Neue Phishing-Masche

Zur Zeit tauchen in der Schweiz Phishing-E-Mails auf, die das Opfer dazu verleiten, seine Kontonummer und seine Telefonnummer anzugeben, wie die Melde- und Analysestelle des Bundes für Informationssicherung (Melani) mitteilte. Anschliessend werden die Opfer von den Betrügern angerufen und unter dem Vorwand einer Sicherheitsverbesserung dazu bewegt, das Passwort und das zweite Sicherheitselement anzugeben. Die Betrüger können sich so in das Bankkonto des Opfers einloggen.

Zur Zeit tauchen in der Schweiz Phishing E-Mails auf, welche vorgeben, dass das Finanzinstitut zum Schutz des E-Banking Kontos ein neues Sicherheitssystem installiert hat. Um diesen Prozess abzuschliessen, werde sich ein angeblicher Bankmitarbeiter mit dem Opfer telefonisch in Verbindung setzen und den Prozess diskutieren und vervollständigen. Zu diesem Zweck wird das Opfer gebeten, neben persönlichen Daten auch seine Telefonnummer anzugeben.

Anschliessend werden die Opfer von den Betrügern angerufen und unter dem Vorwand einer Sicherheitsverbesserung dazu bewegt, das Passwort und das zweite Sicherheitselement anzugeben. Dabei wird das Opfer beispielsweise aufgefordert einen Code in den Kartenleser einzugeben und dem Angreifer das Ergebnis zu mitzuteilen. Mit diesen Angaben kann sich der Betrüger in das E-Banking Konto einloggen und eine Zahlung auslösen. Wird für das Auslösen der Zahlung noch eine weitere Sicherheitsabfrage verlangt, die sogenannte Transaktionssignierung, wird auch diese in der gleichen Art und Weise vom Betrüger erfragt.

Der Telefonanruf ist professionell gemacht und erfolgt beispielsweise auch in  Schweizerdeutsch.

Dazu gibt die Meldestelle folgende Verhaltenstipps ab:

• Geben Sie keine persönlichen Daten an, wenn Sie per E-Mail dazu aufgefordert werden, sondern löschen Sie die E-Mail. 
  
  
• Beenden Sie umgehend Telefongespräche bei denen Sie nach Passwörtern, Kreditkartendaten oder anderen persönlichen Informationen gefragt werden. Keine Bank fordert Ihre Kunden per Telefon oder E-Mail auf, Passwörter, Kreditkartendaten oder andere persönlichen Angaben anzugeben, zu verifizieren oder zu aktualisieren.
  
  
• Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen
  Besonders gerne werden E-Mail-Adressen vertrauenswürdiger Firmen für betrügerische Zwecke missbraucht.
  
  
• Kunden, welche  Passwörter oder Kreditkartendaten wie oben beschrieben einem Betrüger angegeben haben,  sollten sich umgehend an die E-Banking Hotline der jeweiligen Bank wenden.