Die Tricks der Internet-Betrüger*innen
Nachfolgende Beispiele zeigen exemplarisch, wie Internet-Betrüger*innen vorgehen. Die Methoden ändern aber laufend und werden immer raffinierter.
Gefälschte Login-Seite
Das Erschleichen von Zugangsdaten erfolgt in der Regel auf gefälschten E-Banking Login-Seiten. Diese sehen manchmal täuschend echt aus – oft aber mit mehr Feldern als gewohnt. Im linken Beispiel erkennen Sie die Fälschung beispielsweise nur an der fehlerhaften URL. Diese lautet korrekterweise https://www.onba.ch und hat keinerlei Zusätze wie «stgallerkb» und endet auf .ch und nicht auf .com.
Phishing-Mails
Die klassischen Betrugsversuche mittels Phishing-E-Mail versuchen, die Empfänger*innen dazu zu verleiten, einen Link anzuklicken. Auf der dann angezeigten Webseite werden entweder Zugangsdaten – beispielsweise zum E-Banking – oder Kreditkartendaten und persönliche Informationen (Geburtsdatum, Adresse etc.) abgefragt. Die Möglichkeiten sind sehr vielseitig.
Nachfolgend sehen Sie zwei Beispiele: Betrüger*innen, die sich als Post ausgeben und nach weiteren Daten verlangen, damit ein angeblich bestelltes Paket zugestellt werden kann und Nachrichten, die über Instagram als gefälschter SGKB-Account versendet werden mit dem Hinweis auf einen Gewinn. Bei beiden Versuchen werden bei einem Klick auf die entsprechende URL weitere Daten (wie Kreditkartendaten) von den Personen abgefragt.
Andere E-Mails verstecken in ihren Anhängen Schadsoftware oder Trojaner. Diese werden installiert, wenn die Anhänge geöffnet werden. Beispielsweise wurde eine «Zalando-Rechnung» in Umlauf gebracht. Wurde diese geöffnet, kam es zur Infizierung des Computers.
Installation von Malware (Trojanern)
Mithilfe von Malware (Schadsoftware wie Trojanern) versuchen Betrüger*innen die E-Banking-Zugangsdaten (Passwörter und Vertragsnummer) von Bankkunden abzugreifen. Eine solche Schadsoftware kann sich beispielsweise beim Öffnen von schädlichen Anhängen (vgl. «Phishing-Mails») oder beim Anklicken infizierter Links unbemerkt auf dem Gerät installieren.
Gehen Sie davon aus, dass Sie auf einem infizierten Computer das E-Banking-Passwort eingegeben haben oder fällt Ihnen beim E-Banking Login ein unübliches Verhalten auf, empfehlen wir Ihnen den E-Banking-Vertrag zu sperren und via «Passwort vergessen» ein neues Passwort bei uns anzufordern. Lassen Sie die betroffenen Geräte von einer PC-Fachperson überprüfen.
Im folgenden Fall war es das Ziel der Betrüger*innen, eine Applikation mit Schadsoftware auf einem Android-Smartphone zu installieren – diese sollte die SMS-Codes direkt an den Angreifer weiterleiten. Der Computer des Anwenders war zuvor schon mit einem Trojaner infiziert worden.




Support und Beratung
E-Banking Help Line
0844 88 44 88
Kontaktformular
Servicezeiten
7:30 bis 17:30 Uhr (Montag bis Freitag)