Auf einen Blick
- Betrüger zielen auf Neobanken und verschicken gefälschte E-Mails
- Yuh warnt vor Phishing und gibt vier Sicherheitstipps
- Kriminelle agieren auch mit gefälschten Briefen von Banken
Die Betrugsmasche ist immer ähnlich: Kriminelle versuchen auf digitalem Weg, an heikle Daten von ahnungslosen Bürgern zu gelangen, um diesen letztlich Geld zu klauen. Die Taktik: In einem Mail werden Kundinnen und Kunden von Banken, der Bezahlapp Twint oder anderen vertrauenswürdigen Unternehmen aufgefordert, ihr Konto zu aktualisieren – und zwar sofort. Dieses sei bedroht oder gesperrt, heisst es dazu. Man müsse nur auf den angegebenen Link klinken und dann auf der Website Kundendaten wie etwa die Kreditkartenangaben nochmals eingeben. Nur: Die Mail ist ein Fake, die Website gefälscht.
Mittlerweile kursieren auch Fake-Mails von Schweizer Neobanken, die insbesondere bei Jungen sehr beliebt sind. Betroffen ist derzeit Yuh, die digitale Banken-Tochter von Swissquote und Postfinance. Die Betrüger-Mail liegt Blick vor. «Ihr Yuh-Konto wurde aus Sicherheitsgründen vorübergehend gesperrt», heisst es darin. Um das Konto und die Debitkarte wieder zu aktivieren, solle man die Verifizierung abschliessen, zu der man über den Klick auf einen in prägnantem Rot gehaltenen Button gelangt.
Mit diesen Tipps schützt du dich vor Betrügern
Yuh bestätigt auf Anfrage von Blick, dass derzeit solche gefälschten Nachrichten kursieren. «Diese Art von Phishing-Email, die derzeit zahlreiche Finanzinstitute betrifft, ist uns bekannt», teilt eine Sprecherin mit. Gemeinsam mit der Mutterfirma Swissquote gehe Yuh gegen die Absender vor. «Wir versuchen, die Domains zu löschen, sperren oder zu blockieren.»
Die Neobank warnt ihre Kundinnen und Kunden regelmässig vor solchen Angriffen – auf der eigenen Website oder direkt in der App. Yuh nennt in diesen Warnungen vier No-Gos:
- Klicke niemals auf Links in Nachrichten, die dich nach persönlichen Daten fragen
- Gib deine Handynummer, das Passwort oder den Yuh Key nicht an Personen weiter, die nicht vertrauenswürdig sind
- Gib deinen Yuh Key nicht auf Websiten ein
- Gib niemals den achtstelligen Code für die einmalige Authentifizierung weiter, den du per SMS bekommst
Maschen der Betrüger werden immer perfider
Phishing-Fallen tauchen in regelmässigen Abständen auf – und die Betrugsmaschen werden immer perfider. Ende August verschickten Kriminelle gar Briefe, die scheinbar von Raiffeisen oder der Commerzbank stammen. Anfang Monat warnten verschiedene Kantonspolizeien vor gefälschten QR-Codes an Parkuhren. Betrüger haben die QR-Codes der Kapo mit eigenen, gefälschten überklebt. Und auf Facebook kursiert ein besonders makabres Vorgehen: Angehörige von Verstorbenen werden mit gefälschten Spendenaufrufen abgezockt.
Wer auf eine solche Betrugsmasche reinfällt, soll bei der Polizei Anzeige erstatten. Zudem ist es ratsam, nötigenfalls die Log-in-Daten zu ändern und den Anbieter zu informieren. Yuh hat Systeme im Einsatz, um die eigene Kundschaft zu schützen, auch wenn man den Betrügern auf den Leim gegangen ist. «Diese Systeme werden laufend optimiert und haben für uns eine sehr hohe Priorität», heisst es dazu.