Darum gehts
- Cyberkriminelle nutzen neue Taktik bei Onlineverkäufen: Schadsoftware statt Phishing
- Info Stealer durchforsten PCs nach Passwörtern, Kreditkartendaten und Login-Daten
- Das Bundesamt für Cybersicherheit warnt vor der «besorgniserregenden Eskalation»
Die alte Gitarre muss weg, das Sofa auch. Also gehts auf Tutti und Co. Was folgt, kennen viele: Schnell meldet sich ein Interessent. Schweizer Handynummer, freundlicher Ton. «Können wir auf Whatsapp wechseln?» – so weit, so bekannt.
Doch die Kriminellen haben aufgerüstet: Es kursiere eine «besorgniserregende Eskalation» der Masche, warnt jetzt das Bundesamt für Cybersicherheit (Bacs).
Von Phishing zu Schadsoftware
Bisher war das Vorgehen simpel: Die Betrüger geben sich als Käufer aus und verschicken Links etwa zu gefälschten Postfinance- oder Twint-Websites. Ziel: Kreditkartendaten abgreifen. Im Fachjargon: Phishing. Doch immer mehr Nutzerinnen und Nutzer erkennen solche Links, so das Bacs. «Darum haben Kriminelle ihre Taktik angepasst», erklärt die Bundesstelle in ihrem Blog.
Statt nur auf Phishing zu setzen, verteilen sie nun Schadsoftware, sogenannte «Info Stealer». Diese Programme können grossen Schaden anrichten. Denn sie durchforsten den gesamten Computer nach:
- gespeicherten Passwörtern und Zugangsdaten
- Kreditkarteninformationen und Krypto-Wallets
- Session-Cookies (damit loggen sich Kriminelle ohne Passwort in Konten ein)
Anders als beim Phishing, wo Opfer eine einzelne Kreditkartennummer eingeben, stiehlt die Schadsoftware alles. Einmal ausgeführt, sendet sie innerhalb Sekunden Daten an die Angreifer. Was folgt, ist ein digitaler Totalschaden.
Psycho-Trick mit Zeitdruck
Nach dem Wechsel auf Whatsapp folgt zunächst ein Phishing-Versuch: ein PDF mit QR-Code zu einer gefälschten Website. Wer darauf nicht reagiert, bekommt Phase zwei: eine ZIP-Datei mit angeblicher Zahlungsbestätigung. Der Versand der Datei wird von massivem psychologischem Druck begleitet, so das Bacs. Mit Nachrichten wie «Bitte überprüfen Sie ihn sofort!» wird Zeitdruck erzeugt. Wer unter Stress steht, klickt schneller.
Die Taktik mit der vermeintlichen Rechnung ist durchdacht. Die Cyberkriminellen geben zudem die Anweisung: «Nur am Computer öffnen, am Handy funktioniert das Format nicht!» Das sei allerdings keine technische Hilfestellung, so das Bacs, sondern eine strategische Notwendigkeit. Denn die Schadsoftware funktioniere ausschliesslich auf Windows-Computern.
So schützt du dich:
- Misstraue allen unaufgefordert zugeschickten Dateien. Behandle sie als potenziell gefährlich. Sprich: nicht öffnen!
- Du bestimmst die Regeln: Als Verkäufer legst du die Zahlungsmethode fest. Keine komplizierten Umwege über Links oder Downloads.
- Nur deine App zeigt die Wahrheit: Das Geld ist erst da, wenn es in deiner Banking- oder Twint-App erscheint. Screenshots und PDFs beweisen nichts.
- Updates installieren: Aktuelle Antiviren-Software und Betriebssysteme blocken viele Info Stealer automatisch.
- Du hast eine verdächtige Datei geöffnet? Computer sofort vom Internet trennen. Von einem anderen Gerät alle Passwörter ändern. Den Fall beim Bacs melden und bei der Polizei Anzeige erstatten.