Warum sich Phisher zweimal melden

"Warum nur einmal zuschlagen, wenn noch mehr zu holen ist?" – so könnte es in diesen Tagen vermehrt in der digitalen Unterwelt klingen. Denn tatsächlich kommt es in der Schweiz in jüngster Zeit häufiger vor, dass sich Betrüger zweimal nacheinander beim gleichen Opfer melden, wie das Bundesamt für Cybersicherheit (BACS) unter Berufung auf die bei der Behörde eingegangenen Meldungen feststellt.

In seinem Wochenrückblick schildert das BACS mehrere Varianten der zweistufigen Betrugsmasche: Ob im Kontext einer Steuer-Rückerstattung, einer Parkbusse oder eines Ticketkaufs – die Betrüger gehen jeweils ähnlich vor.

Opfer filtern

In einem ersten Schritt versuchen sie, ihrem Opfer möglichst viele Daten zu entlocken, inklusive Informationen zur Kreditkarte, über die sie dann auch schon erste Beträge abbuchen. In dieser Phase kontaktieren die Phisher ihre potenziellen Opfer in der Regel per E-Mail und versuchen, sie auf eine seriös aussehende, betrügerische Website zu lotsen.

Für die Betrüger könnte diese erste Phase eine Art Opferfilter sein, wie das BACS erklärt: Wer bereit sei, auf einer Website persönliche Daten einzugeben, sei mit höherer Wahrscheinlichkeit auch empfänglich für einen noch viel grösseren Betrug. Das BACS erinnert in diesem Zusammenhang an eine weitere Art, mit der Scammer ihre Opfer filtern: die automatisierten Anrufe mit Ansagen zu einem angeblichen Haftbefehl, über die Sie etwa hier mehr lesen können.

Druck erhöhen

Sind die Phisher mit dieser automatischen "Vorprüfung" erfolgreich – hat also das Opfer seine Daten angegeben – startet Phase 2: Jetzt melden sich die Betrüger per Telefon, wie das BACS erklärt. In den von der Behörde geschilderten Beispielen geben sich die Kriminellen als Bank aus und teilen mit, die angerufene Person sei Opfer von Phishing geworden – was ja tatsächlich auch stimmt. In der Maske des Sicherheitsdienstes der Bank bieten sie nun ihre Hilfe an, um das abgeflossene Geld wieder zu erlangen. Dazu müsse das Opfer ihnen Zugriff auf seinen Computer gewähren und sich in sein E-Banking-Konto einloggen.

Tatsächlich aber wollen die Kriminellen mit diesem Vorgehen nur noch mehr Kontrolle und Geld ergaunern. "Der Zugriff auf E-Banking-Konten ist oft lukrativer als der Diebstahl von Kreditkartendaten. Über das E-Banking lässt sich direkt Bargeld transferieren. Zudem sind die Limiten meist höher", schreibt das BACS dazu.

Um zu vermeiden, Opfer derartiger Betrügereien zu werden, hält die Behörde diese Ratschläge bereit:

• Geben Sie nie Kreditkarten- oder Login-Daten auf unbekannten oder verdächtigen Webseiten ein.

• Beenden Sie Anrufe, die sich auf kürzlich getätigte Eingaben beziehen oder ungewöhnlich schnell nach einem Online-Vorgang erfolgen.

• Kontaktieren Sie Ihre Bank direkt, wenn Sie Zweifel an einer Mitteilung oder einem Anruf haben – aber niemals über die in der Nachricht genannte Nummer.

• Erlauben Sie niemals Fernzugriff auf Ihren Computer.

• Sollten Sie Fernzugriff gewährt haben, besteht die Möglichkeit, dass Ihr Computer infiziert wurde. Deinstallieren Sie in einem ersten Schritt das Fernzugriffs-Programm.

Von allen dem BACS gemeldeten Cybervorfällen haben die meisten mit Phishing zu tun. Die Behörde macht Phishing nun auch zum Schwerpunktthema ihrer aktuellen Sensibilisierungskampagne zum Cyber Security Month 2025. Übrigens warnte das Bundesamt bereits mehrfach vor weiteren doppelten Phishing-Maschen. Hier lesen Sie zum Beispiel mehr zu den so genannten Recovery-Scams, bei denen Phisher versuchen, Anlagebetrugsopfer ein zweites Mal über den Tisch zu ziehen.

Wie Sie Phishing erkennen, erfahren Sie in diesem Hintergrundbeitrag.

Und wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.