Darum gehts
- Betrüger geben sich als Bankmitarbeiter aus und versuchen, sensible Daten zu erhalten
- Kriminelle nutzen auch SMS und E-Mails, um Opfer zu verunsichern
- 960 gemeldete Betrugsversuche in der letzten Woche beim Bundesamt für Cybersicherheit
Ein freundlicher Anruf von der angeblichen Hausbank, ein Hinweis auf verdächtige Transaktionen – und schon sind Daten und schlimmstenfalls das Geld weg. Solche Szenarien spielen sich derzeit landesweit ab.
Das Bundesamt für Cybersicherheit (BACS) verzeichnet zurzeit «zahlreiche Fälle» von sogenanntem Vishing – ein Kofferwort aus den Begriffen Voice (Stimme) und der Betrugsmethode Phishing (siehe Box). In der letzten Woche gab es beim BACS 960 Meldungen in der Kategorie Betrugsversuche.
So läuft die Masche ab
Die Betrüger rufen unangekündigt an und geben sich als Mitarbeiter von Banken, Paypal oder Twint aus, schreibt das Bundesamt in seinem Blog. Ihre Masche? Immer gleich: Sie täuschen Dringlichkeit vor und erzeugen Angst. «Es gibt ein Sicherheitsproblem mit Ihrem Konto» oder «Wir müssen eine verdächtige Transaktion überprüfen». Mit solchen oder ähnlichen Aussagen bringen sie ihre Opfer dazu, sensible Daten preiszugeben.
Phishing ist ein Betrugsversuch, bei dem Internetnutzer dazu verleitet werden, persönliche Daten preiszugeben. Dabei geht es um sensible Informationen wie Zugangsdaten für das E-Banking, Webmail- oder Social-Media-Konten und auch Kreditkarteninformationen. Die Betrüger versenden dafür E-Mails mit gefälschten Absenderadresse und Firmenlogos. Das Kofferwort Phishing setzt sich aus den englischen Wörtern Password (Passwort), Harvesting (Ernten) und Fishing (Fischen) zusammen.
Phishing ist ein Betrugsversuch, bei dem Internetnutzer dazu verleitet werden, persönliche Daten preiszugeben. Dabei geht es um sensible Informationen wie Zugangsdaten für das E-Banking, Webmail- oder Social-Media-Konten und auch Kreditkarteninformationen. Die Betrüger versenden dafür E-Mails mit gefälschten Absenderadresse und Firmenlogos. Das Kofferwort Phishing setzt sich aus den englischen Wörtern Password (Passwort), Harvesting (Ernten) und Fishing (Fischen) zusammen.
Auch bei Krypto-Börsen sind die Vorgehensweisen ähnlich. Hier wird beispielsweise vorgegeben, dass es Auffälligkeiten bei den Krypto-Assets gebe und man das Konto verifizieren müsse, oder es stünden Sicherheitsupdates an.
Rufe keine «Helpline» an
Neu ist, dass die Betrüger auch über SMS oder E-Mail Kontakt aufnehmen. Sie behaupten, man habe etwas bezahlt oder es sei eine Abbuchung erfolgt. Wer das nicht wünsche, solle eine «Helpline» anrufen – dort warten jedoch die Kriminellen. «Auch auf diesem Weg versuchen die Betrüger, ihre Opfer zu verunsichern und sie zu Handlungen im Affekt zu verleiten», erklärt das BACS.
Die Angreifer versuchen, ihre Opfer zur Installation von Fernwartungssoftware oder zur Bestätigung von Transaktionen zu drängen. Ihr Ziel? Sie wollen an persönliche Daten, Logins, Kreditkarten- oder Kontodaten, private Schlüssel wie auch die bei Krypto-Wallets verwendeten Seed-Phrasen oder sogar direkt an Gelder zu gelangen.
So schützt du dich
Beende das Gespräch sofort, wenn etwas merkwürdig erscheint. Gib niemals Passwörter, PIN oder Kreditkartendaten am Telefon preis. Installiere keinerlei Software auf Aufforderung eines Anrufers. Bei Unsicherheit soll man am besten auflegen und selbst die Firma über die offizielle Nummer anrufen. Denn: «Seriöse Finanzinstitute werden Sie niemals unaufgefordert kontaktieren und zur Preisgabe vertraulicher Informationen auffordern», so das BACS. Ausserdem rät der Bund, wo immer möglich, die Zweifaktorauthentifizierung zu aktivieren.
Wer Opfer eines solchen Betrugs wurde, soll Anzeige bei der Polizei erstatten.
