03.07.2025 - Das Bundesamt für Cybersicherheit (BACS) verzeichnet aktuell eine Welle von bösartigen Werbeeinblendungen auf namhaften Suchmaschinen, welche Benutzerinnen und Benutzer auf Phishing-Webseiten führen. Über die Phishing-Webseiten versuchen die Betrüger, mit einer täuschend echt aussehenden Fälschung eines E-Banking Portals, an Zugangsdaten vermeintlicher Opfer zu gelangen.
Bei Bekanntgabe der Zugangsdaten durch das Opfer gelingt es den Betrügern mittels «Echtzeit-Phishing», den für das Login im E-Banking benötigten zweiten Faktor abzufangen und zu verwenden. Dem BACS sind diverse Fälle bekannt, in welchen den Betrügern durch die Unachtsamkeit des Opfers gelang, betrügerische Zahlungen im E-Banking zu erfassen und auszuführen.
Die Betrüger verwenden unter anderem täuschend echte E-Banking-Seiten im Namen von Kantonalbanken. Folgendes Beispiel zeigt eine Suche auf Microsoft Bing für das E-Banking der Luzerner Kantonalbank (LUKB):
Klickt das Opfer auf die bösartige Werbeeinblendung, so gelangt dieses auf eine von den Betrügern betriebene Webseite. Der Domain-Name endet oftmals auf «app», «.digital» oder «.help»:
Empfehlungen
- Verlassen Sie sich beim Zugriff auf Ihr E-Banking nicht auf Resultate von Suchmaschinen, sondern verwenden Sie die Lesezeichen («Bookmarks») Ihres Web-Browsers oder geben Sie die Web-Adresse Ihres E-Bankings im Adressfeld des Browsers ein.
- Seien Sie vorsichtig beim Klicken auf Werbeeinblendungen auf Suchmaschinen.
- Ihre Bank wird Sie niemals nach einer Kopie Ihres Aktivierungsbriefes fragen. Dieser ist persönlich. Geben Sie diesen auf keinen Fall weiter, insbesondere auch dann nicht, wenn Sie von der Bank um eine Kopie gebeten werden. Kontaktieren Sie im Zweifelsfall Ihren Kundenberater oder die Bank.
- Kontaktieren Sie bei verdächtigem Verhalten im E-Banking (z. B. Anzeige eines Timers oder einer Sanduhr) oder verdächtigen Zahlungen unverzüglich Ihre Bank.
- Melden Sie verdächtige Websites dem BACS auf https://antiphishing.ch
Letzte Änderung 03.07.2025
