Darum gehts
- Betrüger nutzen Callback-Methode für Phishing-Angriffe auf Personen in der Schweiz
- Neue Masche: Kriminelle setzen auf psychologische Tricks statt verdächtige Links
- Beim Bund wurden Fake-Nachrichten von UBS, Amazon, Twint, Paypal gemeldet
Die Nachricht sieht täuschend echt aus: «Verdächtige Transaktion auf Ihrem UBS-Konto. Bitte rufen Sie umgehend +41 123 xxx an.» Wer die Nummer wählt, tappt in eine Falle und landet direkt im Callcenter der Betrüger. In der vergangenen Woche gingen beim Bundesamt für Cybersicherheit (Bacs) mehrere Meldungen zu dem sogenannten Callback Scam ein.
Das Fiese: Anders als beim klassischen Phishing enthält die Nachricht der Betrüger keinen verdächtigen Link. Stattdessen setzt die Callback-Methode auf einen psychologischen Trick, damit die Opfer freiwillig anrufen.
Neue Strategie der Betrüger
Der Grund für den Strategiewechsel ist simpel: Technische Schutzmassnahmen werden besser. Spam-Filter erkennen betrügerische Links immer zuverlässiger, gefälschte Webseiten werden schnell deaktiviert. Also weichen Cyberkriminelle aus, auf Methoden, die schwerer zu durchschauen sind. «Das Format und der Text der E-Mails orientieren sich oft an real existierenden und legitimen E-Mails, was die Detektion zusätzlich erschwert», schreibt das Bacs im aktuellen Blogbeitrag.
Die Bandbreite der Absender zeigt, wie systematisch die Kriminellen vorgehen: In der vergangenen Woche wurden beim Bund gefälschte Nachrichten von der UBS, von Amazon, von Twint, von Paypal und sogar von der Eidgenössischen Steuerverwaltung (ESTV) gemeldet. Das SMS der angeblichen Bank warnt vor einer verdächtigen Zahlung. Das Mail von Twint behauptet, eine hohe Summe sei abgebucht worden. Die ESTV-Nachricht verspricht eine Rückerstattung. Immer mit der Aufforderung: «Rufen sie diese Nummer an.»
Besonders verbreitet war in der Vergangenheit eine Variante mit angeblichen Rechnungen von Unternehmen wie Norton, McAfee oder Avast. Die Masche: Dein Abo habe sich automatisch verlängert, mehrere Hundert Franken würden abgebucht. Wer das nicht wolle, solle den «Kundendienst» unter der angegebenen Schweizer Nummer kontaktieren. Klingt seriös, ist aber ebenfalls gelogen.
Was am Telefon passiert
Wer anruft, hört eine professionelle Stimme. Ein vermeintlicher Bank- oder Support-Mitarbeiter meldet sich. Sein Ziel: An sensible Daten wie Passwörter oder Kreditkartennummern gelangen. Oft drängen die Betrüger ihre Opfer, eine Fernwartungssoftware wie Anydesk oder Teamciewer zu installieren, angeblich um die falsche Überweisung zu stoppen oder das infizierte Gerät zu reinigen.
Sobald die Software läuft, haben die Kriminellen Zugriff auf den Computer. Sie können dann zum Beispiel Zahlungen ausführen oder bringen die Opfer dazu, Kreditkartendaten einzugeben, für eine «Gutschrift». In Wirklichkeit fliesst das Geld in die andere Richtung. In manchen Fällen schalten die Betrüger den Bildschirm während der Eingabe gleich ganz schwarz. So werden betrügerische Transaktionen verschleiert, erklärt das Bacs.
So schützt du dich
Das Bundesamt rät:
- Sei misstrauisch bei unaufgeforderten SMS oder E-Mails mit Zahlungsaufforderungen oder Bestellbestätigungen, die du nicht zuordnen kannst. Wichtig: Für den Erhalt von Geld musst du nie Kreditkartendaten angeben.
- Nutze niemals die in verdächtigen Nachrichten angegebene Telefonnummer. Suche stattdessen die offizielle Nummer auf der verifizierten Webseite des Unternehmens oder auf deinen physischen Bankunterlagen.
- Gewähre Unbekannten niemals Fernzugriff auf deine Geräte.
- Verdächtige Nachrichten können über das Meldeformular des Bacs gemeldet werden.
- Falls du Opfer geworden bist: Trenne das Gerät sofort vom Internet, kontaktiere deine Bank oder deinen Kreditkartenherausgeber und erstatte Strafanzeige bei der Kantonspolizei.