Die Tricks der Internet-Betrüger*innen

Nachfolgende Beispiele zeigen exemplarisch, wie Internet-Betrüger*innen vorgehen. Die Methoden ändern aber laufend und werden immer raffinierter.

Gefälschte Login-Seite

Das Erschleichen von Zugangsdaten erfolgt in der Regel auf gefälschten E-Banking Login-Seiten. Diese sehen manchmal täuschend echt aus – oft aber mit mehr Feldern als gewohnt. Im linken Beispiel erkennen Sie die Fälschung beispielsweise nur an der fehlerhaften URL. Diese lautet korrekterweise https://www.onba.ch und hat keinerlei Zusätze wie «stgallerkb» und endet auf .ch und nicht auf .com. 

Phishing-Mails

Die klassischen Betrugsversuche mittels Phishing-E-Mail versuchen, die Empfänger*innen dazu zu verleiten, einen Link anzuklicken. Auf der dann angezeigten Webseite werden entweder Zugangsdaten – beispielsweise zum E-Banking – oder Kreditkartendaten und persönliche Informationen (Geburtsdatum, Adresse etc.) abgefragt. Die Möglichkeiten sind sehr vielseitig.

Nachfolgend sehen Sie zwei Beispiele: Betrüger*innen, die sich als Post ausgeben und nach weiteren Daten verlangen, damit ein angeblich bestelltes Paket zugestellt werden kann und Nachrichten, die über Instagram als gefälschter SGKB-Account versendet werden mit dem Hinweis auf einen Gewinn. Bei beiden Versuchen werden bei einem Klick auf die entsprechende URL weitere Daten (wie Kreditkartendaten) von den Personen abgefragt. 

Andere E-Mails verstecken in ihren Anhängen Schadsoftware oder Trojaner. Diese werden installiert, wenn die Anhänge geöffnet werden. Beispielsweise wurde eine «Zalando-Rechnung» in Umlauf gebracht. Wurde diese geöffnet, kam es zur Infizierung des Computers.

Installation von Malware (Trojanern)

Mithilfe von Malware (Schadsoftware wie Trojanern) versuchen Betrüger*innen die E-Banking-Zugangsdaten (Passwörter und Vertragsnummer) von Bankkunden abzugreifen. Eine solche Schadsoftware kann sich beispielsweise beim Öffnen von schädlichen Anhängen (vgl. «Phishing-Mails») oder beim Anklicken infizierter Links unbemerkt auf dem Gerät installieren.

Gehen Sie davon aus, dass Sie auf einem infizierten Computer das E-Banking-Passwort eingegeben haben oder fällt Ihnen beim E-Banking Login ein unübliches Verhalten auf, empfehlen wir Ihnen den E-Banking-Vertrag zu sperren und via «Passwort vergessen» ein neues Passwort bei uns anzufordern. Lassen Sie die betroffenen Geräte von einer PC-Fachperson überprüfen.

Im folgenden Fall war es das Ziel der Betrüger*innen, eine Applikation mit Schadsoftware auf einem Android-Smartphone zu installieren – diese sollte die SMS-Codes direkt an den Angreifer weiterleiten. Der Computer des Anwenders war zuvor schon mit einem Trojaner infiziert worden.

Phishing Fake Popup
Beim Aufruf der E-Banking Login-Seite erscheint eine Meldung, die «eine zusätzliche Zertifizierung» einfordert.
Phishing Fake Popup Countdown
Eine dazwischen geschaltete Maske simuliert einen Identifikationsprozess oder eine Aktion des E-Bankings.
Ein sicherer Prozess wird vorgetäuscht. Absicht der Betrüger: Der Anwender soll auf den blauen Link klicken.
Schliesslich wird er auf die Seite geleitet, wo er die App installieren soll.