Die Tricks der Internet-Betrügerinnen und Betrüger

Nachfolgende Beispiele zeigen exemplarisch, wie Internet-Betrügerinnen/Betrüger vorgehen. Die Methoden ändern aber laufend und werden immer raffinierter.

Gefälschte Login-Seite

Das Erschleichen von Zugangsdaten erfolgt in der Regel auf gefälschten E-Banking Login-Seiten. Diese sehen manchmal täuschend echt aus – oft aber mit mehr Feldern als gewohnt. In den Beispielen rechts erkennen Sie die Fälschung beispielsweise nur an der fehlerhaften URL. Diese lautet korrekterweise https://www.onba.ch und hat keinerlei Zusätze wie «stgallerkb» und endet auf .ch und nicht auf .com. 

Beispiel einer gefälschten Loginseite des SGKB E-Bankings auf einem Tablet

Phishing-Mails und SMS

Die klassischen Betrugsversuche mittels Phishing-E-Mail oder SMS versuchen, die Empfänger*innen dazu zu verleiten, einen Link anzuklicken. Auf der dann angezeigten Webseite werden entweder Zugangsdaten – beispielsweise zum E-Banking – oder Kreditkartendaten und persönliche Informationen (Geburtsdatum, Adresse etc.) abgefragt. Die Möglichkeiten sind sehr vielseitig.

Nachfolgend sehen Sie zwei Beispiele: Betrügerinnen und Betrüger kontaktieren Kundinnen und Kunden im Namen der SGKB und verlangen zur angeblichen Aktualisierung des Kontos nach weiteren Daten. Das zweite Beispiel illustriert Nachrichten, die über Instagram als gefälschter SGKB-Account versendet werden mit dem Hinweis auf einen Gewinn. Bei beiden Versuchen werden bei einem Klick auf die entsprechende URL weitere Daten (wie persönliche Login- und Kreditkartendaten) von den Personen abgefragt. 

Beispiel verschiedener Phishing Nachrichten auf Smartphones

Andere E-Mails verstecken in ihren Anhängen Schadsoftware oder Trojaner. Diese werden installiert, wenn die Anhänge geöffnet werden. Beispielsweise wurde eine «Zalando-Rechnung» in Umlauf gebracht. Wurde diese geöffnet, kam es zur Infizierung des Computers.

Installation von Malware (Trojanern)

Mithilfe von Malware (Schadsoftware wie Trojanern) versuchen Betrüger*innen die E-Banking-Zugangsdaten (Passwörter und Vertragsnummer) von Bankkunden abzugreifen. Eine solche Schadsoftware kann sich beispielsweise beim Öffnen von schädlichen Anhängen (vgl. «Phishing-Mails») oder beim Anklicken infizierter Links unbemerkt auf dem Gerät installieren.

Gehen Sie davon aus, dass Sie auf einem infizierten Computer das E-Banking-Passwort eingegeben haben oder fällt Ihnen beim E-Banking Login ein unübliches Verhalten auf, empfehlen wir Ihnen den E-Banking-Vertrag zu sperren und via «Passwort vergessen» ein neues Passwort bei uns anzufordern. Lassen Sie die betroffenen Geräte von einer PC-Fachperson überprüfen.

Im folgenden Fall war es das Ziel der Betrüger*innen, eine Applikation mit Schadsoftware auf einem Android-Smartphone zu installieren – diese sollte die SMS-Codes direkt an den Angreifer weiterleiten. Der Computer des Anwenders war zuvor schon mit einem Trojaner infiziert worden.

Phishing Fake Popup
Beim Aufruf der E-Banking Login-Seite erscheint eine Meldung, die «eine zusätzliche Zertifizierung» einfordert.
Phishing Fake Popup Countdown
Eine dazwischen geschaltete Maske simuliert einen Identifikationsprozess oder eine Aktion des E-Bankings.
Ein sicherer Prozess wird vorgetäuscht. Absicht der Betrüger: Der Anwender soll auf den blauen Link klicken.
Schliesslich wird er auf die Seite geleitet, wo er die App installieren soll.

Downloads

Nützliche Links