Achtung: Real-Time Phishing im Namen von Kantonalbanken

03.07.2025 - Das Bundesamt für Cybersicherheit (BACS) verzeichnet aktuell eine Welle von bösartigen Werbeeinblendungen auf namhaften Suchmaschinen, welche Benutzerinnen und Benutzer auf Phishing-Webseiten führen. Über die Phishing-Webseiten versuchen die Betrüger, mit einer täuschend echt aussehenden Fälschung eines E-Banking Portals, an Zugangsdaten vermeintlicher Opfer zu gelangen.

Bei Bekanntgabe der Zugangsdaten durch das Opfer gelingt es den Betrügern mittels «Echtzeit-Phishing», den für das Login im E-Banking benötigten zweiten Faktor abzufangen und zu verwenden. Dem BACS sind diverse Fälle bekannt, in welchen den Betrügern durch die Unachtsamkeit des Opfers gelang, betrügerische Zahlungen im E-Banking zu erfassen und auszuführen.

Die Betrüger verwenden unter anderem täuschend echte E-Banking-Seiten im Namen von Kantonalbanken. Folgendes Beispiel zeigt eine Suche auf Microsoft Bing für das E-Banking der Luzerner Kantonalbank (LUKB):

Links: Betrügerische Suchresultate mit Treffern zum angeblichen E-Banking der LUKB. Rechts: Suchresultate führen auf das echte E-Banking der LUKB.
Betrügerische Suchresultate mit Treffern zum angeblichen E-Banking der LUKB.
Treffer mit Verweisen auf das legitime E-Banking-Portal der LUKB.
Treffer mit Verweisen auf das legitime E-Banking-Portal der LUKB.

Klickt das Opfer auf die bösartige Werbeeinblendung, so gelangt dieses auf eine von den Betrügern betriebene Webseite. Der Domain-Name endet oftmals auf «app», «.digital» oder «.help»:

Betrügerische Kopie des E-Banking-Portals der LUKB, erkennbar an der Endung «.digital»
Betrügerische Kopie des E-Banking-Portals der LUKB, erkennbar an der Endung «.digital»
Legitimes E-Banking-Portal der LUKB
Legitimes E-Banking-Portal der LUKB

Empfehlungen

  • Verlassen Sie sich beim Zugriff auf Ihr E-Banking nicht auf Resultate von Suchmaschinen, sondern verwenden Sie die Lesezeichen («Bookmarks») Ihres Web-Browsers oder geben Sie die Web-Adresse Ihres E-Bankings im Adressfeld des Browsers ein.
  • Seien Sie vorsichtig beim Klicken auf Werbeeinblendungen auf Suchmaschinen.
  • Ihre Bank wird Sie niemals nach einer Kopie Ihres Aktivierungsbriefes fragen. Dieser ist persönlich. Geben Sie diesen auf keinen Fall weiter, insbesondere auch dann nicht, wenn Sie von der Bank um eine Kopie gebeten werden. Kontaktieren Sie im Zweifelsfall Ihren Kundenberater oder die Bank.
  • Kontaktieren Sie bei verdächtigem Verhalten im E-Banking (z. B. Anzeige eines Timers oder einer Sanduhr) oder verdächtigen Zahlungen unverzüglich Ihre Bank.
  • Melden Sie verdächtige Websites dem BACS auf https://antiphishing.ch

Letzte Änderung 03.07.2025

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2025/realtimephishing.html