In der letzten Woche hat das BACS vermehrt Meldungen zu Phishing-Versuchen erhalten, die Phishing und Fake-Support-Anrufe kombinieren. Mit dieser Methode wollen die Täter gezielt Druck auf ihre Opfer ausüben und besonders empfängliche Personen herausfiltern.
In den aktuellen Varianten erhalten potenzielle Opfer zunächst eine Phishing-Nachricht mit einem Link auf eine täuschend echt aussehende Phishing-Website – etwa mit dem Hinweis auf eine angebliche Rückerstattung oder eine drohende Parkbusse. Wer darauf reagiert und seine Kreditkartendaten eingibt, wird kurz darauf telefonisch kontaktiert: Am anderen Ende meldet sich eine angebliche Sicherheitsabteilung, die vorgibt, das Konto schützen zu wollen. Ziel dieser mehrstufigen Masche ist es, Vertrauen zu erschleichen, Druck aufzubauen und letztlich Zugriff auf sensible Bankdaten zu erlangen.
Die angebliche Steuerrückerstattung
Angebliche Rückerstattungen gehören zum Standardrepertoire der Betrüger. Dabei werden gezielt die Namen bekannter Unternehmen sowie staatlicher Institutionen missbraucht, um Vertrauen zu erwecken. Häufige Vorwände sind zu viel bezahlte Telefonrechnungen, vermeintliche Rückzahlungen von Krankenkassen oder Steuerbehörden.Im aktuellen Fall war die Täuschung besonders raffiniert: Die Opfer erhielten eine E-Mail, die eine Rückerstattung für zu viel bezahlte Steuern versprach. Über einen Link gelangten sie auf eine täuschend echt gestaltete Website. Zuerst musste man die Sprache wählen. Dann wurde man aufgefordert, eine Vielzahl persönlicher Daten einzugeben – darunter Name, Adresse, Geburtsdatum und Telefonnummer. Im weiteren Verlauf wurden auch die Bankverbindung und schliesslich die Kreditkartendaten abgefragt.Die angebliche Steuerrückerstattung
Auch bei anderen Phishing-Varianten beobachtet
Bemerkenswert ist, dass die gleiche Vorgehensweise auch bei anderen Phishing-Varianten beobachtet wurde. So kommt sie derzeit auch bei sogenannten «Parkbussen-Phishings» zum Einsatz. Dabei erhalten die Opfer zunächst eine gefälschte Zahlungsaufforderung für ein angebliches Verkehrsvergehen. Nach der Eingabe der Kreditkartendaten folgt auch hier ein Anruf, in diesem Fall über WhatsApp. Allerdings war in diesem Fall die Vorgehensweise deutlich weniger professionell. Die Betrüger kannten die Bank des Opfers nicht und kommunizierten ausschliesslich auf Französisch.Auch im Zusammenhang mit Verkäufen über Kleinanzeigenplattformen wurden ähnliche Fälle beobachtet. Die Opfer wurden zunächst zur Angabe von Kreditkartendaten verleitet, um den Erhalt der Zahlung aus dem Verkauf zu bestätigen. Danach folgte der vermeintliche Anruf der Sicherheitsabteilung der Bank.
Was ist die Strategie der Betrüger?
Dass Betrüger zunehmend auf diese neue «Double-Phishing-Methode» setzen, kann mehrere Gründe haben. Einerseits kann die erste Phishing-Seite als eine Art Filter dienen: Sie hilft dabei, potenzielle Opfer vorab zu identifizieren. Wer bereit ist, auf einer Website persönliche Daten einzugeben, ist mit höherer Wahrscheinlichkeit auch empfänglich für einen anschliessenden Telefonanruf – etwa von einer angeblichen Sicherheitsabteilung der Bank – und gewährt den Tätern so Zugriff auf sein E-Banking.Diese Vorgehensweise erinnert an die bekannten Drohanrufe im Namen der Polizei. Dort erfolgt der erste Kontakt automatisiert über eine Bandansage. Erst wenn das Opfer aktiv wird, etwa durch das Drücken der Taste «1», wird es zu einem echten Betrüger weitergeleitet. Die Betrüger sparen sich so Ressourcen, da die Personen, die den Betrug bereits erkannt haben, gar nicht durchgestellt werden.Andererseits ist der Zugriff auf E-Banking-Konten oft lukrativer als der Diebstahl von Kreditkartendaten. Über das E-Banking lässt sich direkt Bargeld transferieren. Zudem sind die Limiten meist höher. Bei Kreditkarten müssen Betrüger in der Regel den Umweg über den Kauf von Gutscheinen oder anderer Waren gehen, um an Bargeld zu gelangen.
Empfehlungen
Geben Sie nie Kreditkarten- oder Login-Daten auf unbekannten oder verdächtigen Webseiten ein.
Beenden Sie Anrufe, die sich auf kürzlich getätigte Eingaben beziehen oder ungewöhnlich schnell nach einem Online-Vorgang erfolgen.
Kontaktieren Sie Ihre Bank direkt, wenn Sie Zweifel an einer Mitteilung oder einem Anruf haben – aber niemals über die in der Nachricht genannte Nummer.
Erlauben Sie niemals Fernzugriff auf Ihren Computer.
Sollten Sie Fernzugriff gewährt haben, besteht die Möglichkeit, dass Ihr Computer infiziert wurde. Deinstallieren Sie in einem ersten Schritt das Fernzugriffs-Programm.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Sie sind digital versiert wie keine andere Generation, aber bei Betrugsmaschen im Netz besonders anfällig. Fast jeder Zweite der Gen Z (1997 – 2012) erkennt typische Phishing-Warnsignale wie ungefragt...
Cyberkriminelle nehmen kleine und mittlere Unternehmen (KMU) in Europa und Afrika ins Visier und tarnen ihre Angriffe zunehmend als bekannte Dienste wie ChatGPT, Microsoft Office oder Google Drive, um...
Berlin – Angriffe auf die deutsche Wirtschaft haben in den vergangenen zwölf Monaten weiter zugenommen – und immer öfter führt die Spur nach Russland und China. Knapp 9 von 10...
