Dies ist die neue Betrugsmasche, bei der Bankkonten mit nur einem Klick auf eine E-Mail geleert werden, die sich als Kurierdienst ausgibt.

Das spanische Nationale Institut für Cybersicherheit (INCIBE) hat eine Warnung mittlerer Stufe herausgegeben , nachdem es eine betrügerische Kampagne entdeckt hatte, bei der sich die Opfer als GLS ausgaben und aufgefordert wurden, ein neues Formular auszufüllen, weil ihnen Informationen für eine Paketzustellung fehlten. Ziel war es, auf die Bankdaten der Opfer zuzugreifen.

Bei dieser Betrugsmasche erhalten Benutzer Massen-E-Mails mit der falschen Information, dass sie ein Paket von ihnen erhalten hätten, dieses aber nicht zustellen könnten, da ihnen die vollständigen Zustellinformationen fehlten.

Um die Zustellung abzuschließen, werden sie angewiesen, dem Link in der erhaltenen E-Mail zu folgen . Dadurch wird ein Formular geöffnet, das Sie mit Ihren persönlichen Daten und Bankdaten ausfüllen müssen, um es zu erhalten.

Sobald auf den Link zugegriffen wird, wird eine nicht legitime Website geöffnet, die die offizielle GLS-Site simuliert . Dadurch werden Farben, Logo und Erscheinungsbild simuliert. Beim Aufrufen der offiziellen Website sind jedoch Unterschiede erkennbar, und außerdem ist auch die Website-Adresse anders.

Anschließend werden verschiedene Formulare angezeigt, in denen Sie nach persönlichen Informationen gefragt werden . Im weiteren Verlauf des Vorgangs werden Sie nach Ihren Bankdaten gefragt, um eine Zahlung zu tätigen und den Vorgang abzuschließen.

Wenn der Benutzer eine solche E-Mail erhalten hat und keine Informationen angegeben hat, empfiehlt INCIBE, sie als „Spam“ zu markieren und aus dem Posteingang zu löschen.

Wenn der Benutzer jedoch seine Bank- oder persönlichen Daten über die betrügerische Website weitergegeben hat, sollte das Opfer die Situation seiner Bank melden, damit entsprechende Maßnahmen ergriffen werden können, beispielsweise die Sperrung der betroffenen Karte.

In diesem Sinne empfiehlt INCIBE potenziellen Opfern dieses Betrugs auch, ihre Bankkontoaktivitäten in den kommenden Monaten zu überprüfen, damit sie, falls sie unbefugte Abbuchungen feststellen, diese umgehend ihrer Bank melden können.

Darüber hinaus wird dringend dazu aufgefordert, alle möglichen Beweise, wie etwa E-Mails und Screenshots des Verfahrens, zu sammeln und sich anschließend mit den staatlichen Sicherheitskräften in Verbindung zu setzen, um alle Beweise herauszugeben.