01.07.2025 - In den letzten Wochen beobachtete das BACS eine Zunahme betrügerischer Nachrichten, in denen Kriminelle vorgeben, im Rahmen polizeilicher Ermittlungen auf angeblich sichergestellte Gelder gestossen zu sein. Ziel ist es, Opfer zur Zahlung vermeintlicher Gebühren zu bewegen. Neu ist eine Variante mit einer gefälschten Webseite der Schweizer Bundesverwaltung, auf der man angeblich verlorene Gelder aus Betrugsfällen zurückerhalten könne, wenn man einen Fragebogen ausfüllt und Angaben zu seiner Bank macht. Tatsächlich handelt es sich jedoch um eine raffinierte Phishing-Falle.
In letzter Zeit erhält das BACS immer mehr Meldungen, in denen behauptet wird, dass Gelder aus einem angeblichen Betrugsversuch im Rahmen polizeilicher Ermittlungen aufgetaucht seien. Die Betrüger geben sich dabei meist als staatliche Stellen aus, um offiziell zu wirken. Die in diesen Nachrichten enthaltenen Angebote und Versprechungen sind frei erfunden. Die Betrüger spekulieren darauf, dass die Empfänger der Nachricht tatsächlich bereits Opfer eines Betrugs geworden sind. Ziel der Betrüger ist es, das Opfer zur Zahlung von Steuern oder Gebühren zu bewegen. Das versprochene Geld existiert allerdings nicht. Es handelt sich dabei um eine Variante des Vorschussbetrugs.
Eine ähnliche Masche, die jedoch nicht in einen Vorschussbetrug, sondern in Phishing mündete, hat das BACS letzte Woche beobachtet. Die Betrüger machten dabei auf eine Seite aufmerksam, auf der Opfer von Betrug eine Entschädigung beantragen können. Das Programm wird angeblich von Twint und der Schweizer Regierung unterstützt und auch das Aussehen erweckt den Eindruck, dass es sich um eine offizielle Seite der Bundesverwaltung handelt. Die Betrüger kopierten zu diesem Zweck die Seite des «ePortals» und ergänzten dieses um einen Abschnitt, der eine Entschädigung für die Opfer verspricht. Alle anderen Links auf der Seite funktionieren nicht, so dass das Opfer ausschliesslich den betrügerischen Link anklickt.
Auf der nächsten Seite öffnet sich ein Fragebogen, der noch einmal auf die gemeinsame Initiative von Twint und der Schweizerischen Bundesverwaltung hinweist. Das Ziel sei es, den Betroffenen schnell, transparent und unbürokratisch zu helfen. Weiter heisst es, dass 30% des eingetragenen Schadensbetrags sofort ausbezahlt würden, die Restzahlung folge dann nach einer Prüfung. Wer bisher noch nicht skeptisch war, sollte es spätestens hier werden. Dass jeder einen beliebigen Schadensbetrag eingeben kann, von dem dann 30% ohne Prüfung zurückerstattet werden sollen, ist utopisch und ein klares Indiz dafür, dass es sich um einen Betrugsversuch handelt.
Neben der Schadenssumme müssen im Fragebogen der Name, eine Telefonnummer und der Name der Bank angegeben werden. Letzterer ist angeblich erforderlich, um das Konto zu ermitteln, auf das das Geld überwiesen werden soll. Tatsächlich dient diese Abfrage jedoch nur dazu, die passende Phishing-Seite einzublenden. Nach dem Ausfüllen wird nämlich eine exakte Kopie der E-Banking-Login-Seite der zuvor angegebenen Bank auf einer anderen Domäne geöffnet. Gibt man auf dieser Seite Vertragsnummer, Login und Passwort ein, erscheint ein Hinweisfenster mit der Aufforderung, zu warten und das Fenster nicht zu schliessen, da der Vorgang sonst abgebrochen werde.
Dies deutet darauf hin, dass die Betrüger gleichzeitig im Hintergrund versuchen, sich ins E-Banking einzuloggen. Da alle E-Banking-Konten durch einen zweiten Faktor geschützt sind, reichen der Benutzername (respektive die Vertragsnummer) und das Passwort allein nicht aus. Die Betrüger können sich mit diesen Informationen nicht ins Bankkonto einloggen und benötigen den zweiten Faktor. Dieser wird jedoch von der Bank erst abgefragt, nachdem der Login-Prozess gestartet wurde. Die Betrüger müssen also Zeit schinden, um sich im Hintergrund einloggen zu können und um an den zweiten Faktor zu kommen. Sobald sie die Abfrage des zweiten Faktors von der Website der Bank erhalten, leiten sie diese Abfrage an das Opfer weiter. Gibt das Opfer an dieser Stelle die Information zum zweiten Faktor ein, können sich die Betrüger ins E-Banking-Konto einloggen. Die Verfahren sind von Bank zu Bank unterschiedlich, was die auf die jeweilige Bank zugeschnittenen Phishing-Seiten berücksichtigen.
Ob die Betrüger diesen Zugang für eine Direktabbuchung nutzen oder ob sie mit diesen Zugangsdaten versuchen, das mit dem Bankkonto gekoppelte Twint-Konto auf eine andere Nummer zu überschreiben, ist dem BACS nicht bekannt.
Empfehlungen
- Klicken Sie keine Links in verdächtigen Nachrichten an: Geben Sie niemals persönliche Daten auf Webseiten ein, die Sie über einen Link in einer verdächtigen E-Mail oder Textnachricht erhalten haben.
- Geben Sie niemals Codes weiter, die Sie per SMS erhalten haben.
- Keine Bank und kein Kreditkarteninstitut wird Sie jemals per E-Mail auffordern, Passwörter zu ändern oder Kreditkartendaten zu verifizieren.
- Bedenken Sie, dass E-Mail-Absender leicht gefälscht werden können.
- Seien Sie skeptisch, wenn Sie E-Mails erhalten, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen (Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, verpasste Chance, Unglück).
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 01.07.2025
