Betrug mit Überweisungsanfragen per E-Mail bei HSBC
Nach Prüfung der E-Mails mit der „HSBC-Überweisungsanforderung“ haben Sicherheitsforscher bestätigt, dass es sich um Betrug handelt. Diese Spam-Mails tarnen sich als legitime Überweisungsanforderungen von HSBC. Ihr einziger Zweck besteht jedoch darin, die Empfänger dazu zu bringen, ihre E-Mail-Anmeldedaten auf einer Phishing-Website preiszugeben.
Es muss unbedingt betont werden, dass diese E-Mails in keiner Verbindung zu HSBC Holdings plc oder anderen seriösen Unternehmen stehen.
Der E-Mail-Betrug mit Überweisungsanfragen von HSBC kann für die Opfer schwerwiegende Folgen haben
Diese betrügerischen Spam-E-Mails geben sich als Nachrichten von HSBC aus und behaupten, eine Autorisierung zur Ausführung einer Banküberweisungsanforderung erhalten zu haben. Sie enthalten detaillierte Informationen über die angebliche Transaktion, einschließlich einer damit verbundenen Gebühr von 7,26 USD. Darüber hinaus enthalten die E-Mails einen Link, dem die Empfänger folgen sollen, um weitere Einzelheiten zur Überweisung zu erfahren.
Die in diesen E-Mails aufgestellten Behauptungen sind jedoch vollkommen falsch und es besteht keinerlei Verbindung zwischen den beiden Unternehmen zur HSBC Holdings plc (The Hong Kong and Shanghai Banking Corporation) oder anderen legitimen Unternehmen.
Wenn die Empfänger auf den Link in der E-Mail klicken, der besagt: „Sie können Ihren Überweisungsstatus/Ihre Überweisungsdetails jederzeit HIER überprüfen“, werden sie auf eine Phishing-Website weitergeleitet, die einer E-Mail-Anmeldeseite ähnelt. Alle auf dieser betrügerischen Website eingegebenen Informationen werden erfasst und an Cyberkriminelle übermittelt.
Die Folgen eines kompromittierten E-Mail-Kontos sind weitreichend. Es werden nicht nur vertrauliche Daten offengelegt, die im gehackten E-Mail-Konto gespeichert sind, sondern es besteht auch das Risiko des Diebstahls damit verbundener Konten oder Plattformen.
Betrüger können gestohlene Identitäten beispielsweise für verschiedene betrügerische Aktivitäten ausnutzen, etwa um bei Kontakten Kredite oder Spenden anzufordern, Taktiken zu fördern oder Malware über betrügerische Dateien oder Links zu verbreiten, die per E-Mail, über soziale Netzwerke oder Messaging-Plattformen geteilt werden.
Darüber hinaus können kompromittierte Finanzkonten – etwa solche, die für E-Commerce, digitale Geldbörsen, Geldtransfers oder Online-Banking verwendet werden – für nicht autorisierte Transaktionen und betrügerische Online-Käufe missbraucht werden.
Seien Sie beim Umgang mit unerwarteten E-Mails immer vorsichtig
Um Phishing- oder betrügerische E-Mails zu erkennen, müssen Sie auf verschiedene Warnsignale achten. Hier sind einige allgemeine Indikatoren, die Benutzern helfen können, potenziell betrügerische E-Mails zu identifizieren:
- Unerwünschte E-Mails : Falls Sie eine unerwartete E-Mail von einem unbekannten Absender erhalten, insbesondere wenn darin persönliche Informationen oder Finanzdaten angefordert werden oder Sie zu dringenden Maßnahmen aufgefordert werden, könnte es sich um einen Phishing-Versuch handeln.
Benutzer können sich besser vor Phishing-Taktiken und anderen betrügerischen Aktivitäten schützen, indem sie wachsam bleiben und E-Mails sorgfältig auf diese Warnzeichen prüfen.