Wie Phisher ihren Opfern noch mehr Geld aus der Tasche ziehen

Cyberkriminelle geben sich vermehrt als Personen staatlicher Stellen aus - als Köder behaupten sie, im Rahmen polizeilicher Ermittlungen auf vermeintlich sichergestellte Gelder gestossen zu sein. Dabei erhoffen sich die Betrüger, frühere Betrugsopfer an die Angel zu bekommen. Das Bundesamt für Cybersicherheit (BACS) warnt vor diesen sogenannten Vorschussbetrügen. Ziel der Betrugsmasche: Die Opfer zur Zahlung von Gebühren zu veranlassen. 

Bundesentschädigung als Lockmittel

Die Bundesbehörde hat zudem eine andere, aber ähnliche Variante beobachtet, die in Phishing mündete. Im Rahmen dieser Masche werben die Betrüger mit einer Website, auf der Betrugsopfer direkt eine Entschädigung beantragen können. Auf der Website behaupten die Kriminellen laut BACS, dass das Programm von der Schweizer Regierung und Twint unterstützt würde. Der Webauftritt erwecke ebenfalls den Eindruck, dass es sich um eine offizielle Bundeswebsite handelt. 

Auf der gefälschten Seite können Betroffene einen Fragebogen ausfüllen mit Angaben zur Schadenssumme, Name, Telefonnummer und dem Namen ihrer Bank. Mit diesen wenigen Angaben versuchen die Betrüger, bei ihren potenziellen Opfern das Gefühl zu erwecken, ihnen schnell, transparent und unbürokratisch zu helfen. Laut Bundesamt heisst es auf der gefälschten Website, dass 30 Prozent des eingetragenen Schadensbetrags umgehend ausbezahlt werde - der Restbetrag komme dann nach einer Prüfung. Doch nur schon die Tatsache, dass jede und jeder einen beliebigen Schadensbetrag eingeben kann, ist gemäss BACS ein klares Anzeichen eines Betrugsversuchs. 

Geben Personen trotzdem die geforderten Angaben an, öffne sich eine täuschend echt aussehende E-Banking-Login-Seite der zuvor genannten Bank. Nach Eingabe der Vertragsnummer und Passwort versuchen die Betrüger im Hintergrund, sich ins richtige E-Banking der Person einzuloggen. Da jeweils aber eine Zwei-Faktor-Authentifizierung nötig ist, reicht den Cyberkriminellen das Passwort allein nicht, wie es weiter heisst. Der zweite Faktor werde von der Bank aber erst abgefragt, wenn der Login-Vorgang gestartet ist. Um an diesen Code zu gelangen, schinden die Betrüger Zeit und leiten die Abfrage an das potenzielle Opfer weiter. Gibt dieses den zweiten Faktor ein, können sich die Betrüger erfolgreich ins echte E-Banking-Konto einloggen.

Ob die Phisher den Zugang für Direktabbuchungen nutzen oder mittels den Anmeldedaten versuchen, das gekoppelte Twint-Konto auf eine andere Mobilnummer umzuleiten, sei dem BACS nicht bekannt. 

Skepsis schützt vor Betrug

Das Bundesamt empfiehlt, keine Links in verdächtigen Nachrichten anzuklicken sowie nie persönliche Daten über solche Links einzugeben. Des Weiteren soll man per Textnachricht erhaltene Codes nie weitergeben. Banken und Kreditkarteninstitute fordern Personen niemals per E-Mail dazu auf, Passwörter zu ändern oder Kreditkartendaten zu verifizieren, wie das BACS weiter schreibt. Allgemein rät die Bundesbehörde zur Vorsicht und Skepsis bei E-Mails, die eine Aktion verlangen und bei Untätigkeit mit negativen Folgen drohen.

Auch Kreditkarten-Phishing auf Kleinanzeigenplattformen nimmt zu. Die Swiss Marketplace Group informiert mit der Schweizerischen Kriminalprävention über die Betrugsmaschen. Lesen Sie hier mehr darüber.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.