Woche 18: Vorsicht vor Voice-Phishing im Namen von Banken, Kryptobörsen, PayPal und Twint

06.05.2025 - Mit Voice-Phishing versuchen Kriminelle, sensible Daten und Gelder von Bürgerinnen und Bürgern zu erbeuten. Sie geben sich am Telefon als Vertreter bekannter Institutionen wie Banken, PayPal, Twint oder Krypto-Börsen aus. Das Bundesamt für Cybersicherheit (BACS) verzeichnet weiterhin zahlreiche Fälle.

Beim Voice-Phishing, auch Vishing genannt, handelt es sich um eine Form des Social Engineerings. Die Angreifer nutzen dabei das Telefon, um ihre Opfer unter Vorwänden zur Preisgabe vertraulicher Informationen zu bewegen oder sie zu Handlungen zu verleiten, die ihnen schaden.

Wie gehen die Betrüger vor?

Die Maschen der Kriminellen sind vielfältig, zielen aber meist darauf ab, Dringlichkeit vorzutäuschen und Angst zu erzeugen. Häufig behaupten die Anrufer:

  • Es gebe ein Sicherheitsproblem mit dem Konto.
  • Eine verdächtige Transaktion müsse überprüft werden.
  • Es sei zu einer verdächtigen Abbuchung auf dem Konto gekommen.
  • Ein angeblicher Käufer habe zu viel Geld überwiesen.
  • Es gebe ein Problem mit der Verifizierung des Kontos.
  • Ein neues Sicherheitsverfahren solle eingerichtet werden.

Auch bei Krypto-Börsen sind die Vorgehensweisen ähnlich. Hier wird beispielsweise vorgegeben, dass es Auffälligkeiten bei den Krypto-Assets gebe und man das Konto verifizieren müsse, oder es stünden Sicherheitsupdates an.

Die Angreifer versuchen, das Opfer zur Installation von Fernwartungs-Software oder zur Bestätigung von Transaktionen zu drängen. Damit wollen sie an persönliche Daten, Login-Informationen, Kreditkarten- oder Kontodaten, private Schlüssel wie auch die bei Krypto-Wallets verwendeten Seed-Phrasen oder sogar direkt an Gelder bzw. Krypto-Assets zu gelangen.

Woran erkennen Sie Voice-Phishing?

  • Unerwarteter Anruf: Sie werden unaufgefordert angerufen.
  • Dringlichkeit und Druck: Die Anrufer setzen Sie unter Druck, sofort zu handeln und geben keine Zeit zum Nachdenken oder Überprüfen.
  • Abfrage sensibler Daten: Seriöse Institutionen wie Banken, PayPal oder Twint werden Sie niemals am Telefon nach Ihrem Passwort, Ihrer vollständigen Kreditkartennummer einschliesslich Prüfziffer oder nach PINs fragen.
  • Anrufer verlangen nach Fernzugriff: In vielen Fällen drängen die Anrufer darauf, dass Sie ein Fernzugriffs-Tool herunterladen und dem Anrufer Zugriff auf den Computer oder das Mobiltelefon geben sollen.
  • Ungewöhnliche Telefonnummern: Seien Sie misstrauisch bei unterdrückten oder Ihnen unbekannten Rufnummern.

Voice-Phishing auch über E-Mail und Textnachrichten

Auch wenn es unlogisch erscheint, gibt es zunehmend Voice-Phishing-Versuche, die mit einer Textnachricht oder einer E-Mail beginnen. Dabei wird der Empfängerin oder dem Empfänger vorgegaukelt, sie oder er habe etwas bezahlt oder es sei eine Abbuchung in ihrem oder seinem Namen erfolgt. Typisch ist auch eine Abbuchungsbenachrichtigung im Namen von Twint. Falls man mit der Rechnung oder Abbuchung nicht einverstanden sei, habe man die Möglichkeit, diese zu stornieren, natürlich nur, wenn man schnell handle. Dazu wird eine Telefonnummer einer angeblichen Helpline angegeben, die man anrufen kann. Hinter der Telefonnummer warten jedoch die Betrüger und das weitere Vorgehen entspricht dann einem klassischen Voice-Phishing, wie oben beschrieben. Auf diese Weise versuchen die Betrüger, ihre Opfer zu verunsichern und sie zu Handlungen im Affekt zu verleiten.

Textnachricht, die angeblich von Binance stammen soll.
Textnachricht, die angeblich von Binance stammen soll.
Textnachricht, welche vorgibt, dass eine Amazon-Zahlung ausgelöst wurde.
Textnachricht, welche vorgibt, dass eine Amazon-Zahlung ausgelöst wurde.
Textnachricht, welche vorgibt, dass eine TWINT-Zahlung ausgelöst worden und eine Verifikation notwendig sei.
Textnachricht, welche vorgibt, dass eine TWINT-Zahlung ausgelöst worden und eine Verifikation notwendig sei.

Empfehlungen

  • Beenden Sie das Gespräch umgehend, wenn Ihnen etwas merkwürdig vorkommt, Druck ausgeübt wird oder sensible Daten verlangt werden. Lassen Sie sich nicht in lange Diskussionen verwickeln.
  • Geben Sie niemals sensible Daten preis: Nennen Sie unter keinen Umständen am Telefon Passwörter, PINs, vollständige Kreditkartendaten, Prüfcodes (CVV/CVC) oder Bestätigungscodes (SMS-TANs, App-Freigaben).  Ihre Bank, Paypal, Twint oder andere seriöse Finanzinstitute werden Sie niemals unaufgefordert per Telefon, E-Mail oder SMS kontaktieren und zur Preisgabe vertraulicher Informationen auffordern.
  • Geben Sie auch keine anderen Daten preis: Oftmals fragen die Anrufer in einem ersten Schritt, bei welcher Bank man ein Konto habe und wie der Kontostand laute. Diese Daten werden dann in einem zweiten Anruf verwendet, um Vertrauenswürdigkeit vorzutäuschen.
  • Installieren Sie keine Software auf Aufforderung: Laden Sie keine Programme oder Apps herunter und gewähren Sie keinen Fernzugriff auf Ihren Computer oder Ihr Smartphone, nur weil eine Person am Telefon dies verlangt – auch wenn sie sich als Support-Mitarbeiter ausgibt.
  • Klicken Sie keine Links an und öffnen Sie keine Anhänge: Folgen Sie keinen Links und öffnen Sie keine Dateianhänge, die Ihnen im Zusammenhang mit einem verdächtigen Anruf (oder in verdächtigen E-Mails/SMS) zugesendet worden sind.
  • Seien Sie skeptisch: Misstrauen Sie Anrufern, die Sie unter Druck setzen, mit Konsequenzen drohen (z. B. Kontosperrung) oder unrealistische Angebote machen.
  • Wenn Sie unsicher sind, ob ein Anliegen echt ist, beenden Sie den Anruf. Kontaktieren Sie danach Ihre Bank, Paypal oder Twint über die Ihnen bekannte, offizielle Telefonnummer (von der offiziellen Website oder in Ihren Unterlagen). Loggen Sie sich direkt über die offizielle Website oder App in Ihr Konto ein, um allfällige Meldungen oder Transaktionen zu prüfen. Verwenden Sie niemals Kontaktinformationen oder Links, die Ihnen von einem Anrufer mitgeteilt worden sind.
  • Aktivieren Sie wo immer möglich die Zwei-Faktor-Authentifizierung (2FA) für Ihre Online-Konten.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 06.05.2025

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_18.html