Korrektes Deutsch, geklaute Logos und vor allem fiese Tricks. Die Maschen der Phishing-Betrüger werden immer ausgeklügelter. Die zahlreichen Versuche und unterschiedlichsten Varianten machen ein Erkennen des Betrugs nicht ganz einfach. Zurzeit kursiert ein Köder, der ganz viele Personen betreffen kann – ein Betrugsversuch im Namen der Swisscom. Ein Blick-Leserreporter hat die Redaktion auf die Masche aufmerksam gemacht – Blick liegen die Nachrichten vor.
Der Schwindel funktioniert so: Schweizerinnen und Schweizer erhalten eine E-Mail im Namen der Swisscom. Auf den ersten Blick sieht sie täuschend echt aus. Die Nachricht gibt vor, dass bei der Erstellung der Juli-Rechnung ein Fehler unterlaufen ist. Kundinnen hätten darum einen zu hohen Betrag bezahlen müssen.
Zu schön, um wahr zu sein
«Um den zu viel gezahlten Betrag rasch zurückzuerstatten, haben wir ein sicheres Online-Formular für Sie bereitgestellt», heisst es weiter. Kunden sollten dann mit einer E-Mail antworten, auf das sie umgehend ein Link erhalten, um ihre Daten zu prüfen. Die Rückerstattung wird dann abgeschlossen. Tönt verlockend, ist aber fake.
«Die Phishing-Mail ist uns bekannt», erklärt Swisscom-Sprecher Armin Schädeli. Entsprechende Gegenmassnahmen wurden eingeleitet. Betrugsversuche via Phishing seien ein wiederkehrendes Thema. Immer wieder schaltet die Swisscom Warnhinweise auf.
Die Alarmglocken sollten längst läuten
Erste erkennbare Indizien, dass es sich um einen Betrugsversuch handelt, finden sich meist in den Nachrichten selber. Eigenartige Formatierungen, Sonderzeichen oder Leerschlägen weisen auf die Verwendung fremdländischer Tastaturen hin.
Klarer wird es beim schnellen Zusenden eines Links. Du solltest die URL genau überprüfen! Fake-Websites sind inzwischen oft gut gemacht. Auch die E-Mail-Absenderadresse verschafft einen Durchblick. Dubiose Zahlen- und Buchstabenkombinationen sowie unübliche Endungen sind meistens nicht echt.
Endgültig klar sollte der Fall sein, wenn zur Angabe von Kreditkartendaten gedrängt wird. Auch die Swisscom hält fest: «Wir fordern die Kunden nicht per Mail dazu auf, vertrauliche Daten preiszugeben.»
Ein letzter Tipp: Die Website Cybercrimepolice der Kantonspolizei warnt die Bevölkerung aktiv über Online-Betrugsversuche. Der Fall der Swisscom hat allerdings noch keinen eigenen Eintrag.