1. Home
  2. Konsum
  3. Konsumentenschutz
  4. Immer raffiniertere Betrugsversuche

Phishing

Immer raffiniertere Betrugsversuche

Thinkstock Kollektion

Immer wieder versuchen Internet-Betrüger, mit gefälschten Mails an Geldzahlungen oder sensible Daten zu kommen. Welche Phishing-Mails aktuell im Umlauf sind, sehen Sie hier.

von Beobachter Onlineaktualisiert am 2017 M08 18

Nicht nur die Masse an Spam-Mails nahm im vergangenen Jahr erstmals nach 2010 wieder deutlich zu. Laut dem jährlichen Cybersecurity Report von Cisco, ein US-Unternehmen für Internetlösungen, wurden 2010 pro Sekunde 5000 verschickte Spams registriert. Diese Zahl sank in den folgenden Jahren auf 1500 bis 2000 verschickten Spams, während im Jahr 2016 wieder eine Zunahme von 3000 Spam-Mails pro Sekunde notiert wurden.

Hinzu kommt, dass die Qualität der betrügerischen Phishing-Mails ständig steigt. Gefälschte Nachrichten sind heutzutage nicht mehr unbedingt durch ihr schlechtes Deutsch zu identifizieren. Die nahezu perfekt kopierten Erscheinungsmerkmale und Logos von Firmen erwecken bei vielen den Anschein, dass es sich um eine echte Mail handelt. Trotzdem gibt es einige verräterische Anhaltspunkte.

Anzeige

Aktuell: Gefälschtes Login beim E-Banking

Die Melde- und Analysestelle Informationssicherung (Melani) warnt vor einer neuen Betrugsmasche beim E-Banking, welche die Bundesbehörde seit ungefähr zwei Wochen vermehrt beobachtet.

Es geht darum, dass Kriminelle den Login-Vorgang beim E-Banking manipulieren. Mittels Social Engineering* werden Smartphone-Nutzer im Glauben gelassen, dass sie aufgrund eines Updates des Online-Banking-Systems die Informationen aus dem Aktivierungsbrief einsenden sollen. Diesen Brief schickt die Bank in der Regel bei der Anmeldung zum E-Banking an den Kunden, damit ein Zweitgerät für die mobile Authentifizierungsmethode zugelassen wird. Damit beabsichtigen die Phishing-Betrüger, an das farbige Mosaikbild zu kommen, welches das Opfer bereits für die Registrierung mit dem Smartphone gescannt hatte (siehe Bild unten).

Melani warnt, dass es den Betrügern dadurch unter Umständen möglich ist, sich in das E-Banking des Opfers einzuloggen, indem ein weiteres Smartphone für die sogenannte Zwei-Faktor-Authentifizierung aktiviert wird. Ab diesem Zeitpunkt können sich die Angreifer jederzeit in das E-Banking Portal einloggen und ohne das Wissen des Opfers Zahlungen auf ein Konto auslösen.
 

Diese Sicherheitsvorkehrungen sollten Sie beachten

Das sind die wichtigsten Tipps von Melani im Umgang mit E-Banking:

  • Geben Sie Informationen aus dem Aktivierungsbrief nie weiter, auch nicht an die Bank. Dieser ist persönlich für den Kunden bestimmt. Im Zweifelsfall kontaktieren Sie die Bank direkt und fragen telefonisch nach.
  • Stellen Sie sicher, dass Sie beim Login-Vorgang ins E-Banking auf dem mobilen Gerät (beispielsweise Smartphone oder PhotoTAN-Gerät) wirklich das Login bestätigen und dass es sich nicht bereits um die Visierung einer Zahlung handelt.
  • Lesen Sie immer den ganzen Text auf dem mobilen Gerät, wenn Sie eine Zahlung visieren. Überprüfen Sie zur Sicherheit auch nochmals den Betrag und Empfänger (Name, IBAN) vor der Freigabe der Zahlung.

Wer Bedenken hat, bereits in die Falle der Angreifer getappt zu sein, sollte umgehend den E-Banking-Vertrag sperren lassen. Weitere Infos zur Sicherheit beim E-Banking finden Sie auf www.ebas.ch.

Login-Fälschung E-Banking
Klicken Sie für eine vergrösserte Darstellung auf das Bild. (Quelle: Melani)

*Social Engineering ist eine Hacking-Methode, welche die Gutgläubigkeit oder Unsicherheit von Personen ausnutzt. Dabei wird der Kunde beispielsweise aufgefordert, vertrauliche Daten preiszugeben, um angeblich eine Sicherheitslücke zu schliessen.

Was ist Phishing?

Das Wort Phishing setzt sich aus den englischen Wörtern «Password», «Harvesting» und «Fishing» zusammen. Mittels Phishing versuchen Betrüger, an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen. Dabei kann es sich beispielsweise um Kontoinformationen von Online-Auktionsanbietern (zum Beispiel eBay) oder Zugangsdaten für das Internet-Banking handeln.

Die Betrüger nutzen die Gutgläubigkeit ihrer Opfer aus, indem sie ihnen E-Mails mit gefälschten Absenderadressen zustellen. In den E-Mails wird das Opfer beispielsweise darauf hingewiesen, dass seine Kontoinformationen und Zugangsdaten (zum Beispiel Benutzernamen und Passwort) nicht mehr sicher oder aktuell sind und es diese unter dem im E-Mail aufgeführten Link ändern soll. Der Link führt dann allerdings nicht auf die Originalseite des jeweiligen Dienstanbieters (etwa der Bank), sondern auf eine vom Betrüger identisch aufgesetzte Webseite.

Mit den erschlichenen Daten kann ein Betrüger im Namen des Opfers beispielsweise Banküberweisungen tätigen oder Angebote bei einer Online-Versteigerung platzieren.

Phishing-Attacken zielen auf die Herausgabe persönlicher Daten

Das klassische Phishing, bei dem Opfer in E-Mails dazu verleitet werden, sensible Daten wie Kreditkartendaten anzugeben, ist auf dem Vormarsch. In den letzten Jahren kamen aber auch zahlreiche Voice-Phishing-Angriffe hinzu, die gegen Schweizer E-Banking-Kunden gerichtet waren (siehe Bild unten): Dabei werden Phishing-E-Mails versendet, welche vorgeben, dass das Finanzinstitut zum Schutz des E-Banking-Kontos ein neues Sicherheitssystem installiert hat. Ein Bankmitarbeiter werde sich mit dem Opfer telefonisch in Verbindung setzen, um den Prozess zu diskutieren und zu vervollständigen. Zu diesem Zweck wird das Opfer gebeten, neben persönlichen Daten auch seine Telefonnummer anzugeben.

Anschliessend werden die Opfer von den Betrügern angerufen und unter dem Vorwand, die Sicherheit zu verbessern, dazu bewegt, das Passwort und das zweite Sicherheitselement anzugeben.

Dabei wird das Opfer beispielsweise aufgefordert, einen Code in den Kartenleser einzugeben und dem Angreifer das Ergebnis mitzuteilen. Mit diesen Angaben kann sich der Betrüger in das E-Banking-Konto einloggen und eine Zahlung auslösen. Wird für das Auslösen der Zahlung die sogenannte Transaktionssignierung verlangt, wird der Prozess wiederholt und auch diese in der gleichen Art und Weise vom Betrüger erfragt. Der Telefonanruf wird jeweils professionell durchgeführt und erfolgt oftmals auch in Schweizerdeutsch. (MELANI)

Leicht erkennbarer Betrugsversuch: Seltsame Zeichen, seltsames Deutsch - ab in den Papierkorb.
Quelle: Thinkstock Kollektion

So schützen Sie Ihre Daten

  • Geben Sie keine persönlichen Daten an, wenn Sie per E-Mail dazu aufgefordert werden, sondern löschen Sie die E-Mail.
  • Beenden Sie umgehend Telefongespräche bei denen Sie nach Passwörtern, Kreditkartendaten oder anderen persönlichen Informationen gefragt werden. Keine Bank fordert ihre Kunden per Telefon oder E-Mail auf, Passwörter, Kreditkartendaten oder andere persönlichen Angaben anzugeben, zu verifizieren oder zu aktualisieren.
  • Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen.
  • Besonders gerne werden E-Mail-Adressen vertrauenswürdiger Firmen für betrügerische Zwecke missbraucht.
  • Kunden, welche  Passwörter oder Kreditkartendaten wie oben beschrieben einem Betrüger angegeben haben, sollten sich umgehend an die E-Banking-Hotline der jeweiligen Bank wenden.
Guider Logo

Mehr zu Internetgefahren bei Guider, dem digitalen Berater des Beobachters

Wer im Internet surft, sollte sich der Gefahren bewusst sein. Umso mehr, wenn die eigenen Kinder auf Social Media & Co. unterwegs sind. Mitglieder von Guider erfahren, wie sie sich vor Spam-Mails schützen und welche präventive Massnahmen sie veranlassen können, damit sie erst gar nicht von Werbemails belästigt werden.

Beispiele von typischen Phishing-Mails

Gefälschte Rechnungskopie der Swisscom

Zurzeit kursiert eine Phishing-Mail im Namen der Swisscom mit dem Betreff «Rechnungskopie». Dem Empfänger wird vorgegaukelt, dass er bei der Swisscom eine höhere dreistellige Rechnungssumme begleichen müsse. Bei einem Klick auf den Button «Rechnung einsehen» (siehe Bildausschnitt), läuft der Nutzer jedoch Gefahr, sich gefährliche Schadsoftware auf den Rechner zu laden.

Die Swisscom warnt explizit vor der Phishing-Mail und klärt auf, worin sich das Phishing-Mail von der unternehmensüblichen Kunden-Kommunikation unterscheidet.

Merkmale der Phishing-Mail:

  1. Der Kunde wird nicht persönlich angesprochen, sondern nur mit «Sehr geehrte Kundin, sehr geehrter Kunde»
  2. Rechnungsbeträge werden auf den Rappen genau ausgestellt (z. B. 691.81 oder 929.33 Franken). Die Swisscom rundet diese immer auf.
  3. Umlaute wie ä, ö oder ü fehlen. Generell sollte man bei Mails mit Rechtschreibfehlern skeptisch sein, da standardisierte Benachrichtigungen an die Kunden mehrmals geprüft worden sind.
  4. Scheint die Absender-Adresse für das Unternehmen wenig plausibel oder ist diese sehr lang, handelt es sich meistens um Phishing. Am Absender «sme.contactcenter@bill.swisscom.com» kann man relativ einfach erkennen, dass die Firma nicht über eine solche Mail-Adresse verfügt.

Inkasso im Auftrag von Amazon

Zu Weihnachten 2016 machte eine Zahlungsaufforderung über eine angeblich misslungene Buchung via Amazon die Runde. Der Empfänger der betrügerischen Mail-Nachricht sollte im Glauben gelassen werden, dass die Überweisung für die Online-Bestellung nicht zustande gekommen sei (siehe Screenshot unten).

Ein Beobachter-Leser erhielt ein solches Schreiben per Mail. Im Anhang befand sich eine ZIP-Datei, die beim Öffnen mit grosser Wahrscheinlichkeit Schadsoftware auf den Rechner lädt.

So reagieren Sie richtig:

  1. Öffnen Sie auf keinen Fall den Anhang, auch wenn Sie sich über den vermeintlichen Inhalt wundern. Entfernen Sie die E-Mail komplett aus Ihrem Posteingang.
  2. Falls Sie in letzter Zeit etwas über Amazon bestellt haben, können Sie die Bestellnummer auch in Ihrem Kundenkonto nachprüfen.
  3. Sind Sie unsicher, ob es sich um eine echte Nachricht von Amazon handelt, können Sie diese in der Regel auch im Message Center im persönlichen Kundenbereich finden. Melden Sie gefälschte Mail-Adressen direkt an den Versandhändler unter stop-spoofing@amazon.com.

Gefälschte Zahlungsaufforderungen

Im Sommer 2016 erhielten einige Konsumenten gefälschte Zahlungsaufforderungen per Mail. Manchmal sehen die Schreiben täuschend echt aus, manchmal aber sind sie derart schlecht formuliert, dass man sofort merken kann, dass etwas faul ist.

Nachfolgend zwei Beispiele solcher Schreiben, die uns von aufmerksamen Beobachter-Lesern zugesendet wurden:

Beispiel 1: «Aufmerkamkeit»

beispiel1_1.jpg

Hier fällt auf:

  1. Zahlreiche Schreibfehler und fehlerhaftes Deutsch.
  2. Adresse gibt es nicht. Die Industriestrasse in St. Gallen endet bei der Nummer 14.
  3. Postleitzahl 9463 ist falsch. Diese gehört der Gemeinde Oberriet SG.
  4. Telefonnummer ist falsch. Bei einem Anruf unter +412279225** landet man bei einem Privathaushalt in Prévenloup/VD.

 

Beispiel 2: «Höflich darauf hinweisen»

beispiel2.jpg

Hier fällt auf:

  1. Im Text hat es einige Schreibfehler. Und die Art, wie der Brief formuliert ist, ist für geschäftliche Korrespondenz ungewöhnlich.
  2. Auch die Anrede im Betreff ist ungewöhnlich. «Vorname.Name – Ihre Faktur ist überfällig» schreibt keine seriöse Firma in die Betreffzeile.
  3. Die Adresse des Absenders «infos2020@t-online.de» ist verdächtig. Warum würde eine seriöse Firma einen t-online-Account benutzen?
  4. Die Firma Werthenstein BioPharma GmbH gibt es tatsächlich, sie hat Sitz in Schachen LU und ist Teil des Chemiekonzerns Merck Sharpe & Dome MSD. Allerdings fehlen hier Kontaktadresse und Telefonnummer, was zwingend in ein offizielles Mail gehören würde.
  5. Anhang keinesfalls öffnen! Es könnte sich um ein infiziertes Dokument handeln.

Professioneller Betrug mit Mastercard-Mail

Eine Leserin leitete uns eine Phishing-Mail weiter, welches im Namen von Mastercard versandt wird. Darin wird der Empfänger auf ungewöhnliche Zahlungsaktivitäten mit seiner Mastercard aufmerksam gemacht. Um die Finanzen des Kunden zu schützen, sei die Karte nun gesperrt worden, heisst es.

Dann folgt der Betrugsversuch: Um die Mastercard zu entsperren, sei ein Datenabgleich nötig. Dazu müsse der Kunde auf den aufgeführten Link klicken und dann seine Daten eingeben. Ein Vorgang, der nur wenige Minuten dauere.

Um die Kunden zum Klick zu bewegen, werden ausserdem Zusatzkosten in Aussicht gestellt. «Sollten Sie Ihre Mastercard-Kreditkarte nicht innerhalb (von) 24 Stunden entsperren, wird Ihnen eine neue, kostenpflichtige Mastercard-Kreditkarte auf dem Postweg zugestellt», schreiben die Betrüger.

Das vorliegende Phishing-Mail fällt besonders durch die professionelle Schreibweise und Gestaltung auf. Abgesehen von ein paar Fehlern im Satzaufbau, ist der Inhalt des Mails kaum von einer professionellen Mitteilung zu unterscheiden. Auch die Aufmachung des Designs lässt kaum Rückschlüsse auf einen Betrugsversuch zu. Trotzdem ist das Mail ein Betrugsversuch. Deshalb gilt: Finger weg, nicht öffnen und direkt in den Papierkorb verschieben.

Ein Betrugsversuch via Mastercard.
Quelle: Thinkstock Kollektion

Datenklau mit gefälschten Zalando-Mails

Markus Traber* aus Zürich staunte, als er vom Onlineshop Zalando eine E-Mail mit dem Betreff «Ihre Bestellung» ­erhielt: Er hatte noch nie etwas bei Zalando bestellt. Eine Nachfrage ergab schnell, dass Zalando nicht der Absender war – «sehr wahrscheinlich handelt es sich um eine Phishing-E-Mail», so Sprecher Matthias Ernst. Über eine angehängte Datei sollen Empfänger dazu gebracht werden, vertrauliche Daten einzugeben, etwa zu ihrer Kreditkarte. «Zalando bittet Kunden nie per E-Mail um vertrauliche Kundendaten oder Passwörter», so Ernst. Experten raten, E-Mails immer kritisch anzusehen und beim geringsten Zweifel an der Echtheit weder Anhänge zu öffnen noch sich auf Websites weiterleiten zu lassen.

Liste mit Phishing-Mails, die aktuell im Umlauf sind

In dieser Liste finden Sie Phishing-Mails, die aktuell im Umlauf sind und uns von Beobachter-Lesern gemeldet wurden. Die Liste erhebt keinen Anspruch auf Vollständigkeit: Wenn eine E-Mail nicht in der Liste aufgeführt ist, heisst das nicht, dass sie «sauber» ist.

 

Absender Betreff E-Mail
Amazon.de (updatekonto@amazon.de) Ihr Konto Amazon.de ansehen
Amazon.de (Account@amazon.de) Wir haben vor kurzem festgestellt, dass verschiedene Computer zu Ihrem Amazon-Konto ansehen
BKB E-BANKING (enquires@bkb.ch) Wichtige ansehen
BNP PARIBAS FORTIS (d.fedoce@meyer.it)
(eduardolima@ifce.edu.br)
Dringend aandacht nodig! ansehen
Corner (infos@corner.ch) Mitteilung ansehen
Credit-Suisse (info@credit-suisse.ch) #90623 Konto Upgrade ansehen
CREDIT SUISSE (notification.alert.online@credit-suisse.ch) Sicherheit und Datenschutz ansehen
CREDIT SUISSE GROUP AG (credit.sussie.mtan@credit-suisse.com) Wichtige Mitteilung - mTAN deaktiviert ansehen
CREDIT SUISSE GROUP AG (aktualisieren@credit-suisse.com) m-Tan Sicherheit und Datenschutz! ansehen
Eidgenössische Steuerverwaltung (berechnun@spport.com) HINWEIS DER STEUERERKLÄRUNG FÜR DAS JAHR 2016 ansehen
FedEx Delivery Company Italy (jochoa@muniate.gob.pe) Delivery Notification ansehen
Fundsxpress (secure.fundsxpress.com) Merchant Statement ansehen
GeMoney Bank (secure@ge.com) Wir brauchen, um Ihre Kreditkarten-Daten zu bestatigen! ansehen
Groupe UBS AG (ch@ubs.ch) 3D-Secure-Aktivierung ansehen
Linkedin (yom_alob3a@yahoo.com) important message ansehen
Microsoft (Secure Admin <message@windows.com>) Secure your email ansehen
PayPal (Kontakt@paypal-steuerns.ch) Dringend : Ihr Antragsformular fur die Erstattung Paypal : ( PP-FS-684-08-T2 ) ansehen
PayPal (service@paypal.de <service@paypalsecure.de>) Wichtig: Ungewöhnliche Aktivitäten in Ihrem PayPal-Konto (Ref #PP-571-010-574-467)‏ ansehen
PayPal (Director@Paypal-Client.de) Dringend : Jahresgebühr für eine unbezahlte Rechnung Paypal.Fr ! ansehen
PayPal (Service@paypal.fr) Votre Carte Bancaire est suspendue ! ansehen
PayPal (service@paypal.ch) Der Zugriff auf Ihr Konto wurde eingeschr?nkt. ansehen
PayPal Services (services@intl.paypal.com) Reminder: Your account will be suspended until we hear from you? ansehen
Pinnacle (Rechnungsstelle <info@pinnacle.com>) Ihre Rechnung 1641157487 vom 13.05.2013 ansehen
Raiffeisen Bank (noreply.ch@raiffeisen.com) Konto Aktualisieren ansehen
RAIFFEISEN BANK AG (info@Raiffeisen.ch) Raiffeisen Kundendienst ansehen
Raiffeisen Schweiz (e-banking@raiffeisen.ch) Konto Re-Aktivierung nötig ansehen
Raiffeisen AG (info@raiffeisen.ch) Raiffeisen Alert - Your Internet Banking gesperrt ansehen
Raiffeisen Schweiz (raiffeisen@docksidela.com) #990634 Raiffeisen E-Banking-Vertrag gesperrt. ansehen
Reiffeisen E-Banking (mailservices@raiffeisen.ch) Betreff: Ihre E-Banking wird in Kürze auslaufen. ansehen
SONY Europe Limited / LCC & Solicitors (clerks@lccsolicitors.com) Sonycoupon (prize of £1million) ansehen
Sparkasse Bank (Kawano, Ruth (IHS/NAV) <rkawano@fdihb.org>) Sparkasse Bank Wichtige Mitteilung ansehen
Sparkasse Bank Germany (batorovak@nic.fns.uniba.sk) Sparkasse Bank Benachrichtigung - Ihre Internet-Banking gesperrt ansehen
Sparkasse (cucchim@d62.org) Sparkasse Kundendienst ansehen
Swisscom (sme.contactcenter@bill.swisscom.com) Rechnungskopie ansehen
"UBS AG" <info@ubs.com> UBS Benachrichtigung - Ihre Internet-Banking gesperrt‏‏‏‏‏ ansehen
UBS AG (info@kuty.sk) UBS Benachrichtigung - Ihre Internet-Banking gesperrt ansehen
UBS AG
(sport@povecernik.sk) (ozelkalem@manas.edu.kg) (encingerova@ensa.sk)
UBS Benachrichtigung - Ihre Internet-Banking gesperrt ansehen
UBS Bank AG (mailto:infodesk@ubs.ch) UBS: Klantenservice. ansehen
UBS Bank AG (infodesk@ubs.ch) UBS E-Banking Services Update. ansehen
UBS Online E-banking
(hegedus@mukki.richem.hu)
(wilde@almos.vein.hu)
- ansehen
UNITED NATIONS (BankNoooN00111@siren.ocn.ne.jp) YOUR VISA-MASTER CARD ansehen
Visa Abteilung Sicherheit
(info@visa-europe.ch)
Bitte lesen Sie sofort! ansehen
"www.visaeurope.ch" (admin@bournemouthopenbowls.com) Ihre Karte wird Suspendiert! ansehen
www.visaeurope.ch (support@visaeurope.ch) Dringend - Ihre Karte wird Suspendiert! ansehen
Viseca Card Services (do_not_replay@viseca.com) Schützen Sie Ihre Kreditkarte ansehen

Buchtipp

Tatort Alltag

So schützen Sie sich vor Übergriffen, Trickbetrug, Gewalt und Kriminalität

Mehr Infos

Tatort Alltag
Tatort Alltag