Ich habe ein Spam EMail erhalten, welches besagt, dass ich die Sept. Rechnung doppelt bezahlt habe. Bis aufs Logo siehts verblüffend echt aus. Vorsicht! [upl-image-preview uuid=c87112ab-01b1-4d10-ab83-91cc127037da url=https://static.community.swisscom.ch/2025-10-21/1761047786-121318-bildschirmfoto-2025-10-21-um-135600.jpg alt={TEXT?}]

Spam Email ziemlich echt…

Knill

Ich habe ein Spam EMail erhalten, welches besagt, dass ich die Sept. Rechnung doppelt bezahlt habe. Bis aufs Logo siehts verblüffend echt aus. Vorsicht!

WalterB

Knill

Leider nimmt es mit solchen Spam E-Mail zu, sei es Helsana, Postfinanze und auch Swisscom, wichtig im eigenen Kundencenter nachsehen ob wirklich so ein E-Mail vorhanden ist.

Samsi

Knill

Ja solche Phishing Mails gibt es leider Zuhauf. Alle grösseren Firmen sind da betroffen. Schon länger ist der Trend da, mit angeblich Doppelt bezahlten Rechnungen bei Swisscom und angebliche Rückerstattung. Das Phishing Mail ist aber schlecht gemacht. Das ist das alte Swisscom Logo dass man schon seit bald 20 Jahren nicht mehr verwendet! Bei solchen Mails auch immer auf die Absenderadresse achten. Da steht wahrscheinlich eine sehr lange und undefinierbare Absenderadresse drin.

Leider funktioniert dieser Trick mit den Rückerstattungen bei gewissen Leuten immer und immer erneut wieder! Grundsätzlich macht kein Anbieter einfach so eine Rückerstattung mit Mail wenn eine Rechnung mal doppelt bezahlt wurde. Doppelt oder zu viel bezahlte Beträge werden auf der nächsten Rechnung automatisch wieder gutgeschrieben.

Glotzologe

Absenderangabe etwa in der Art gehacktes[at]email.account und einloggen soll man sich dann auf https://swisscom.fakewebsite.xy/

Die Betrüger gelangen somit so zu den Login-Daten. Sofern auf der Fakewebsite noch nach weiteren Angaben verlangt werden, so dienen die dazu, damit die Betrüger via Swisscom ein Handy-Duplikat zwecks Aushebeln des 2FA erschleichen können. Stichwort: Multi Device

Damit allerdings die SMS an das andere Handy gesendet werden, so bekommst dann im Namen von Swisscom eine Einladung zu einem Gewinnspiel auf einer Fakewebsite, wo dann die Eingabe eines SMS-Code erforderlich ist.

Für die "Rückerstattung" sollst Du nun Kreditkarten-Angaben auf jener Fakewebite eintippen. Die werden dann normalerweise im Darknet verkauft.

Der Käufer jener Angaben geht dann gross shoppen, bis es Du merkst.

Sollte die "Rückerstattung" über einen grösseren Betrag gehen, so könnten die Betrüger versuchen, das Geld von Dir zu stehlen. In dem Falle zeigt dann die Fake-Website an, es wäre nun die Eingabe eines SMS-Code erforderlich, um die Rücküberweisung in Gange zu setzen.

Rückerstattet wird da allerdings nichts, stattdessen das Geld von Dir gestohlen.

Dann wendest Du Dich an die Kreditkartengesellschaft mit Ansinnen, jene Belastung zu stornieren. Jedoch ein solcher Fall hat man dort im Allgemeinen in den AGBs als Grobfahrlässigkeit geregelt (Die Belastung wurde mittels SMS autorisiert, für Rückerstattung braucht es nie eine SMS). Du wirst dann abgeblitzt.

Glotzologe