Darum gehts
- Gefälschte Bundes-Site verspricht Rückerstattung für Betrugsopfer, ist aber selbst Betrug
- Betrüger kopieren offizielles Layout und zielen auf bereits betrogene Menschen ab
- Der Bund ruft zur Vorsicht auf und rät, verdächtige Seiten umgehend zu melden.
Es tönt zu gut, um wahr zu sein – und ist es auch. Wer Opfer eines Internetbetrugs wurde, soll nun Anspruch auf eine Rückerstattung haben. Ein angebliches Hilfsportal des Bundes verspricht verlorenes Geld zurück, unterstützt von Twint, heisst es. Doch die Seite ist gefälscht. Und wer ihr vertraut, riskiert ein leergeräumtes Konto.
Cyberkriminelle gehen dabei besonders perfide vor. Sie klonen kurzerhand das ePortal des Bundes: vom Layout über das Wappen bis zur Schriftart. Alles wirkt offiziell. Doch die Seite dient nur einem Zweck: dem Abfischen von Bankdaten.
Bacs warnt: Zunahme der Fälle
Das Bundesamt für Cybersicherheit (Bacs) beobachtete in den letzten Wochen eine Zunahme der Masche, wie es auf seiner Website schreibt. Die Betrüger behaupten, im Rahmen von polizeilichen Ermittlungen seien Gelder sichergestellt worden. Um sie zurückzuerhalten, müssten die Betroffenen einen kurzen Fragebogen ausfüllen. «Ziel sei es, schnell, transparent und unbürokratisch zu helfen», heisst es auf der Fake-Seite.
Spätestens jetzt sollten alle Alarmglocken schrillen: Wer nämlich einen beliebigen Schadensbetrag eingibt, dem werden sofort 30 Prozent Rückerstattung versprochen – ohne eine Prüfung. «Utopisch und ein klares Indiz für einen Betrugsversuch», so das Bacs.
Betrogene im Fokus
Das Gemeine daran: Die Masche richtet sich gezielt an Menschen, die zuvor betrogen wurden und auf eine Wiedergutmachung hoffen. Wer den Fragebogen ausfüllt, wird auf eine weitere gefälschte Seite geleitet, angepasst an die eigene Bank. Auch diese Website sieht täuschend echt aus. Gibt man Vertragsnummer, Benutzername und Passwort ein, erscheint ein Hinweis: Bitte warten, das Fenster nicht schliessen.
Ein Trick, um Zeit zu gewinnen. Denn im Hintergrund versuchen die Betrüger, sich in der Zwischenzeit ins E-Banking einzuloggen und den zweiten Faktor abzugreifen: also etwa den SMS-Code oder eine App-Bestätigung. Wer diesen ebenfalls preisgibt, liefert ihnen den Zugang zum Konto. «Die Verfahren sind von Bank zu Bank unterschiedlich, was die Phishing-Seiten berücksichtigen», so das Bacs. Ob die Täter mit dem Zugang Geld abbuchen oder Twint auf eine andere Nummer umleiten, ist unklar. Klar ist, wer den Links folgt und die Informationen preisgibt, liefert den Cyberkriminellen das, was sie wollen: den Schlüssel zum Geld. Das Bacs mahnt zur Vorsicht und rät, verdächtige Seiten umgehend zu melden.