Woche 30: Smartphone-Bank im Visier von Phishern

Service navigation

Suche

Navigation

Woche 30: Smartphone-Bank im Visier von Phishern

02.08.2022 - Die Anzahl der dem NCSC erstatteten Meldungen ist wieder leicht am Steigen. Phishing-Versuche hatten Nutzende der Smartphone-Bank «WISE» im Visier. Vermehrt treffen auch Meldungen ein, bei denen online bestellte Ware nicht in der erwarteten Qualität, Menge oder Art geliefert wurde. Das NCSC gibt Tipps, wie solche Webshops erkannt werden können.

Websites mit betrügerischen Angeboten erkennen

Immer wieder werden dem NCSC Websites gemeldet, bei welchen dort bestellte Ware gar nicht, in minderer Qualität oder sogar andere Ware geliefert wird. Den Bestellenden bleibt in solchen Fällen lediglich die Möglichkeit, zu versuchen, die Onlineshop-Betreiber zu kontaktieren, den Shop schlecht zu bewerten und allenfalls eine Anzeige bei der Polizei einzureichen. Allerdings braucht es gar nicht so weit zu kommen. Häufig reicht es, sich den Shop kurz genauer anzusehen.

Betrügerische Shops gehören bei der Online-Suche typischerweise nicht zu den Top-Suchresultaten. Um dem entgegenzuwirken, wird massiv Werbung geschaltet, wegen der grossen Reichweite häufig als sogenannte Google- oder Facebook-Ad. Aber findet sich der Shop auch sonst in den Suchresultaten wieder? Falls nicht, ist die Website vermutlich zu neu, was ein Hinweis auf eine betrügerische Absicht sein könnte.

Ein erster Blick sollte immer auf die Kontaktangaben, das Impressum und die Datenschutzerklärung geworfen werden. Insbesondere sollten die Kontaktangaben vollständig sein und nicht nur eine nichtssagende E-Mail-Adresse oder ein Telefon beinhalten. Zudem sollte klar ersichtlich sein, ob vom Webshop-Betreiber selbst Waren verkauft werden oder dieser lediglich als Plattform für einzelne Händler dient.

Webseite eines betrügerischen Webshops. Als Kontakt ist lediglich eine E-Mail-Adresse vorhanden (3), obwohl Deutsch als Sprache gewählt wurde ist die Seite auf Englisch (1) und anstelle eines Bildes ist, ein Platzhaltertext (2) vorhanden.
Webseite eines betrügerischen Webshops. Als Kontakt ist lediglich eine E-Mail-Adresse vorhanden (3), obwohl Deutsch als Sprache gewählt wurde ist die Seite auf Englisch (1) und anstelle eines Bildes ist, ein Platzhaltertext (2) vorhanden.

In einem weiteren Schritt sollte das Erscheinungsbild des Webshops und die angebotene Ware geprüft werden. Funktionieren die Links, gibt es fehlerhafte Texte oder offensichtliche Webseiten-Fehler? Ist der Preis erstaunlich tief und die Verfügbarkeit hoch, – beispielsweise bei Waren, welche anderweitig kaum erhältlich sind – muss von einem Betrug ausgegangen werden.

Auch einen guten Hinweis liefert die Prüfung der Bewertung des Shops. Hier helfen Webseiten, welche das Vertrauen (englisch: trust) einstufen. Bei den Bewertungen ist zu beachten, dass sich Shop-Betreiber sehr gute Bewertungen erkaufen können. Falls also eine Bewertung ausserordentlich viele 5- und gleichzeitig viele 1-Stern Bewertungen und keine Werte dazwischen hat, kann dies ein Anzeichen für Betrug sein. Falls keine Bewertungen zu finden sind, ist der Shop wohl zu neu und daher vermutlich eher nicht vertrauenswürdig.

Die für eine Prüfung aufgewendete Zeit lohnt sich – einer nicht oder fehlerhaft geleiferten Ware nachzuspüren benötigt erfahrungsgemäss mehr Aufwand.

  • Vermeiden Sie es, Webshops über Werbelinks (Google- oder Facebook-Anzeige) aufzurufen;
  • Prüfen Sie das Impressum – enthält es Kontaktdaten und sind diese plausibel?
  • Wie stellt sich die Webseite dar, gibt es offensichtliche Fehler bei der Bedienung?
  • Wie wird der Webshop von anderen Nutzern bewertet?

Phishing-Angriffe gegen Smartphone-Banken

Als Smartphone- oder Neobanken werden Kreditinstitute bezeichnet, welche nahezu ausschliesslich online genutzt werden können, Beispiele sind «WISE», «N26» und «REVOLUT». In den letzten Tagen wurden dem NCSC gleich mehrere erfolgreiche Phishing-Versuche gemeldet, bei welchen der Name der Smartphone-Bank «WISE» missbraucht wurde.

Phishing-Seite mit Missbrauch der Smartphone-Bank «WISE» - es handelt sich um eine 1:1 Kopie der originalen Webseite.
Phishing-Seite mit Missbrauch der Smartphone-Bank «WISE» - es handelt sich um eine 1:1 Kopie der originalen Webseite.

Nach einem erfolgreichen Phishing werden die Angreifer versuchen, sich selber über den Browser anzumelden. Dies löst die Abfrage eines zweiten Faktors aus. Nun ist es möglich, dass der Besitzer der Kreditkarte die Abfrage des zweiten Faktors – z. B. die mTAN oder die Bestätigung in der App – aus reiner Routine sofort bestätigt und dies gar nicht als Abfrage des zweiten Faktors wahrnimmt, gerade weil man sich diese Prüfung in der Smartphone-APP selbst nicht gewohnt ist.

  • Falls Sie aufgefordert werden, sich über Ihren Browser bei der Smartphone-Bank einzuloggen: Verwenden Sie nie den bereitgestellten Link, sondern geben Sie die Web-Adresse von Hand ein;
  • Prüfen Sie alle Freigaben in der APP oder mit mTAN sehr genau. Brechen Sie die Aktion ab, falls Sie unsicher sind.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 02.08.2022

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2022/wochenrueckblick_30.html