Die Tricks der Internet-Betrüger

Nachfolgende Beispiele zeigen exemplarisch, wie Internet-Betrüger vorgehen. Die Methoden ändern aber laufend und werden immer raffinierter.

Die folgenden Fälle sollen Ihnen einen Eindruck vermitteln, mit welchen Tricks Internet-Betrüger versuchen, an Ihre geheimen Zugangsdaten für das E-Banking zu kommen.

Gefälschte Login-Seite

Das Erschleichen von Zugangsdaten erfolgt in der Regel auf gefälschten E-Banking Login-Seiten. Diese sehen manchmal täuschend echt aus - oft aber mit mehr Feldern als gewohnt. Die Telefon-/Handynummer dient den Betrügern dazu, den Anwender zu kontaktieren, um weitere Zugangsdaten zu erhalten wie etwa den SMS-Code.

Was ebenfalls fehlt: ein korrektes Zertifikat, das die Authentizität der Webseite bestätigen kann (grüne Adresszeile im Browser).

Betrugsversuch gefälschte Login-Seite

Die gefälschte Seite sieht täuschend echt aus. Doch Vorsicht ist geboten: Plötzlich werden mehr Felder als üblich abgefragt (Klick für Vergrösserung).

Phishing-Mails

Mit sogenannten Phishing-Mails wird versucht, den Anwender auf eine gefälschte Login-Seite zu locken. Im Beispiel sehen Sie ein E-Mail, das vor kurzem im Namen einer «Sicherheitsabteilung» mit betrügerischer Absicht versendet wurde. Thema war angeblich ein Software-Update, das vor «Hacker und Spam» schützen soll. Das Gegenteil ist natürlich der Fall.

Betrugsversuch Phishing

Aufwändig gestaltete E-Mails sollen den Anwender dazu verleiten, auf bestimmte Links zu klicken.

Betrugsversuch Phishing

Auf der gefälschten Website werden dann "Login-Daten" verlangt.

Andere E-Mails verstecken in ihren Anhängen Schadsoftware oder Trojaner. Diese werden installiert, wenn die Anhänge geöffnet werden. Die Tarnung für einen aktuell im Umlauf befindlichen Trojaner war beispielsweise eine «Zalando-Rechnung». Wurde diese geöffnet, kam es zur Infizierung des Computers.

Installation von Malware (Trojanern)

Mithilfe von Malware (Schadsoftware wie Trojanern) versuchen Betrüger die E-Banking-Zugangsdaten (Passwörter und Vertragsnummer) von Bankkunden abzugreifen. Eine solche Schadsoftware kann sich beispielsweise beim Öffnen von schädlichen Anhängen (vgl. «Phishing-Mails») oder beim Anklicken infizierter Links unbemerkt auf dem Gerät installieren.

Gehen Sie davon aus, dass Sie auf einem infizierten Computer das E-Banking-Passwort eingegeben haben oder fällt Ihnen beim E-Banking Login ein unübliches Verhalten auf, empfehlen wir Ihnen den E-Banking-Vertrag zu sperren und via «Passwort vergessen» ein neues Passwort bei uns anzufordern. Lassen Sie die betroffenen Geräte von einem PC-Fachmann überprüfen.

Im folgenden Fall war es das Ziel der Betrüger, eine Applikation mit Schadsoftware auf einem Android-Smartphone zu installieren – diese sollte die SMS-Codes direkt an den Angreifer weiterleiten. Der Computer des Anwenders war zuvor schon mit einem Trojaner infiziert worden.

 

Betrugsversuch Schadsoftware

Beim Aufruf der E-Banking Login-Seite erscheint eine Meldung, die «eine zusätzliche Zertifizierung» einfordert.

Betrugsversuch Schadsoftware

Eine dazwischen geschaltete Maske simuliert einen Identifikationsprozess oder eine Aktion des E-Bankings.

Betrugsversuch Schadsoftware 3

Ein sicherer Prozess wird vorgetäuscht. Absicht der Betrüger: Der Anwender soll auf den blauen Link klicken.

Betrugsversuch Schadsoftware 4

Schliesslich wird er auf die Seite geleitet, wo er die App installieren soll.