Immer mehr online – immer mehr Betrugsfälle

Wir erledigen immer mehr Dinge online - auch unser Einkaufsverhalten hat sich verändert. Das nationale Zentrum für Cybersicherheit NCSC warnt: «Diese Entwicklung nutzen Betrügerinnen und Betrüger aus. Zumeist wird per E-Mail Kreditkarten-Phishing betrieben.» Seit einigen Jahren beobachtet die Institution eine stetig steigende Anzahl von Betrugsmeldungen.

Was bedeutet Phishing?

Phishing ist eine sehr verbreitete Art von Internetbetrug: Cyberkriminelle versuchen, über gefälschte Websites, E-Mails oder Kurznachrichten mit falschen Angaben an vertrauliche Daten von ahnungslosen Internet-Benutzerinnen und -Benutzern zu gelangen. Sie geben sich als bekannte Firma, zum Beispiel als Paketdienstleister aus, und fordern dazu auf, Kreditkartendaten anzugeben, um einen vermeintlichen Restbetrag zu begleichen. Auch Zugangsdaten zu E-Mail-Konten oder E-Banking-Portalen sind Ziele der Cyberkriminellen, die diese dann für ihre Zwecke missbrauchen.

Phishing per Telefonanruf

Phishing geschieht übrigens auch mit Telefonanrufen. «Lassen Sie sich nicht von Anrufenden unter Druck setzen. Schon gar nicht, um auf einen Link zu klicken oder eine Datei in einer E-Mail zu öffnen», warnt auch das NCSC.

Quishing: Phishing per QR-Code

Quishing, eine Kombination der Begriffe «QR-Code» und «Phishing», ist eine neue Methode von Phishing. Dabei wird nicht wie beim Phishing ein Link per E-Mail versendet, sondern der Empfänger oder die Empfängerin wird aufgefordert, einen QR-Code zu scannen. Anschliessend gelangen potenzielle Opfer auf eine Webseite und werden aufgefordert, ihre Benutzerdaten einzugeben oder Daten herunterzuladen, die möglicherweise schädlich sind. In manchen Fällen beginnt der Download automatisch, sobald der QR-Code gescannt wurde.

Besonders tückisch ist Quishing, da QR-Codes in E-Mails, auf Drucksachen oder an öffentlichen Orten in der Regel mit dem Handy gescannt werden. Nachdem die Kamera den Code gelesen hat, wird nur die Zieldomäne auf dem Bildschirm angezeigt. Zu beurteilen, ob es sich um eine legitime Webseite handelt oder nicht, ist so sehr schwierig. Daher ist es sehr wichtig, nur QR-Codes zu scannen, die von vertrauenswürdigen Absendern stammen.

Sicherheits-Software wird umgangen

Da QR-Codes in E-Mails als Bild eingefügt werden, können Sicherheits-Softwares die verlinkten Inhalte kaum erkennen. So können Kriminelle wichtige Sicherheitsfilter umgehen. Die Wahrscheinlichkeit, dass E-Mails mit solchen Inhalten auch in Ihrer Mailbox landen und nicht zuvor von Anti-Viren-Programmen abgefangen werden, erhöht sich damit deutlich.

Seien Sie vorsichtig und schützen Sie Ihre Daten

• Prüfen Sie E-Mails sorgfältig und seien Sie sparsam mit Informationen.
• Kommt Ihnen eine E-Mail verdächtig vor, öffnen Sie keine Anhänge, klicken Sie auf keine Links und scannen Sie keine QR-Codes.
• Scannen Sie QR-Codes und folgen Sie dem dahinterliegenden Link nur, wenn sie von einem vertrauenswürdigen Absender stammen.
• Kaufen Sie nur in vertrauenswürdigen Onlineshops ein und überprüfen Sie regelmässig Ihre Kreditkarten- und Bankkonto-Abrechnungen. Ist etwas merkwürdig, sollten Sie unverzüglich Ihre Bank oder Kreditkartenfirma kontaktieren.
• Die Multi-Faktor-Identifizierung ist ein wirksamer Schutz vor Cyberangriffen. Selbst wenn Kriminelle Ihre Zugangsdaten in Erfahrung bringen, fehlt Ihnen der zweite oder dritte Faktor, um sich unter Ihrem Namen einloggen zu können.
• «Entrümpeln» Sie Ihr Smartphone, ihren Laptop und Computer regelmässig von alten Daten. Hier erhalten Sie wertvolle Tipps dazu.

Versicherungsschutz für alle Fälle

Trotz aller Vorsichtsmassnahmen besteht immer ein Restrisiko. Mit dem Cyberschutz von Helvetia sind Vermögensschäden infolge eines E-Banking- oder Kreditkartenmissbrauchs versichert. Wir stehen Ihnen auch finanziell zur Seite, wenn Sie dafür belangt werden, im Internet anderen Personen einen Schaden zugefügt zu haben – beispielsweise durch die versehentliche Verbreitung von Viren oder unabsichtliche Verletzung von Markenrechten wie auch bei Rechtsstreitigkeiten, die daraus entstehen können.