Woche 14: Phishing in Schweizerdeutsch und eine Rechnung der Schweizerischen Rettungsfahrtwacht

Service navigation

Suche

Navigation

Woche 14: Phishing in Schweizerdeutsch und eine Rechnung der Schweizerischen Rettungsfahrtwacht

11.04.2023 - Betrüger, Phisher und findige Geschäftemacher versuchen immer wieder, mit Hilfe eines Schweiz-Bezugs das Vertrauen der Opfer zu gewinnen, um dieses zu unüberlegten Aktionen zu verleiten. In einem Fall, der dem NCSC letzte Woche gemeldet wurde, wird sogar Schweizerdeutsch verwendet, um das Opfer zu der Angabe von Kreditkartendaten zu verleiten. In einem zweiten Fall wird der Name und das Vertrauen in die Schweizerische Rettungsflugwacht missbraucht, um zu verhindern, dass das Opfer das Kleingedruckte liest.

Erste Phishing-E-Mail in Schweizerdeutsch

Viele Phishing-E-Mails kommen mittlerweile in perfektem Deutsch daher. Betrüger dürften sich dabei auch den zahlreichen Übersetzungshilfen bedienen, die mittlerweile sehr gute Resultate liefern. Da allerdings bei den bekannten Übersetzungsprogrammen kein Schweizerdeutsch zur Verfügung steht, verwundert es nicht, dass betrügerische E-Mail in Mundart bislang nicht beobachtet worden sind. Zudem ist in der Geschäftswelt Hochdeutsch die Regel. Eine angeblich offizielle E-Mail von einer Bank in Dialekt würde das Opfer wohl eher stutzig machen, als dass es das Opfer überzeugen würde, auf den betreffenden Link zu klicken. Es erstaunt deshalb ein wenig, dass dem NCSC in der letzten Woche die erste Phishing-E-Mail in Schweizerdeutsch gemeldet wurde. Es geht um eine gefälschte Paketnotifikation. Dem Opfer wird vorgegaukelt, dass das Paket nicht zugestellt werden könne und eine Gebühr fällig sei. Neben dem Schweizerdeutschen Abschnitt ist der restliche Teil in Hochdeutsch geschrieben. So ganz sicher scheinen sich die Betrüger bei dem Vorgehen nicht gewesen zu sein.

Gefälschte Paketnotifikation in Schweizerdeutsch
Gefälschte Paketnotifikation in Schweizerdeutsch

Die Tipps bleiben natürlich auch bei schweizerdeutschen Phishing-E-Mails dieselben:

  • Keine Bank und kein Kreditkarteninstitut wird Sie jemals per E-Mail auffordern, Passwörter zu ändern oder Kreditkartendaten zu verifizieren;
  • Geben Sie nie persönliche Daten wie Passwörter oder Kreditkartendaten auf einer Webseite ein, die sie über einen Link in einer E-Mail oder SMS angeklickt haben;
  • Bedenken Sie, dass E-Mail-Absender leicht gefälscht werden können;
  • Seien Sie skeptisch, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, Verpasste Chance, Unglück).

Die Schweizerische Rettungsfahrtwacht

Auch bei einem weiteren Fall werden gezielt Schweizer Werte missbraucht. Die Rettungsflugwacht (Rega) gehört zu den bekannteren Non-Profit Organisationen der Schweiz. Es ist deshalb nicht verwunderlich, dass der vertrauenswürdige Name respektive Varianten davon auch verwendet werden, um Opfer hinters Licht zu führen.

So waren in den letzten Wochen Rechnungen für eine angebliche Aufnahme ins Register für KMU-Fachrettungsfahrten mit dem Absender einer «Schweizerische Rettungsfahrtwacht» im Umlauf. Angeboten wird ein «zentrales Register» unter anderem für die Bonitäts- und Servicebewertung. Um was es sich dabei genau handelt, bleibt die Firma allerdings schuldig. Für die Aufwendungen einer «Datenaufzeichnung» und das «Ausstellen einer Mitgliedskarte» sollen über 500 Schweizer Franken bezahlt werden. Ein regulärer Einzahlungsschein mit QR-Code und Schweizer IBAN ist der Rechnung ebenfalls angehängt.

Es dürfte klar sein, dass hier eine Verbindung zur Rettungsflugwacht und zu einem zu zahlenden Mitgliederbeitrag suggeriert werden soll. Dies zeigt auch ein Blick auf die mittlerweile deaktivierte Webseite «rettungsfahrtwacht.ch», welche nicht nur die Struktur, sondern auch das Logo der Rega imitiert hat.

Oben: Webseite der Rettungsfahrtwacht Unten: Webseite der Schweizerischen Rettungsflugwacht. Die Ähnlichkeiten der beiden Websites dürfte kein Zufall sein.
Oben: Webseite der Rettungsfahrtwacht
Unten: Webseite der Schweizerischen Rettungsflugwacht. Die Ähnlichkeiten der beiden Websites dürfte kein Zufall sein.

Erst beim genauen Durchlesen des Kleingedruckten wird offensichtlich, dass es sich nicht um eine Abrechnung bereits erbrachter Dienstleistungen, sondern lediglich um eine Offerte handelt.

Am Schluss des Dokumentes wird zwar zusätzlich erwähnt, dass «nur bei der Annahme des Vertrages gebeten werde, den Betrag zu zahlen». Doch auch hier ist die Schrift klein und die Aussage missverständlich. Die Intension des Satzes dürfte aber klar sein. Der Rechnungssteller versucht sich so abzusichern, dass er den Empfänger genügend auf den informellen Charakter des Briefes aufmerksam gemacht habe und so dem Vorwurf des Betrugs entgeht. Insgeheim dürfte er aber hoffen, dass das Opfer diese Passage überliest.

Offiziell aussehende Rechnung mit dem Hinweis, dass nur bei Annahme gebeten wird, diese in 7 Tagen zu bezahlen
Offiziell aussehende Rechnung mit dem Hinweis, dass nur bei Annahme gebeten wird, diese in 7 Tagen zu bezahlen

Das NCSC erhält immer wieder Varianten von offiziell aussehenden Rechnungen, die sich «nur» als Offerten entpuppen. Hier wird darauf spekuliert, dass diese beim Zahlungsprozess einer Firma durchrutschen und so versehentlich bezahlt werden.

  • Überprüfen Sie deshalb jede Rechnung genau. Verifizieren Sie die Richtigkeit eines Auftrages bei ungewöhnlichen Aufforderungen bei der Firma durch telefonische Rücksprache.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 11.04.2023

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2023/wochenrueckblick_14.html