Schweizer E-Banking-Betrug – Experte warnt vor tückischen Gefahren

So tricksen Betrüger die Zwei-Faktor-Authentifizierung aus

Florin Schranz und Tobias Bolzern

Peter Jost (73) wollte am Morgen des 7. Juli nur einen kurzen Blick auf die Finanzen werfen, wie so oft. Minuten später war das ganze Konto leer. 20'000 Franken – einfach weg! «Uns wurden alle Ersparnisse gestohlen», sagt der Senior fassungslos zu Blick.

Seine Frau Anne-Marie (71) kämpft mit den Tränen. Besonders schmerzt sie, dass auch der Solidaritätsbeitrag verschwunden ist. Diesen hatte sie vom Bund erhalten, weil sie als Kind verdingt worden war. Das Geld war mehr als nur eine Summe auf dem Konto – es war ein Stück späte Gerechtigkeit.

Die Abzocke begann damit, dass sich Peter Jost wie gewohnt ins E-Banking einloggen wollte. Über die Google-Suche landete er – ohne es zu merken – statt auf der echten Website seiner Bank auf einer gefälschten Website, die täuschend echt aussah. Jost gab seine Zugangsdaten ein, nichts deutete auf Betrug hin.

Doch damit öffnete er den Tätern ungewollt den Zugang zu seinem Konto. Die Kriminellen hatten die Login-Seite exakt kopiert, sammelten die Daten in Echtzeit und nutzten die Bestätigung sofort für eine Transaktion. Für Jost sah alles aus wie ein normaler Login-Vorgang, bis das Konto leer war.

Mehr zu Betrugs-Fällen

Mit Video

Berner Ehepaar ist pleite

«20'000 Fr gestohlen, und die Bank lässt uns allein!»

Bund warnt vor Psycho-Trick

Onlinebetrüger haben aufgerüstet – so klauen sie dir jetzt alles

Mit Video

«Alle Ersparnisse weg»

Schweizer Paar verliert 165'000 Fr wegen «Elon-Musk-Betrug»

Libor-Skandal hat Nachspiel

Ex-Trader Tom Hayes verklagt UBS auf 400 Millionen Dollar

Blick-Experte erklärt

Als auf seinem Smartphone die Aufforderung zur Zwei-Faktor-Authentifizierung erschien, bestätigte Jost diese. Dadurch, dass der Senior dachte, er befinde sich im normalen Login-Prozess und dass die Seite einfach länger laden würde als gewohnt, bestätigte er das Login – wodurch die Cyber-Banditen die Zwei-Faktor-Authentifizierung schlau umgehen konnten. Eine perfide, aber effektive Vorgehensweise.

Blick-Digitalredaktor Tobias Bolzern, der eigentlich Informatiker und ein versierter Kenner der Tech-Szene ist, erklärt: «Phishing-Seiten sind heute so täuschend echt, dass selbst Geübte darauf hereinfallen. Sie haben Logos, ein Impressum – manchmal sogar ein Schloss-Symbol.» Letzteres bedeutet, dass die übertragenen Daten zwischen dem eigenen Browser und dem Server der Website geschützt sind und nicht von Dritten abgehört werden können. Nur: «Es ist kein Hinweis darauf, ob die Website selbst vertrauenswürdig ist, da auch Betrugsseiten heutzutage oft HTTPS verwenden, um Nutzer zu täuschen», sagt Bolzern. «Genau das macht sie gefährlich: Sie wirken seriös, sind es aber nicht.»

Gefälschte Seiten bei Google

Besonders riskant sei es, die Bank über Google oder andere Suchmaschinen zu suchen. «Betrüger schalten dort gezielt Anzeigen, um Nutzer auf gefälschte Login-Seiten zu locken», sagt Bolzern. Sein Rat: «Tippe die Adresse deiner Bank immer selbst ein oder nutze ein gespeichertes Lesezeichen. Schon ein zusätzlicher Punkt oder eine Endung wie .info statt .ch kann ein Warnzeichen sein.»

Auch bei Nachrichten müsse man skeptisch sein. «Banken verschicken keine Login-Links per Mail oder SMS. Wer so eine Nachricht erhält, löscht sie besser sofort», sagt Bolzern. «Und wer unsicher ist, ruft seine Bank direkt an – aber nur über die Nummer auf der Karte, nie über jene in der Nachricht.» Die Zwei-Faktor-Verifizierung bleibe ein wichtiger Schutz – doch nur, wenn sie auf der echten Seite erfolgt.

Senioren besonders gefährdet

Ausserdem rät Bolzern: «Halten Sie Betriebssystem, Browser und Virenschutz aktuell. Alte Software ist wie eine offene Tür.» Vollständig ausschliessen lasse sich das Risiko damit nicht – aber es werde deutlich kleiner.

Viele Betrugsopfer seien ältere Menschen. «Fast alle zwischen 65 und 74 Jahren sind online, aber nicht alle kennen die Tricks der Betrüger», sagt der Digitalredaktor. «Wer Schulungen besucht, erkennt Fälschungen schneller.» Das Bundesamt für Cybersicherheit (Bacs) bietet gemeinsam mit dem Verein Netpathie ein Lern-Quiz an – dies unter antiphishing.ch/quiz.

Viele haben Cyber-Kriminalität erfahren

Laut dem Bacs wurden im Jahr 2024 62’954 Meldungen zu Cybervorfällen registriert. Die Zahl zeigt: Digitale Angriffe sind enorm verbreitet.

Auch die Versicherer spüren den Trend: Laut dem «Cybersorgenmonitor» von AXA Schweiz haben 15 Prozent der Erwachsenen in der Schweiz bereits Geld durch Cyberbetrug verloren – davon hat ein Drittel mehr als 1000 Franken.

Cyberbetrug ist somit ein hochbrisantes Thema. Wer sich online bewegt, sollte sich der Gefahren bewusst sein – und wissen, dass es jeden treffen kann.