Kurz zusammengefasst
- Phishing-Betrug nimmt rasant zu, viele Meldungen beim Bundesamt für Cybersicherheit
- Der offizielle Onlineshop wird eins zu eins kopiert
- Nur die URL ist sehr leicht angepasst
Die unzähligen Betrugsmaschen im Internet sind uns mittlerweile allen ein Begriff. Und das aus gutem Grund. Denn die Versuche nehmen rasant zu. «Im letzten Jahr haben wir über das Meldeformular in der Kategorie ‹Phishing› insgesamt 9415 Meldungen erhalten. Im laufenden Jahr sind bisher bereits 8733 Meldungen eingegangen», bestätigt das Bundesamt für Cybersicherheit (Bacs) gegenüber Blick. Der Vorjahresrekord dürfte somit deutlich übertroffen werden.
Bei Phishing versuchen Cyberkriminelle über verschiedene Methoden sensible Informationen wie Passwörter, Kreditkartendaten oder persönliche Identifikationsnummern zu stehlen. Eine beliebte Variante ist dabei, einen Onlineshop eins zu eins nachzubauen, damit Opfer oft erst am Ende des Bezahlvorgangs merken, dass sie auf einer Fake-Website gelandet sind. Wie läuft der Betrug ab? Blick liefert Hilfe.
Die Betrugsmasche
Die Cyberkriminellen fälschen eine offizielle Website eines Schweizer Onlineshops. Das heisst: Die Seite sieht genau so aus wie die richtige. Nur die URL unterscheidet sich. Oftmals allerdings nur um sehr wenige Buchstaben, damit es möglichst schwierig ist, die Fake-Website zu entlarven. Als Beispiel: Im August wurde die Homepage des Pizza-Lieferservices Dieci kopiert – aus dieci.ch wurde dlieci.ch, wie CH Media berichtete.
Opfer werden meist durch dubiose Anzeigen auf Facebook und Google auf die Website gelockt. Im falschen Onlineshop können Nutzer ganz normal Artikel in den Warenkorb legen. Auch während des Bezahlvorgangs läuft alles so ab wie auf der offiziellen Website. Am Ende kriegt man aber sein Produkt nicht nach Hause geliefert, sondern hat einem Betrüger seine Kreditkartendaten verraten.
Diese Firmen sind besonders betroffen
In der jüngsten Betrugsmasche wurde der erwähnte Pizza-Lieferdienst Dieci kopiert. Auch die Warenhauskette Manor und Mode Weber waren schon Opfer. Das Bacs erklärt: «Häufig werden die Namen renommierter Unternehmen wie die SBB/SwissPass oder von Steuerverwaltungen für Phishing-Versuche missbraucht.» Auch die Schweizerische Post ist oft von Betrugsvorhaben betroffen.
Wie schütze ich mich?
Das Bundesamt für Cybersicherheit stellt auf seiner Website eine Checkliste zur Verfügung. Indizien für falsche Onlineshops sind fehlende Rücksendeoptionen und ein unvollständiges Impressum. Bei viel zu günstigen Angeboten solltest du ebenfalls alarmiert sein.
Das Bacs empfiehlt ausserdem, bei Online-Konten wie E-Mail oder Social Media nach Möglichkeit die Zwei-Faktor-Authentifizierung zu aktivieren. Im besten Fall verwendest du für jedes Konto ein individuelles Passwort. So lässt sich verhindern, dass Betrüger gestohlene Kontodaten mehrfach missbrauchen können.
Was muss ich tun, falls ich hereingefallen bin?
Bei so vielen Betrugsversuchen ist die Möglichkeit gross, eine falsche Website einmal nicht zu entdecken. Wichtig ist dann vor allem eines: Schamgefühl ist fehl am Platz. Eine rasche Kontaktaufnahme mit der Bank und die Meldung der verdächtigen Website ist zentral. Das Bundesamt für Cybersicherheit ist dafür die richtige Anlaufstelle.