Darum geht es: Das Bundesamt für Cybersicherheit (BACS) warnt vor einer neuen Phishing-Methode. Klassischerweise verleiten Gauner ihre Opfer jeweils mit gefälschten Nachrichten dazu, Passwörter oder Kreditkarteninfos preiszugeben. Beim neusten Trick verlangen sie jedoch keine sensiblen Daten, sondern scheinbar harmlose Informationen. Die Falle schnappt erst in einem zweiten Schritt, ein paar Tage später, zu. «Blick» hat bereits darüber berichtet.
Der erste Schritt: Im Namen einer echten Bank verschicken die Cyberkriminellen eine E-Mail. Sie fordern die Kundinnen und Kunden dazu auf, auf einer täuschend echten Website ihre persönlichen Daten zu aktualisieren. Dort sollen sie beispielsweise ihren Namen, ihre Telefonnummer oder ihre Vertragsnummer des E-Bankings hinterlassen. «Zahlreiche Internetnutzerinnen und -Nutzer werden solche Informationen ohne grosse Bedenken eingeben», schreibt das BACS. Schliesslich handle es sich dabei nicht um offensichtlich heikle Angaben.
Die Gauner schlagen zu: Ein paar Tage später melden sich die Betrüger per Telefon und geben sich als Bankmitarbeiter aus. Sie nehmen sich Zeit, bauen persönliche Daten wie die Wohnadresse ins Gespräch ein. Das Perfide: Die Telefonnummer der entsprechenden Bank ist echt. Haben die Betrüger ihr Opfer umgarnt, tischen sie ihm eine Lügengeschichte auf. Sie warnen vor einer betrügerischen Überweisung. Um die Transaktion zu stoppen, soll der Kunde mit der E-Banking-App einen QR-Code scannen. Doch in Wahrheit ist dies nur ein Trick. Die Betrüger wollen sich Zugriff aufs Konto verschaffen.
Das können wir tun: «Misstrauen Sie auch harmlosen Anfragen», schreibt das BACS. Selbst wenn keine sensiblen Daten abgefragt werden, könne es sich um den ersten Schritt eines Phishing-Angriffes handeln. Weiter rät die Behörde zur Vorsicht beim Scannen von QR-Codes mit der E-Banking-App: Seriöse Anbieter würden Kundinnen und Kunden niemals telefonisch oder per E-Mail dazu auffordern.
