American Express – Betrug mit ChargeBack-Zahlungen per E-Mail
In einer Zeit, in der digitale Transaktionen zur Normalität geworden sind, entwickeln Cyberkriminelle ständig neue Wege, um ahnungslose Personen auszunutzen. Eine der am häufigsten von Betrügern verwendeten Taktiken ist E-Mail-Phishing, bei dem betrügerische Nachrichten vertrauenswürdige Entitäten imitieren, um vertrauliche Informationen zu erhalten. Der E-Mail-Betrug „ChargeBack Payment“ von American Express ist ein solches Schema, das darauf abzielt, Empfänger dazu zu bringen, ihre Anmeldeinformationen preiszugeben. Um die Online-Sicherheit aufrechtzuerhalten, ist es entscheidend, zu verstehen, wie dieser Betrug funktioniert und warum der Kryptowährungssektor zu einem bevorzugten Ziel für Betrüger geworden ist.
Inhaltsverzeichnis
So funktioniert der E-Mail-Betrug mit der ChargeBack-Zahlung von American Express
Forscher haben Phishing-E-Mails identifiziert, die fälschlicherweise vorgeben, von American Express zu stammen. Die E-Mails informieren die Empfänger darüber, dass eine Rückbuchung in Höhe von 1.218,16 US-Dollar erfolgreich angepasst und auf ihr Konto gebucht wurde. Die E-Mail enthält einen Link mit der Bezeichnung „Rückbuchungsstatus anzeigen“, der den Empfänger auffordert, die Transaktionsdetails zu überprüfen.
Wenn Sie jedoch auf den Link klicken, gelangen Sie zu einer gefälschten Anmeldeseite von American Express, die darauf ausgelegt ist, Anmeldeinformationen abzugreifen. Sobald die Anmeldeinformationen eingegeben sind, erhalten Betrüger Zugriff auf das Konto des Opfers und können möglicherweise vertrauliche Finanzdaten, den Transaktionsverlauf und sogar persönliche Identifikationsinformationen offenlegen. Mit diesen Daten können Betrüger nicht autorisierte Transaktionen initiieren, Identitätsdiebstahl begehen oder die gesammelten Anmeldeinformationen auf Schwarzmärkten verkaufen.
Die Folgen, wenn man auf diese Taktik hereinfällt
Opfer von Phishing-Taktiken riskieren erhebliche finanzielle und persönliche Konsequenzen. Cyberkriminelle können die gesammelten Anmeldeinformationen verwenden, um betrügerische Einkäufe zu tätigen, Geld auf ihre eigenen Konten zu überweisen oder auf verknüpfte Dienste zuzugreifen. Darüber hinaus können kompromittierte Anmeldeinformationen für Credential-Stuffing-Angriffe verwendet werden, bei denen Kriminelle versuchen, Zugriff auf andere Konten des Opfers zu erhalten.
Identitätsdiebstahl ist ein weiteres potenzielles Risiko. Betrüger, die sich persönliche Daten verschaffen, können im Namen des Opfers neue Bankkonten eröffnen, Kredite beantragen oder sogar Steuerbetrug begehen. Darüber hinaus können Opfer, die Passwörter für mehrere Plattformen verwenden, feststellen, dass auch ihre anderen Online-Konten gefährdet sind.
Die wachsende Attraktivität des Kryptosektors für Betrüger
In den letzten Jahren haben Kryptowährungs-bezogene Taktiken stark zugenommen, und es gibt mehrere Gründe, warum die Kryptoindustrie ein attraktives Ziel für Betrüger ist. Im Gegensatz zu traditionellen Bankinstituten sind viele Kryptowährungstransaktionen irreversibel, d. h. sobald Gelder in die Wallet eines Betrügers überwiesen wurden, können sie nicht mehr abgerufen werden. Dieser Mangel an Verbraucherschutz bietet Cyberkriminellen einen einfachen Fluchtweg.
Darüber hinaus erschwert die Anonymität von Kryptowährungstransaktionen die Rückverfolgung gesammelter Gelder. Anders als bei Kreditkartenbetrug, bei dem es zu Rückbuchungen kommen kann, basieren Kryptotransaktionen auf dezentralen Konten, was die Betrugserkennung und -prävention erschwert. Betrüger nutzen dies aus, indem sie ihre Opfer dazu verleiten, Geld direkt auf ihre Wallets zu überweisen, und so sicherstellen, dass sie unentdeckt bleiben.
Das schnelle Wachstum und die Akzeptanz von Kryptowährungen haben auch zu einem Zustrom unerfahrener Anleger geführt, die betrügerische Machenschaften möglicherweise nicht erkennen. Betrüger missbrauchen dies, indem sie gefälschte Investitionsmöglichkeiten schaffen, sich als legitime Unternehmen ausgeben und Phishing-Angriffe verwenden, um Krypto-Wallets und private Schlüssel zu stehlen.
Phishing-Taktiken erkennen und vermeiden
Um nicht Opfer von Phishing-Taktiken wie dem E-Mail-Betrug „ChargeBack Payment“ von American Express zu werden, sollten Benutzer bei unerwarteten E-Mails vorsichtig sein. Sanktionierte Unternehmen fordern niemals vertrauliche Informationen per E-Mail an und fügen ihren Nachrichten auch keine direkten Anmeldelinks bei. Überprüfen Sie verdächtige E-Mails immer, indem Sie das Unternehmen direkt über offizielle Kanäle kontaktieren.
Benutzer sollten auch E-Mail-Adressen genau prüfen, da Betrüger immer wieder Domänennamen verwenden, die legitimen sehr ähnlich sind. Wenn Sie mit der Maus über Links fahren, bevor Sie darauf klicken, können Sie feststellen, ob diese zu einer offiziellen oder einer betrügerischen Website führen. Wenn Sie außerdem die Multi-Faktor-Authentifizierung (MFA) für Finanzkonten aktivieren, bieten Sie zusätzlichen Schutz und erschweren Angreifern den Zugriff, selbst wenn Anmeldeinformationen erfasst werden.
Indem sie aufmerksam bleiben und die Warnzeichen von Phishing-Taktiken erkennen, können sich Benutzer vor Identitätsdiebstahl, finanziellen Verlusten und der wachsenden Welle von Krypto-Betrug schützen.
