Es vergeht keine Woche, in der die Behörden nicht vor Betrügern warnen. Das zeigt ein Blick in die Statistik. Nach einem ruhigen Jahresbeginn sind Meldungen zu Betrug, Phishing, Spam und Hacking beim Bundesamt für Cybersicherheit (Bacs) in den letzten Wochen teilweise explodiert.
So sind etwa Anrufe von falschen Behörden für den höchsten Meldungseingang seit Bestehen der Meldestelle verantwortlich. Doch das ist nicht die einzige Masche, mit der Cyberkriminelle zurzeit versuchen, einem das Geld aus der Tasche zu ziehen. Ein Überblick.
Der geklonte CEO
Cyberkriminelle nutzen inzwischen auch künstliche Intelligenz (KI) für ihre Betrugsmaschen. Im April wurde dem Bacs erstmals ein solcher Fall gemeldet. Im Visier stehen Unternehmen und Vereine. Die Betrüger nutzen KI, um sich in Videoanrufen als Geschäftsführer auszugeben. Dabei klonen sie Aussehen und Stimme. Im aktuellen Fall flog der Schwindel auf, weil der falsche Chef Hemd und Krawatte trug und nicht wie üblich gekleidet war. Für die Erstellung des Klons wurden vermutlich öffentlich verfügbare Videos und Sprachaufnahmen des Chefs verwendet. Der sogenannte CEO-Fraud ist zwar schon länger im Portfolio der Kriminellen – neu ist aber die KI-Methode.
Der Schock am Telefon
Extreme Unfälle, Verbrechen, unerwartete Krankheiten: Sogenannte Schockanrufe sind nach wie vor verbreitet. Dabei versuchen Betrüger, die Angerufenen mit einer Hiobsbotschaft in einen emotionalen Ausnahmezustand zu versetzen. Das funktioniert: Denn wer will seinen Lieben nicht helfen, wenn sie in Not sind. Dabei gaukeln die Gangster ihren Opfern vor, von der Polizei, einem Krankenhaus oder einer Behörde zu sein. Letztlich wollen sie Geld, um das Problem zu lösen. In solchen Situationen ist es wichtig, ruhig zu bleiben – und tief Luft zu holen. Wenn man sich unter Druck gesetzt fühlt, legt man am besten auf und informiert die Polizei. Es hilft auch, wenn man parallel zum Gespräch mit der vermeintlich betroffenen Person Kontakt aufnimmt, zum Beispiel per SMS.
Swisspass: Konto entsperren
Phishing-E-Mails im Zusammenhang mit Swisspass gehören zu den am häufigsten gemeldeten Phänomenen beim Bacs. Meist wird behauptet, der Swisspass sei abgelaufen oder das Swisspass-Konto sei gesperrt. Die Betrüger hoffen auf Zufallstreffer. Immerhin besitzen über 500'000 Personen in der Schweiz ein solches ÖV-Abo. Um das Konto wieder zu «aktivieren», soll dann ein Link angeklickt werden: Dort wird man per Kreditkarte zur Kasse gebeten. Spätestens hier sollten die Alarmglocken läuten. Bei Zweifeln an der Gültigkeit des eigenen Abos hilft ein Blick in die SBB-App.
Anruf der Fake-Polizei
Die Betrugsmasche beginnt mit einem Anruf im Namen der Polizei, des Zolls oder anderer Behörden. Während des Anrufs behauptet eine synthetische Stimme, dass beispielsweise persönliche Bankdaten in kriminelle Aktivitäten verwickelt seien. Um weitere Informationen zu erhalten, soll man die Taste 1 drücken. Dann wird man mit Betrügern verbunden. Die Kriminellen verfügen über Telefonwählgeräte und lassen damit eine Vielzahl von Nummern abtelefonieren. Wenn man eine solche Stimme hört, sollte man sofort auflegen. Auch ein Rückruf bringt nichts, denn die Betrüger nutzen Internettelefonie und können so von jeder beliebigen Nummer aus anrufen. Meistens handelt es sich um Schweizer Handynummern von Personen, die nicht am Betrug beteiligt sind. Ruft man also zurück, folgt ein ratloses Gespräch darüber, wer nun wen zuerst angerufen hat.
Das Ding mit dem SMS
Die Schweizerische Post hat im vergangenen Jahr insgesamt 185 Millionen Pakete ausgeliefert. Kein Wunder, dass folgende Betrugsmasche für Cyberkriminelle immer noch attraktiv ist. Die Opfer erhalten zuerst eine SMS oder ein Mail, dass ihr Paket nicht zugestellt werden konnte oder dass noch ein Betrag fällig ist, damit es zugestellt werden kann. Dann sollen sie diesen bezahlen, damit es vorwärtsgeht. Es ist ein Schwindel: Meist sind nicht nur die zwei Franken weg, sondern auch gleich noch die eigenen Daten. Die echte Post fragt nie per Mail oder SMS nach Kreditkartendaten. Übrigens gibt es einen einfachen Trick, um herauszufinden, ob tatsächlich ein Paket an die eigene Adresse unterwegs ist: mit der offiziellen App «Die Post». Damit kann man dem Kurier auch gleich mitteilen, wo das Paket abgegeben werden soll, wenn man nicht zu Hause ist.
Die Falle mit dem Job
Seit letztem Herbst machen Jobbetrüger die Schweiz unsicher. Sie geben sich dabei gerne als seriöse Jobplattformen aus, um ihre Opfer zu finden. Der erste Kontakt erfolgt über Whatsapp oder Telegram. Die Betrüger versprechen, man könne mit wenigen Arbeitsstunden viel Geld verdienen. Dahinter verbirgt sich jedoch eine üble Masche. Nach der Anwerbung werden die Opfer oft auf eine Plattform geleitet, wo sie sich registrieren sollen, um Aufträge zu erhalten. «Zuerst sah ich 300 Dollar Gewinn, dann musste ich nur noch bezahlen. Am Ende habe ich 70 Franken verloren», berichtet ein Betroffener. Bei solchen Angeboten sollte man immer kritisch sein. «Wenn es zu schön ist, um wahr zu sein, dann ist es das wahrscheinlich auch», sagt die Zürcher Kantonspolizei.
Augen auf bei Twint
Twint ist eines der beliebtesten Zahlungsmittel in der Schweiz. Obwohl der Bezahldienst sehr sicher ist, versuchen Betrüger immer wieder, ihre Opfer mit dreisten Tricks abzuzocken. Anfang März hat das Bacs gleich vor mehreren Twint-Betrugsmaschen gewarnt. Besondere Vorsicht ist vor allem bei der Nutzung von Twint auf Kleinanzeigenplattformen geboten. Die Betrüger geben sich als Käufer oder Verkäufer aus. So ist beispielsweise eine Masche mit einer angeblichen Rückerstattung per QR-Code im Umlauf. Dieser löst jedoch keine Rückerstattung, sondern eine Zahlung aus. Auch Phishing-Mails, die Twint-Gutscheine versprechen, sind im Umlauf. Diese gibt es nicht. Die Betrüger versuchen damit, dein Konto zu übernehmen. Denn es kann immer nur ein Handy mit dem Konto verbunden sein. Wenn du den Zugang verlierst, verlierst du auch die Kontrolle. Einen Code, den man per SMS erhält, sollte man deshalb nie an Dritte weitergeben.
Die Zufallsgangster
Manchmal hilft auch die grösste Vorsicht nichts. Das Bacs berichtet diese Woche über einen Fall, bei dem der Zufall eine entscheidende Rolle gespielt hat. Eine Person erwartete ein Paket und erhielt die Nachricht, dass es nicht zugestellt werden konnte. Die Person folgte einem Link und bezahlte auf einer Website 1.99 Franken per Kreditkarte. Kurz nach Eingabe der Daten klingelte das Telefon. Am anderen Ende war ein angeblicher Bankangestellter, der auf eine verdächtige Transaktion hinwies. Das Opfer nahm das Gespräch ernst, hatte es doch kurz zuvor seine Daten auf der gefälschten Post-Website eingegeben. Das Opfer erlaubte den Betrügern den Fernzugriff auf seinen Computer. Dazu musste sich das Opfer ins E-Banking einloggen. Der angebliche Berater gab vor, Tests durchzuführen – tatsächlich führte er aber mehrere Überweisungen vom Konto des Opfers aus. Wie viel Geld dabei abhandenkam, ist unbekannt.