16.12.2025 - In der vergangenen Woche gingen beim Bundesamt für Cybersicherheit (BACS) vermehrt Meldungen zu einer bereits seit einiger Zeit beobachteten Betrugsmasche ein. Dabei wird das Opfer nicht wie sonst üblich gedrängt, auf einen Link zu klicken. Stattdessen wird unter dem Vorwand einer angeblich verdächtigen Transaktion dazu aufgefordert eine Telefonnummer anzurufen. Wer die Nummer wählt, landet jedoch nicht beim Kundendienst, sondern direkt im Callcenter der Betrüger.
Normalerweise versuchen Phisher, ihre Opfer über einen Link auf eine gefälschte Webseite zu locken, um dort Kreditkartendaten oder Login-Informationen abzugreifen. Technische Massnahmen werden aber laufend besser, und Spam-Filter erkennen betrügerische Links in E-Mails immer zuverlässiger. Ausserdem werden die betrügerischen Webseiten in der Regel schnell deaktiviert. Deshalb greifen Cyberkriminelle vermehrt auf den sogenannten «Callback Scam» zurück. Hierbei enthält die Nachricht keinen Link, sondern eine Aufforderung, eine bestimmte Telefonnummer anzurufen, um ein vermeintliches Problem zu lösen. Das Format und der Text der E-Mails orientieren sich zudem oft an real existierenden und legitimen E-Mails, was die Detektion zusätzlich erschwert.
Aktuelle Beispiele von «Callback Scams»
In der letzten Woche sind gleich mehrere Varianten besonders aufgefallen. Zum einen erhielten zahlreiche Bürgerinnen und Bürger SMS-Nachrichten, die angeblich von der UBS oder von Amazon stammten. Aber auch E-Mails, angeblich von TWINT, wurden beobachtet. Darin wurde behauptet, dass eine Zahlung über einen hohen Betrag veranlasst worden sei. Oder es wird behauptet, dass das Konto respektive die Zahlung verifiziert werden müsse. Zur Stornierung oder Klärung solle man die angegebene Telefonnummer anrufen.
Die ursprüngliche Variante
In der ursprünglichen Variante solcher «Callback Scams» werden angebliche Rechnungen, häufig im Namen von bekannten Sicherheitsfirmen wie Norton, McAfee oder Avast, versendet. Den Empfängerinnen und Empfängern wird suggeriert, dass sich ein Abonnement automatisch verlängert habe und dass ein Betrag von mehreren Hundert Franken oder Euro abgebucht werde. Wer mit dieser Abbuchung nicht einverstanden sei, solle den «Kundendienst» unter der angegebenen Schweizer Telefonnummer kontaktieren, um eine Rückerstattung zu erhalten.
Auch Varianten mit angeblichen PayPal-Rechnungen werden regelmässig beobachtet. In diesen Fällen wird der Kauf eines Produkts suggeriert. Das Prinzip bleibt das gleiche: Falls man den Kauf nicht getätigt habe, solle man sich «umgehend» unter der angegebenen Nummer (in diesem Falle eine amerikanische) melden, um den angeblichen Kauf respektive die Belastung zu stornieren.
Auch Schweizer Behörden betroffen
Auch Schweizer Behörden werden für diesen Betrugsversuch missbraucht. In einer E-Mail wird vorgegeben, dass sie von der Eidgenössischen Steuerverwaltung (ESTV) stammt. Angeblich habe man eine offene Steuerrückerstattung und solle die angegebene Nummer anrufen.
Die Falle schnappt am Telefon zu
Ruft ein besorgtes Opfer die angegebene Nummer an, meldet sich ein Betrüger, der sich als Bank- oder Support-Mitarbeiter ausgibt. Das Ziel des Gesprächs ist es, an sensible Daten wie Passwörter oder Kreditkartendaten zu gelangen. Oft werden die Opfer dazu gedrängt, eine Fernwartungs-Software (wie AnyDesk oder TeamViewer) zu installieren. Dies unter dem Vorwand, die falsche Überweisung zu stoppen oder das infizierte Gerät zu bereinigen. Sobald die Betrüger Zugriff auf den Computer oder das Smartphone haben, manipulieren sie das E-Banking, führen Zahlungen aus oder bringen die Opfer dazu, Kreditkartendaten einzugeben, angeblich um eine Gutschrift zu empfangen. In Wirklichkeit wird das Geld jedoch abgezogen. In einigen Fällen wird der Bildschirm des Opfers während der Eingabe von Sicherheits-Codes schwarz geschaltet, so dass die betrügerischen Aktionen im Hintergrund unbemerkt bleiben.
Empfehlungen
- Seien Sie vorsichtig, wenn Sie unaufgefordert eine SMS oder E-Mail mit einer Zahlungsaufforderung oder Bestellbestätigung erhalten, die Sie nicht zuordnen können.
- Für den Erhalt von Geldern müssen nie Kreditkartendaten angegeben werden.
- Nutzen Sie niemals die in der verdächtigen Nachricht angegebene Telefonnummer. Suchen Sie die offizielle Nummer des Unternehmens auf dessen verifizierter Webseite oder auf Ihren physischen Bankunterlagen heraus.
- Gewähren Sie Unbekannten niemals Fernzugriff auf Ihren Computer oder Ihr Smartphone. Seriöse Banken oder Dienstleister werden Sie niemals dazu auffordern, Software zu installieren, um eine Zahlung zu stoppen.
- Melden Sie verdächtige E-Mails oder SMS über das Meldeformular des BACS.
- Im Schadensfall: Trennen Sie das Gerät sofort vom Internet, kontaktieren Sie Ihre Bank oder Ihren Kreditkartenherausgeber und erstatten Sie Strafanzeige bei der Kantonspolizei.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 16.12.2025
