E-Mail, Anruf, Konto leer: Neue Betrugsmasche trifft auch erfahrene Nutzer
Das Bundesamt für Cybersicherheit (Bacs) warnt vor einer neuartigen Betrugsmasche, die derzeit in der Schweiz kursiert. Ziel der Angriffe sind keine Massen, sondern gezielt ausgewählte Personen. "Das macht diese Angriffe so gefährlich", schreibt das Bacs in einem Blogeintrag.
Harmloser Einstieg: Gefälschte E-Mails von angeblichen Banken
Der Trick beginnt mit einer scheinbar harmlosen E-Mail. Diese suggeriert, dass es sich um eine Nachricht der eigenen Bank handelt. Unter dem Vorwand einer "Compliance-Aktualisierung" wird der Empfänger auf eine täuschend echte Website geleitet. Dort werden keine heiklen Daten wie Passwörter oder Kreditkartennummern abgefragt – lediglich Name, Telefonnummer und Vertragsnummer. Die Glaubwürdigkeit wird dadurch erhöht, dass die Weiterleitung im Anschluss auf die echte Bank-Website erfolgt.
Zweiter Schritt: Täuschend echte Anrufe mit bekannten Daten
Mehrere Tage später folgt der nächste Schlag: Die Kriminellen rufen an – mit der echten Nummer der Bank auf dem Display (Spoofing). Die Anrufer verfügen über persönliche Informationen und bauen über mehrere Minuten Vertrauen auf. Der angebliche Grund: Eine verdächtige Transaktion müsse gestoppt werden.
Zwei-Faktor-Authentifizierung wird zur Falle
Dann der entscheidende Moment: Die Betrüger fordern das Opfer auf, einen QR-Code mit der E-Banking-App zu scannen – angeblich zur Sicherheit. In Wahrheit wird damit die Zwei-Faktor-Authentifizierung für einen Zugriff auf das Konto der Betroffenen missbraucht. So verschaffen sich die Täter vollen Zugriff auf das Bankkonto.
Trend zu gezielten Angriffen: Psychologisches Kalkül
Das Bacs beobachtet eine Verschiebung in der Cyberkriminalität: weg von breit gestreutem Phishing, hin zu individuell zugeschnittenen Angriffen. Der psychologische Trick dahinter: Wer glaubt, in einem vertrauten Kontext zu agieren, wird unvorsichtiger. Das erklärt auch, warum selbst sicherheitsbewusste Personen Opfer werden.
Wichtige Fakten im Überblick
- Tätervorgehen: Kombination aus Fake-E-Mail und späterem Anruf mit gefälschter Nummer
- Ziel: Vertrauen aufbauen, Zwei-Faktor-Authentifizierung ausnutzen
- Datenabfrage: Name, Telefonnummer, Vertragsnummer – keine sensiblen Zahlungsdaten
- Gefahr: Besonders schwer zu erkennen, da kein klassisches Phishing
- Empfehlung des Bacs: Nie auf Aufforderungen zur Bestätigung über QR-Code am Telefon eingehen
(VOL.AT)
Du hast einen Hinweis für uns? Oder einen Insider-Tipp, was bei dir in der Gegend gerade passiert? Dann melde dich bei uns, damit wir darüber berichten können.
Wir gehen allen Hinweisen nach, die wir erhalten. Und damit wir schon einen Vorgeschmack und einen guten Überblick bekommen, freuen wir uns über Fotos, Videos oder Texte. Einfach das Formular unten ausfüllen und schon landet dein Tipp bei uns in der Redaktion.
Alternativ kannst du uns direkt über WhatsApp kontaktieren: Zum WhatsApp Chat
Herzlichen Dank für deine Zusendung.
