Achtung, QR-Code keinesfalls scannen!
Postfinance warnt vor neuen Phishing-Briefen

In Schweizer Briefkasten flattern aktuell vermeintliche Briefe der Postfinance. Es sind aber Betrüger am Werk. Die neue Masche überrascht die Bank und auch die Polizei.
Publiziert: 28.05.2024 um 11:21 Uhr
|
Aktualisiert: 28.05.2024 um 16:12 Uhr
1/6
Postfinance-Kunden werden von Betrügern heimgesucht.
Foto: keystone-sda.ch
RMS_Portrait_AUTOR_484.JPG
Olivia RuffinerRedaktorin

Erhält man einen Link via E-Mail oder SMS reagieren die meisten mit höchster Vorsicht. Immer häufiger versuchen nämlich Betrüger, mit gefälschten Linkadressen an Daten und Geld zu kommen. Die Masche ist unter dem Begriff Phishing bekannt. Die Postfinance warnt nun via X vor einem neuen Phishing-Trick – diesmal mit Briefen. 

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.

Konkret versenden Betrüger Briefe aus hochwertigem Papier und korrekt frankiert an Postfinance-Kunden, der Ton: höchst dringlich. Es wird um die sofortige Reaktivierung des E-Banking-Zugangs gebeten. Denn die bestehende Registrierung laufe ab – «aus Sicherheitsgründen», wie es im Brief heisst, der Blick vorliegt. Man müsse dafür bloss den im Brief abgebildeten QR-Code zu scannen. 

Das ist Phishing

Phishing ist ein Betrugsversuch, bei dem Internetnutzer dazu verleitet werden, persönliche Daten preiszugeben. Dabei geht es um sensible Informationen wie Zugangsdaten für das E-Banking, Webmail- oder Social-Media-Konten und auch Kreditkarteninformationen. Die Betrüger versenden dafür E-Mails mit gefälschten Absenderadresse und Firmenlogos. Das Kofferwort Phishing setzt sich aus den englischen Wörtern Password (Passwort), Harvesting (Ernten) und Fishing (Fischen) zusammen.

Phishing ist ein Betrugsversuch, bei dem Internetnutzer dazu verleitet werden, persönliche Daten preiszugeben. Dabei geht es um sensible Informationen wie Zugangsdaten für das E-Banking, Webmail- oder Social-Media-Konten und auch Kreditkarteninformationen. Die Betrüger versenden dafür E-Mails mit gefälschten Absenderadresse und Firmenlogos. Das Kofferwort Phishing setzt sich aus den englischen Wörtern Password (Passwort), Harvesting (Ernten) und Fishing (Fischen) zusammen.

Nur: Dieser QR-Code führt aber auf eine falsche Website. Die Betrüger gelangen so an die Zugangsdaten zu deinem E-Banking-Konto, wenn du die Daten dort eingibst. 

Postfinance rät, Konto zu sperren

Wer einen Brief erhalten habe, solle sich in jedem Fall bei der Hotline der Postfinance melden, teilt eine Sprecherin der Bank gegenüber Blick mit. Dann werde die im Schreiben erwähnte Karte gesperrt und es werde eine neue bestellt. Wenn man Daten eingegeben hat, sollten sich die betroffenen Personen zudem bei der Polizei melden und Anzeige erstatten, rät die Postfinance.

Die Polizei, wie auch eine Mediensprecherin der Postfinance, geben sich gegenüber SRF konsterniert. Es sei neu, dass Betrüger sogar Porto zahlen und sich einen solchen Aufwand machen, um an Daten zu kommen.

Links immer überprüfen

Das Bankwesen ist aber nicht die einzige Branche, die mehr und mehr mit Phishing-Betrügern zu kämpfen hat. Jüngst wurde ein Fall publik, in dem mit falschen Homegate-Inseraten Wohnungsinteressierte abgezockt wurden.

Auch Ferienunterkunftsanbieter wie Airbnb und Booking.com werden zunehmend von falschen Links und Betrugsmaschen heimgesucht. Im Fall von Anna W. meldete sich der vermeintliche Gastgeber sogar via Whatsapp. Er behauptet, dass etwas bei der Buchung schiefgelaufen sei und sie ihre Kreditkartendaten erneut bestätigen soll. Der gesendete Link führte auf eine Website, die sehr professionell aussah. Erst als sie die Kontonummer bei der Bestätigungsanfrage der Buchung sah, wurde sie stutzig. Umgehend meldete sie Booking.com den Vorfall.

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.
So schützt man sich vor Phishing

Bei jeglicher Aufforderung zur Eile, wie zum Beispiel, «loggen Sie sich in den nächsten 30 Minuten ein», sollten Sie skeptisch werden.

Kommt eine Forderung per E-Mail zum Login, kontrollieren Sie die URL: Achten Sie darauf, dass sie mit «https://» beginnt und nicht bloss mit «http://» – ein wichtiges Indiz, ob die Seite sicher ist. «Https» steht für «sicheres Hypertext-Übertragungsprotokoll» und ist ein Kommunikationsprotokoll im World Wide Web, mit dem Daten sicher übertragen werden können.

Prüfen Sie die E-Mail-Adresse des Absenders nach Ungereimtheiten. Obwohl das E-Mail beispielsweise vom Chef oder Kollegen mit Signatur und allem drum und dran vertrauenswürdig aussieht, kann es sich trotzdem um eine Falle handeln.

Um das herauszufinden: Nehmen Sie die E-Mail-Adresse unter die Lupe. Hat sich hier ein ungewöhnlicher Zusatz eingeschlichen? Zum Beispiel statt M.Mustermann@gmx.ch steht dort: M.Mustermann@gmx-mailer.ch. In einem solchen Fall sollten die Alarmglocken läuten!

Bei jeglicher Aufforderung zur Eile, wie zum Beispiel, «loggen Sie sich in den nächsten 30 Minuten ein», sollten Sie skeptisch werden.

Kommt eine Forderung per E-Mail zum Login, kontrollieren Sie die URL: Achten Sie darauf, dass sie mit «https://» beginnt und nicht bloss mit «http://» – ein wichtiges Indiz, ob die Seite sicher ist. «Https» steht für «sicheres Hypertext-Übertragungsprotokoll» und ist ein Kommunikationsprotokoll im World Wide Web, mit dem Daten sicher übertragen werden können.

Prüfen Sie die E-Mail-Adresse des Absenders nach Ungereimtheiten. Obwohl das E-Mail beispielsweise vom Chef oder Kollegen mit Signatur und allem drum und dran vertrauenswürdig aussieht, kann es sich trotzdem um eine Falle handeln.

Um das herauszufinden: Nehmen Sie die E-Mail-Adresse unter die Lupe. Hat sich hier ein ungewöhnlicher Zusatz eingeschlichen? Zum Beispiel statt M.Mustermann@gmx.ch steht dort: M.Mustermann@gmx-mailer.ch. In einem solchen Fall sollten die Alarmglocken läuten!

Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.