Zum Inhalt springen

Raffinierter Phishing-Trick Diese Betrugsmasche ist sogar für Vorsichtige gefährlich

Phishing ist ein Massenphänomen. Doch neu setzen Cyberkriminelle vermehrt auf gezielte Angriffe, die aufwändiger sind.

Darum geht es: Das Bundesamt für Cybersicherheit (BACS) warnt vor einer neuen Phishing-Methode. Klassischerweise verleiten Gauner ihre Opfer jeweils mit gefälschten Nachrichten dazu, Passwörter oder Kreditkarteninfos preiszugeben. Beim neusten Trick verlangen sie jedoch keine sensiblen Daten, sondern scheinbar harmlose Informationen. Die Falle schnappt erst in einem zweiten Schritt, ein paar Tage später, zu. «Blick» hat bereits darüber berichtet.

Der erste Schritt: Im Namen einer echten Bank verschicken die Cyberkriminellen eine E-Mail. Sie fordern die Kundinnen und Kunden dazu auf, auf einer täuschend echten Website ihre persönlichen Daten zu aktualisieren. Dort sollen sie beispielsweise ihren Namen, ihre Telefonnummer oder ihre Vertragsnummer des E-Bankings hinterlassen. «Zahlreiche Internetnutzerinnen und -Nutzer werden solche Informationen ohne grosse Bedenken eingeben», schreibt das BACS. Schliesslich handle es sich dabei nicht um offensichtlich heikle Angaben.

Die Gauner schlagen zu: Ein paar Tage später melden sich die Betrüger per Telefon und geben sich als Bankmitarbeiter aus. Sie nehmen sich Zeit, bauen persönliche Daten wie die Wohnadresse ins Gespräch ein. Das Perfide: Die Telefonnummer der entsprechenden Bank ist echt. Haben die Betrüger ihr Opfer umgarnt, tischen sie ihm eine Lügengeschichte auf. Sie warnen vor einer betrügerischen Überweisung. Um die Transaktion zu stoppen, soll der Kunde mit der E-Banking-App einen QR-Code scannen. Doch in Wahrheit ist dies nur ein Trick. Die Betrüger wollen sich Zugriff aufs Konto verschaffen.

Eine Person an einem Handy
Legende: Seien Sie vorsichtig beim Scannen von QR-Codes, rät das Bundesamt für Cybersicherheit. KEYSTONE/DPA/Monika Skolimowska

Das können wir tun: «Misstrauen Sie auch harmlosen Anfragen», schreibt das BACS. Selbst wenn keine sensiblen Daten abgefragt werden, könne es sich um den ersten Schritt eines Phishing-Angriffes handeln. Weiter rät die Behörde zur Vorsicht beim Scannen von QR-Codes mit der E-Banking-App: Seriöse Anbieter würden Kundinnen und Kunden niemals telefonisch oder per E-Mail dazu auffordern.

Betrügerische Job-Angebote

Box aufklappen Box zuklappen

Derzeit sind offenbar wieder mehr Fake-Jobangebote im Umlauf. Dem SRF-Konsumentenmagazin «Espresso» wurden seit Anfang Juni mehrere entsprechende Fälle gemeldet. In Whatsapp-Nachrichten versprechen Gauner lukrative Arbeit. Sie suchten etwa Mitarbeiterinnen und Mitarbeiter, um Produkte zu bewerten. «Dies ist eine unkomplizierte Aufgabe», heisst es in einer solchen Nachricht, die eine SRF-Userin erhalten hat. Der Tageslohn liege bei bis zu 700 Franken – dies wären also rund 14'000 Franken pro Monat. Am besten ignorieren Sie solche Nachrichten und blockieren den Absender.

Radio SRF 1, Espresso, 6.6.2025, 08:10 Uhr

Meistgelesene Artikel