Mehr Phishing, weniger Skimming

In der Schweiz gab es im letzten Jahr weniger Skimming-Delikte am Geldautomaten, dafür mehr Versuche, die User im Internet abzuzocken. Phishing- Fälle haben stark zugenommen; Die Täter versuchen dabei, via gefälschte E-Mails, SMS, Webseiten oder Telefonanrufe an die Login-Daten von Kontobesitzern zu kommen. Zu oft sind sie erfolgreich.

Dass die Skimming-Delikte in der Schweiz zurückgegangen sind, ist die gute Nachricht. Die schlechte Nachricht besteht darin, dass die digitalen Gaunereien dafür immer öfter im Internet stattfinden. Auffallend ist, dass in der Schweiz eine deutliche Verlagerung hin zu Phishing-Vorfällenstattfindet. Bei dieser Betrugsart werden die Zugangsdaten für Online-Banking, Kreditkarten-Transaktions- bestätigungen, Bezahlsysteme, Handelsplattformen oder Online-Versandanbieter in Erfahrung gebracht, um damit die Konten zu plündern oder Transaktionen zu tätigen. In der Regel verschicken die Phisher betrügerische E-Mails

Phishing: der Versuch, Kontodaten zu ergattern, meist mit gefälschten E-Mails, oft auch per Telefon.

oder SMS mit gefälschtem Absender eines Finanzinstituts und informieren ihre Opfer, dass die Zugangsdaten zu einem bestimmten Konto nicht mehr sicher seien, oder dass eine betrügerische Transaktion vermutet werde. Die Opfer werden aufgefordert, ihre Zugangsdaten unter einem angegebenen Web-Link einzutragen. Dieser Link führt jedoch nicht auf die Internetseite des Finanzinstituts, sondern auf eine Webpage der Täter, die der offiziellen Webseite des Finanzinstituts zum Verwechseln ähnlich sieht. Das Ziel: Das Opfer soll dort gutgläubig Benutzernamen, Passwörter und ähnliche Angaben eingeben.

Immer häufiger treten die Phisher auch per Telefon in Kontakt mit ihren Opfern. Die Täter geben sich dabei zum Beispiel als Mitarbeitende des Kundensupports eines Finanzinstituts aus. Unter ähnlichen Vorwänden wie beim traditionellen  Phishing überreden sie ihre Opfer wiederum, persönliche Zugangsdaten preiszugeben oder sogar unwissentlich betrügerische Transaktionen zu bestätigen.

Phisher gehen in der Regel sehr geschickt vor. Sie verstehen es, ihre Opfer zu täuschen. 

«Zur Verhinderung von Phishing appellieren wir an die Eigenverantwortung jedes Einzelnen. Ein Finanzinstitut fragt nie von sich aus nach Login-Daten, egal ob per E-Mail, Telefon oder mit einem anderen Kommunikationsmittel. Wer diese Daten freiwillig  herausgibt, handelt fahrlässig und öffnet dem Missbrauch Tür und Tor»

sagt Urs Widmer, Dienstchef in der Ermittlungsabteilung  Wirtschaftskriminalität der Kantonspolizei Zürich. Polizei und Finanzinstitute warnen deshalb dringend davor, Zugangsdaten zu Konten an Dritte herauszugeben - in keinem Fall. Ein gesundes Misstrauen und der Schutz der eigenen Konto- und Kartenangaben sind zentral, um derartige Delikte zu verhindern. Wenn es trotzdem passieren sollte, dass Sie auf einem Ihrer Konten oder Kreditkartenkonto Unregelmässigkeiten feststellen, informieren Sie sofort die zuständigen Stellen.

Gauner können übrigens auch Zugriff auf private Geld-Daten erhalten, ohne dass Sie sich als Konsument falsch verhalten haben (wir haben an dieser Stellen schon darüberberichtet). Vor  allem wenn es um Kreditkarten geht, ist die Datenpipeline lang und nicht immer dicht. Umso wichtiger ist es, Ihre Ausgaben zu prüfen und unter Kontrolle zu halten.