Darum gehts
- Falsche Coinbase-Anrufe locken dich in die Betrugsfalle – eine Taste genügt
- Vorgehen: gefälschte Schweizer Nummern, automatische Ansagen, psychologischer Druck
- Beim Bund gab es über 14'000 Meldungen zu Telefonbetrug in zehn Monaten
Montagnachmittag, 16:08 Uhr. Das Handy eines Blick-Lesers klingelt. Auf dem Display erscheint eine Schweizer Handynummer: 076 687 31 27. Er nimmt ab – und hört eine automatische Bandansage auf Englisch: «This is a security alert», sagt die Stimme, ein Sicherheitsalarm also. Dann geht es weiter auf Englisch: «Wir haben einen ungewöhnlichen Anmeldeversuch auf Ihrem Coinbase-Konto festgestellt. Wenn Sie diesen nicht durchgeführt haben, drücken Sie jetzt die 1, um Ihr Konto zu sichern.»
Der Leser handelt richtig: Er legt sofort auf und meldet den Vorfall. Denn hinter dem vermeintlichen «Sicherheitsalarm» stecken Betrüger, die Nutzer von Coinbase ins Visier nehmen. Coinbase ist eine Handelsplattform für Kryptowährungen.
Fiese Filtermasche
Im Fachjargon heisst es Vishing, eine Mischung aus Voice (Stimme) und Phishing. Die Masche ist raffiniert. «Erst wenn das Opfer aktiv wird, etwa durch das Drücken der Taste 1, wird es weitergeleitet», sagt Fiona Bielmann, Sprecherin des Bundesamts für Cybersicherheit (BACS). Die Gangster sparen sich so Ressourcen: Wer den Betrug erkennt und sofort auflegt, wird gar nicht erst durchgestellt.
Phishing ist ein Betrugsversuch, bei dem Internetnutzer dazu verleitet werden, persönliche Daten preiszugeben. Dabei geht es um sensible Informationen wie Zugangsdaten für das E-Banking, Webmail- oder Social-Media-Konten und auch Kreditkarteninformationen. Die Betrüger versenden dafür E-Mails mit gefälschten Absenderadresse und Firmenlogos. Das Kofferwort Phishing setzt sich aus den englischen Wörtern Password (Passwort), Harvesting (Ernten) und Fishing (Fischen) zusammen.
Phishing ist ein Betrugsversuch, bei dem Internetnutzer dazu verleitet werden, persönliche Daten preiszugeben. Dabei geht es um sensible Informationen wie Zugangsdaten für das E-Banking, Webmail- oder Social-Media-Konten und auch Kreditkarteninformationen. Die Betrüger versenden dafür E-Mails mit gefälschten Absenderadresse und Firmenlogos. Das Kofferwort Phishing setzt sich aus den englischen Wörtern Password (Passwort), Harvesting (Ernten) und Fishing (Fischen) zusammen.
Wer anbeisst und die Taste drückt, landet bei einem Kriminellen. Dieser nutzt den Schockmoment aus. Mit gezielten Fragen und psychologischem Druck versuchen die Betrüger oft, ihre Opfer zu manipulieren. «Eine gestresste Person hat keine Zeit, logisch und rational das Erzählte zu überdenken», erklärt Bielmann. Auch Neugier, Schuldgefühle, Empathie, Angst oder Respekt vor Autoritäten nutzen Kriminelle aus. In allen Fällen geht es um die schnelle Preisgabe sensibler Informationen. «Die Täter wollen zum Beispiel auf den Computer des Opfers mit einem Fernzugriffstool zugreifen. Damit haben sie dann die gleichen Rechte wie das Opfer selbst», warnt Bielmann.
Doch woher haben die Betrüger die Nummern? Meist gehen die Täter bei solchen Anrufen nach dem Schrotflinten-Prinzip vor: Sie wählen viele Nummern, in der Hoffnung, einen Treffer zu landen. Bei Coinbase gab es im Frühling jedoch einen Hackerangriff, wo Daten abflossen. Ob diese als Basis der aktuellen Betrugswelle dienen, kann das BACS aufgrund der vorliegenden Informationen nicht sagen.
Betrug im grossen Stil
Das Problem ist riesig. Besonders die Masche mit der automatischen Bandansage sei weit verbreitet, allerdings überwiegend im Namen angeblicher Polizeibehörden. Sie gehört zu den meistgemeldeten Cyberbedrohungen beim BACS. «Rund ein Drittel der Meldungen, 14'592 bis zum 28. Oktober 2025, gehen dazu ein», so Bielmann. Dass sich die Täter als Finanzdienstleister ausgeben, komme seltener vor.
Die angezeigten Schweizer Handynummern sind dabei meist gefälscht. «Die Täter nutzen Internettelefonie und können so ihre Nummer beliebig festlegen», erklärt Bielmann. Der tatsächliche Besitzer der Nummer, falls sie vergeben ist, hat nichts mit dem Betrug zu tun.
Telefonbetrug hat in den letzten Jahren stark zugenommen. Der Grund: E-Mails landen oft im Spam-Ordner oder werden von Usern ignoriert oder bestenfalls gar als Betrug erkannt. «Mit einem Telefongespräch können die Täter besser auf potenzielle Zweifel des Opfers reagieren», sagt Bielmann. Während des Gesprächs werde ein Vertrauensverhältnis aufgebaut und das Opfer könne so «zielführend manipuliert werden».
So schützt du dich
Die wichtigste Regel: Sofort auflegen bei verdächtigen Anrufen. Das BACS empfiehlt zudem weitere Verhaltensregeln. Die Nummer zu blockieren, bringe nichts, da sie ohnehin gefälscht sei. Ausserdem gilt: Niemals Zugriff auf den eigenen Computer gewähren, auch wenn der Anrufer vertrauenswürdig wirkt. Keine Passwörter, Kreditkartendaten oder PIN-Codes am Telefon preisgeben. Und sich niemals unter Druck setzen lassen. Wer unsicher ist, sollte das Gespräch beenden und die betroffene Firma direkt kontaktieren – über die offizielle Website, nicht über Nummern, die der Anrufer nennt.