25.02.2025 - Phishing ist nach wie vor eines der häufigsten beim BACS gemeldeten Phänomene, dem immer noch viele zum Opfer fallen. Die Betrüger geben sich grosse Mühe, damit die Nachricht für den Empfänger möglichst echt wirkt. Hierfür wenden sie eine Anzahl von Tricks an, um ihre Chancen zu erhöhen.
Unter Phishing und seinen Unterformen versteht man grundsätzlich die Beschaffung persönlicher Informationen (meist Passwörter oder Kreditkartendaten) durch Täuschung des Opfers, um damit weitere betrügerische Handlungen ausführen zu können. Häufig stehen dabei gefälschte Webseiten im Fokus, auf welchen die Daten eingegeben werden sollen. Die Kontaktaufnahme mit dem potenziellen Opfer erfolgt meist über E-Mail, immer häufiger aber auch über Textnachrichten oder durch telefonische Kontaktaufnahme.
In der Regel sind es also zwei Komponenten, welche zusammenspielen müssen: einerseits die Kontaktaufnahme (eine Phishing-Nachricht) und andererseits die Abfrage der Daten (Phishing-Seite im Internet).
Der Trick mit den angeblichen Rückerstattungen
Angebliche Rückerstattungen (z. B. für zu viel bezahlte Steuern oder doppelt bezahlte Rechnungen) zielen darauf ab, den Empfänger der E-Mail mit der Aussicht auf Geld zu ködern. Ein grosser Teil der Bevölkerung bezahlt grössere Beträge für z. B. Steuern oder Krankenkassen. Unter gewissen Umständen sind Rückerstattungen denkbar und die meisten würden sich über eine solche Rückerstattung freuen. Deshalb werden diese Vorwände häufig für Rückerstattungs-Phishing verwendet.
Der Trick mit den weit verbreiteten Markennamen
Phishing-Versuche, die dem BACS sehr häufig gemeldet werden, verwenden die Markennamen der Schweizerischen Post, der Swisscom oder der SBB bzw. des SwissPass. Diese Unternehmen haben in der Schweiz einen umfangreichen Kundenstamm und geniessen ein grosses Vertrauen bei ihren Kunden. Deshalb ist die Verwendung von Markennamen für die Betrüger sehr hilfreich: Mit enormen Mengen an Spam-E-Mails erreichen sie eine grosse Anzahl potenzieller Opfer, auch wenn die Betrüger nicht wissen, ob die betreffende Person tatsächlich Kundin oder Kunde des Unternehmens ist. Denn die Wahrscheinlichkeit ist gross, dass jemand eine Nachricht erhält, der tatsächlich gerade ein Paket erwartet oder dessen SwissPass abgelaufen ist.
Der Trick mit den gefälschten und korrekten Absendern
Die Absenderadresse kann bei E-Mails leider einfach gefälscht werden, so dass im E-Mail-Programm des Empfängers eine offensichtlich korrekte Absenderadresse angezeigt wird. Viele Programme und Apps, gerade auf Smartphones, zeigen zudem nicht die Absenderadresse an, sondern nur den sogenannten Anzeigenamen. In diesen Fällen ist etwas Fachwissen notwendig, um die Kopfzeilen der E-Mail zu analysieren und sich Klarheit über deren Ursprung zu verschaffen.
Es gibt jedoch auch Phishing-E-Mails, bei welchen die Absenderadresse korrekt ist. Bekannt ist dies zum Beispiel bei Phishing-E-Mails im Namen von «booking.com». Wie ist dies möglich? Es ist davon auszugehen, dass vorgängig der Account eines Hotels gehackt worden ist und nun E-Mails unter dem Namen des Hotels via booking.com verschickt werden können. Das BACS hat in seinem Wochenrückblick Nr. 10/2024 darüber berichtet.
Der Trick mit den Phishing-Links
Häufig verwenden die Betrüger gehackte Webseiten für ihre Zwecke. Der Phishing-Link (URL) hat dann in der Regel nichts mit der vorgeschobenen Firma zu tun, in deren Namen der Phishing-Versuch abläuft.
Manchmal werden aber auch eigene Domains registriert, oder Gratis-Angebote für Subdomains verwendet. Für den kurzen Zeitraum einer Phishing-Kampagne reicht dies und ist unter Umständen vertrauenserweckender als ein zufälliger Name.
Gerade die Darstellung des Links kann täuschen. Auf einem breiten Bildschirm ist der betrügerische Link möglicherweise erkennbar:
Hingegen ist die URL auf dem schmalen Bildschirm eines Smartphones abgeschnitten und nur noch ein Teil davon sichtbar: Dies ist nicht ganz zufällig genau der Teil, welcher der Originaldomain der Post («post.ch») entspricht:
Empfehlungen
- Seien Sie vorsichtig, wenn Sie in E-Mails, Textnachrichten oder Anrufen aufgefordert werden, persönliche Daten anzugeben. Gehen Sie im Zweifelsfall über den offiziellen Link auf die Webseite, nicht über den Link in der Nachricht, oder rufen Sie den Support des Unternehmens an;
- Geben Sie auf keinen Fall sensible Daten wie Kreditkartendaten oder Passwörter auf einer Seite ein, welche Sie über einen Link in einer Textnachricht oder einer E-Mail geöffnet haben;
- Haben Sie Ihr Passwort auf einer Phishing-Seite angegeben, ändern Sie es sofort bei allen Diensten, wo Sie es einsetzen. Besonders heikel sind E-Mail-Passwörter;
- Melden Sie die Phishing-URL an www.antiphishing.ch. Wenn Sie eine Antwort auf Ihre Meldung erhalten möchten, verwenden Sie stattdessen das Online-Meldeformular des BACS;
- Sollten Sie Kreditkartendaten angegeben haben, wenden Sie sich umgehend an Ihren Kreditkartendienstleister, damit dieser die Kreditkarte sperren kann;
- Seien Sie besonders vorsichtig bei Kurz-Links. Überprüfen Sie, ob Sie auch wirklich auf der richtigen Seite gelandet sind;
- Bei einem finanziellen Schaden empfiehlt das BACS, bei der zuständigen Kantonspolizei Anzeige zu erstatten. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe und deren Telefonnummern suchen.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 25.02.2025
