Falsche Bankmitarbeitende verschaffen sich Computerzugriff

(Source: freepik / Freepik.com)

(Source: freepik / Freepik.com)

Betrügerische Telefonanrufe (Vishing) von angeblichen Mitarbeitenden bekannter Schweizer Banken führen zum Kontrollverlust des eigenen Computers. Die Cyberkriminellen erwähnen mit besorgter Stimme eine ungewöhnliche oder verdächtige Transaktion, wie das Bundesamt für Cybersicherheit (BACS) mitteilt. Name und Adresse des Opfers kennen die angeblichen Bankmitarbeitenden beispielsweise aus älteren Datenabflüssen. Dies erhöht die Glaubwürdigkeit der Täter und den psychologischen Druck auf die Betroffenen.

Um die angebliche Transaktion zu stoppen, wird die betroffene Person an einen gefälschten IT-Spezialisten weitergeleitet. Gemeinsam sollen sie dann die Sicherheitseinstellungen des Kontos überprüfen. Dieser vermeintliche Spezialist erklärt laut BACS dem Opfer, dass das E-Banking oder der Computer mit Schadsoftware infiziert sei. Mit einer Fernwartungssoftware wie Anydesk oder Teamviewer, die normalerweise für seriösen IT-Support zum Einsatz kommen, könne man das Problem beheben. Sobald das Opfer den Zugriff über eine solche Software gewährt, haben die Cyberkriminellen freie Bahn, um den Bildschirm zu sehen, die Maus zu steuern, im Hintergrund Zugangsdaten abzugreifen, Programme zu installieren und sich Zugriff auf das E-Banking zu verschaffen.

Scammer missbrauchen auch Bakom als Absender

Die Betrüger geben sich nicht nur als Bankmitarbeitende aus - auch das Bundesamt für Kommunikation (BAKOM) missbrauchen sie für ihre Zwecke. Statt über die verdächtige Transaktion informieren die Kriminellen in diesen Fällen über eine gesperrte Nummer. Der genaue Ablauf dieser Masche sei dem BACS noch nicht vollständig bekannt. Dennoch sei davon auszugehen, dass persönliche Daten oder die Installation einer Software, um die angebliche Sperre aufzuheben, das Ziel seien.

Empfehlungen

Um nicht in diese Betrugsfallen zu tappen, gibt das Bundesamt für Cybersicherheit folgende Empfehlungen:

• Banken, Kreditkarteninstitute oder Behörden werden Sie niemals telefonisch dazu auffordern, Fernwartungssoftware wie "Anydesk", "Teamviewer" usw. auf Ihrem Computer oder Smartphone zu installieren.
• Brechen Sie solche Telefonanrufe sofort ab.
• Sollten Sie Kreditkartendaten angegeben haben, wenden Sie sich umgehend an Ihren Kreditkartendienstleister, damit dieser die Kreditkarte sperren kann.
• Falls Sie Ihr Passwort angegeben haben, ändern Sie dieses sofort bei allen Diensten, bei welchen Sie dieses einsetzen. Aktivieren Sie wenn möglich die Zwei-Faktoren-Authentisierung.
• Verwenden Sie für jeden Online-Dienst ein separates, starkes Passwort.
• Handelt es sich um ein E-Mail-Passwort, setzen Sie auch alle Passwörter der Web-Dienstleister zurück, die mit diesem Konto in Verbindung stehen.
• Falls Sie aufgefordert worden sind, ein Fernzugriffprogramm zu installieren, deinstallieren Sie dieses umgehend und ändern Sie alle Passwörter, die Sie auf diesem Gerät verwenden.
• Falls Sie einen finanziellen Schaden erlitten haben, empfiehlt das BACS eine Strafanzeige bei der örtlichen Polizei. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe suchen.
   

Übringens: In der siebten Ausgabe der Sensibilisierungskampagne "S-U-P-E-R" behandelte das BACS das Thema Phishing im E-Banking-Umfeld. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.