Die Tricks der Internet-Betrüger*innen

Nachfolgende Beispiele zeigen exemplarisch, wie Internet-Betrüger*innen vorgehen. Die Methoden ändern aber laufend und werden immer raffinierter.

Gefälschte Login-Seite

Das Erschleichen von Zugangsdaten erfolgt in der Regel auf gefälschten E-Banking Login-Seiten. Diese sehen manchmal täuschend echt aus – oft aber mit mehr Feldern als gewohnt. Im linken Beispiel erkennen Sie die Fälschung beispielsweise nur an der fehlerhaften URL. Diese lautet korrekterweise https://www.onba.ch und hat keinerlei Zusätze wie «stgallerkb» und endet auf .ch und nicht auf .com. 

Beispiel einer gefälschten Loginseite des SGKB E-Bankings auf einem Tablet

Phishing-Mails

Die klassischen Betrugsversuche mittels Phishing-E-Mail versuchen, die Empfänger*innen dazu zu verleiten, einen Link anzuklicken. Auf der dann angezeigten Webseite werden entweder Zugangsdaten – beispielsweise zum E-Banking – oder Kreditkartendaten und persönliche Informationen (Geburtsdatum, Adresse etc.) abgefragt. Die Möglichkeiten sind sehr vielseitig.

Nachfolgend sehen Sie zwei Beispiele: Betrüger*innen, die sich als Post ausgeben und nach weiteren Daten verlangen, damit ein angeblich bestelltes Paket zugestellt werden kann und Nachrichten, die über Instagram als gefälschter SGKB-Account versendet werden mit dem Hinweis auf einen Gewinn. Bei beiden Versuchen werden bei einem Klick auf die entsprechende URL weitere Daten (wie Kreditkartendaten) von den Personen abgefragt. 

Beispiel verschiedener Phishing Nachrichten auf Smartphones

Andere E-Mails verstecken in ihren Anhängen Schadsoftware oder Trojaner. Diese werden installiert, wenn die Anhänge geöffnet werden. Beispielsweise wurde eine «Zalando-Rechnung» in Umlauf gebracht. Wurde diese geöffnet, kam es zur Infizierung des Computers.

Installation von Malware (Trojanern)

Mithilfe von Malware (Schadsoftware wie Trojanern) versuchen Betrüger*innen die E-Banking-Zugangsdaten (Passwörter und Vertragsnummer) von Bankkunden abzugreifen. Eine solche Schadsoftware kann sich beispielsweise beim Öffnen von schädlichen Anhängen (vgl. «Phishing-Mails») oder beim Anklicken infizierter Links unbemerkt auf dem Gerät installieren.

Gehen Sie davon aus, dass Sie auf einem infizierten Computer das E-Banking-Passwort eingegeben haben oder fällt Ihnen beim E-Banking Login ein unübliches Verhalten auf, empfehlen wir Ihnen den E-Banking-Vertrag zu sperren und via «Passwort vergessen» ein neues Passwort bei uns anzufordern. Lassen Sie die betroffenen Geräte von einer PC-Fachperson überprüfen.

Im folgenden Fall war es das Ziel der Betrüger*innen, eine Applikation mit Schadsoftware auf einem Android-Smartphone zu installieren – diese sollte die SMS-Codes direkt an den Angreifer weiterleiten. Der Computer des Anwenders war zuvor schon mit einem Trojaner infiziert worden.

Phishing Fake Popup
Beim Aufruf der E-Banking Login-Seite erscheint eine Meldung, die «eine zusätzliche Zertifizierung» einfordert.
Phishing Fake Popup Countdown
Eine dazwischen geschaltete Maske simuliert einen Identifikationsprozess oder eine Aktion des E-Bankings.
Ein sicherer Prozess wird vorgetäuscht. Absicht der Betrüger: Der Anwender soll auf den blauen Link klicken.
Schliesslich wird er auf die Seite geleitet, wo er die App installieren soll.

Downloads

Nützliche Links