Zum Inhalt springen

Services «Schredder»: Gefälschter Fussball-Wettbewerb über Whatsapp

In dieser Rubrik publiziert «Kassensturz/Espresso» die neusten Betrugswarnungen, die von Zuschauern und Zuhörern zugeschickt werden. Jetzt aktuell: Ein Fussball-Wettbewerb auf Whatsapp, mit dem Phishing-Betrüger versuchen, an Telefonnummern zu gelangen.

Ein Mann steckt ein Dokument in einen Schredder.
Legende: Bei Phishing-Mails oder -Briefen gibt's nur eins: Ab in den Schredder! SRF

02.07.18: Gefälschter Fussball-Wettbewerb über Whatsapp

Tickets für die Fussball-WM, Trikots der Schweizer Nationalmannschaft oder Fussballschuhe: Der Wettbewerb tönt verlockend, der angeblich vom Sportartikelhersteller Puma stammt. Doch hinter den Whatsapp-Nachrichten stecken Betrüger. Die gleiche Masche wurde zum Beispiel schon im Namen von Migros, Coop oder Ikea angewandt. Zum Artikel

12.10.17: Vorsicht Phishing: Gefälschtes Mail von der Steuerverwaltung

Viele haben in den letzten Woche ein Mail mit Absender «Schweizerische Eidgenossenschaft – Steuerverwaltung» erhalten. Und sind vielleicht kurz zusammengezuckt, vor allem wenn da weiter steht: «Guten Tag, mein Name ist Christian Broger. Ich bin Steuerprüfer von Ihrem Bezirk. Es haben sich einige Fragen zu Ihrer Steuererklärung ergeben.» Im Anhang des Mails befinde sich eine Liste mit Fragen zur Steuererklärung und eine Telefonnummer für Rückfragen.

Wir können Sie beruhigen: Mit Ihrer Steuererklärung ist vermutlich alles in Ordnung. Bei diesem Mail handelt es sich wieder einmal um einen Phishing-Versuch, mit dem Kriminelle versuchen, an Ihre vertraulichen Daten zu gelangen. Die offizielle eidgenössische Steuerverwaltung bestätigt, dass seit diesem Sommer gleich einige Betrugswellen dieser Art durch die Schweiz gezogen sind. Zu tun gibt es nur eins: Anhänge nicht öffnen und Mail sofort löschen.

23.08.17: Abholungseinladung per E-Mail von Betrügern statt der Post

Screenshot
Legende: Abholungseinladung per E-Mail von Betrügern statt der Post srf

Ein betrügerisches E-Mail mit einem gefälschten Post-Logo verunsichert Kunden. Im E-Mail heisst es: Die Paketzustellung an Ihre Adresse war nicht erfolgreich. Die erneute Zustellung kann nur nach der Bestätigung der Empfangsbereitschaft Ihrerseits und bei Vorlage eines speziellen Strichcodes dem Boten erfolgen. Das beigefügte Dokument enthält die Information über den Absender und den Strichkode für den Empfang der Sendung. Dokument herunterladen.
Auf diesen Link sollte man unter keinen Umständen klicken: Das Mail stammt von Betrügern und bringt einem kein Paket nach Hause, sondern unter Umständen einen Virus auf den Computer.
Info-Seite der Post zu aktuellen Betrugsversuchen, Link öffnet in einem neuen Fenster

25.04.17: Falscher Konsumentenschützer aus Zentralafrika

Ein gewisser Michael Probst, angeblich Schweizer Konsumentenschützer und selbsternannter «Fachmann für vorgerichtliche Streitbeilegung» versucht an E-Mail-Adressen heranzukommen. Vorwand: Es gebe eine Klage gegen die Firma des Absenders, dafür brauche er die Kontaktdaten. Den Phishing-Versuch durchschaut indes schnell, wer sich den Absender des Mails genauer anschaut: Die Endung «.cf» bedeutet nämlich Zentralafrika.

10.04.17: Phishing im Namen der Kantonspolizei

Die Kantonspolizei Zürich warnt vor falschen E-Mails. Seit einigen Tagen würden in ihrem Namen betrügerische E-Mails versendet, die die Opfer dazu bringen sollen, auf einen Link zu klicken. «Diese E-Mails sind gefälscht und stammen nicht von der Kantonspolizei Zürich», teilt diese mit. Zum Artikel

06.04.17: Falsches DHL-Mail lockt in die Falle

Mail.
Legende: Auszug aus dem Mail. SRF

Nach unzähligen Betrugsmails im Namen von Banken, haben es die Internetkriminellen jetzt auf die Nutzer von Online-Shops abgesehen: «Ihr Paket kommt am Dienstag» – dass ein Mail mit einem solchen Betreff und dem Hinweis, der Zustelltermin habe sich geändert, bei vielen Empfängern auf Interesse stossen dürfte, liegt auf der Hand. Dies umso mehr, als dass die Nachricht scheinbar vom Logistik-Unternehmen DHL stammt. Es handelt sich aber auch hier um einen Betrugsversuch. Der im Mail angegebene Link führt zu Schadsoftware, mit welcher Internetkriminelle wahrscheinlich an Passwörter oder andere Daten der betroffenen Nutzer gelangen könnten.

17.03.17: Churer Rheintal: Warnung vor Teppichbetrügern

Die seriös auftretenden Teppichhändler führen vor allem ältere, alleinstehende Menschen hinters Licht. Über die Flyer auf das Angebot aufmerksam geworden, nehmen die Opfer von sich aus telefonisch Kontakt auf, oder sie werden von den Anbietern kontaktiert. Die Betrüger verkaufen neue Orientteppiche oder bieten an, alte Teppiche zu unschlagbaren Preisen zu reinigen. Später müssen die Opfer feststellen, dass sie weit überrissene Preise bezahlt haben. Die organisierte Bande taucht seit einigen Jahren immer wieder an verschiedenen Orten in der Schweiz auf. Die Kantonspolizei Graubünden rät:

  • Seien Sie bei Anrufen einer Teppichwäscherei skeptisch
  • Alarmieren Sie im Zweifel die Polizei
  • Melden Sie der Polizei, wenn Sie bereits Opfer eines Betrugs oder Betrugsversuchs sind
  • Melden Sie der Polizei, wenn verdächtige Personen vorübergehend Geschäftsräume oder Wohnungen mieten wollen

15.02.17: Achtung vor gefälschten Swisscom-Rechnungen

Mail mit Absender Swisscom und Link.
Legende: Auf keinen Fall anklicken! SRF

Zurzeit kursieren E-Mails, die angeblich von der Swisscom stammen. In Wahrheit versteckt sich laut der Melde- und Analysestelle Informationssicherung des Bundes (Melani) ein E-Banking-Trojaner dahinter. Die Mails sollen umgehend gelöscht und auf keinen Fall Anhänge oder Links angeklickt werden.

Die Mails sind täuschend echt gemacht, die Swisscom weist in einer Stellungnahme jedoch darauf hin, dass in echten Mails des Unternehmens Kunden persönlich mit Namen angesprochen würden und auch keine ungeraden Rechnungsbeträge wie «CHF 136.16» verrechnet würden. Der Link im Mail sei durch die Swisscom bereits gesperrt worden. Hier finden Sie weitere Tipps.

22.01.17: Mail mit gefälschtem Absender der Eidg. Steuerverwaltung

Mail
Legende: zvg

Zurzeit kursieren Betrugsmails mit der eidgenössischen Steuerverwaltung als Absender. Der Steuerzahler wird darin in holprigem Deutsch und abenteuerlicher Rechtschreibung aufgefordert, ein Formular auszufüllen und seine Bankdaten offenzulegen. Achtung: Dies würde eine Steuerverwaltung nie per Mail tun!

In den Mails, angeblich von der eidgenössischen Steuerverwaltung (ESTV), werden Steuerzahler darüber informiert, dass sie eine Rückerstattung zugute hätten. Dafür soll der Steuerzahler Angaben unter anderem zu seiner Bankverbindung machen. Es handelt sich jedoch um ein sogenanntes Phishing-Mail und ist ein Betrugsversuch.

«Mit Mails würden wir niemals persönliche Daten der Steuerzahler abfragen. Wenn, dann tun wir das per Brief», erklärt Patrick Teuscher, Mediensprecher der eidgenössischen Steuerverwaltung gegenüber «Espresso». Auch auf der Internetseite des Bundes warnt die ESTV vor betrügerischen Mails: «Falls betrügerische E-Mails an Sie gerichtet wurden, so melden Sie das bitte der ESTV und leiten Sie diese E-Mails an folgende Adresse weiter: media@estv.admin.ch, Link öffnet in einem neuen Fenster».

22.01.17: Betrug mit angeblichem Remax-Gewinnspiel

Auszug aus einem offiziellen Brief.
Legende: SRF

Die Gewinnmitteilung erreicht die vermeintlichen Gewinner per E-Mail oder per Post. Sie hätten in einem Spiel der Firma Remax ein rund 30‘000 Franken teures Auto gewonnen. Damit das Fahrzeug ausgeliefert werden könne, müssten sie 320 Euro für Gebühren und Versicherungen überweisen. Beigelegt ist auch eine Vertragskopie, welche den Kauf des Occasionsfahrzeugs durch Remax belegen soll.

Das ist Sache:

  • Wenn man zuerst Geld überweisen muss, um einen Gewinn zu erhalten, steckt ziemlich sicher Betrug dahinter.
  • Die echte Firma Remax hat auf ihrer Homepage eine Warnung aufgeschaltet. Sie habe nichts mit dem Schreiben zu tun.
  • Die angeblichen Gewinner sollen den Betrugsversuch bei Remax und der Polizei melden
  • Auf keinen Fall solle man Geld überweisen.

02.01.17: Phishing-Mail – Knapp daneben ist auch vorbei

Mail mit Absender Credit Suisse
Legende: SRF

Im Namen der Credit Suisse macht ein weiteres Phishing-Mail die Runde. Aufgrund einer Gesetzesänderung müssten sich Kunden einloggen und ihre Daten angeben, um das Online-Banking weiter nutzen zu können. Das ist natürlich blanker Unsinn.

Das Mail ist jedoch gut gemacht – ohne Rechtschreibefehler, mit gefälschter Absenderadresse der Credit Suisse und dem Originallogo. Nur mit einem Flüchtigkeitsfehler im letzten Satz entlarven sich die Betrüger gleich selber – und sorgen für einen unfreiwilligen Schmunzler: «Wir danken Ihnen für die Mitarbeit und Ihr Vertrauen in die Bank Austria

08.12.16: Verseuchtes Mail statt verseuchtes Trinkwasser

screenshot
Legende: Die Nachricht kann erschrecken. SRF

In Stüsslingen SO ist das Trinkwasser seit ein paar Wochen mit Bakterien versetzt. Nun kursiert eine E-Mail, die angeblich vom Bund stammt. Dort wird vor vergiftetem Wasser gewarnt.

Im Anhang finde sich eine Liste von Gemeinden, in denen das Trinkwasser verseucht sei. Darin versteckt sich jedoch ein Computer-Virus.

Wie Max Klaus von der Melde- und Analysestelle Informationssicherung Melani gegenüber «Espresso» sagt, handelt es sich dabei um den Trojaner «Retefe», mit dem Kriminelle versuchen, das Online-Banking der Benutzer zu knacken.

Es komme in letzter Zeit häufig vor, dass aktuelle Umweltkatastrophen oder Sportanlässe benutzt werden, um Konsumenten zu täuschen. Der Bund würde jedoch Informationen über verseuchtes Trinkwasser nie per E-Mail verschicken, sondern im Radio und Fernsehen warnen.

01.12.16: Hacker greifen neues E-Banking-System an

Immer mehr Banken setzen zur Identifizierung von Kunden auf Mosaike oder QR-Codes. Das sind Muster, die per Smartphone ab dem Computer-Bildschirm fotografiert werden müssen. Dieses System gilt als sicherer als die weitverbreitete SMS-Verifizierung – ist nun aber auch ins Visier von Hackern geraten. Mehr dazu

10.10.16: Lusche Zahlungsaufforderungen

«Wir kontaktieren Sie bezüglich der Rechnung XXX», so fangen viele der luschen Mails an, die zurzeit kursieren. Dann folgt eine dringende Zahlungsaufforderung. Was viele Mailempfänger irritieren könnte, ist der Absender. Dazu gehören zum Beispiel Novartis, Syngenta oder das renommierte Paul-Scherrer-Institut. Man habe schon verschiedene Anfragen erhalten wegen dieser verdächtigen Mails, heisst es beim PSI auf Anfrage des SRF-Konsumentenmagazins «Espresso». Leider könne man solchen Namensmissbrauch nicht verhindern. Tipp: Mails umgehend löschen, Anhang ja nicht öffnen!

30.08.16: Routenplaner-Betrüger noch immer aktiv

Während der Sommerferien haben erneut dutzende «Espresso»-Hörer Mails und Briefe mit Rechnungen und Drohungen erhalten. Sie sollen 500 Euro bezahlen für ein Routenplaner-Abo, das sie gar nicht abgeschlossen haben. Die Betrüger wechseln die Internet-Adressen. Neu lauert die Falle auf maps-routenplaner-24.com. Der Rat bleibt der gleiche: Die Schreiben können ignoriert werden. Mehr dazu

24.06.16: Post von der Druiden-Meisterin!

Eine gewisse Laura Vivan, selbsternannte Hellseherin und angeblich Hauptdruidin einer keltischen Bruderschaft, schreibt «Espresso»-Hörer Lorenzo G., es sei «ein wahrhaftig glorreicher Tag» für ihn. Der schwerreiche Industrielle Peter Kaufmann sei seines Vermögens überdrüssig und habe Lorenzo G. zum Erben ernannt.

Sage und schreibe 633‘589‘267 Franken und 35 Rappen könnten schon bald auf dem Konto von Lorenzo G. landen, erklärt die Druiden-Meisterin auf satten acht Seiten. Er brauche lediglich einen Treueeid zu leisten und die «klitzekleinen Gebühren» von 40 Franken zu bezahlen. Aber lesen Sie selbst! (PDF des Briefs).

29.03.2016: Vorsicht – Falsche Betreibungen per Mail

Wie Kobik berichtet, gehen aktuell vermehrt Meldungen zu Online-Betrugsversuchen ein. Die Betrüger geben sich als Inkassobüro aus und behaupten, der Mailempfänger habe einen ausstehenden Betrag auf einem vermeintlichen Paypal-Konto. Der Betrag zwischen 30 und 50 Euro oder Schweizer Franken solle innert zehn Tagen überwiesen rwerden, damit rechtliche Schritte vermieden werden können. Zu diesem Zweck wird auf einen Link verwiesen, der zu einer professionellen Seite führt und zur Eingabe persönlicher Daten bis hin zur Kreditkartennummer auffordert.

Fedpol und Kobik empfehlen, auf solche Mails nicht zu antworten und keine persönlichen Daten zu übermitteln. Und: Wie immer, wenn der Verdacht besteht, dass es sich um einen Betrugsversuch handelt, sollte man solche Vorfälle melden. Dafür stellt Kobik ein spezielles Meldeformular zur Verfügung.

15.10.2015: Migros warnt vor Phishing-SMS

Printscreen von Whatsapp-Nachrichten.
Legende: Stopp! Migros warnt per Twitter vor den gefälschten. Whatsapp-Nachrichten. migros/twitter

«Migros expandiert in Zürich, dafür brauchen wir Ihr Feedback», heisst es in der Whatsapp-Nachricht, die zurzeit auf vielen Schweizer Handys aufblinkt. Das Problem: Das SMS sieht täuschend echt nach Migros aus. Doch: Es handelt sich um einen Phishingversuch von Betrügern.

Und so funktioniert‘s: In der Nachricht wird man aufgefordert, an einer Umfrage teilzunehmen. Als Belohnung winkt die Gewinnchance auf eine Migros-Geschenkkarte im Wert von 500 Franken. Besonders motivierend: Immer wieder erscheinen gefälschte Facebook-Kommentare von glücklichen Gewinnern.

Eine Angela Luchsinger schreibt beispielsweise: «Meiner war heute in der Post. Vielen Dank, Migros, für 500 Franc!» Wer mitmacht und seine Adressdaten inklusive Handynummer eingibt, der bekommt aber keinen Gutschein, sondern eine fette Rechnung. Er ist nämlich in eine Abofalle getappt. Migros warnt via Twitter: «Achtung Phishing: Diese Nachrichten löschen, nicht weiterleiten und insbesondere nicht die Handynummer angeben!» Weitere Tipps gegen SMS-Fallen finden Sie hier.

Frühere Betrugswarnungen:

13.10.2015: Betrugsversuch im Namen des Kinderhilfswerks Unicef

Brief mit Unicef-Logo
Legende: Der Betrügerbrief. zvg

In Schweizer und Liechtensteiner Briefkästen landen derzeit Briefe, die angeblich von Unicef stammen. Den Empfängern wird darin ein Gewinn von 1,5 Millionen Dollar aus einer Wohltätigkeitslotterie versprochen. Es handelt sich dabei um einen Betrugsversuch.

Die Betrüger spekulieren mit ihrem Brief auf Gebühren, die einbezahlt werden müssen, um an den angeblichen Gewinn zu kommen. Die Masche ist von ähnlichen Schreiben bekannt, die angeblich von der spanischen Lotterie stammen. Auch im aktuellen Fall stammen die Briefe aus Spanien und sind in Madrid abgestempelt worden.

Unicef bereits vor fünf Jahren betroffen
Elisabeth Karagiannis von Unicef Schweiz ärgert besonders der Zeitpunkt des Betrugsversuchs im Namen des Hilfswerks. In diesen Wochen versendet Unicef besonders viele Spendenaufrufe. Man versuche nun die Leute zu warnen und überlege sich auch rechtliche Schritte.

Es dürfte jedoch schwierig werden, an die Verantwortlichen zu kommen. Dies zeigen die Erfahrungen anderer Organisationen und Firmen, deren Namen für solche Machenschaften missbraucht werden. So haben Betrüger bereits vor fünf Jahren in einem ähnlichen Brief schon den Name Unicef verwendet.

19.09.2015: Phishing-Mails sind zum Teil absichtlich schlecht gemacht

Immer wieder warnt «Espresso» vor täuschend echt gemachten Mails von Betrügern. In letzter Zeit kursieren jedoch vermehrt Mails, die dilettantisch sind. Dies ist grösstenteils auf mangelnde Sprachkenntnis und Nachlässigkeit der Betrüger zurückzuführen. Es gibt aber auch Betrüger, die sich absichtlich keine Mühe geben.

15.09.2015: Betrugsversuch im Zug der Flüchtlingskrise

Mail.
Legende: Das Mail des angeblichen Flüchtlings. SRF

Das Mail stammt angeblich von einem Syrer aus einem Flüchtlingscamp – und ähnelt denen der sogenannten «Nigeria-Connection». Der Mail-Empfänger soll dem Mann helfen, eine grosse Menge Geld aus Syrien in die Schweiz zu schaffen. Dafür gebe es eine Belohnung. In Tat und Wahrheit hoffen die Betrüger, dass Ihnen ein Vorschuss überwiesen wird.

Das betrügerische Mail ist in tadellosem Deutsch abgefasst. «Arwan Abdi» erzählt darin, sein Vater habe Rebellen in Syrien im Kampf gegen Machthaber Bashar al-Assad unterstützt und sei dafür getötet worden. Auch die Firma der Familie sei zerstört worden. Es sei einzig gelungen, fast 12 Millionen Euro Familienvermögen bei einer Sicherheitsfirma zu hinterlegen.

«Arwan Abdi» sei nun mit Frau und Kind in einem Flüchtlingscamp – und hoffe, mit Hilfe des Geldes die Flucht nach Europa zu schaffen. Der Empfänger des Mails könne ihm dabei helfen und erhalte dafür eine Belohnung. Die Masche ist von der sogenannten «Nigeria-Connection» bekannt. Sobald Kontakt aufgenommen wird, wird ein Vorschuss gefordert. Geld, dass die Betrogenen natürlich nie mehr sehen.

28.08.2015: Fieses Phishing-Mail: Kreditkarten-Kunden aufgepasst!

E-Mail.
Legende: Hier das Beispiel mit Visa-Absender. SRF

Zurzeit häufen sich gefälschte Mails, die vermeintlich von Mastercard oder Visa stammen. Darin ist von Unregelmässigkeiten bei der Kreditkarte die Rede. Um die «Finanzen zu schützen», seit die Karte automatisch gesperrt worden. Mit einem Datenabgleich sei die Sache aber innert Minuten erledigt. Es handelt sich dabei natürlich um einen Betrugsversuch.

Im gut gemachten Phishing-Mail von den Adressen «sicherheit@mastercard.ch» oder «sicherheit@visa.ch» verlassen sich die Betrüger jedoch nicht nur auf die Leichtgläubigkeit der Empfänger: Sie geben zudem vor, dass, wenn der Datenabgleich nicht innert 24 Stunden gemacht werde, automatisch eine neue Kreditkarte geliefert werde – auf Kosten des Kunden.

Davon sollte sich jedoch niemand einschüchtern lassen. Kreditkartenfirmen oder Banken fragen nie per E-Mail nach Kundendaten. Was zusätzlich die Alarmglocken läuten lässt: Die neue Kreditkarte werde gegen eine Gebühr von «49,99 Euro» geliefert, dies obwohl die E-Mail-Adressen sich auf die Schweizer Niederlassungen der Kreditkartenfirmen beziehen.

01.05.2015: Registerhaie tarnen sich als Paketfirma

Schweizer Firmen erhalten derzeit eine Rechnung der Firma «GlobalExpress» über 650 Euro. Das Schreiben macht den Anschein, es handle sich um eine Rechnung einer Paketfirma. In Tat und Wahrheit ist es eine Offerte für einen Eintrag in ein Firmenregister. Wer die vermeintliche Rechnung bezahlt, erhält einen nutzlosen Eintrag.

Ein Zürcher Ladenbesitzer hat die Rechnung bereits zum zweiten Mal erhalten. Beim ersten Mal hätten sich die Betrüger noch mit 550 Euro zufrieden gegeben. Für den Empfänger war sofort klar, dass nicht alles mit rechten Dingen zu und her geht: «Der Brief ist an meinen Bruder adressiert, der mit dem Geschäft nichts zu tun hat, jedoch im Handelsregister als Präsident eingetragen ist.»

Die Masche der laut dem Absender schwedischen «GlobalExpress» ist klar: Im Handelsregister wahllos Firmen und Kontakte heraussuchen, anschreiben, und darauf hoffen, dass jemand auf den Trick hereinfällt. Wer den Betrag von 650 Euro mittels spanischer Bankverbindung einzahlt, erhält im Gegenzug einen Eintrag auf einer in der Geschäftswelt vollkommen unbekannten Internetseite.

28.04.15: Das Märchen von FedEx und den Millionen

Fedex-Fahrzeugpark und Schweizerfahne.
Legende: Ein Mail mit Foto: Da hat sich aber jemand Mühe gegeben. SRF

Wäre das Deutsch nicht so holprig, könnte dieses Betrugsmail wenigstens als Märchen durchgehen. Im Namen des Kurierdienstes FedEx schreiben Unbekannte, der Empfänger erhalte ein Paket mit sehr wertvollem Inhalt: «Wir verstehen, dass der Inhalt der Verpackung selbst ist ein Bankwechsel von 800 Millionen US-Dollar.» Der Empfänger müsse nun 197 Euro als Sicherheit zahlen und seine Adresse angeben. Begründung: «Wir wollen nicht zulassen, dass wir innerhalb von 24 Stunden vom United States nach Russland.» Alles klar? Dann braucht es laut E-Mail nur noch eins: «Bitte klirren diesen Link.»

17.04.15: Betrüger treiben erfundene Spielschulden ein

Die angebliche Inkassofirma «TCR» verschickt derzeit massenhaft Mahnungen wegen einer angeblichen Teilnahme an einem Gewinnspiel. Den Empfängern wird angeboten, die Schulden mit der Zahlung einer Vergleichssumme zu begleichen. Es handelt sich um einen dreisten Betrugsversuch. Zum Artikel

24.03.15: «Facebook-Mail»: Falscher Absender, falscher Link

Mail mit Absender Facebook.
Legende: Auf den ersten Blick fällt es kaum auf. Doch dieses Mail ist eine Fälschung. SRF

Facebook-Nutzer kennen die E-Mails, die einen wieder einmal auf die Social-Media-Plattform locken sollen. Zurzeit sind gefälschte Kopien dieser Mitteilung im Umlauf. Auffällig: Die Mails sind in Englisch verfasst. Und: Das Profilbild des Nutzers fehlt.
Was weniger auffällt, sind die eigentlichen Haken: Hinter Absendern wie «Facebook Support» oder «Notification Facebook» stehen E-Mail-Adressen, die nichts mit Facebook zu tun haben. Und die Links, die angeblich direkt auf Facebook führen, bringen einen über Umwege auf russische Seiten – falls man überhaupt draufklickt. Davon ist jedoch abzuraten: Die Schweizerische Kriminalprävention empfiehlt ganz allgemein, bei dubiosen E-Mails «unter keinen Umständen» weiterführende Links zu öffnen.

04.03.15: Betrügerisches Mail im Namen der Kantonalbanken

Mail mit Logo der Schweizer Kantonalbanken.
Legende: Auf den ersten Blick sieht das Phishing-Mail sehr vertrauenswürdig aus. SRF

Betrüger versuchen, an die Daten von Kunden der Kantonalbanken zu gelangen. Ein entsprechendes Phishing-Mail, das vermeintlich vom Verband Schweizerischer Kantonalbanken stammt, macht zur Zeit die Runde. Der Verband weiss vom Betrugsversuch und ruft die Empfänger dazu auf, das Mail zu ignorieren und zu löschen.

Die Masche ist so ähnlich schon im Namen von anderen Banken zum Einsatz gekommen. Es sei für die weitere Nutzung des E-Bankings für die Kunden nötig, die persönlichen Daten zu aktualisieren, heisst es in dem professionell gestalteten Mail. Auch hier gilt jedoch: Keine Bank fordert ihre Kunden jemals per Mail dazu auf, ihre Daten preiszugeben.

Betrugsseiten sollen so schnell wie möglich vom Netz
Christian Leugger, Sprecher des Verbands Schweizerischer Kantonalbanken, sagt auf Anfrage des Konsumentenmagazins «Espresso» auf Radio SRF 1: «Wir sind von unseren Banken und von Kunden darüber informiert worden, dass diese Mails im Umlauf sind.» Dagegen machen können man jedoch nicht viel, räumt Christian Leugger weiter ein.

Man arbeite jedoch mit der Melde- und Analysestelle Informationssicherung (MELANI) des Bundes zusammen, damit die in den Mails verlinkten Internetseiten durch die Provider vom Netz genommen werden. So soll es gar nicht mehr möglich sein, dass die Betrüger an Daten von Kunden kommen. Fast wichtiger sei es jedoch, die Kunden zu sensibilisieren. Wer unsicher sei, soll im Zweifel bei seinem Bankberater nachfragen, rät Christian Leugger.

Auch UBS-Phishing Mails machen die Runde
Aktuell sind auch UBS-Kunden ins Visier von Betrügern geraten. In einem Mail behaupten Betrüger, die Kreditkarte sei vorübergehend gesperrt worden. Um sie wieder gebrauchen zu können, müssten Kunden auf einen Link klicken und dort ihre Daten aktualisieren. Auch hierbei handelt es sich jedoch um einen Betrugsversuch und das Mail sollte gelöscht werden.

17.02.15: Finger weg von fingierten Rechnungen

Brief
Legende: Die Rechnung von OfficeDirect. SRF

Die Absicht hinter den falschen Rechnungen, die derzeit per Post an Schweizer Unternehmen geschickt werden, ist klar: Die als «Priority Business Offer» oder «Office Supplies Offer» getarnten Dokumente erwecken den Anschein, es handle sich um eine Rechnung bestellter Ware. Mehrere «Espresso»-Hörer haben sich mit quasi identischen Fällen an uns gewendet.

Wer die Rechnung nicht prüft und den dreistelligen Eurobetrag unbesehen einzahlt, hat Pech gehabt. Die fingierten Rechnungen kommen professionell daher: Neben einer Referenznummer findet man die Artikelnummer des vermeintlichen Einkaufs und den Namen des Bestellers. Die Dokumente sind in Englisch verfasst und kommen optisch praktisch identisch daher (siehe Bild). Die Schweizerische Kriminalprävention rät Firmen und Privatpersonen, ihre Rechnungen immer genau zu prüfen.

2 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Teilen Sie Ihre Meinung... anwählen um einen Kommentar zu schreiben

Wir haben Ihren Kommentar erhalten und werden ihn nach Prüfung freischalten.

Einen Kommentar schreiben

Bitte beachten Sie unsere Netiquette verfügbar sind noch 500 Zeichen

Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.