügte hinzu: „Wenn Sie oder ein geliebter Mensch Opfer eines Betrugs werden, wenden Sie sich sofort an Ihre Bank und melden Sie dies Action Fraud oder der Polizei, wenn Sie in Schottland leben.“
Jon Good, Direktor des Bankkonto-Validierungsdienstes Hopewiser, warnte, dass Phishing mit schätzungsweise 3,4 Milliarden täglich versendeten Spam-E-Mails die „häufigste“ Cyberkriminalität sei. Darüber hinaus ist die Verwendung gestohlener Zugangsdaten die häufigste Ursache für Datenschutzverletzungen. 177,6 Millionen Pfund gehen durch Betrügereien verloren, die sich als Banken ausgeben.
Laut UK Finance prüfen nur 51 Prozent der Menschen immer, ob eine Anfrage nach Geld oder persönlichen Daten legitim ist.
Herr Good sagte: „Im heutigen digitalen Zeitalter ist es wichtiger denn je, wachsam gegenüber Betrügern zu bleiben, da es sich im Jahr 2022 bei 48 Prozent der versendeten E-Mails um Spam handelt. Es gibt jedoch mehrere Möglichkeiten, sich vor betrügerischen E-Mails und Textnachrichten zu schützen.
„Wenn Sie eine SMS oder E-Mail angeblich von Ihrer Bank erhalten, in der behauptet wird, eine nicht autorisierte Transaktion sei erfolgt und Sie auf einen Link klicken, ist es wichtig zu bedenken, dass seriöse Organisationen Sie niemals per E-Mail oder SMS dazu auffordern werden, auf Links zu klicken, um vertrauliche Informationen anzugeben.
„Ihre Bank wird Sie auch niemals per SMS oder E-Mail auffordern, vertrauliche Informationen wie Passwörter oder PINs preiszugeben.“
Er fügte hinzu: „Betrüger können Namen, Logos und Schreibstile von E-Mails offizieller Organisationen kopieren, aber sie können keine exakte Kopie ihrer E-Mail-Adresse erstellen.“ Sie können die Fakten einer an Sie gesendeten E-Mail überprüfen, indem Sie auf deren Website nach den Kontaktdaten Ihrer tatsächlichen Bank suchen.“