07.11.2023 - In der letzten Zeit erhält das NCSC immer wieder Meldungen zu Telefonanrufen von angeblichen Bankmitarbeitenden, die vorgeben, bei der Sicherheitsabteilung zu arbeiten. Die Anrufer behaupten, dass sie eine betrügerische Zahlung stoppen wollen. Die angezeigte Telefonnummer entspricht der offiziellen Nummer der Bank. Diese wird von den Betrügern gefälscht/gespoofed, um glaubwürdig zu erscheinen.
Haben Sie einen Flachbildschirm gekauft?
In den letzten Wochen wurden dem NCSC vermehrt Anrufe von angeblichen Bankmitarbeitern gemeldet, die sich danach erkundigen, ob der Angerufene tatsächlich eine Zahlung getätigt habe. In vielen Fällen wird z. B. behauptet, dass eine Abbuchung für einen Flachbildschirm in einem Elektronikmarkt vorliege. Es wird empfohlen, sofort die Betrugsabteilung der Kantonspolizei anzurufen. Die entsprechende Telefonnummer der Polizei, die angerufen werden soll, wird ebenfalls gleich mitgeliefert. In anderen Varianten erhielt das Opfer zusätzlich eine SMS mit einem vierstelligen Code.
Was auf den ersten Blick plausibel erscheint, ist realistisch jedoch gar nicht möglich. Die Bank sieht zwar in ihrem System die abgebuchten Beträge, weiss aber nicht, welche Produkte oder Dienstleistungen der Kunde gekauft hat. Insofern kann eine Bank grundsätzlich gar nicht wissen, was von einem Kunden gekauft und in diesem Fall, dass ein Flachbildschirm gekauft worden ist.
Die Anrufer gaben sich in der Regel als Mitarbeiter von grossen Banken aus. Die Wahrscheinlichkeit, dass der Angerufene tatsächlich ein Konto bei der Bank hat, für die der Betrüger sich ausgibt, ist bei grossen Banken höher. Dass die Täter nicht gezielt vorgehen, wurde in einem Fall besonders deutlich. Hier gab der Angerufene an, nicht Kunde von der genannten Bank zu sein. Im weiteren Verlauf des Gesprächs gab der Angerufene jedoch die Information preis, bei welcher Bank er tatsächlich Kunde sei. Kurze Zeit später erhielt das Opfer erneut einen Anruf, diesmal jedoch unter dem Namen der «richtigen» Bank. Die Betrüger hatten also im Hintergrund die Information weitergegeben und versuchten mit den neuen Bedingungen erneut ihr Glück.
Betrug in zwei Schritten
Inzwischen gibt es auch Fälle, in denen Kunden kleinerer Banken gezielt angegriffen werden. Hier kann nicht ausgeschlossen werden, dass die Angreifer inzwischen Listen verwenden. Woher die Betrüger solche Listen haben, entzieht sich der Kenntnis des NCSC.
In einem weiteren Fall erhielt das Opfer zunächst einen Anruf von einem Bankmitarbeiter, der ihm mitteilte, dass eine Zahlung von seinem Geschäftskonto auf ein gesperrtes Konto einer anderen Bank veranlasst worden sei. Der vermeintliche Bankmitarbeiter kündigte an, sich in zwei Tagen wieder beim Angerufenen zu melden, um die weiteren Schritte zu besprechen. Dieser erste Anruf dient einerseits dazu, das Vertrauen des Opfers zu gewinnen, andererseits kann ein solcher erster Anruf auch dazu genutzt werden, gezielt Informationen vom Opfer zu erfragen und zu versuchen, herauszufinden bei welcher Bank der Angerufene Kunde ist.
Wie angekündigt, wurde das Opfer nach zwei Tagen wieder von der «Bank» angerufen, und diesmal wurde auf dem Display des Mobiltelefons auch die offizielle Telefonnummer der Bank angezeigt. Begleitend erhielt das Opfer eine SMS, auch hier mit dem korrekten Absender der Bank. In der SMS wurde darauf hingewiesen, dass eine Zahlung von CHF 30'000 vorübergehend «unterbrochen» worden sei. Gleichzeitig enthielt die SMS wiederum einen Code. Danach wurde das Opfer gebeten, die Fernwartungs-Software «Anydesk» auf dem Smartphone zu installieren.
Im weiteren Verlauf wurde das Opfer dazu verleitet, verschiedene Aktionen durchzuführen und das Online-Banking zu überprüfen. Es wurde aufgefordert, verschiedene Daten zu bestätigen, um die Zahlung rückgängig zu machen. Das NCSC geht davon aus, dass das Opfer auf eine von den Betrügern präparierte Web-Seite gelockt wurde, auf der es fiktive, angeblich betrügerische Zahlungen stornieren konnte. Zu diesem Zweck wurden Zugangsdaten und Einmalpasswörter abgefragt. Im Hintergrund loggten sich die Betrüger dann mit diesen Daten ins E-Banking ein und lösten die entsprechenden Zahlungen aus, während im Vordergrund dem Opfer vorgegaukelt wurde, dass die Stornierung einwandfrei funktioniert habe.
- Brechen Sie solche Telefonanrufe sofort ab;
- Gestatten Sie niemandem einen Fernzugriff auf Ihre Geräte;
- Sollten Sie Fernzugriff gewährt haben, besteht die Möglichkeit, dass Ihr Computer oder Mobiltelefon infiziert wurde;
- Deinstallieren Sie umgehend wieder das Fernzugriffs-Programm;
- Besteht der Verdacht einer Infektion, lassen Sie den Computer unverzüglich von einer Fachperson untersuchen und gegebenenfalls säubern. Die sicherste Variante ist, den Computer vollständig neu aufzusetzen. Vergessen Sie aber dabei nicht, alle persönlichen Daten vorher zu sichern;
- Haben Sie einen finanziellen Schaden erlitten, melden Sie den Fall Ihrer Bank und erstatten Sie Anzeige;Rufen Sie niemals Telefonnummern an, die Sie per E-Mail oder SMS erhalten;
- Sind Sie unsicher, wem eine Telefonnummern gehört, finden Sie zuerst heraus, wer der Besitzer ist, bevor Sie anrufen.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 07.11.2023
