Ein Klick zuviel

Ein bekanntes Unternehmen ist der vermeintliche Absender, der Ton harmlos, das Versprechen gross: Wer sogenannten Pishing-Mails vertraut, sieht sein Geld nie wieder.
 

Bilder: Sandro Tagliavini

Ein Klick zuviel

Roland Meier* hat so viel Tolles über Bitcoin gehört, über den sagenhaften Geldsegen, den eine Investition bringen soll, über Tesla-Visionär Elon Musk, der diese Kryptowährung propagiert. Und ja, wahrscheinlich war auch eine Portion Gier im Spiel, als Meier auf das «unschlagbare Angebot» klickte, das ihm von einem seriös wirkenden Finanzinstitut per Mail zugespielt worden war. Er erhielt ein weiteres Mail mit vertrauensvollen Hinweisen und noch mehr Versprechen, die ihn plausibel dünkten. Schliesslich gab er Kreditkartennummer und Zugangs-Code an und erwarb Bitcoins für einen vierstelligen Betrag. Das Geld wurde von seiner Bank abgebucht – und ward nie mehr gesehen.

Verblüffend gut gefälscht

Meier wandte sich an die Coop Rechtsschutz. In einem solchen Fall können aber nicht einmal wir etwas ausrichten. Was bleibt, ist die Strafanzeige. Kriminelle Organisationen, die hinter solchen Phishing-Mails stehen, transferieren das Geld ihrer Opfer dermassen ausgeklügelt und schnell durchs Netz an unauffindbare Orte, dass man den Einsatz wohl als Lehrgeld abbuchen muss.

Was besonders gemein ist: Sie verwenden verblüffend gut gefälschte Layouts der Post, der Swisscom, von Grossbanken oder von IT-Giganten wie Microsoft. Diese würden zwar niemals solche Mails verschicken. Doch die lockenden Chancen oder das eigene Pflichtbewusstsein, auf Anfragen (zu) schnell zu reagieren, lassen die Vernunft zuweilen in den Hintergrund zu rücken.

Das war auch bei Renate Huber* nicht anders. In einer E-Mail wurde ihr mitgeteilt, dass das Abo für besondere Leistungen im Hintergrund ihrer Website abläuft. Falls sie nicht umgehend 300 Franken überweisen würde, könne man für das einwandfreie Funktionieren ihrer Website nicht mehr garantieren. Als Selbstständigerwerbende war Renate Huber aber auf ihre Website angewiesen – und überwies die 300 Franken sofort. Das Geld ging an eine Firma in Spanien. Mehr liess sich nicht herausfinden.

Was ist Phishing?

Unter Phishing versteht man den Versuch, über gefälschte E-Mails oder gefälschten Webseiten an persönliche Daten eines Internetnutzers zu gelangen («password phishing»). Daneben wird von «voice phishing» gesprochen, wenn Kriminelle über Telefonanrufe versuchen, an vertrauliche Informationen von Personen heranzukommen.

Typisch für Phishing-Mail ist auch, wenn in der erhaltenen Nachricht ein Link oder ein Formular angezeigt wird, wo - zum angeblichen Zweck der Rückerstattung eines Geldbetrags oder zur Aktualisierung von Benutzerdaten - detaillierte, vertrauliche Angaben erfragt werden. Oftmals weisen die Nachrichten einige Schreibfehler auf und meist wird zur schnellen Handlung aufgefordert oder eine Frist gesetzt.

So schützen Sie sich

Wer im Internet unterwegs ist, sollte stets wachsam sein und E-Mail-Nachrichten nicht blind vertrauen. Seriöse Dienstleister fragen kaum je über E-Mail nach vertraulichen Kundendaten. Solche Anfragen sind konsequent zu löschen, ohne auf einen Link zu klicken oder auf die E-Mail zu antworten.

Achten Sie auf die URL von Websiten und die E-Mail-Adressen der Absender und ob Ihnen diese als vertrauenswürdig erscheinen.

Installieren Sie auf Ihrem Rechner die notwendigen technischen Schutzmassnahmen wie Firewalls und Antivirenprogramme und halten Sie diese mit regelmässigen Updates aktuell.

Unaufgeforderte «Support-Anrufe» oder telefonische Anfragen nach Bankdaten, Passwörtern oder Kreditkartennummern sollten Sie sofort beendet werden. Wenn Sie eigene Supportanfragen haben, wählen Sie die offizielle Telefonnummer des IT-Unternehmens.

Wenns doch passiert

  • Wenn Sie sensible Daten herausgegeben haben, kontaktieren Sie umgehend Ihre Bank oder Kreditkartenfirma, damit Ihre Konten gesperrt werden können.
  • Wenn Sie Dritten bereits den Zugang zum Gerät ermöglicht haben, trennen Sie das Gerät sofort vom Internet.
  • Prüfen Sie ohne aktiviertes Netzwerk mit einem Virenschutzprogramm die ganze Festplatte Ihres Rechners. Aktualisieren Sie gegebenenfalls Ihr Antivirenprogramm.
  • Ändern Sie alle Passwörter.
  • Generell: Bei Unsicherheiten kontaktieren Sie einen IT-Fachexperten.
  • Informieren Sie das Nationale Zentrum für Cybersicherheit über erhaltene Phishing-Mails.

 

* Namen geändert


 

Wie sicher surfen Sie?

Wann machen Sie Softwareupdates? Kennen Sie den Unterschied zwischen Phishing und Hacking? Testen Sie Ihr Wissen auf der Website unserer Partnerin Helvetia Versicherungen.

 

 

 

Übrigens: In unserem Rechtsschutz-Paket sind Rechtsstreitigkeiten als Opfer von Kreditkartenmissbrauch, Phishing, Hacking und Skimming automatisch eingeschlossen.

Hier gehts zu unserem Angebot für Privatpersonen: 

 

 

 

Autor*in

Petra Huser
Petra Huser, MAS Corporate Communication Management, leitet bei der Coop Rechtsschutz die Unternehmenskommunikation.
mehr
Zurück

Weitere spannende Artikel

webcontact-blog.cooprecht@itds.ch